Как настроить рабочую почту exchange в outlook на андроиде

Настройка электронной почты в приложении Outlook для Android

После того как вы начнете процесс регистрации, его следует завершить до конца, так как приостановка в течение нескольких минут обычно приводит к прекращению процесса и требует начать его заново. В случае неудачного завершения процесса необходимо вернуться в приложение корпоративного портала, чтобы повторить попытку.

Откройте Google Play Маркет. Найдите и скачайте приложение Корпоративный портал Intune.
Если в процессе регистрации появится запрос на создание рабочего профиля, см. статью Создание профиля работы и регистрация устройства в Intune. В противном случае, зарегистрируйте свой телефон или планшет с Android, как описано в статье Регистрация устройства Android в Intune.
Откройте приложение Outlook для Android. Если вам было предложено создать рабочий профиль, добавьте свою учетную запись с помощью экземпляра Outlook с рабочим профилем.

Примечания: После регистрации устройства управляемые приложения, включая Outlook, можно устанавливать несколькими способами:
- самостоятельно с помощью приложения корпоративного портала;
- автоматически в процессе регистрации;
- самостоятельно с помощью управляемой службы Google Play.
Нажмите кнопку Начало работы.
Если ваша учетная запись будет найдена, нажмите кнопку Продолжить.

Примечание: Если ваша учетная запись не будет найдена автоматически, введите корпоративный адрес электронной почты, нажмите кнопку Добавить учетную запись и при появлении соответствующего запроса введите пароль.
Введите пароль своей учетной записи электронной почты и нажмите кнопку Войти.
В вашей организации также могут быть реализованы средства контроля, требующие регистрации для продолжения. Регистрация позволяет подтвердить свою личность, чтобы устройство могло пройти проверку в организации. Если появится запрос на регистрацию устройства, нажмите кнопку Зарегистрировать.
Если ваш ИТ-администратор настроил дополнительные политики, возможно, потребуется нажать кнопку Активировать, а затем еще раз Активировать.

Примечание: После того как вы откроете Outlook, дальнейшие действия будет определяться различными факторами, включая параметры политики вашей компании, а также то, обращались ли вы ранее к корпоративным ресурсам со своего устройства. Следуйте указаниям на экране.

Теперь вы готовы начать работу в Outlook для Android. Чтобы использовать Outlook с максимальной эффективностью, ознакомьтесь с другими статьями:

Оптимизация мобильного приложения Outlook для вашего телефона или планшета

Памятка по Outlook для Android

Настройка электронной почты Microsoft Exchange на устройствах Android — iTeron

В меню Приложения выберите пункт Электронная почта. В некоторых версиях Android это приложение может называться Почта.
Введите полный адрес электронной почты (например, [email protected]) и пароль, а затем нажмите кнопку Далее.
Выберите пункт Учетная запись Exchange. В некоторых версиях Android он может называться "Exchange ActiveSync".
Введите указанные ниже сведения об учетной записи, а затем нажмите кнопку Далее.

Домен\Имя пользователя. Введите здесь полный адрес электронной почты. Если Домен и Имя пользователя в вашей версии Android — два разных поля, оставьте поле Домен пустым и введите полный адрес электронной почты в поле Имя пользователя.

ПРИМЕЧАНИЕ. В некоторых версиях Android в этом поле необходимо использовать формат "домен\имя_пользователя". Например, если ваш адрес — [email protected], введите contoso.com\[email protected] Имя пользователя — это используемый адрес электронной почты .

Пароль. Введите пароль, используемый для доступа к учетной записи.

Exchange Server. Введите адрес сервера Exchange Server. Если вы подключаетесь к своей электронной почте OffMate5, используйте в качестве имени сервера outlook.offMate5.com. Если вы не используете OffMate5, см. раздел Определение имени сервера Exchange ActiveSync далее в этой статье.

Как только телефон проверит настройки сервера, отобразится экран Параметры учетной записи. Доступные параметры зависят от версии Android, установленной на телефоне. Могут быть доступны указанные ниже параметры.

Интервал проверки электронной почты. По умолчанию задано значение "Автоматически" (push). В этом случае сообщения отправляются на телефон при их поступлении. Это значение рекомендуется выбирать только при наличии неограниченного доступа к Интернету.
Период синхронизации. Определяет количество сообщений, которые требуется хранить на мобильном телефоне. Можно выбрать одно из нескольких значений, например "Один день", "Три дня" или "Одна неделя".
Уведомлять о получении новых сообщений. Если выбрать этот параметр, вы будете получать на мобильный телефон уведомления о новых сообщениях электронной почты.
Синхронизировать контакты с учетной записью. Если выбрать этот параметр, контакты на телефоне и в учетной записи будут синхронизированы.

Нажмите кнопку Далее, а затем введите имя этой учетной записи и имя, которое требуется отображать при отправке сообщений другим пользователям. Нажмите кнопку Готово, чтобы завершить настройку электронной почты и начать использовать свою учетную запись.

ПРИМЕЧАНИЕ. Возможно, придется подождать 10–15 минут после настройки учетной записи, прежде чем можно будет отправлять или получать сообщения.

(Всего просмотров: 14 796, просмотров сегодня: 1)

Настройка почты в почтовом приложении Android

Сначала следует обновить приложение Gmail до последней версии.

Откройте на телефоне или планшете приложение Google Play Маркет.
В строке поиска введите "Gmail", затем нажмите кнопку Обновить.

Примечание: Если обновление недоступно, у вас уже установлена последняя версия.

Откройте приложение Gmail.

Коснитесь значка меню в левом верхнем углу > параметры > Добавить учетную запись > Exchange и Microsoft 365.

Важно: НЕ выбирайте "Outlook, Hotmail и Live", если вы хотите синхронизировать только почту, а не календарь/контакты.

Введите полный адрес электронной почты и нажмите кнопку Далее.

Введите пароль и нажмите Далее.

Выполните действия, описанные в статье тип учетной записи:

Пользователи Outlook.com: пропустить этот шаг
Для Exchange и других учетных записей необходимо узнать у ИТ-администратора или поставщика услуг электронной почты параметры сервера и вручную настроить учетную запись.
Microsoft 365 для работы или учебы: вы можете увидеть экран запроса на перенаправление . Нажмите ОК.

На экране параметров сервера входящей почты измените сервер на outlook.offMate5.com.

Следуйте указаниям, которые могут получить разрешения системы безопасности или устройства, параметры синхронизации и многое другое.

Если у вас есть рабочая или учебная учетная запись Microsoft 365, вам также может быть предложено подтвердить Удаленное администрирование безопасности и утвердить дополнительные меры безопасности. В этом случае нажмите ОК или Активировать.

Перейдите в папку "Входящие", которую вы только что настроили. Если вы видите сообщение Для синхронизации почты требуется устранить проблемы, откройте его и нажмите Использовать другое почтовое приложение.

Если вы не видите это сообщение и ваши письма синхронизируются, пропустите этот шаг.

Вытяните на панель уведомлений Android, проведя пальцем вниз от верхней части экрана.

Если вы видите уведомление "Не удалось синхронизировать календарь и контакты", коснитесь его. Затем нажмите Разрешить , чтобы предоставить доступ, и все готово.

Примечание: если вы не видите уведомления об ошибке, проверьте синхронизацию календаря и контактов.

Если вам не удается добавить свою учетную запись электронной почты в приложение Gmail, выполните настройку вручную.

Откройте приложение Gmail. Выберите Настройки > Добавить учетную запись > Другая.

Введите свой полный адрес электронной почты и нажмите Настройка вручную > Exchange.

Введите пароль и нажмите Далее.

Укажите следующие параметры сервера (если доступны):

Параметры сервера входящей почты

Домен \ имя_пользователя
Убедитесь, что у вас есть полный адрес электронной почты. Например: вашеимя@outlook.com.
Password (пароль
) Используйте пароль, который вы используете для доступа к электронной почте.
Сервер
- Если учетная запись электронной почты оканчивается на @outlook.com, @hotmail.com, @msn.com или @live.com (сюда также относятся все другие учетные записи, размещенные в Outlook.com), укажите eas.outlook.com.
- Используйте Outlook.OffMate5.com для всех рабочих и учебных учетных записей, размещенных на Microsoft 365 для бизнеса.
Примечание: Если вы настраиваете учетную запись Exchange, но не знаете имени своего сервера Exchange Server, обратитесь к администратору.
Port (порт
) Используйте 443 или 993.
Тип защиты
Выберите SSL/TLS или убедитесь, что установлен флажок использовать безопасное подключение (SSL) , а затем нажмите кнопку Далее.

Параметры сервера исходящей почты (SMTP)

Если появятся инструкции или запросы разрешений, выполните требуемые в них действия. Вам также может быть предложено задать параметры синхронизации и отображаемое имя.

Примечание: Если вы используетеMicrosoft 365 для бизнеса вам также может быть предложено предоставить дополнительные средства управления безопасностью. В этом случае нажмите Activate (Активировать).

Теперь перейдите в папку "Входящие". Если вы видите сообщение "Требуется действие", выполните указанные ниже действия.

Примечание: Если вы не видите подобного сообщения и вся ваша почта синхронизирована, не нужно выполнять это действие.

Коснитесь почтового сообщения, чтобы открыть его.
Коснитесь ссылки Использовать другое почтовое приложение, чтобы включить синхронизацию с приложением Gmail.

Вы пытаетесь синхронизировать календарь и контакты?

В зависимости от вашей версии Android для надлежащей синхронизации календаря и контактов могут потребоваться дополнительные действия.

Разверните панель уведомлений Android, проведя пальцем сверху вниз по экрану устройства.
Если вы видите уведомление "Не удалось синхронизировать календарь и контакты", коснитесь его.

Примечание: Если вы не видите уведомления об ошибке синхронизации, ваши календарь и контакты должны синхронизироваться.

Gmail запросит доступ. Нажмите кнопку Разрешить и следуйте инструкциям на экране.

Примечание: Синхронизация почты, календаря, контактов и задач может занять несколько минут. Если устройству не удается подключиться к вашей учетной записи, убедитесь, что вы правильно ввели адрес электронной почты и пароль.

Вы можете вручную настроить учетную запись электронной почты с помощью IMAP или POP вместо Exchange ActiveSync. Это означает, что только ваши электронные письма будут синхронизироваться с вашим телефоном, а не с календарем и контактами. Что такое POP и IMAP?

Откройте приложение Gmail. Выберите Настройки > Добавить учетную запись > Другая.
Введите свой полный адрес электронной почты, например вашеимя@hotmail.com, и нажмите Настройка вручную.
Выберите Личная (IMAP) или Личная (POP3).
Введите пароль и нажмите Далее.

Важно: Если вы получаете ошибку системы безопасности, закройте приложение Gmail и еще раз выполните все действия.
Если вам предлагается ввести параметры, используйте следующие значения для доступных параметров:

Параметры сервера входящей почты
- Домен \ имя_пользователя
  Убедитесь, что у вас есть полный адрес электронной почты. Например: вашеимя@outlook.com.
- Пароль
  Используйте свой пароль для доступа к электронной почте.
- Сервер
  - Для учетных записей IMAP в Outlook.com укажите imap-mail.outlook.com.
  - Для учетных записей POP в Outlook.com укажите pop-mail.outlook.com.
  - Используйте Outlook.OffMate5.com для всех рабочих и учебных учетных записей на Microsoft 365 для бизнеса.
  - Если у вас почтовые учетные записи Exchange, узнайте имя сервера у поставщика службы электронной почты или администратора системы.
- Порт
- Тип защиты
  Выберите SSL/TLS или убедитесь в том, что установлен флажок Использовать безопасное подключение (SSL), затем нажмите Далее.
Параметры сервера исходящей почты (SMTP)
При появлении дальнейших запросов, включая разрешения безопасности и настройку отображаемого имени, выполняйте требуемые действия.
Теперь вы можете использовать почту через приложение Gmail для Android.

Откройте приложение Samsung email и нажмите Добавить учетную запись , если вы в первый раз.

В противном случае выберите Параметры > Добавить учетную запись.

Введите свой адрес электронной почты и пароль. Нажмите Войти.

Примечание: Если приложение определит вашу почтовую службу, может открыться другой экран.

Если вам будет предложено выбрать тип учетной записи, выберите Microsoft Exchange ActiveSync для синхронизации контактов и календарей.

Нажмите кнопку Да или ОК , чтобы подтвердить настройки и разрешения. Отображаемый интерфейс может зависеть от типа учетной записи, которую вы настраиваете.

Если у вас включена двухфакторная проверка подлинности, подтвердите свою личность с помощью выбранного способа.

Синхронизация почты, календаря, контактов и задач может занять несколько минут.

Если вы видите сообщение "действие, необходимое для синхронизации", откройте его и нажмите использовать другое почтовое приложение. Если вы не видите это сообщение, пропустите этот шаг.

Если вам все еще не удается добавить учетную запись, выполните действия в раздел Настройка вручную в приложении Samsung Email.

Откройте приложение Samsung Email. Выберите Настройки > Добавить учетную запись.

Введите свой полный адрес электронной почты и пароль. Нажмите Настройка вручную.

Выберите Microsoft Exchange ActiveSync.

Укажите следующие параметры сервера (если доступны):

Параметры сервера входящей почты

Домен \ имя_пользователя
Убедитесь, что у вас есть полный адрес электронной почты. Например: вашеимя@outlook.com.
Password (пароль
) Используйте пароль, который вы используете для доступа к электронной почте.
Exchange Server
- Если учетная запись электронной почты оканчивается на @outlook.com, @hotmail.com, @msn.com или @live.com (сюда также относятся все другие учетные записи, размещенные в Outlook.com), укажите eas.outlook.com.
- Используйте Outlook.OffMate5.com для всех рабочих и учебных учетных записей, размещенных на Microsoft 365 для бизнеса.
Примечание: Если вы настраиваете учетную запись Exchange, но не знаете имени своего сервера Exchange Server, обратитесь к администратору.
Port (порт
) Используйте 443 или 993.
Тип защиты
Выберите SSL/TLS или убедитесь, что установлен флажок использовать безопасное подключение (SSL) , а затем нажмите кнопку Далее.

Параметры сервера исходящей почты (SMTP)

Если вы используете Microsoft 365 для бизнеса вам также может быть предложено предоставить дополнительные средства управления безопасностью. В этом случае нажмите Activate (Активировать).

Вы можете вручную настроить учетную запись электронной почты с помощью IMAP вместо Exchange ActiveSync. Это означает, что только ваши электронные письма будут синхронизироваться с вашим телефоном, а не с календарем и контактами. Что такое POP и IMAP?

Откройте приложение Samsung Email.
Выберите Настройки > Добавить учетную запись.
Введите свой полный адрес электронной почты и пароль. Нажмите Настройка вручную.
Выберите учетную запись IMAP или учетную запись POP3, чтобы синхронизировать только электронную почту.
Если вам предлагается ввести параметры, используйте следующие значения для доступных параметров:

Параметры сервера входящей почты
- Домен \ имя_пользователя
  Убедитесь, что у вас есть полный адрес электронной почты. Например: вашеимя@outlook.com.
- Пароль
  Используйте свой пароль для доступа к электронной почте.
- Сервер
  - Для учетных записей IMAP в Outlook.com укажите imap-mail.outlook.com.
  - Для учетных записей POP в Outlook.com укажите pop-mail.outlook.com.
  - Используйте Outlook.OffMate5.com для всех рабочих и учебных учетных записей на Microsoft 365 для бизнеса.
  - Если у вас почтовые учетные записи Exchange, узнайте имя сервера у поставщика службы электронной почты или администратора системы.
- Порт
- Тип защиты
  Выберите SSL/TLS или убедитесь в том, что установлен флажок Использовать безопасное подключение (SSL), затем нажмите Далее.
Параметры сервера исходящей почты (SMTP)
При появлении дальнейших запросов, включая разрешения безопасности и настройку отображаемого имени, выполняйте требуемые действия.
Теперь вы можете использовать почту через приложение Samsung Email.

Подключить почтовый ящик Exchange или Outlook365 на android

Рассмотрим как подключиться к почтовому ящику на Exchange или OffMate5 через почтовый клиент на андроид.
Запустим почтовый клиент gmail и перейдем в меню Настройки. Как настроить почтовый клиент gmail можно по ссылке.

Жмем на Добавить аккаунт

Выбираем из списка Exchange и OffMate5

Вводим название почтового ящика, который находится почтовом сервере на базе Exchange или Outlook365 и жмем Далее

Вводим пароль от почтового ящика. Чтобы не ошибиться при вводе пароля включаем его отображение нажав на значек справа в поле вводя пароля. Затем жмем на Далее

При корректной настройки почтового сервера почтовый клиент будет перенаправлен на специальную ссылку. Жмем на ОК.

Где будут указаны параметры подключения к серверу. Прокручиваем экран вниз.

При необходимости можно поменять тот или иной параметр, но обычно все оставляем по умолчанию. Жмем Далее.

Из соображений безопасности почтовому серверу требуется удаленное управление телефоном к которому подключен почтовый ящик. Жмем на ОК.

Ниже список того, какими настройками может управлять удаленно почтовый сервер. Листаем экран вниз.

И жмем на Активировать приложение администратора устройства

После чего даем имя, которое будет отображаться в списке подключенных почтовых ящиков в почтовом клиенте gmail. По умолчанию указано имя подключенного ящика. Жмем Далее и получаем доступ к списку писем.

Как настроить Аутлук на Андроиде через официальное приложение, IMAP или POP3

Если настроить почту Outlook на Андроиде, пользователь получит универсальный почтовый клиент с функциями органайзера. Далее расскажем об особенностях этого процесса, упомянем о доступных надстройках официального приложения и том, как авторизироваться под учетной записью Аутлук, используя IMAP или POP3-подключение.

Официальное приложение

Простой способ, как настроить рабочую почту Outlook на Андроиде — использовать официальное приложение, загруженное из Play Маркет:

Запустите ПО после загрузки и выберите «Добавление учетной записи».
Введите адрес электронной почты и тапните «Продолжить».
Задайте пароль.
Появится предложение добавить еще одну учетную запись, например от Яндекс почты или Google gmail. Пропустите этот этап, щелкнув по «Возможно, позднее».
На странице с особенностями проекта, выберите «Пропустить».

Откроется традиционная главная страница, представленная папкой «Входящие». Чтобы перейти к настройкам:

Нажмите на миниатюрную иконку ПО.
Тапните по шестеренке.

Открывшееся окно разбито на 7 разделов, из которых 5 основных. В «Учетные записи почты» собраны подключенные к клиенту электронные адреса. Тапнув по любому из них, откроется перечень параметров, куда входит:

адрес ящика;
синхронизация контактов между учеткой и телефонной книгой девайса;
синхронизация календарей — работает аналогично предыдущему пункту;
блокировка внешних изображений, прикрепленных в письмах;
активация шаблонных ответов;
возможность отправлять Microsoft информацию о спамных рассылках и фишинговых сайтах.

Отдельно вынесены сброс и удаление учетной записи непосредственно с приложения.

Перечень доступных надстроек зависит от почтового сервиса.

Следующим идет раздел «Почта», с:

настройками уведомлений.
изменением подписи к отправленным сообщениям;
параметрами прокрути — устанавливают жесты для архивирования, удаления посланий;
сортировкой почты по папкам;
уведомлением о цепочках в сообщениях — показывает историю переписки между пользователями.

В разделе «Календарь» регулируют:

получение уведомлений о запланированных мероприятиях;
начало недели, начиная с субботы, воскресенья или понедельника;
отображение номера недели.

В «Подключенные приложения и надстройки» добавили:

выбор приложения, которое будет синхронизировано с календарем Outlook;
интересные календари — оформляйте подписки на расписание футбольных, хоккейных или прочих матчей;
в надстройки поместили расширения — дополняют функционал приложения после их загрузки на смартфон.

Последним разделом числятся «Настройки» с:

специальными возможностями в виде увеличения контрастности интерфейса;
выбором темной или светлой темы;
параметрами конфиденциальности — дайте разрешение анализировать/диагностировать/скачивать содержимое писем;
перечнем языков интерфейса;
возможностью открывать ссылки в стандартном, а не интегрированном в ПО, браузере.

В конце окна есть ссылка на другие программы от Microsoft и предложение рассказать об Аутлук друзьям.

Настройка по IMAP или POP3

О том, как настроить Аутлук на Андроид через другой универсальный клиент почты, можно узнать из тематической статьи — смотри здесь. Перед настройкой сделайте следующее:

Откройте почту через браузер компьютера. Разверните вкладку «Параметры». Используйте поисковую строку, чтобы задать запрос IMAP. Выберите в перечне доступных «POP и IMAP».
Автоматически откроется раздел «Синхронизация почты».
Здесь указаны параметры для подключения ящика по IMAP и исходящего сервера.
Чтобы иметь возможность подключиться по ПОП3, поставьте «Да» под «Настроить использование протоколов POP для устройств и приложений».
Проверьте дополнительные параметры и нажмите «Сохранить».

Ниже появятся параметры подключения по POP3.

Outlook от Microsoft — это традиционная электронная почта, которую настраивают аналогично приложениям от Gmail, Яндекс Почты или Mail.ru.

Сергей Семичёв

Автор сайта

Задать вопрос

Управление устройствами с Outlook для iOS и Android в Exchange Online

28.12.2020
Чтение занимает 7 мин

В этой статье

Сводка. В этой статье представлены рекомендации по управлению мобильными устройствами с Outlook для iOS и Android в среде Exchange Online.Summary: This article describes best practices for managing mobile devices with Outlook for iOS and Android in Exchange Online.

Outlook для iOS и Android предоставляет пользователям быстрый, интуитивно понятный интерфейс электронной почты и календаря, который пользователи ожидают от современного мобильного приложения. Это единственное приложение, которое обеспечивает поддержку лучших функций Microsoft 365 и OffMate5.Outlook for iOS and Android provides users the fast, intuitive email and calendar experience users expect from a modern mobile app, while being the only app to provide support for the best features of Microsoft 365 and OffMate5. Кроме того, корпорация Майкрософт предоставляет ряд средств для управления и защиты данных компании на мобильных устройствах в организации Exchange Online.In addition, Microsoft provides a number of utilities for managing and protecting company data on mobile devices in your Exchange Online organization.

Параметры управления устройствами и приложениямиOptions for managing devices and applications

Управлять Outlook для iOS и Android можно с помощью следующих решений:Customers looking to manage Outlook for iOS and Android have the following options:

Рекомендуется: набор Enterprise Mobility + Security, который включает Microsoft Intune и политики условного доступа Azure Active Directory;Recommended: The Enterprise Mobility + Security suite, which includes Microsoft Intune and Azure Active Directory conditional access.
Базовая мобильность и безопасность для Microsoft 365.Basic Mobility and Security for Microsoft 365.
Сторонние решения для управления мобильными устройствами.Third-party Mobile Device Management solutions.
политики доступа с мобильных устройств и политики почтовых ящиков мобильных устройств.Mobile Device Access and Mobile Device Mailbox Policies.

Корпорация Майкрософт рекомендует клиентам использовать функции набора Enterprise Mobility + Security для защиты корпоративных данных на мобильных устройствах в связи с расширенными возможностями, предоставляемыми этими службами.Microsoft recommends that customers use the features of the Enterprise Mobility + Security suite to protect corporate data on mobile devices, due to the advanced capabilities provided by these services.

Важно!

При проверке подлинности пользователя в Outlook для iOS и Android, если применяются какие-либо политики условного доступа Azure Active Directory, правила доступа с мобильных устройств (разрешение, блокировка или карантин) в Exchange Online пропускаются.When the user authenticates in Outlook for iOS and Android, if there are any Azure Active Directory conditional access policies applied, then mobile device access rules (allow, block, or quaZodiacine) in Exchange Online are skipped.

Примечание

При использовании таких мобильных устройств, как проверка состояния устройства, сроки синхронизации Outlook для iOS и Android, указанные свойством, могут отставать от фактического времени синхронизации на Get-MobileDevice LastSyncTime 15 минут.When using mobile device cmdlets such as Get-MobileDevice to check the status of a device, the timestamp for Outlook for iOS and Android synchronization, indicated by the LastSyncTime property, may be up to 15 minutes behind the actual time of synchronization. Синхронизация устройства происходит в реальном времени, но возвращаемая метка времени может отставать.While device synchronization does occur in real time, the returned time stamp may lag behind.

Использование набора Enterprise Mobility + SecurityUsing Enterprise Mobility + Security

Самые богатые и широкие возможности защиты для данных Microsoft 365 и OffMate5 доступны при подписке на набор Enterprise Mobility + Security, который включает в себя функции Microsoft Intune, Azure Information Protection и Azure Active Directory Premium, такие как условный доступ.The richest and broadest protection capabilities for Microsoft 365 and OffMate5 data are available when you subscribe to the Enterprise Mobility + Security suite, which includes Microsoft Intune, Azure Information Protection, and Azure Active Directory Premium features, such as conditional access.

Примечание

Хотя подписка на набор Enterprise Mobility + Security включает лицензии на Microsoft Intune и Azure Active Directory, вы можете отдельно приобрести лицензии на Microsoft Intune и Azure Active Directory Premium. Все пользователи должны получить лицензии для применения политик условного доступа и защиты приложений Intune, которые обсуждаются в этой статье.While the Enterprise Mobility + Security suite subscription includes licenses for both Microsoft Intune and Azure Active Directory, customers can purchase Microsoft Intune licenses and Azure Active Directory Premium licenses separately. All users must be licensed to leverage the conditional access and Intune app protection policies discussed in this article.

Intune предоставляет возможности управления мобильными приложениями (MAM) и другие возможности условного доступа и управления устройствами. С помощью политик защиты приложений Intune можно запретить вырезание, копирование, вставку и сохранение корпоративных данных из приложений, управляемых Intune, в приложения, не управляемые Intune, и наоборот. Подробнее см. в статье Как создать и назначить политики защиты приложений. Кроме того, пользователи могут получать доступ к личным и рабочим учетным записям электронной почты в одном приложении Outlook, управляемом Intune. При этом политики защиты приложений Intune применяются только к рабочим учетным записям. Это делает работу пользователей намного удобнее.Intune provides mobile application management (MAM) capabilities, as well as other conditional access and device management capabilities. With Intune app protection policies, you can restrict actions such as cut, copy, paste, and "save as" of corporate data between Intune-managed apps and apps that are not managed by Intune. More information is available in How to create and assign app protection policies. Additionally, the Intune-managed Outlook apps include a new multi-identity management feature that enables users to access both their personal and work email accounts in the same Outlook app while only applying the Intune app protection policies to the user's work account. This provides a much more seamless user experience.

Условный доступ это возможность Azure Active Directory, которая позволяет централизованно применять элементы управления при доступе к приложениям в вашей среде в зависимости от конкретных условий. Используя политики условного доступа, вы можете применять необходимые элементы управления доступом в зависимости от условий. Условный доступ в Azure Active Directory обеспечивает дополнительную безопасность, когда это требуется, и не применяется без необходимости.Conditional access is a capability of Azure Active Directory that enables you to enforce controls on the access to apps in your environment based on specific conditions from a central location. By using conditional access policies, you can apply the right access controls under the required conditions. Azure Active Directory conditional access provides you with added security when such security is needed, and it stays out of your users' way when it isn't.

Вот ключевые функции набора Enterprise Mobility + Security с Outlook для iOS и Android:Key features of the Enterprise Mobility + Security suite with Outlook for iOS and Android:

Условный доступ. Azure Active Directory гарантирует возможность доступа к электронной почте Exchange Online только при соблюдении требований, изложенных в политике условного доступа. Подробнее о регистрации устройств см. в статье Условный доступ в Azure Active Directory.Conditional access. Azure Active Directory ensures that Exchange Online email can be accessed only when the conditional access requirements are met. For more information on device enrollment, see Conditional access in Azure Active Directory.
Защита приложений Intune. Outlook для iOS и Android позволяет защитить корпоративные данные с помощью политик защиты приложений Intune. Это очень удобно, когда вы хотите защитить корпоративные данные на личных устройствах пользователей. Подробнее о политиках защиты приложений Intune см. в статье Защита данных приложений с помощью политик защиты приложений в Microsoft Intune.Intune app protection. Outlook for iOS and Android allows you to protect your corporate data with Intune app protection policies. This is a great option for "bring your own device" (BYOD) scenarios where you want to keep corporate data safe without managing a users' devices. For more information on Intune app protection policies, see Protect app data using mobile app management policies with Microsoft Intune.
Регистрация устройства. С помощью Intune вы можете управлять устройствами и приложениями своих сотрудников, а также тем, как они получают доступ к вашим корпоративным данным. В этой модели Outlook для iOS и Android обеспечивает доступ к электронной почте Exchange Online только с управляемых вашей компанией телефонов и планшетов, которые соответствуют требованиям политики вашей организации. Когда пользователи входят в приложение Outlook на неуправляемом мобильном устройстве, Outlook предлагает зарегистрировать устройство в Intune, используя политику условного доступа Azure, а затем проверяет, соответствует ли оно требованиям и стандартам, принятым в вашей организации.Device enrollment. Intune lets you manage your workforce's devices and apps, and how they access your company data. In this model, Outlook for iOS and Android ensures that Exchange Online email can be accessed only on phones and tablets that are managed by your company and are compliant with your organization's policy. When users log on to the Outlook app on an unmanaged mobile device, Outlook prompts users to enroll the device in Intune by leveraging the Azure conditional access policy, and then validates that the device meets organizational standards of device compliance.
Управление устройствами и отчетность.Device management and reporting. Процесс регистрации позволяет организациям устанавливать политики безопасности, которые, например, принудительно блокируют ПИН-код на уровне устройства, требуют шифрования данных и блокируют скомпрометированные устройства, чтобы предотвратить доступ ненадежных устройств к корпоративной электронной почте и данным.The enrollment process allows organizations to set and manage security policies that, for example, enforce device-level PIN lock, require data encryption, and block compromised devices in order to prevent untrusted devices from accessing corporate email and data. Каждое зарегистрированное устройство отображается в Центре администрирования Microsoft 365, а отчеты доступны для предоставления сведений об устройствах, которые имеют доступ к корпоративным данным.Each enrolled device appears in the Microsoft 365 admin center, and reporting is available to provide details on the devices that access your corporate data.
Выборочная очистка.Selective wipe. Microsoft Intune может удалять данные электронной почты из Outlook для iOS и Android, оставив все личные учетные записи электронной почты без изменений (независимо от того, зарегистрировать устройство или нет).Microsoft Intune can remove email data from Outlook for iOS and Android, while leaving any personal email accounts intact (whether the device is enrolled or not). Эта возможность приобретает особое значение, так как все больше сотрудников работают с личными телефонами и планшетами.This is an increasingly important requirement as more businesses adopt a "bring your own device" approach to phones and tablets.

Использование базовой мобильности и безопасности для Microsoft 365Using Basic Mobility and Security for Microsoft 365

Базовая мобильность и безопасность для Microsoft 365 предоставляет возможности управления устройствами без дополнительных затрат.Basic Mobility and Security for Microsoft 365 provides device management capabilities at no additional cost. Microsoft Intune предоставляет базовые возможности, предоставляя базовый набор элементов управления в Центре администрирования Microsoft 365 для организаций, которые нуждаются в основах.Microsoft Intune powers these basic capabilities, providing a core set of controls in the Microsoft 365 admin center for organizations that need the basics.

Так как это решение для управления устройствами, в нем не предусмотрена возможность выбирать, какие приложения можно использовать, даже после регистрации устройства. Если вы хотите ограничить доступ к Outlook для iOS и Android, вам потребуется получить лицензии на Azure Active Directory Premium и использовать политики условного доступа.Because this is a device management solution, there is no native capability to control which apps can be used, even after a device is enrolled. If you want to limit access to Outlook for iOS and Android, you will need to obtain Azure Active Directory Premium licenses and leverage conditional access policies.

Outlook для iOS и Android полностью поддерживает возможности, предоставляемые basic Mobility and Security для Microsoft 365.Outlook for iOS and Android fully supports the capabilities provided by Basic Mobility and Security for Microsoft 365.

Дополнительные сведения см. в следующих ресурсах:For detailed information, see the following resources:

Использование сторонних решений для управления мобильными устройствамиUsing Third-Party Mobile Device Management Solutions

Сторонние поставщики управления мобильными устройствами могут развертывать Outlook для iOS и Android так же, как и любое приложение для iOS или Android с помощью имеющихся средств.Third-party mobile device management providers can deploy the Outlook for iOS and Android the same way they would deploy any iOS or Android app, using their existing tools. Они также могут применять такие элементы управления устройствами, как ПИН-код устройства, шифрование устройства, стирка устройства и другие, все из которых важны для безопасной работы с электронной почтой, но также полностью не зависят от Outlook для iOS и Android.They can also apply device management controls like device PIN, device encryption, device wipe, and more, all of which are important for a secure email experience, but are also completely independent of Outlook for iOS and Android.

Сторонние поставщики также могут развертывать определенные параметры конфигурации приложений, такие как настройка учетных записей, разрешенный организацией режим учетных записей и общие параметры конфигурации приложений, в Outlook для iOS и Android; дополнительные сведения см. в развертывании параметровконфигурации приложений Outlook для iOS и Android.Third-party providers can also deploy certain app configuration settings, like account setup, organization allowed accounts mode, and general app configuration settings, to Outlook for iOS and Android; for more information, please see Deploying Outlook for iOS and Android app configuration settings.

Для управления и защиты корпоративных данных в приложении (например, ограничения действий с корпоративными данными, таких как вырезание, копирование, ветвь и сохранение как) клиентам потребуется использовать набор Microsoft Enterprise Mobility + Security.In order to manage and protect corporate data within the app (such as restricting actions with corporate data like cut, copy, paste, and "save as"), customers will need to use Microsoft's Enterprise Mobility + Security suite.

Использование политик доступа с мобильных устройств и политик почтовых ящиков мобильных устройствUsing Mobile Device Access and Mobile Device Mailbox Policies

Корпорация Майкрософт рекомендует клиентам использовать набор Enterprise Mobility + Security или встроенный набор Basic Mobility and Security для Microsoft 365 для управления корпоративными данными на мобильных устройствах в связи с расширенными возможностями, предоставляемыми этими службами.Microsoft recommends that customers use either the Enterprise Mobility + Security suite or the built-in Basic Mobility and Security for Microsoft 365 to manage company data on mobile devices, due to the advanced capabilities provided by those services. Outlook для iOS и Android поддерживает доступ к мобильным устройствам и политики почтовых ящиков мобильных устройств (ранее известные как политики Exchange Active Sync), доступные в Центре администрирования Exchange.Outlook for iOS and Android does support mobile device access and mobile device mailbox policies (formerly known as Exchange Active Sync policies), which are available through the Exchange admin center.

Outlook для iOS и Android поддерживает такие параметры политики почтовых ящиков мобильных устройств в Exchange:Outlook for iOS and Android supports the following Exchange mobile device mailbox policy settings:

Шифрование устройства включеноDevice encryption enabled
Min password length (only on Android)Min password length (only on Android)
Пароль включенPassword enabled
Разрешить Bluetooth (используется для управления носимым приложением Outlook для Android, если политики защиты приложений Intune не используются)Allow Bluetooth (used to manage the Outlook for Android wearable app when Intune App Protection Policies are not in use)
- Если allowBluetooth включен (поведение по умолчанию) или настроено для HandsfreeOnly, носимая синхронизация между Outlook на устройстве Android и Outlook на носимом устройстве разрешена для работы или учебной учетной записи.When AllowBluetooth is enabled (default behavior) or configured for HandsfreeOnly, wearable synchronization between Outlook on the Android device and Outlook on the wearable is allowed for the work or school account.
- Если allowBluetooth отключен, Outlook для Android отключит синхронизацию между Outlook на устройстве с Android и Outlook на носимом устройстве для указанной учетной записи работы или учебного заведения (и удалит все данные, ранее синхронизированные с учетной записью).When AllowBluetooth is disabled, Outlook for Android will disable synchronization between Outlook on the Android device and Outlook on the wearable for the specified work or school account (and delete any data previously synced for the account). Отключение синхронизации полностью контролируется в самом Outlook; Bluetooth не отключена на устройстве или носимом устройстве, а также не затрагивается любое другое носимое приложение.Disabling the synchronization is controlled entirely within Outlook itself; Bluetooth is not disabled on the device or wearable nor is any other wearable app affected.

Чтобы узнать, как создать или изменить имеющуюся политику почтовых ящиков мобильных устройств, см. статью Политики почтовых ящиков мобильных устройств в Exchange Online.For information on how to create or modify an existing mobile device mailbox policy, see Mobile device mailbox policies in Exchange Online.

Администраторы Exchange также могут инициировать удаленную стираемую тире устройства в Outlook для iOS и Android с помощью Центра администрирования Exchange.Exchange administrators can also initiate a remote device wipe against Outlook for iOS and Android using Exchange admin center. После получения удаленного запроса на удаление приложение удалит профиль Outlook и все связанные с ним данные.Upon receiving the remote wipe request, the app will remove the Outlook profile and all data associated with it.

Примечание

Outlook для iOS и Android поддерживает только команду удаленной стирки данных и не поддерживает только удаленное устройство для стирки учетных записей, как определено в Центре администрирования Exchange.Outlook for iOS and Android only supports the Wipe Data remote wipe command and does not support Account Only Remote Wipe Device as defined in the Exchange admin center. Дополнительные сведения о выполнении удаленной стирки см. в подполе "Выполнение удаленной стирки на мобильном телефоне".For more information on how to perform a remote wipe, see Perform a remote wipe on a mobile phone.

Дополнительные сведения о Microsoft Intune см. в документации по Microsoft Intune.For more about Microsoft Intune see Documentation for Microsoft Intune.

Настройка электронной почты в приложении Outlook для Android

Политики защиты приложений

Intune можно настроить и реализовать без регистрации устройства. Однако для устройств Android вам по-прежнему необходимо установить приложение корпоративного портала Intune на устройстве для применения политик защиты приложений.

Откройте магазин Google Play . Найдите и загрузите приложение Intune Company Portal .
Если вы еще этого не сделали, установите приложение Outlook для Android из магазина Google Play или нажмите здесь, чтобы ввести свой номер телефона и получить ссылку для загрузки.
Откройте приложение Outlook для Android.
Tap Начало работы .
Введите адрес электронной почты своей компании, затем нажмите Продолжить .
При появлении запроса введите пароль учетной записи электронной почты, затем нажмите Войти .

Примечания:
- Ваш опыт может отличаться в зависимости от требований вашей компании. Например, вам может быть предложено пройти аутентификацию с помощью приложения Microsoft Authenticator или подтвердить себя по тексту или телефону. Подробнее см. Обзор информации о безопасности.
- Ваша компания может также внедрить элементы управления, которые потребуют от вас регистрации, прежде чем вы сможете продолжить.Регистрируясь, вы подтверждаете свою личность, чтобы устройство могло быть подтверждено вашей организацией. Если будет предложено зарегистрировать устройство, нажмите Зарегистрировать .
Если будет предложено добавить еще одну учетную запись, нажмите Может быть, позже .
Нажмите Пропустите или пролистайте экраны функций.
Сообщение: Ваша организация теперь защищает свои данные в этом приложении. Вам необходимо перезапустить приложение для продолжения , появляется. Нажмите ОК .
Перезапустите Outlook для Android и при появлении запроса установите персональный идентификационный номер (PIN).

Теперь вы готовы начать использовать Outlook для Android! Получите максимум от Outlook:

Оптимизируйте мобильное приложение Outlook для своего телефона или планшета

Памятка по Outlook для Android

Настройка электронной почты в приложении электронной почты Android

Прежде чем начать, обновите приложение Gmail до последней версии:

Откройте приложение "Google Play Маркет" на телефоне или планшете.
Введите «Gmail» в строку поиска и выберите Обновление .

Примечание. Если вариант обновления недоступен, значит у вас уже установлена последняя версия.

Откройте приложение Gmail.

Коснитесь значка меню в верхнем левом углу> Настройки > Добавить учетную запись > Exchange и Microsoft 365 .

Важно: Do НЕ выберите «Outlook, Hotmail и Live», если вы не хотите синхронизировать только электронную почту, а не календарь / контакты.

Введите свой полный адрес электронной почты и нажмите Далее .

Введите свой пароль и нажмите Далее .

Следуйте инструкциям для вашего типа учетной записи:

Outlook.com пользователи: пропустите этот шаг
Exchange или другие учетные записи: возможно, вам придется попросить вашего ИТ-администратора или поставщика услуг электронной почты для настроек сервера и настроить учетную запись вручную
Microsoft 365 для работы или учебы: вы можете увидеть экран Redirect request . Нажмите ОК .

На экране настроек входящего сервера измените свой сервер на Outlook.offMate5.com .

Следуйте любым запросам, которые вы можете получить для обеспечения безопасности или разрешений устройства, настроек синхронизации и т. Д.

Если у вас есть рабочая или учебная учетная запись Microsoft 365, вас также могут попросить подтвердить Удаленное администрирование безопасности и утвердить дополнительные меры безопасности.В этом случае выберите ОК или Активировать .

Перейдите в только что настроенный почтовый ящик. Если вы видите электронное письмо с надписью « Требуется действие для синхронизации электронной почты », откройте его и коснитесь Использовать другое почтовое приложение вместо .

Если вы не видите это сообщение, а электронные письма синхронизируются, пропустите этот шаг.

Потяните вниз панель уведомлений Android, проведя вниз от верхнего края экрана.

Если вы видите уведомление с надписью « Не удается синхронизировать календарь и контакты », коснитесь его. Затем нажмите Разрешить предоставить доступ, и все готово!

Примечание. Если вы не видите ошибки синхронизации, убедитесь, что ваш календарь и контакты синхронизируются.

Если вам не удается добавить свою учетную запись электронной почты в приложение Gmail, попробуйте выполнить Ручная настройка, шаги ниже:

Откройте приложение Gmail.Перейдите в Настройки > Добавить учетную запись > Другое .

Введите свой полный адрес электронной почты и нажмите Ручная установка > Exchange .

Введите свой пароль и нажмите Далее .

Для настроек сервера установите следующее, если доступно:

Настройки сервера входящей почты

Домен \ Имя пользователя
Убедитесь, что отображается ваш полный адрес электронной почты.Например, вашеимя@outlook.com .
Пароль
Используйте пароль, который вы используете для доступа к своей электронной почте.
Сервер
- Введите eas.outlook.com для любой учетной записи электронной почты, заканчивающейся на @ outlook.com , @ hotmail.com , @ msn.com или @ live.com , включая любые другие учетные записи, размещенные на Outlook.com.
- Используйте outlook.offMate5.com для любых рабочих или учебных учетных записей, размещенных в Microsoft 365 для бизнеса.
Примечание. Если вы настраиваете учетную запись на базе Exchange и не знаете имя своего сервера Exchange, обратитесь к администратору.
Порт
Используйте 443 или 993 .
Тип безопасности
Выберите SSL / TLS или убедитесь, что установлен флажок Использовать безопасное соединение (SSL) , затем нажмите Далее .

Настройки исходящего SMTP-сервера

Следуйте любым появляющимся подсказкам, включая разрешения безопасности. Вас также могут попросить установить параметры синхронизации и отображаемое имя.

Примечание. Если вы используете Microsoft 365 для бизнеса, вас также могут попросить предоставить дополнительный контроль безопасности.В этом случае выберите Активировать .

Теперь перейдите в свой почтовый ящик. Если вы видите сообщение «Требуется действие», выполните следующие действия:

Примечание: Если вы не видите подобное сообщение и все ваши электронные письма синхронизируются, нет необходимости выполнять этот шаг.

Вы пытаетесь синхронизировать календарь и контакты?

В зависимости от вашей версии Android могут потребоваться дополнительные действия для правильной синхронизации календаря и контактов:

Потяните вниз панель уведомлений Android, проведя вниз от верхнего края экрана устройства.
Если вы видите уведомление с надписью « Не удается синхронизировать календарь и контакты », коснитесь его.

Примечание. Если вы не видите уведомление об ошибке синхронизации, ваш календарь и контакты должны синхронизироваться.

Gmail запросит доступ.Нажмите Разрешить и следуйте инструкциям, и все готово!

Примечание. Синхронизация электронной почты, календаря, контактов и задач может занять несколько минут. Если ваше устройство не может подключиться к вашей учетной записи электронной почты, убедитесь, что ваш адрес электронной почты и пароль введены правильно.

Вы можете настроить свою учетную запись электронной почты вручную, используя IMAP или POP вместо Exchange ActiveSync.Это означает, что с телефоном будет синхронизироваться только ваша электронная почта, а не календарь или контакты. Что такое POP и IMAP?

Откройте приложение Gmail. Перейдите в Настройки > Добавить учетную запись > Другое .
Введите свой полный адрес электронной почты, например [email protected] , а затем нажмите Ручная установка .
Выберите Личный (IMAP) или Личный (POP3) .
Введите свой пароль и нажмите Далее .

Важно: Если вы получаете сообщение об ошибке безопасности, закройте приложение Gmail и затем повторите шаги еще раз.
Если вам будет предложено ввести настройки, используйте их для доступных опций:

Настройки сервера входящей почты
- Домен \ Имя пользователя
  Убедитесь, что отображается ваш полный адрес электронной почты.Например, вашеимя@outlook.com .
- Пароль
  Используйте пароль, который вы используете для доступа к своей электронной почте.
- Сервер
  - Используйте imap-mail.outlook.com для учетных записей IMAP Outlook.com.
  - Используйте pop-mail.outlook.com для учетных записей POP Outlook.com.
  - Используйте outlook.offMate5.com для любых рабочих или учебных учетных записей в Microsoft 365 для бизнеса.
  - Для учетных записей электронной почты Exchange обратитесь к поставщику услуг электронной почты или системному администратору.
- Порт
  - Используйте 993 для IMAP.
  - Используйте 995 для POP.
- Тип безопасности
  Выберите SSL / TLS или убедитесь, что установлен флажок Использовать безопасное соединение (SSL) , затем нажмите Далее .
Настройки исходящего SMTP-сервера
Следуйте любым появляющимся подсказкам, включая разрешения безопасности и настройку отображаемого имени.
Теперь вы готовы использовать свою электронную почту в приложении Gmail для Android!

Откройте приложение Samsung Email и нажмите Добавить учетную запись , если это ваш первый раз.

Или перейдите к Настройки в приложении> Добавить учетную запись .

Введите свой адрес электронной почты и пароль. Нажмите Войти .

Примечание. Если приложение электронной почты обнаружит вашего провайдера, вы можете быть перенаправлены на другой экран входа.

Нажмите Да или Хорошо , чтобы подтвердить настройки и разрешения. То, что вы видите, может отличаться в зависимости от того, какую учетную запись вы настраиваете.

Если вы включили двухэтапную аутентификацию, вы подтвердите свою личность выбранным способом.

Синхронизация электронной почты, календаря, контактов и задач может занять несколько минут.

Если вы видите электронное письмо с сообщением « Требуется действие для синхронизации », откройте его и коснитесь Использовать другое почтовое приложение вместо . Если вы не видите это сообщение, пропустите этот шаг.

Если вам по-прежнему не удается настроить электронную почту, попробуйте выполнить ручную настройку для приложения Samsung Email : шаги, указанные ниже:

Откройте приложение электронной почты Samsung.Перейдите в Настройки > Добавить учетную запись .

Введите свой полный адрес электронной почты и пароль. Коснитесь Ручная настройка .

Выберите Microsoft Exchange ActiveSync .

Для настроек сервера установите следующее, если доступно:

Настройки сервера входящей почты

Домен \ Имя пользователя
Убедитесь, что отображается ваш полный адрес электронной почты.Например, вашеимя@outlook.com .
Пароль
Используйте пароль, который вы используете для доступа к своей электронной почте.
Сервер обмена
- Введите eas.outlook.com для любой учетной записи электронной почты, заканчивающейся на @ outlook.com , @ hotmail.com , @ msn.com или @ live.com , включая любые другие учетные записи, размещенные на Outlook.com.
- Используйте outlook.offMate5.com для любых рабочих или учебных учетных записей, размещенных в Microsoft 365 для бизнеса.
Примечание. Если вы настраиваете учетную запись на базе Exchange и не знаете имя своего сервера Exchange, обратитесь к администратору.
Порт
Используйте 443 или 993 .
Тип безопасности
Выберите SSL / TLS или убедитесь, что установлен флажок Использовать безопасное соединение (SSL) , затем нажмите Далее .

Настройки исходящего SMTP-сервера

Если вы используете Microsoft 365 для бизнеса, вас также могут попросить предоставить дополнительный контроль безопасности. В этом случае выберите Активировать .

Вы можете настроить свою учетную запись электронной почты вручную, используя IMAP вместо Exchange ActiveSync. Это означает, что с телефоном будет синхронизироваться только ваша электронная почта, а не календарь или контакты.Что такое POP и IMAP?

Откройте приложение Samsung Email.
Перейдите к настройкам > Добавить учетную запись .
Введите свой полный адрес электронной почты и пароль. Коснитесь Ручная настройка .
Выберите Учетная запись IMAP или Учетная запись POP3 , чтобы синхронизировать только вашу электронную почту.
Если вам будет предложено ввести настройки, используйте их для доступных опций:

Настройки сервера входящей почты
- Домен \ Имя пользователя
  Убедитесь, что отображается ваш полный адрес электронной почты.Например, вашеимя@outlook.com .
- Пароль
  Используйте пароль, который вы используете для доступа к своей электронной почте.
- Сервер
  - Используйте imap-mail.outlook.com для учетных записей IMAP Outlook.com.
  - Используйте pop-mail.outlook.com для учетных записей POP Outlook.com.
  - Используйте outlook.offMate5.com для любых рабочих или учебных учетных записей в Microsoft 365 для бизнеса.
  - Для учетных записей электронной почты Exchange обратитесь к поставщику услуг электронной почты или системному администратору.
- Порт
  - Используйте 993 для IMAP.
  - Используйте 995 для POP.
- Тип безопасности
  Выберите SSL / TLS или убедитесь, что установлен флажок Использовать безопасное соединение (SSL) , затем нажмите Далее .
Настройки исходящего SMTP-сервера
Следуйте любым появляющимся подсказкам, включая разрешения безопасности и настройку отображаемого имени.
Теперь вы готовы использовать свою электронную почту в приложении Samsung Email!

Outlook для iOS и Android в Exchange Online: часто задаваемые вопросы

30.11.2020
22 минуты на чтение

В этой статье

Сводка : в этой статье рассматриваются наиболее распространенные вопросы, которые задают клиенты и администраторы об использовании Outlook для iOS и Android с Exchange Online и Microsoft 365 или OffMate5.

Приложение Outlook для iOS и Android разработано, чтобы позволить пользователям в вашей организации делать больше со своих мобильных устройств, объединяя электронную почту, календарь, контакты и другие файлы.В следующих разделах освещены наиболее часто задаваемые вопросы, которые мы получаем по трем ключевым направлениям:

Outlook для архитектуры и безопасности iOS и Android
Управление и поддержка Outlook для iOS и Android в вашей организации Exchange после его развертывания
Общие вопросы конечных пользователей, которые получают доступ к информации в вашей организации Exchange с помощью приложения Outlook для iOS и Android на своих мобильных устройствах

Архитектура и безопасность

Следующие вопросы касаются общей архитектуры Outlook для iOS и Android в Exchange Online, а также проверки подлинности пользователей и других проблем безопасности.

В. Какая облачная архитектура используется в Outlook для iOS и Android для учетных записей Microsoft 365 или OffMate5?

Дополнительные сведения об архитектуре см. В разделе Outlook для iOS и Android в Exchange Online.

В. Могу ли я добавить две разные учетные записи Microsoft 365 или OffMate5 из разных регионов в Outlook для iOS и Android?

Да, при условии, что обеим учетным записям не назначены политики защиты приложений Intune. Однако для клиентов Government Community Cloud пользователи могут добавлять в приложение только свою учетную запись и учетную запись хранения OneDrive для бизнеса; добавление личных или других коммерческих аккаунтов не соответствует требованиям FedRAMP.Дополнительные сведения об ограничениях облака сообщества для государственных организаций с Outlook для iOS и Android см. В разделе Использование Outlook для iOS и Android в облаке сообщества для государственных организаций.

В. Какой механизм аутентификации используется в Outlook для iOS на Android? Учетные данные хранятся в Microsoft 365 или OffMate5?

См. Раздел Настройка учетной записи с современной проверкой подлинности в Exchange Online.

В. Поддерживают ли Outlook для iOS и Android и другие мобильные приложения Microsoft Office единый вход?

См. Раздел Настройка учетной записи с современной проверкой подлинности в Exchange Online.

Вопрос: Каков срок жизни токенов, сгенерированных и используемых библиотекой аутентификации Active Directory (ADAL) в Outlook для iOS и Android?

См. Раздел Настройка учетной записи с современной проверкой подлинности в Exchange Online.

Q: Что происходит с токеном доступа при изменении пароля пользователя?

См. Раздел Настройка учетной записи с современной проверкой подлинности в Exchange Online.

В. Поддерживает ли Outlook для iOS и Android аутентификацию на основе сертификатов?

Да, Outlook для iOS и Android поддерживает проверку подлинности на основе сертификатов для современных учетных записей с включенной проверкой подлинности (учетные записи Microsoft 365 или OffMate5 или локальные учетные записи, использующие гибридную современную проверку подлинности).Для получения дополнительной информации см .:

Q: Что включает фоновую синхронизацию? Я замечаю, что когда я запускаю приложение с включенным его включением, мне все равно приходится ждать загрузки сообщений, даже после того, как я получил для них новые почтовые уведомления; а иногда я получаю напоминания о встречах, которые были отменены.

Фоновая синхронизация позволяет получать уведомления о новых сообщениях, напоминания в календаре, обновления счетчиков значков и фоновую синхронизацию данных почтового ящика и календаря для Outlook для iOS и Android.

Если фоновая синхронизация отключена пользователем в настройках мобильной операционной системы, то пользователь должен запустить приложение и оставить его на переднем плане, чтобы синхронизировать сообщения и иметь актуальный календарь.

Фоновую синхронизацию в Outlook для iOS и Android также можно временно отключить, выполнив следующие действия:

Принудительный выход из Outlook для iOS.
Перезагрузка устройства iOS.
Outlook для iOS аварийно завершает работу и не перезапускается пользователем.
Не открывать приложение в течение определенного периода времени. iOS автоматически блокирует сторонние приложения, такие как Outlook, в зависимости от модели использования. Режим ожидания Android и функции ожидания приложения также могут предотвратить фоновые обновления приложения, пока эти функции активны.
На некоторых устройствах Android также можно ограничить фоновую обработку или доступ к сети для каждого приложения. В этих случаях Outlook для Android не сможет обрабатывать обновления в фоновом режиме.Производители устройств Android могут изменить способ взаимодействия с настройками, поэтому невозможно задокументировать каждый сценарий устройства, но в целом, это шаги, которые вы можете предпринять, чтобы удалить оптимизацию батареи:
1. Открыть Настройки .
2. Метчик Аккумулятор .
3. Коснитесь эллипса и коснитесь Оптимизация батареи .
4. Коснитесь стрелки вниз и коснитесь Все приложения .
5. Для приложений Microsoft Authenticator, Intune Company Portal и Outlook коснитесь Не оптимизировано , чтобы отключить оптимизацию заряда батареи.

Если мобильная операционная система препятствует фоновой синхронизации, пользователи столкнутся со следующим:

Уведомления о новых письмах будут по-прежнему доставляться, однако после запуска приложения новые сообщения необходимо будет загрузить.
Напоминания календаря срабатывают для встреч, которые были отменены из-за того, что приложению не удалось загрузить и обработать отмену собрания.

Примечание

Apple позволяет своим родным приложениям «Почта» и «Календарь» выполнять фоновое обновление без каких-либо ограничений. Таким образом, пользователи могут заметить разницу в фоновой синхронизации между приложениями. Однако это также приводит к увеличению времени автономной работы и меньшему потреблению данных с Outlook для iOS.

В. Имеет ли экземпляр Outlook для iOS и Android каждого пользователя уникальный идентификатор устройства в архитектуре на основе Microsoft 365 или OffMate5? Как генерируется идентификатор устройства и используется ли этот же идентификатор устройства в Intune?

При первом входе в учетную запись Outlook для iOS и Android устанавливает соединение с архитектурой на основе Microsoft 365 или OffMate5.Создается уникальный идентификатор устройства, который отображается в записях устройства Active Directory (который можно получить с помощью командлетов, таких как Get-MobileDevice в Exchange Online Powershell) и который отображается в заголовках HTTP-запросов.

Intune использует другой идентификатор устройства. Базовый рабочий процесс того, как Intune назначает идентификатор устройства, описан в разделе Условный доступ на основе приложений с помощью Intune. В Intune идентификатор устройства назначается при подключении рабочего места устройства для всех сценариев условного доступа к устройству.Это уникальный идентификатор устройства, созданный AAD. Intune использует этот уникальный идентификатор при отправке информации о соответствии, а ADAL использует этот уникальный идентификатор при аутентификации в службах.

В. Поддерживает ли Outlook для iOS и Android RMS?

Да. Outlook для iOS и Android поддерживает чтение защищенных сообщений. Outlook для iOS и Android работает иначе, чем настольные версии Outlook, когда дело доходит до RMS. Для настольных версий Outlook после получения защищенного сообщения и попытки доступа Outlook проверяет, может ли пользователь читать сообщения RM, Outlook подключается к Exchange для запроса ключа шифрования.Настольный клиент Outlook использует этот ключ шифрования для расшифровки сообщения перед пользователем (на стороне клиента). Мобильные клиенты работают иначе. Когда Outlook для iOS и Android устанавливает начальные отношения с Exchange, он уведомляет Exchange о том, что поддерживает RMS. Exchange расшифровывает любые защищенные сообщения перед их передачей клиенту. Другими словами, расшифровка выполняется на стороне сервера. Outlook для iOS и Android не выполняет никакого дешифрования.

В случаях, когда Outlook для iOS и Android получает защищенные сообщения и предлагает конечным пользователям использовать клиент RM для открытия файла, это означает, что Exchange не расшифровал сообщение, что связано с проблемой на стороне Exchange.

Примечание

Outlook для iOS использует встроенную технологию предварительного просмотра iOS для быстрого доступа к вложениям конечным пользователям. Технология предварительного просмотра iOS не поддерживает управление правами и будет сообщать об ошибке «Операция не может быть завершена. (Ошибка OfficeImportErrorDomain 912)», когда пользователь пытается открыть вложение, защищенное правами. Пользователям нужно будет коснуться соответствующего значка приложения Word, Excel или PowerPoint, чтобы открыть защищенное вложение в собственном приложении.

В. Поддерживает ли Outlook для iOS и Android собрания Teams?

Да, Outlook для iOS и Android поддерживает собрания Skype для бизнеса и Teams.Режим сосуществования Teams на уровне организации Microsoft 365 или OffMate5 и на уровне пользователя (параметр пользователя имеет приоритет над параметром клиента) определяет способ создания собрания в Outlook для iOS и Android:

Режим сосуществования	Outlook для iOS и Android
Острова	Skype для бизнеса
Только Skype для бизнеса	Skype для бизнеса
Skype для бизнеса с совместной работой групп	Skype для бизнеса
Только команды	Команды
Skype для бизнеса с совместной работой и собраниями Teams	Команды

Кроме того, для пользователей, использующих встроенную технологию синхронизации Microsoft, кнопка «Присоединиться к группам» доступна в событиях календаря.Это упрощает присоединение к собранию Teams и будет доступно для всех режимов сосуществования. Пользователи, которые не используют встроенную технологию синхронизации Microsoft, смогут присоединиться к собраниям Teams, используя веб-ссылку в описании собрания.

Дополнительные сведения о режимах сосуществования Teams см. В статье Выберите способ обновления Skype с Business до Teams.

В. Какие порты и конечные точки используются в Outlook для iOS и Android?

Outlook для iOS и Android обменивается данными через TCP-порт 443.Приложение получает доступ к различным конечным точкам в зависимости от действий пользователя. Полная информация доступна в URL-адресах и диапазонах IP-адресов.

В. Поддерживает ли Outlook для iOS и Android конфигурации прокси?

Да, Outlook для iOS и Android поддерживает конфигурации прокси, если инфраструктура прокси соответствует следующим требованиям:

Outlook для iOS и Android будет использовать конфигурацию прокси, как определено операционной системой платформы. Обычно эта информация о конфигурации развертывается через файл PAC.Файл PAC должен быть настроен для использования имен хостов вместо протокола; никакие дополнительные пользовательские настройки не поддерживаются. Список имен хостов, к которым обращается Outlook для iOS и Android, см. В разделе URL-адреса и диапазоны IP-адресов.

Для клиентов, которые не были переведены на собственную технологию синхронизации Microsoft, применяются следующие дополнительные требования:

Поддерживает и поддерживает прокси-сервер SOCKS . Клиент Outlook для iOS и Android использует TCP-подключения к нашей архитектуре на основе Microsoft 365 или OffMate5.Диапазоны IP-адресов для подключений SOCKS не ограничиваются подмножеством диапазонов IP-адресов Azure, что означает, что клиенты не могут определить диапазон разрешенного списка. PAC должен быть настроен на использование имен хостов вместо протокола и возврат информации прокси SOCKS с учетом URL-адреса хоста; никакие дополнительные пользовательские настройки не поддерживаются.

В. Поддерживает ли Outlook для iOS и Android общие почтовые ящики?

Да, Outlook для iOS и Android поддерживает общие почтовые ящики, если почтовый ящик пользователя и общий почтовый ящик находятся в Exchange Online и используют встроенную технологию синхронизации Microsoft.

Общий почтовый ящик - это особый тип почтового ящика, который создается с помощью параметра -Shared. Пользователь получает доступ к общему почтовому ящику через разрешения, а не за счет использования альтернативных учетных данных. Дополнительные сведения см. В разделе Общие почтовые ящики в Exchange Online.

В. Поддерживает ли Outlook для iOS и Android почтовые ящики делегатов?

Да, Outlook для iOS и Android расширил возможности общего почтового ящика, чтобы теперь пользователи могли добавлять почтовый ящик другого человека, когда пользователю были предоставлены разрешения FullAccess для почтового ящика другого человека.Предоставление разрешений SendAs или Send от имени также позволяет пользователю отправлять сообщения из почтового ящика другого человека. Дополнительные сведения о назначении разрешений см. В разделе Управление разрешениями для получателей в Exchange Online.

В. Сколько учетных записей поддерживает Outlook для iOS и Android?

Outlook для iOS и Android поддерживает до 25 учетных записей.

В. Поддерживает ли Outlook для iOS и Android функцию управления контактами? А как насчет интеграции с функциями операционной системы?

Да, Outlook для iOS и Android поддерживает управление контактами.В приложении пользователи могут инициировать телефонные звонки, текстовые сообщения, видеочат (например, FaceTime) и т. Д. Интеграция с операционной системой и функциональность управления контактами зависят от клиентской платформы, места расположения почтового ящика и используемого типа аутентификации:

	Почтовый ящик OffMate5	Локальный почтовый ящик с использованием гибридной современной проверки подлинности	Локальный почтовый ящик с использованием обычной проверки подлинности
Экспорт контактов Outlook в собственное приложение «Контакты»	iOS	iOS	iOS, Android
Двунаправленная синхронизация контактов Outlook с собственным приложением «Контакты»	Android	Android	Не поддерживается
Добавить новый контакт из Outlook	iOS, Android	iOS, Android	Не поддерживается
Редактировать существующий контакт из Outlook	iOS, Android	iOS, Android	Не поддерживается
Удалить существующий контакт из Outlook	iOS, Android	Не поддерживается	Не поддерживается
Синхронизация изображения профиля между контактами Outlook и собственным приложением «Контакты»	Android	Android	Не поддерживается

Для получения информации об учетных записях клиентов см. Часто задаваемые вопросы о поддержке в приложении Outlook для пользователей.

Включая синхронизацию контактов между Outlook и собственным приложением для работы с контактами, пользователи получают широкие возможности, которые предоставляет собственная операционная система (например, входящий и исходящий идентификатор вызывающего абонента, разрешение имен текстовых сообщений и т. Д.). Для управления данными контактов следует использовать только Outlook для iOS, а не собственное приложение контактов iOS. С Outlook для Android пользователи могут использовать либо собственное приложение «Контакты», либо Outlook для управления данными контактов, поскольку изменения контактов синхронизируются в двух направлениях.

Примечание

Чтобы управлять контактами (добавлять / редактировать / удалять) в Outlook для Android, необходимо включить синхронизацию контактов. Это связано с тем, что Outlook для Android делегирует операции CRUD собственному приложению «Контакты».

Администраторы имеют дополнительные возможности в отношении синхронизации контактов между Outlook и собственным приложением «Контакты»:

В. Доступен ли Outlook для iOS и Android в Китае?

Да, Outlook для iOS доступен в магазине приложений Apple в Китае.

Магазин Google Play недоступен в Китае. Однако Microsoft распространила приложение Outlook для Android в следующих сторонних магазинах приложений, доступных в Китае:

Поскольку служба уведомлений Google, Firebase Cloud Messaging, недоступна в Китае, push-уведомления о новой почте не работают. Вместо этого Outlook для Android полагается на уведомления об опросах. Для собственной технологии синхронизации Microsoft фоновый опрос происходит каждые 15 минут, пока приложение находится в фоновом режиме (при условии, что фоновая синхронизация не отключена).

Миграция встроенной технологии синхронизации Microsoft

Следующие вопросы касаются перехода с протокола синхронизации данных REST API на собственную технологию синхронизации Microsoft, используемую Outlook для iOS и Android для доступа к данным почтового ящика.

В. Требуется ли минимальная версия Outlook для iOS и Android для использования встроенной технологии синхронизации Microsoft?

Для Outlook для iOS пользователям следует установить 3.10.1 или более позднюю версию. Для Outlook для Android пользователям следует установить 3.0.14 или новее. Как всегда, мы рекомендуем пользователям обновлять приложение Outlook.

В. Что испытают мои пользователи, когда наш клиент будет переведен на родную технологию синхронизации Microsoft?

Предполагая, что пользователь использует поддерживаемую версию Outlook для iOS и Android, после миграции вашего клиента ваши пользователи могут увидеть краткое уведомление о том, что мы обновляем их электронную почту и данные календаря. В противном случае пользовательский интерфейс при переходе на обновленную архитектуру будет без проблем.

В. Могу ли я, как администратор клиента, контролировать, какие из моих пользователей будут переведены на встроенную технологию синхронизации Microsoft?

Нет, переход на собственную технологию синхронизации Microsoft будет производиться для каждого клиента, а не для каждого пользователя. Хотя порядок выбора клиентов для миграции является случайным, мы намеренно планируем сначала перенести почтовые ящики Microsoft 365 или OffMate5, прежде чем переносить локальные учетные записи почтовых ящиков. Если вы являетесь клиентом, работающим в гибридной конфигурации, в которой часть ваших почтовых ящиков остается локальными, локальные пользователи, использующие гибридную современную проверку подлинности, будут переведены на встроенную технологию синхронизации Microsoft позднее.Это означает, что ваши пользователи Microsoft 365 и OffMate5 перейдут на собственную технологию синхронизации Microsoft, а локальные пользователи продолжат использовать REST API для подключения к Exchange Online.

После переноса вашего клиента пользователь не переключится на собственную технологию синхронизации Microsoft, пока не запустит / не возобновит работу Outlook для iOS и Android.

В. Если мой пользователь не обновится до поддерживаемой сборки Outlook для iOS и Android до миграции моего клиента, означает ли это, что пользователь потеряет доступ к электронной почте и данным календаря в мобильном режиме?

Нет, пользователь продолжит подключение, используя существующий протокол синхронизации данных на основе REST.

Q: Будет ли затронута эта миграция моя политика защиты приложений Intune или политики условного доступа Azure AD?

Нет, политики защиты приложений Intune и политики условного доступа Azure AD будут по-прежнему применяться к целевому удостоверению независимо от протокола синхронизации данных, используемого Outlook для iOS и Android.

Q: Придется ли мне обновлять политики доступа к мобильным устройствам Exchange (разрешить правила блокировки карантина (ABQ))?

Нет, строка пользовательского агента, используемая Outlook для iOS и Android, не изменяется.Дополнительные сведения о том, что это за пользовательский агент, см. В разделе Защита Outlook для iOS и Android в Exchange Online.

Q: Как администратор Exchange, могу ли я определить, какой протокол синхронизации данных Outlook для iOS и клиентов Android использует в архитектуре на основе Microsoft 365 или OffMate5?

Да, выполните следующую команду из Exchange Online PowerShell:

  Get-MobileDevice | где {$ _. DeviceModel -eq "Outlook для iOS и Android"} | Формат-список FriendlyName, DeviceID, DeviceOS, ClientType

Свойство ClientType указывает, какой протокол синхронизации данных используется.Если значение равно REST, значит, клиент использует REST API. Если значение равно Outlook, то клиент использует собственную технологию синхронизации Microsoft.

В качестве альтернативы пользователь может войти в Outlook в Интернете и в разделе Параметры выбрать Мобильные устройства , чтобы просмотреть сведения о мобильном устройстве. Как и командлет, пользователь может видеть значение свойства ClientType .

Администрирование и мониторинг Outlook для iOS и Android в вашей организации

Следующие вопросы касаются управления и мониторинга приложения Outlook для iOS и Android в вашей организации после его развертывания.

В. Нужно ли отправлять заявку в службу поддержки в приложении, когда у меня возникают проблемы с Outlook для iOS и Android?

Да, если вы хотите устранить неполадки и решить проблему, или если вы хотите сообщить нам о дефекте или ограничении продукта, вам нужно будет подать заявку в службу поддержки в приложении. Только заполнив заявку на поддержку в приложении, наши инженеры по продукту могут собирать и анализировать журналы приложения Outlook.

Клиенты с соглашением Microsoft Premier могут открывать заявки в службу поддержки клиентов (CSS).Вместо того, чтобы предлагать пользователю инициировать заявку в службу поддержки в приложении, пользователь может использовать Collect Diagnostics для загрузки журналов и передачи идентификатора инцидента в CSS / Premier. Collect Diagnostics будет собирать данные из Outlook для iOS и Android, Authenticator и корпоративного портала и загружать все соответствующие журналы в Microsoft. Инженеры службы поддержки Microsoft могут использовать идентификатор инцидента для доступа к журналам диагностики и устранения неполадок пользователя.

Для сбора журналов:

В настройках Outlook для iOS и Android коснитесь «Справка и отзывы».
Нажмите «Собрать диагностику».
Нажмите «Начать работу».
Нажмите «Загрузить журналы Outlook» (iOS) или «Собрать журналы» (Android).
Поделитесь идентификатором инцидента с CSS.

В. Как администратор Exchange я хотел бы развернуть Outlook для iOS и Android, но во время тестирования я не могу войти в систему. В чем может быть проблема?

Предполагая, что проблема не в аутентификации, вы можете проверить две области:

Проверьте, есть ли у вас политика приложений EWS, которая ограничивает, какие клиентские приложения могут подключаться.
Проверьте, включен ли EWS для учетной записи.

Дополнительные сведения см. В разделе Защита Outlook для iOS и Android в Exchange Online. Если одна из вышеперечисленных проверок не решит проблему, откройте заявку в службу поддержки в приложении.

В. Будет ли Outlook для iOS и Android поддерживать решения сторонних разработчиков для унифицированного управления конечными точками (MDM, EMM или UEM)?

Дополнительные сведения см. В разделе Управление Outlook для iOS и Android в Exchange Online.

В. Требуется ли лицензия для использования Outlook для iOS и Android?

Outlook для iOS и Android можно бесплатно использовать в магазине приложений iOS и в Google Play. Однако коммерческим пользователям требуется подписка на OffMate5 или Microsoft 365, которая включает настольные приложения Office: Microsoft 365 Apps для бизнеса, Microsoft 365 Business Standard, Microsoft 365 Apps для предприятия, OffMate5 Enterprise E3, OffMate5 Enterprise E5 или соответствующие версии. этих планов для правительства или образования.Коммерческие пользователи со следующими подписками могут использовать мобильное приложение Outlook на устройствах со встроенными экранами диагональю 10,1 дюйма или меньше: OffMate5 Enterprise E1, OffMate5 F1, OffMate5 A1, Microsoft 365 Business Basic, и если у вас есть только Exchange Онлайн-лицензия (без Office). Если у вас есть только локальная лицензия Exchange (Exchange Server), у вас нет лицензии на использование приложения.

Общие вопросы конечных пользователей

Следующие вопросы касаются конечных пользователей в вашей организации, которые используют Outlook для iOS и Android на своих устройствах для доступа к своим почтовым ящикам Exchange.

Q: Мои пользователи включили опцию расширенных настроек «Сохранить контакты». Однако они жалуются, что не все контакты синхронизировались на их устройствах iOS. Есть ли ограничения с синхронизацией?

Первоначальный экспорт контактов может начаться только тогда, когда Outlook находится на переднем плане. Пользователь может переключаться между приложениями, и экспорт будет продолжаться, пока Outlook активен в памяти. Существуют ограничения iOS при синхронизации с iCloud, которые могут привести к несогласованности данных, но Outlook автоматически инициирует согласование, чтобы гарантировать, что контакты всегда экспортируются последовательно (например.g., согласование удалит дубликаты в случае, если Outlook обнаружит экспортированные контакты из предыдущего действия экспорта). Причины отсутствия / дублирования контактов могут включать:

Outlook для iOS приостанавливается во время синхронизации.
Включение функции «Сохранить контакты» одновременно на нескольких устройствах (например, iPad и iPhone).
Накопленные ошибки синхронизации с течением времени.

Если вы видите несоответствие, и оно не было устранено в течение короткого периода времени, подождите двадцать четыре часа, а затем перезапустите приложение, чтобы запустить процесс согласования.Если это не помогло, выполните следующие действия:

Отключите «Сохранить контакты» для затронутой учетной записи.
Убедитесь, что все экземпляры контактов удалены из собственного приложения контактов iOS. Если дубликаты остались, перейдите в «Настройки»> «Справка и обратная связь»> «Удалить все сохраненные контакты», чтобы удалить все оставшиеся дубликаты.
Повторно включите «Сохранить контакты» для затронутой учетной записи.
Следуйте инструкциям на экране, которые могут потребовать держать телефон открытым и подключенным к сети во время начальной синхронизации.

В. Почему мобильные приложения Office должны быть установлены на Android, чтобы отображать вложения в Outlook, в то время как устройства iOS обеспечивают предварительный просмотр вложений в Outlook?

Это связано с различиями в базовых операционных системах. iOS обеспечивает рендеринг собственного контента для известных типов вложений, который Outlook для iOS использует для обеспечения базового рендеринга вложений. В Android ничего подобного нет. Пользователи Android должны установить приложения Office и / или сторонние приложения, чтобы отображать вложения.

Q: Новое сообщение содержало вложение, но пока я был в автономном режиме, я не мог открыть вложение. Это почему?

Outlook (как и другие мобильные клиенты) не загружает вложения автоматически. Это сделано специально для экономии места на устройстве. Вложения скачиваются только по запросу пользователя.

В. Неделю назад я получил доступ к вложению в сообщении, но теперь, когда я не в сети, я больше не могу получить доступ к этому вложению на моем устройстве iOS. Однако я могу получить к нему доступ на своем устройстве Android.Это почему?

Outlook для iOS хранит вложения в нашей собственной базе данных. В результате каждое вложение, которое мы загружаем клиенту, занимает значительный объем места в нашей базе данных. Чтобы клиент мог обеспечить высокую производительность и занимал небольшой объем места, мы довольно агрессивно очищаем данные в зависимости от использования (вложения будут кэшироваться до семи дней).

В отличие от iOS, Android использует доступную файловую систему, поэтому, когда Outlook для Android загружает вложение, оно не попадает в базу данных, а хранится как временный файл.

В. Почему данные в Outlook для iOS исчезают, а затем снова появляются после переключения параметров «Сфокусированные входящие» или «Организовать по потокам»?

При изменении этих параметров Outlook для iOS выполняет мягкий сброс. Это стирает существующие данные, которые были загружены в приложение, и требует повторной синхронизации.

В. Могу ли я просматривать информацию об организационной диаграмме в Outlook для iOS?

Да. Outlook для iOS предоставляет информацию об организации вашей компании как часть данных контактной карты человека.Также предоставляется структура отчетности вашей компании и список коллег, чтобы помочь сотрудникам общаться с людьми и группами, с которыми им нужно работать.

Список людей, отображаемый как часть списка «Другие коллеги» в разделе Показать организацию , основан на общих списках рассылки электронной почты, членстве в группах и степени разделения в структуре организации, определенной в Azure Active Directory.

Если в приложении нет данных организационной диаграммы, проконсультируйтесь с администратором каталога.Следует рассмотреть два основных сценария:

В вашей компании используется гибридная топология, в которой локальный каталог синхронизируется с Azure Active Directory. Вам нужно будет обновить Active Directory, добавив в нее информацию об организационной структуре, либо непосредственно в каталоге, либо через систему управления персоналом. Данные будут автоматически синхронизироваться с AAD и будут доступны через глобальный список адресов в Exchange Online.
Ваша компания использует только Azure Active Directory для управления каталогами.Вам нужно будет обновить Azure Active Directory информацией об организационной диаграмме либо непосредственно в каталоге, либо через систему управления персоналом. Эти данные будут доступны через глобальный список адресов в Exchange Online.

В. Сколько данных моего почтового ящика синхронизируется с Outlook для iOS и Android?

Для начальной синхронизации папок Outlook для iOS и Android синхронизирует 500 элементов в папке, до 1000 элементов в папке, если пользователь коснется Загрузить больше разговоров .Приложение периодически сокращает количество элементов в папке до номера по умолчанию, чтобы обеспечить оптимальную производительность приложения.

В. Почему задачи и заметки недоступны в Outlook для iOS и Android?

Стратегическим направлением Microsoft для управления задачами и ведения заметок на мобильных устройствах являются приложения To-Do и OneNote соответственно. OneNote предоставляет доступ к заметкам, хранящимся в почтовом ящике Exchange Online, с помощью Sticky Notes. To-Do обеспечивает интеграцию с задачами, хранящимися в почтовых ящиках Exchange Online; тем не менее, Outlook для iOS и Android предоставляет пользователям возможность создавать задачи из сообщений и предоставляет основные задачи в области поиска Zero Query.

В. Поддерживает ли Outlook для iOS и Android сценарии утверждения или отклонения сообщений модератора?

Нет, Outlook для iOS и Android не поддерживает модерируемые запросы сообщений для утверждения или отклонения электронной почты. В Outlook для iOS и Android нет кнопки утвердить / отклонить , поэтому модератор не может утверждать или отклонять модерируемые сообщения при использовании Outlook для iOS и Android.

Управление Outlook для iOS и Android в Exchange Online

22.09.2020
7 минут на чтение

В этой статье

Сводка : В этой статье описываются передовые методы управления мобильными устройствами с помощью Outlook для iOS и Android в Exchange Online.

Outlook для iOS и Android предоставляет пользователям быструю и интуитивно понятную работу с электронной почтой и календарем, которую пользователи ожидают от современного мобильного приложения, и в то же время является единственным приложением, обеспечивающим поддержку лучших функций Microsoft 365 и OffMate5.Кроме того, Microsoft предоставляет ряд утилит для управления и защиты данных компании на мобильных устройствах в вашей организации Exchange Online.

Опции для управления устройствами и приложениями

У клиентов, желающих управлять Outlook для iOS и Android, есть следующие возможности:

Рекомендуемый : пакет Enterprise Mobility + Security, который включает условный доступ Microsoft Intune и Azure Active Directory.
Базовая мобильность и безопасность для Microsoft 365.
Сторонние решения для управления мобильными устройствами.
Доступ к мобильным устройствам и политики почтовых ящиков мобильных устройств.

Microsoft рекомендует клиентам использовать функции пакета Enterprise Mobility + Security для защиты корпоративных данных на мобильных устройствах в связи с расширенными возможностями, предоставляемыми этими службами.

Важно

Когда пользователь проходит проверку подлинности в Outlook для iOS и Android, если применяются какие-либо политики условного доступа Azure Active Directory, правила доступа к мобильным устройствам (разрешить, заблокировать или поместить в карантин) в Exchange Online пропускаются.

Примечание

При использовании командлетов мобильных устройств, таких как Get-MobileDevice , для проверки состояния устройства, временная метка для синхронизации Outlook для iOS и Android, указанная свойством LastSyncTime , может отставать от фактического времени до 15 минут. синхронизация. Хотя синхронизация устройства происходит в реальном времени, возвращаемая отметка времени может отставать.

Использование Enterprise Mobility + Security

Примечание

Хотя подписка на пакет Enterprise Mobility + Security включает в себя лицензии как для Microsoft Intune, так и для Azure Active Directory, клиенты могут приобретать лицензии Microsoft Intune и Azure Active Directory Premium отдельно. Все пользователи должны иметь лицензию на использование политик условного доступа и защиты приложений Intune, обсуждаемых в этой статье.

Intune предоставляет возможности управления мобильными приложениями (MAM), а также другие возможности условного доступа и управления устройствами.С помощью политик защиты приложений Intune вы можете ограничить такие действия, как вырезание, копирование, вставка и «сохранение как» корпоративных данных между приложениями, управляемыми Intune, и приложениями, не управляемыми Intune. Дополнительные сведения см. В разделе «Как создавать и назначать политики защиты приложений». Кроме того, приложения Outlook, управляемые Intune, включают новую функцию управления множеством удостоверений, которая позволяет пользователям получать доступ к своим личным и рабочим учетным записям электронной почты в одном приложении Outlook, применяя политики защиты приложений Intune только к рабочей учетной записи пользователя.Это обеспечивает гораздо более плавный пользовательский интерфейс.

Условный доступ - это возможность Azure Active Directory, которая позволяет вам управлять доступом к приложениям в вашей среде на основе определенных условий из центрального расположения. Используя политики условного доступа, вы можете применять правильные средства управления доступом в требуемых условиях. Условный доступ Azure Active Directory обеспечивает дополнительную безопасность, когда такая безопасность необходима, и не мешает вашим пользователям, когда это не так.

Ключевые особенности пакета Enterprise Mobility + Security с Outlook для iOS и Android:

Условный доступ . Azure Active Directory обеспечивает доступ к электронной почте Exchange Online только при выполнении требований условного доступа. Дополнительные сведения о регистрации устройств см. В разделе Условный доступ в Azure Active Directory.
Защита приложений Intune . Outlook для iOS и Android позволяет защитить корпоративные данные с помощью политик защиты приложений Intune.Это отличный вариант для сценариев «принесите свое собственное устройство» (BYOD), когда вы хотите сохранить корпоративные данные в безопасности, не управляя устройствами пользователей. Дополнительные сведения о политиках защиты приложений Intune см. В разделе Защита данных приложения с помощью политик управления мобильными приложениями с Microsoft Intune.
Регистрация устройства . Intune позволяет вам управлять устройствами и приложениями ваших сотрудников, а также тем, как они получают доступ к данным вашей компании. В этой модели Outlook для iOS и Android обеспечивает доступ к электронной почте Exchange Online только на телефонах и планшетах, которые находятся под управлением вашей компании и соответствуют политике вашей организации.Когда пользователи входят в приложение Outlook на неуправляемом мобильном устройстве, Outlook предлагает пользователям зарегистрировать устройство в Intune, используя политику условного доступа Azure, а затем проверяет, соответствует ли устройство организационным стандартам соответствия устройств.
Управление устройствами и отчетность . Процесс регистрации позволяет организациям устанавливать и управлять политиками безопасности, которые, например, обеспечивают блокировку PIN-кода на уровне устройства, требуют шифрования данных и блокируют взломанные устройства, чтобы предотвратить доступ ненадежных устройств к корпоративной электронной почте и данным.Каждое зарегистрированное устройство отображается в центре администрирования Microsoft 365, и доступны отчеты для предоставления сведений об устройствах, которые имеют доступ к вашим корпоративным данным.
Выборочная очистка . Microsoft Intune может удалить данные электронной почты из Outlook для iOS и Android, оставив при этом все личные учетные записи электронной почты нетронутыми (независимо от того, зарегистрировано устройство или нет). Это требование становится все более важным, поскольку все больше компаний применяют подход «принесите свое собственное устройство» к телефонам и планшетам.

Использование базовой мобильности и безопасности для Microsoft 365

Basic Mobility and Security для Microsoft 365 предоставляет возможности управления устройствами без дополнительных затрат. Microsoft Intune поддерживает эти базовые возможности, предоставляя основной набор элементов управления в центре администрирования Microsoft 365 для организаций, которым необходимы базовые функции.

Поскольку это решение для управления устройствами, нет встроенной возможности контролировать, какие приложения можно использовать, даже после того, как устройство зарегистрировано.Если вы хотите ограничить доступ к Outlook для iOS и Android, вам необходимо получить лицензии Azure Active Directory Premium и использовать политики условного доступа.

Outlook для iOS и Android полностью поддерживает возможности, предоставляемые Basic Mobility and Security для Microsoft 365.

Для получения подробной информации см. Следующие ресурсы:

Использование сторонних решений для управления мобильными устройствами

Сторонние поставщики услуг управления мобильными устройствами могут развертывать Outlook для iOS и Android так же, как они развертывают любое приложение для iOS или Android, используя свои существующие инструменты.Они также могут применять элементы управления устройством, такие как PIN-код устройства, шифрование устройства, очистка устройства и многое другое, которые важны для безопасной работы с электронной почтой, но также полностью независимы от Outlook для iOS и Android.

Сторонние поставщики также могут развертывать определенные параметры конфигурации приложения, такие как настройка учетной записи, режим разрешенных учетных записей организации и общие параметры конфигурации приложения, в Outlook для iOS и Android; Дополнительные сведения см. в разделе «Развертывание параметров конфигурации приложений Outlook для iOS и Android».

Чтобы управлять корпоративными данными в приложении и защищать их (например, ограничивая действия с корпоративными данными, такие как вырезание, копирование, вставка и «сохранить как»), клиентам необходимо использовать пакет Microsoft Enterprise Mobility + Security.

Использование политик доступа к мобильным устройствам и почтовых ящиков мобильных устройств

Microsoft рекомендует клиентам использовать пакет Enterprise Mobility + Security или встроенную базовую мобильность и безопасность для Microsoft 365 для управления данными компании на мобильных устройствах из-за расширенных возможностей, предоставляемых этими службами.Outlook для iOS и Android поддерживает доступ к мобильным устройствам и политики почтовых ящиков мобильных устройств (ранее известные как политики Exchange Active Sync), которые доступны через центр администрирования Exchange.

Outlook для iOS и Android поддерживает следующие параметры политики почтовых ящиков мобильных устройств Exchange:

Шифрование устройства включено
Мин. Длина пароля (только на Android)
Пароль включен
Разрешить Bluetooth (используется для управления переносным приложением Outlook для Android, когда политики защиты приложений Intune не используются)
- Когда AllowBluetooth включен (поведение по умолчанию) или настроен для HandsfreeOnly, носимая синхронизация между Outlook на устройстве Android и Outlook на носимом устройстве разрешена для рабочей или учебной учетной записи.
- Если AllowBluetooth отключен, Outlook для Android отключит синхронизацию между Outlook на устройстве Android и Outlook на носимом устройстве для указанной рабочей или учебной учетной записи (и удалит все данные, ранее синхронизированные для этой учетной записи). Отключение синхронизации полностью контролируется в самом Outlook; Bluetooth не отключен ни на устройстве, ни на носимом, ни на какие-либо другие носимые приложения.

Сведения о том, как создать или изменить существующую политику почтовых ящиков мобильных устройств, см. В разделе Политики почтовых ящиков мобильных устройств в Exchange Online.

Администраторы Exchange также могут инициировать удаленную очистку устройства Outlook для iOS и Android с помощью центра администрирования Exchange. После получения запроса на удаленную очистку приложение удалит профиль Outlook и все связанные с ним данные.

Примечание

Outlook для iOS и Android поддерживает только команду Wipe Data удаленной очистки и не поддерживает Только учетную запись удаленного устройства , как определено в центре администрирования Exchange. Дополнительные сведения о выполнении удаленной очистки см. В разделе Выполнение удаленной очистки на мобильном телефоне.

Дополнительные сведения о Microsoft Intune см. В документации по Microsoft Intune.

Защита Outlook для iOS и Android в Exchange Online

09.09.2020
Читать 19 минут

В этой статье

Защита данных компании или организации на мобильных устройствах пользователей чрезвычайно важна. Начните с обзора настройки Outlook для iOS и Android, чтобы убедиться, что у ваших пользователей установлены все необходимые приложения. После этого выберите один из следующих вариантов для защиты ваших устройств и данных вашей организации:

Рекомендуемый : Если ваша организация имеет подписку Enterprise Mobility + Security или отдельно получила лицензию на Microsoft Intune и Azure Active Directory Premium, выполните действия, описанные в разделе Использование пакета Enterprise Mobility + Security для защиты корпоративных данных с помощью Outlook для iOS. и Android для защиты корпоративных данных с помощью Outlook для iOS и Android.
Если у вашей организации нет подписки или лицензии Enterprise Mobility + Security для Microsoft Intune и Azure Active Directory Premium, следуйте инструкциям в разделе Использование базовой мобильности и безопасности для Microsoft 365 и используйте базовые возможности мобильности и безопасности, которые включены в вашей подписке на OffMate5 или Microsoft 365.
Выполните действия, описанные в разделе Использование политик мобильных устройств Exchange Online для реализации базовых политик почтовых ящиков и доступа к мобильным устройствам Exchange.

Если, с другой стороны, вы не хотите использовать Outlook для iOS и Android в своей организации, см. Раздел Блокировка Outlook для iOS и Android.

Настройка Outlook для iOS и Android

Для устройств, зарегистрированных в решении унифицированного управления конечными точками (UEM), пользователи будут использовать решение UEM, такое как корпоративный портал Intune, для установки необходимых приложений: Outlook для iOS и Android и Microsoft Authenticator.

Для устройств, которые не зарегистрированы в решении UEM, пользователям необходимо установить:

Outlook для iOS и Android через Apple App Store или Google Play Store
Приложение Microsoft Authenticator через Apple App Store или Google Play Store
Приложение корпоративного портала Intune через Apple App Store или Google Play Store

После установки приложения пользователи могут выполнить следующие действия, чтобы добавить свою корпоративную учетную запись электронной почты и настроить основные параметры приложения:

Важно

Для использования политик условного доступа на основе приложений приложение Microsoft Authenticator должно быть установлено на устройствах iOS.Для устройств Android требуется приложение корпоративного портала Intune. Дополнительные сведения см. В разделе Условный доступ на основе приложений с помощью Intune.

Использование пакета Enterprise Mobility + Security для защиты корпоративных данных с помощью Outlook для iOS и Android

Важно

Список Разрешить / Блокировать / Карантин (ABQ) не предоставляет никаких гарантий безопасности (если клиент подменяет заголовок DeviceType, возможно, удастся обойти блокировку для определенного типа устройства). Чтобы безопасно ограничить доступ к определенным типам устройств, мы рекомендуем вам настроить политики условного доступа.Дополнительные сведения см. В разделе условный доступ на основе приложений с помощью Intune.

Самые богатые и широкие возможности защиты данных Microsoft 365 и OffMate5 доступны при подписке на пакет Enterprise Mobility + Security, который включает в себя функции Microsoft Intune и Azure Active Directory Premium, такие как условный доступ. Как минимум, вы захотите развернуть политику условного доступа, которая разрешает подключение к Outlook для iOS и Android только с мобильных устройств, и политику защиты приложений Intune, которая обеспечивает защиту корпоративных данных.

Примечание

Хотя подписка на пакет Enterprise Mobility + Security включает как Microsoft Intune, так и Azure Active Directory Premium, клиенты могут приобретать лицензии Microsoft Intune и Azure Active Directory Premium отдельно. Все пользователи должны быть лицензированы, чтобы использовать политики условного доступа и защиты приложений Intune, которые обсуждаются в этой статье.

Блокировать все почтовые приложения, кроме Outlook для iOS и Android, с использованием условного доступа

Когда организация решает стандартизировать способ доступа пользователей к данным Exchange, используя Outlook для iOS и Android в качестве единственного почтового приложения для конечных пользователей, они могут настроить политику условного доступа, которая блокирует другие методы мобильного доступа.Для этого вам потребуется несколько политик условного доступа, каждая из которых нацелена на всех потенциальных пользователей. Подробные сведения о создании этих политик можно найти в разделе Требовать политику защиты приложений для доступа к облачным приложениям с условным доступом.

Выполните «Шаг 1. Настройка политики условного доступа Azure AD для Microsoft 365 или OffMate5» в сценарии 1. Для приложений Microsoft 365 или OffMate5 требуются утвержденные приложения с политиками защиты приложений, которые позволяют Outlook для iOS и Android, но блокируют OAuth-совместимые клиенты Exchange ActiveSync от подключения к Exchange Online.

Примечание

Эта политика гарантирует, что мобильные пользователи могут получить доступ ко всем конечным точкам Office с помощью соответствующих приложений.
Выполните «Шаг 2. Настройка политики условного доступа Azure AD для Exchange Online с ActiveSync (EAS)» в сценарии 1. Приложения Microsoft 365 или OffMate5 требуют утвержденных приложений с политиками защиты приложений, что не позволяет клиентам Exchange ActiveSync использовать базовую проверку подлинности из подключение к Exchange Online.

В приведенных выше политиках используется элемент управления предоставлением Требовать политику защиты приложений, который гарантирует, что политика защиты приложений Intune применяется к связанной учетной записи в Outlook для iOS и Android до предоставления доступа.Если пользователю не назначена политика защиты приложений Intune, у него нет лицензии на Intune или приложение не включено в политику защиты приложений Intune, то политика не позволяет пользователю получить токен доступа и получить доступ к данные обмена сообщениями.
Наконец, следуйте инструкциям как: заблокировать устаревшую проверку подлинности в Azure AD с помощью условного доступа, чтобы заблокировать устаревшую проверку подлинности для других протоколов Exchange на устройствах iOS и Android; эта политика должна быть нацелена только на облачное приложение OffMate5 Exchange Online и платформы устройств iOS и Android.Это гарантирует, что мобильные приложения, использующие протоколы Exchange Web Services, IMAP4 или POP3 с базовой проверкой подлинности, не смогут подключиться к Exchange Online.

Примечание

После включения политик условного доступа для блокировки любого ранее подключенного мобильного устройства может потребоваться до 6 часов.

Для использования политик условного доступа на основе приложений приложение Microsoft Authenticator должно быть установлено на устройствах iOS. Для устройств Android требуется приложение корпоративного портала Intune. Дополнительные сведения см. В разделе Условный доступ на основе приложений с помощью Intune.

Защита корпоративных данных в Outlook для iOS и Android с помощью политик защиты приложений Intune

Политики защиты приложений (APP) определяют, какие приложения разрешены и какие действия они могут выполнять с данными вашей организации.Варианты, доступные в APP, позволяют организациям адаптировать защиту к своим конкретным потребностям. Для некоторых может быть неочевидно, какие параметры политики требуются для реализации полного сценария. Чтобы помочь организациям уделять приоритетное внимание усилению защиты конечных точек мобильных клиентов, Microsoft ввела таксономию для своей платформы защиты данных APP для управления мобильными приложениями iOS и Android.

Структура защиты данных APP разделена на три отдельных уровня конфигурации, каждый из которых построен на основе предыдущего уровня:

Базовая защита данных предприятия (уровень 1) обеспечивает защиту приложений с помощью PIN-кода и шифрование, а также выполняет операции выборочной очистки.Для устройств Android этот уровень подтверждает аттестацию устройства Android. Это конфигурация начального уровня, которая обеспечивает аналогичный контроль защиты данных в политиках почтовых ящиков Exchange Online и знакомит ИТ-специалистов и пользователей с APP.
Расширенная защита данных предприятия (уровень 2) представляет механизмы предотвращения утечки данных приложений и минимальные требования к ОС. Это конфигурация, которая применима к большинству мобильных пользователей, получающих доступ к рабочим или учебным данным.
Корпоративная защита данных с высоким уровнем защиты (уровень 3) представляет расширенные механизмы защиты данных, улучшенную конфигурацию PIN-кода и защиту от мобильных угроз APP.Эта конфигурация желательна для пользователей, которые обращаются к данным с высоким риском.

Чтобы увидеть конкретные рекомендации для каждого уровня конфигурации и минимального количества приложений, которые должны быть защищены, просмотрите Инфраструктуру защиты данных с помощью политик защиты приложений.

Независимо от того, зарегистрировано ли устройство в решении UEM, необходимо создать политику защиты приложений Intune для приложений iOS и Android, выполнив действия, описанные в разделе «Как создать и назначить политики защиты приложений».Эти политики, как минимум, должны соответствовать следующим условиям:

Они включают в себя все мобильные приложения Microsoft, такие как Edge, OneDrive, Office или Teams, поскольку это гарантирует, что пользователи могут безопасно получать доступ к рабочим или учебным данным и управлять ими в любом приложении Microsoft.
Они назначаются всем пользователям. Это гарантирует защиту всех пользователей, независимо от того, используют ли они Outlook для iOS или Android.
Определите, какой уровень структуры соответствует вашим требованиям.Большинству организаций следует реализовать настройки, определенные в Enterprise Enhanced Data Protection (Level 2), поскольку это обеспечивает защиту данных и контроль требований доступа.

Дополнительные сведения о доступных параметрах см. В разделе Параметры политики защиты приложений Android в Microsoft Intune и параметры политики защиты приложений iOS.

Использование базовой мобильности и безопасности для Microsoft 365

Если вы не планируете использовать пакет Enterprise Mobility + Security, вы можете использовать базовую мобильность и безопасность для Microsoft 365.Это решение требует, чтобы мобильные устройства были зарегистрированы. Когда пользователь пытается получить доступ к Exchange Online с устройства, которое не зарегистрировано, пользователю блокируется доступ к ресурсу до тех пор, пока он не зарегистрирует устройство.

Поскольку это решение для управления устройствами, нет встроенной возможности контролировать, какие приложения можно использовать даже после регистрации устройства. Если вы хотите ограничить доступ к Outlook для iOS и Android, вам необходимо получить лицензии Azure Active Directory Premium и использовать политики условного доступа, описанные в разделе Блокировка всех почтовых приложений, кроме Outlook для iOS и Android, с использованием условного доступа.

Глобальный администратор должен выполнить следующие шаги, чтобы активировать и настроить регистрацию. См. Подробные инструкции в разделе «Настройка базовой мобильности и безопасности». Таким образом, эти шаги включают:

Активация базовой мобильности и безопасности, следуя инструкциям в Центре безопасности Microsoft 365.
Настройка управления мобильными устройствами, например, путем создания сертификата APNs для управления устройствами iOS.
Создание политик устройств и применение их к группам пользователей.Когда вы это сделаете, ваши пользователи получат сообщение о регистрации на своем устройстве. А когда они завершат регистрацию, их устройства будут ограничены политиками, которые вы для них настроили.

Примечание

Политики и правила доступа, созданные в Basic Mobility and Security, переопределят как политики почтовых ящиков мобильных устройств Exchange, так и правила доступа к устройствам, созданные в центре администрирования Exchange. После того, как устройство зарегистрировано в базовой мобильности и безопасности, любая политика почтового ящика мобильного устройства Exchange или правило доступа к устройству, применяемые к этому устройству, будут игнорироваться.

Использование политик мобильных устройств Exchange Online

Если вы не планируете использовать пакет Enterprise Mobility + Security или базовую функциональность мобильности и безопасности, вы можете реализовать политику почтового ящика мобильного устройства Exchange для защиты устройства и правила доступа к устройству для ограничения возможности подключения устройства.

Политика почтового ящика мобильного устройства

Outlook для iOS и Android поддерживает следующие параметры политики почтовых ящиков мобильных устройств в Exchange Online:

Шифрование устройства включено
Мин. Длина пароля (только на Android)
Пароль включен
Разрешить Bluetooth (используется для управления носимым приложением Outlook для Android)
- Когда AllowBluetooth включен (поведение по умолчанию) или настроен для HandsfreeOnly, носимая синхронизация между Outlook на устройстве Android и Outlook на носимом устройстве разрешена для рабочей или учебной учетной записи.
- Если AllowBluetooth отключен, Outlook для Android отключит синхронизацию между Outlook на устройстве Android и Outlook на носимом устройстве для указанной рабочей или учебной учетной записи (и удалит все данные, ранее синхронизированные для этой учетной записи). Отключение синхронизации полностью контролируется в самом Outlook; Bluetooth не отключен ни на устройстве, ни на носимом, ни на какие-либо другие носимые приложения.

Кроме того, Outlook для iOS и Android поддерживает функцию очистки устройства Exchange Online. В Outlook удаленная очистка стирает только данные в самом приложении Outlook и не запускает полную очистку устройства. Дополнительные сведения о выполнении удаленной очистки см. В разделе Выполнение удаленной очистки на мобильном телефоне.

Политика доступа к устройству

Outlook для iOS и Android должен быть включен по умолчанию, но в некоторых существующих средах Exchange Online приложение может быть заблокировано по разным причинам.Когда организация решит стандартизировать доступ пользователей к данным Exchange и использовать Outlook для iOS и Android в качестве единственного почтового приложения для конечных пользователей, вы можете настроить блоки для других почтовых приложений, работающих на устройствах iOS и Android пользователей. У вас есть два варианта установки этих блоков в Exchange Online: первый вариант блокирует все устройства и позволяет использовать только Outlook для iOS и Android; второй вариант позволяет заблокировать отдельные устройства от использования собственных приложений Exchange ActiveSync.

Примечание

Поскольку идентификаторы устройств не регулируются идентификаторами физических устройств , они могут быть изменены без предварительного уведомления. Когда это происходит, это может вызвать непредвиденные последствия, когда идентификаторы устройств используются для управления пользовательскими устройствами, поскольку существующие «разрешенные» устройства могут быть неожиданно заблокированы или помещены в карантин Exchange. Поэтому мы рекомендуем администраторам устанавливать только политики доступа к мобильным устройствам, которые разрешают / блокируют устройства в зависимости от типа или модели устройства.

Вариант 1. Заблокировать все почтовые приложения, кроме Outlook для iOS и Android

Вы можете определить правило блокировки по умолчанию, а затем настроить разрешающее правило для Outlook для iOS и Android, а также для устройств Windows, используя следующие команды Exchange Online PowerShell.Эта конфигурация предотвратит подключение любого собственного приложения Exchange ActiveSync и разрешит только Outlook для iOS и Android.

Создать правило блокировки по умолчанию:
```
  Set-ActiveSyncOrganizationSettings -DefaultAccessLevel Блок  
```

Создать разрешающее правило для Outlook для iOS и Android

  New-ActiveSyncDeviceAccessRule -Characteristic DeviceModel -QueryString «Outlook для iOS и Android» -AccessLevel Allow

Необязательно : Создайте правила, разрешающие Outlook на устройствах Windows для подключения к Exchange ActiveSync (WindowsMail относится к почтовому приложению, включенному в Windows 10):
```
  New-ActiveSyncDeviceAccessRule -Characteristic DeviceType -QueryString «WindowsMail» -AccessLevel Allow  
```

Вариант 2. Блокировать собственные приложения Exchange ActiveSync на устройствах Android и iOS

Кроме того, вы можете заблокировать собственные приложения Exchange ActiveSync на определенных устройствах Android и iOS или других типах устройств.

Убедитесь, что нет правил доступа к устройствам Exchange ActiveSync, которые блокируют Outlook для iOS и Android:
```
  Get-ActiveSyncDeviceAccessRule | Where-Object {$ _. AccessLevel -eq "Блокировать" -and $ _. QueryString-like "Outlook *"} | Имя форматной таблицы, AccessLevel, QueryString -AutoSize  
```
Если обнаружены какие-либо правила доступа к устройствам, которые блокируют Outlook для iOS и Android, введите следующее, чтобы удалить их:
```
  Get-ActiveSyncDeviceAccessRule | Где-Объект {$ _.AccessLevel -eq «Блокировать» -and $ _. QueryString-like «Outlook *»} | Remove-ActiveSyncDeviceAccessRule  
```

Вы можете заблокировать большинство устройств Android и iOS с помощью следующих команд:

  New-ActiveSyncDeviceAccessRule -Characteristic DeviceType -QueryString "Android" -AccessLevel Block New-ActiveSyncDeviceAccessRule -Characteristic DeviceType -QueryString "iPad" -AccessLevel Block New-ActiveSyncDeviceAccessRule -Characteristic DeviceType -QueryString "iPhone" -AccessLevel Block New-ActiveSyncDeviceAccessRule -Characteristic DeviceType -QueryString "iPod" -AccessLevel Block

Не все производители устройств Android указывают «Android» в качестве DeviceType.Производители могут указывать уникальное значение для каждого выпуска. Чтобы найти другие устройства Android, которые обращаются к вашей среде, выполните следующую команду для создания отчета обо всех устройствах, которые имеют активное партнерство с Exchange ActiveSync:
```
  Get-MobileDevice | Выбрать объект DeviceOS, DeviceModel, DeviceType | Экспорт в CSV c: \ temp \ easdevices.csv  
```
Создайте дополнительные правила блокировки в зависимости от результатов на шаге 3. Например, если вы обнаружите, что в вашей среде много устройств HTCOne Android, вы можете создать правило доступа к устройству Exchange ActiveSync, которое блокирует это конкретное устройство, заставляя пользователей использовать Outlook для iOS и Android.В этом примере вы должны ввести:
```
  New-ActiveSyncDeviceAccessRule -Characteristic DeviceType -QueryString "HTCOne" -AccessLevel Block  
```
Примечание

Параметр -QueryString не принимает подстановочные знаки или частичные совпадения.

Дополнительные ресурсы :

Блокировка Outlook для iOS и Android

Если вы не хотите, чтобы пользователи в вашей организации получали доступ к данным Exchange с помощью Outlook для iOS и Android, выбранный подход зависит от того, используете ли вы политики условного доступа Azure Active Directory или политики доступа к устройствам Exchange Online.

Вариант 1. Заблокировать доступ к мобильному устройству с помощью политики условного доступа

Условный доступ Azure Active Directory не предоставляет механизма, с помощью которого вы можете специально заблокировать Outlook для iOS и Android, одновременно разрешая другим клиентам Exchange ActiveSync. С учетом сказанного, политики условного доступа могут использоваться для блокировки доступа мобильных устройств двумя способами:

Вариант A. Заблокировать доступ к мобильному устройству на платформах iOS и Android

Если вы хотите запретить доступ к мобильному устройству для всех пользователей или подгруппы пользователей, используя условный доступ, выполните следующие действия.

Создайте политики условного доступа, каждая из которых нацелена либо на всех пользователей, либо на подмножество пользователей через группу безопасности. Подробная информация находится в условном доступе на основе приложений Azure Active Directory.

Первая политика блокирует подключение Outlook для iOS и Android и других клиентов Exchange ActiveSync с поддержкой OAuth к Exchange Online. См. «Шаг 1. Настройка политики условного доступа Azure AD для Exchange Online», но для пятого шага выберите Блокировать доступ .
Вторая политика запрещает клиентам Exchange ActiveSync, использующим базовую проверку подлинности, подключаться к Exchange Online. См. «Шаг 2. Настройка политики условного доступа Azure AD для Exchange Online с ActiveSync (EAS)».

Вариант Б. Заблокировать доступ мобильного устройства на определенной платформе мобильного устройства

Если вы хотите предотвратить подключение определенной платформы мобильного устройства к Exchange Online, разрешив Outlook для iOS и Android подключаться с помощью этой платформы, создайте следующие политики условного доступа, причем каждая политика предназначена для всех пользователей.Подробная информация находится в условном доступе на основе приложений Azure Active Directory.

Первая политика разрешает Outlook для iOS и Android на конкретной платформе мобильного устройства и блокирует подключение других клиентов Exchange ActiveSync с поддержкой OAuth к Exchange Online. См. «Шаг 1. Настройка политики условного доступа Azure AD для Exchange Online», но для шага 4a выберите только желаемую платформу мобильного устройства (например, iOS), к которой вы хотите разрешить доступ.
Вторая политика блокирует подключение приложения на определенной платформе мобильного устройства и других клиентов Exchange ActiveSync с поддержкой OAuth к Exchange Online.См. «Шаг 1. Настройка политики условного доступа Azure AD для Exchange Online», но для шага 4a выберите только желаемую платформу мобильного устройства (например, Android), к которой вы хотите заблокировать доступ, а для шага 5 выберите Block доступ .
Третья политика запрещает клиентам Exchange ActiveSync, использующим базовую проверку подлинности, подключаться к Exchange Online. См. «Шаг 2. Настройка политики условного доступа Azure AD для Exchange Online с ActiveSync (EAS)».«

Вариант 2. Заблокировать Outlook для iOS и Android с помощью правил доступа к мобильным устройствам Exchange

Если вы управляете доступом к мобильному устройству с помощью правил доступа к устройству в Exchange Online, у вас есть два варианта:

Каждая организация Exchange имеет разные политики в отношении безопасности и управления устройствами. Если организация решит, что Outlook для iOS и Android не соответствует их потребностям или не является лучшим решением для них, администраторы могут заблокировать приложение.После блокировки приложения мобильные пользователи Exchange в вашей организации могут продолжить доступ к своим почтовым ящикам с помощью встроенных почтовых приложений на iOS и Android.

Командлет New-ActiveSyncDeviceAccessRule имеет параметр Characteristic и три параметра Characteristic , которые администраторы могут использовать для блокировки приложения Outlook для iOS и Android. Возможные варианты: UserAgent, DeviceModel и DeviceType. В двух параметрах блокировки, описанных в следующих разделах, вы будете использовать одно или несколько из этих значений характеристик, чтобы ограничить доступ Outlook для iOS и Android к почтовым ящикам в вашей организации.

Значения для каждой характеристики показаны в следующей таблице:

Характеристика	Строка для iOS	Строка для Android
DeviceModel	Outlook для iOS и Android	Outlook для iOS и Android
Тип устройства	Outlook	Outlook
UserAgent	Outlook-iOS / 2.0	Outlook-Android / 2.0

Вариант A: заблокировать Outlook для iOS и Android на платформах iOS и Android

С помощью командлета New-ActiveSyncDeviceAccessRule вы можете определить правило доступа к устройству с помощью характеристики DeviceModel или DeviceType . В обоих случаях правило доступа блокирует Outlook для iOS и Android на всех платформах и предотвращает доступ любого устройства на платформе iOS и Android к почтовому ящику Exchange через приложение.

Ниже приведены два примера правила доступа к устройству. В первом примере используется характеристика DeviceModel ; во втором примере используется характеристика DeviceType .

  New-ActiveSyncDeviceAccessRule -Characteristic DeviceType -QueryString "Outlook" -AccessLevel Block

  New-ActiveSyncDeviceAccessRule -Characteristic DeviceModel -QueryString «Outlook для iOS и Android» -AccessLevel Block

Вариант Б. Заблокировать Outlook для iOS и Android на определенной платформе мобильного устройства

С помощью характеристики UserAgent вы можете определить правило доступа к устройству, которое блокирует Outlook для iOS и Android на определенной платформе.Это правило не позволит устройству использовать Outlook для iOS и Android для подключения на указанной вами платформе. В следующих примерах показано, как использовать зависящее от устройства значение для характеристики UserAgent .

Чтобы заблокировать Android и разрешить iOS:

  New-ActiveSyncDeviceAccessRule -Characteristic UserAgent -QueryString «Outlook-Android / 2.0» -AccessLevel Block New-ActiveSyncDeviceAccessRule -Characteristic UserAgent -QueryString «Outlook-iOS / 2.0» -AccessLevel Allow

Чтобы заблокировать iOS и разрешить Android:

  New-ActiveSyncDeviceAccessRule -Characteristic UserAgent -QueryString "Outlook-Android / 2.0 "-AccessLevel Allow New-ActiveSyncDeviceAccessRule -Characteristic UserAgent -QueryString «Outlook-iOS / 2.0» -AccessLevel Block

Элементы управления Exchange Online

Помимо Microsoft Endpoint Manager, Basic Mobility and Security для Microsoft 365 и политик мобильных устройств Exchange, вы можете управлять доступом мобильных устройств к информации в вашей организации с помощью различных элементов управления Exchange Online, а также разрешать ли пользователям доступ к надстройки в Outlook для iOS и Android.

Политики приложений веб-служб Exchange (EWS)

Политика приложения EWS может определять, разрешено ли приложениям использовать REST API. Обратите внимание, что при настройке политики приложения EWS, которая разрешает доступ к среде обмена сообщениями только определенным приложениям, необходимо добавить строку агента пользователя для Outlook для iOS и Android в список разрешенных EWS.

В следующем примере показано, как добавить строки агента пользователя в список разрешенных EWS:

  Set-OrganizationConfig -EwsAllowList @ {Add = "Outlook-iOS / *", "Outlook-Android / *"}

Управление пользователями Exchange

Благодаря встроенной технологии синхронизации Microsoft администраторы могут контролировать использование Outlook для iOS и Android на уровне почтового ящика.По умолчанию пользователям разрешен доступ к данным почтового ящика с помощью Outlook для iOS и Android. В следующем примере показано, как отключить доступ к почтовому ящику пользователя в Outlook для iOS и Android:

  Set-CASMailbox [email protected] -OutlookMobileEnabled $ false

Управление надстройками

Outlook для iOS и Android позволяет пользователям интегрировать популярные приложения и службы с почтовым клиентом. Надстройки для Outlook доступны в Интернете, Windows, Mac и на мобильных устройствах. Поскольку надстройки управляются через Microsoft 365 или OffMate5, пользователи могут обмениваться данными и сообщениями между Outlook для iOS и Android и неуправляемой надстройкой (даже если учетная запись управляется политикой защиты приложений Intune), если не добавлено -ins отключены для пользователя в центре администрирования Microsoft 365.

Если вы хотите запретить конечным пользователям доступ и установку надстроек Outlook (что влияет на все клиенты Outlook), выполните следующие изменения ролей в центре администрирования Microsoft 365:

Чтобы запретить пользователям устанавливать надстройки Магазина Office, удалите для них роль «Моя торговая площадка».
Чтобы запретить пользователям загружать надстройки сбоку, удалите из них роль «Мои пользовательские приложения».
Чтобы запретить пользователям устанавливать все надстройки, удалите из них роли «Мои пользовательские приложения» и «Мой рынок».

Для получения дополнительной информации см. Надстройки для Outlook и управление развертыванием надстроек в центре администрирования Microsoft 365.

Настройка электронной почты в Outlook для мобильного приложения iOS

Как только вы начнете процесс регистрации, вы должны завершить процесс полностью, поскольку пауза более чем на несколько минут обычно останавливает ваш прогресс и требует, чтобы вы начали все сначала. Если этот процесс не удастся, вам нужно вернуться в приложение корпоративного портала, чтобы повторить попытку.

Откройте магазин приложений iOS . Найдите и загрузите приложение Intune Company Portal .
Затем найдите и загрузите приложение Microsoft Authenticator .
Следуйте процедуре, описанной в статье Настройка доступа к ресурсам компании, чтобы зарегистрировать свой телефон или планшет iOS. Важно : Как только вы начнете процесс регистрации, вы должны завершить его полностью, поскольку пауза более чем на несколько минут обычно останавливает ваш прогресс и требует, чтобы вы начали все сначала.Если этот процесс не удастся, вам нужно вернуться в приложение корпоративного портала, чтобы повторить попытку.
Откройте приложение Outlook для iOS. Значок выглядит так:

Примечания: Когда устройство зарегистрировано, управляемые приложения, включая Outlook, могут быть установлены несколькими способами:
Если ваша учетная запись найдена, нажмите Добавить учетную запись.

Примечание: Если ваша учетная запись не найдена автоматически, введите вручную адрес электронной почты вашей компании, затем нажмите Добавить учетную запись .
Введите пароль учетной записи электронной почты, затем нажмите Войти .
Ваша компания может также внедрить элементы управления, которые потребуют от вас регистрации, прежде чем вы сможете продолжить.Регистрируясь, вы подтверждаете свою личность, чтобы устройство могло быть подтверждено вашей организацией. Если будет предложено зарегистрировать устройство, нажмите Зарегистрировать .
После того, как вы откроете Outlook, ваш опыт будет определяться множеством факторов, включая настройки политики вашей компании и то, обращались ли вы ранее к корпоративным ресурсам с вашего устройства. Например, вам может быть предложено пройти аутентификацию с помощью приложения Microsoft Authenticator.Вам также может быть предложено ввести PIN-код. Следуйте подсказкам, которые появляются на вашем устройстве в конкретных обстоятельствах.