Microsoft outlook android exchange

Управление устройствами с Outlook для iOS и Android в Exchange Online

Сводка. В этой статье представлены рекомендации по управлению мобильными устройствами с Outlook для iOS и Android в среде Exchange Online.

Outlook для iOS и Android предоставляет пользователям быструю и интуитивную электронную почту и календарь, которые пользователи ожидают от современного мобильного приложения, являясь единственным приложением, которое обеспечивает поддержку лучших функций Microsoft 365 и Office 365. Кроме того, Корпорация Майкрософт предоставляет ряд утилит для управления и защиты данных компании на мобильных устройствах в Exchange Online организации.

Параметры управления устройствами и приложениями

Управлять Outlook для iOS и Android можно с помощью следующих решений:

Рекомендуется: набор Enterprise Mobility + Security, который включает Microsoft Intune и политики условного доступа Azure Active Directory;

Базовая мобильность и безопасность для Microsoft 365.

Сторонние решения для управления единой конечной точкой.

политики доступа с мобильных устройств и политики почтовых ящиков мобильных устройств.

Подробнее о внедрении каждого из этих трех решений см. в статье Securing Outlook for iOS and Android in Exchange Online.

Корпорация Майкрософт рекомендует клиентам использовать функции пакета Enterprise Mobility + Security для защиты корпоративных данных на мобильных устройствах в связи с расширенными возможностями, предоставляемыми этими службами.

При проверке подлинности пользователя в Outlook для iOS и Android правила доступа к мобильным устройствам Exchange Online (разрешить, заблокировать или карантин) пропускаются, если к пользователю применяются Azure Active Directory политики условного доступа:

• Условие облачного приложения: Exchange Online или Office 365
• Состояние платформы устройства: iOS и/или Android
• Состояние клиентских приложений: мобильные приложения и клиент настольных компьютеров
• Один из следующих элементов управления доступом к грантам: требуется, чтобы устройство было помечено как совместимый, требуется утвержденное клиентские приложения или политика защиты приложений

При использовании таких комлетов мобильных устройств, как проверка состояния устройства, время синхронизации Outlook для iOS и Android, указанных в свойстве, может быть на 15 минут от фактического времени Get-MobileDevice LastSyncTime синхронизации. Синхронизация устройства происходит в реальном времени, но возвращаемая метка времени может отставать.

Использование набора Enterprise Mobility + Security

Самые богатые и широкие возможности защиты данных Microsoft 365 и Office 365 доступны при подписке на пакет Enterprise Mobility + Security, который включает Microsoft Intune, Azure Information Protection и Azure Active Directory Premium, например условный доступ.

Хотя подписка на набор Enterprise Mobility + Security включает лицензии на Microsoft Intune и Azure Active Directory, вы можете отдельно приобрести лицензии на Microsoft Intune и Azure Active Directory Premium. Все пользователи должны получить лицензии для применения политик условного доступа и защиты приложений Intune, которые обсуждаются в этой статье.

Intune предоставляет возможности управления мобильными приложениями (MAM) и другие возможности условного доступа и управления устройствами. С помощью политик защиты приложений Intune можно запретить вырезание, копирование, вставку и сохранение корпоративных данных из приложений, управляемых Intune, в приложения, не управляемые Intune, и наоборот. Подробнее см. в статье Как создать и назначить политики защиты приложений. Кроме того, пользователи могут получать доступ к личным и рабочим учетным записям электронной почты в одном приложении Outlook, управляемом Intune. При этом политики защиты приложений Intune применяются только к рабочим учетным записям. Это делает работу пользователей намного удобнее.

Условный доступ — это возможность Azure Active Directory, которая позволяет централизованно применять элементы управления при доступе к приложениям в вашей среде в зависимости от конкретных условий. Используя политики условного доступа, вы можете применять необходимые элементы управления доступом в зависимости от условий. Условный доступ в Azure Active Directory обеспечивает дополнительную безопасность, когда это требуется, и не применяется без необходимости.

Вот ключевые функции набора Enterprise Mobility + Security с Outlook для iOS и Android:

Условный доступ. Azure Active Directory гарантирует возможность доступа к электронной почте Exchange Online только при соблюдении требований, изложенных в политике условного доступа. Подробнее о регистрации устройств см. в статье Условный доступ в Azure Active Directory.

Защита приложений Intune. Outlook для iOS и Android позволяет защитить корпоративные данные с помощью политик защиты приложений Intune. Это очень удобно, когда вы хотите защитить корпоративные данные на личных устройствах пользователей. Подробнее о политиках защиты приложений Intune см. в статье Защита данных приложений с помощью политик защиты приложений в Microsoft Intune.

Регистрация устройства. С помощью Intune вы можете управлять устройствами и приложениями своих сотрудников, а также тем, как они получают доступ к вашим корпоративным данным. В этой модели Outlook для iOS и Android обеспечивает доступ к электронной почте Exchange Online только с управляемых вашей компанией телефонов и планшетов, которые соответствуют требованиям политики вашей организации. Когда пользователи входят в приложение Outlook на неуправляемом мобильном устройстве, Outlook предлагает зарегистрировать устройство в Intune, используя политику условного доступа Azure, а затем проверяет, соответствует ли оно требованиям и стандартам, принятым в вашей организации.

Управление устройствами и отчетность. Процесс регистрации позволяет организациям устанавливать и управлять политиками безопасности, которые, например, используют блокировку ПИН-кода на уровне устройств, требуют шифрования данных и блокируют скомпрометированные устройства, чтобы предотвратить доступ неуправляемых устройств к корпоративной электронной почте и данным. Каждое зарегистрированное устройство отображается в Центр администрирования Microsoft 365, и отчеты доступны для предоставления сведений о устройствах, которые имеют доступ к корпоративным данным.

Выборочная очистка. Microsoft Intune можно удалить данные электронной почты из Outlook для iOS и Android, оставив все личные учетные записи электронной почты нетронутыми (независимо от того, зарегистрировано устройство или нет). Эта возможность приобретает особое значение, так как все больше сотрудников работают с личными телефонами и планшетами.

Использование базовой мобильности и безопасности для Microsoft 365

Basic Mobility and Security for Microsoft 365 предоставляет возможности управления устройствами без дополнительных затрат. Microsoft Intune эти основные возможности, обеспечивая базовый набор элементов управления в Центр администрирования Microsoft 365 для организаций, которые нуждаются в основах.

Так как это решение для управления устройствами, в нем не предусмотрена возможность выбирать, какие приложения можно использовать, даже после регистрации устройства. Если вы хотите ограничить доступ к Outlook для iOS и Android, вам потребуется получить лицензии на Azure Active Directory Premium и использовать политики условного доступа.

Outlook для iOS и Android полностью поддерживает возможности, предоставляемые Basic Mobility and Security для Microsoft 365.

Подробные сведения см. в следующих ресурсах:

Инструкции для конечных пользователей для регистрации устройства в Basic Mobility and Security: Регистрация мобильного устройства с помощью Basic Mobility and Security

Использование сторонних решений для управления единой конечной точкой

Сторонние поставщики единой конечной точки управления могут развернуть Outlook для iOS и Android так же, как они будут развертывать любое приложение для iOS или Android с помощью существующих средств. Они также могут применять элементы управления устройствами, такие как ПИН-код устройства, шифрование устройств, стирка устройств и другие, все из которых важны для безопасной работы электронной почты, но также полностью независимы от Outlook для iOS и Android.

Сторонние поставщики также могут развертывать определенные параметры конфигурации приложений, такие как настройка учетных записей, режим разрешенных учетных записей организации и общие параметры конфигурации приложений, чтобы Outlook для iOS и Android; Дополнительные сведения см. в Outlook параметры конфигурации приложений для iOSи Android.

Для управления и защиты корпоративных данных в приложении (например, ограничения действий с корпоративными данными, таких как cut, copy, paste и «save as»), клиентам необходимо использовать пакет Enterprise Mobility + Security Майкрософт.

Использование политик доступа с мобильных устройств и политик почтовых ящиков мобильных устройств

Корпорация Майкрософт рекомендует клиентам использовать набор Enterprise Mobility + Security или встроенную базовую мобильность и безопасность для Microsoft 365 для управления данными компании на мобильных устройствах в связи с расширенными возможностями, предоставляемыми этими службами. Outlook для iOS и Android поддерживает доступ к мобильным устройствам и политики почтовых ящиков мобильных устройств (ранее известные как политики Exchange Active Sync), доступные через центр администрирования Exchange.

Outlook для iOS и Android поддерживает такие параметры политики почтовых ящиков мобильных устройств в Exchange:

Шифрование устройства включено

Длина пароля min (только на Android)

Разрешить Bluetooth (используется для управления Outlook для носимого приложения для Android, когда политики защиты приложений Intune не используются)

Если allowBluetooth включен (поведение по умолчанию) или настроено для HandsfreeOnly, носимая синхронизация между Outlook на устройстве Android и Outlook на носимой учетной записи разрешается для работы или учетной записи школы.

При отключении AllowBluetooth Outlook для Android отключит синхронизацию между Outlook на устройстве Android и Outlook на носимой для указанной учетной записи или учебной записи (и удалит все данные, ранее синхронизированные для учетной записи). Отключение синхронизации полностью контролируется в пределах Outlook; Bluetooth не отключено на устройстве или носимых устройствах, равно как и любое другое носимое приложение.

Чтобы узнать, как создать или изменить имеющуюся политику почтовых ящиков мобильных устройств, см. статью Политики почтовых ящиков мобильных устройств в Exchange Online.

Exchange администраторы также могут инициировать удаленную вытираемую Outlook для iOS и Android с Exchange центра администрирования. После получения удаленного запроса на удаление приложение удаляет Outlook и все данные, связанные с ним.

Outlook для iOS и Android поддерживает только команду удаленных стирок Wipe Data и не поддерживает только устройство удаленной стирки учетной записи, как определено в центре администрирования Exchange. Дополнительные сведения о выполнении удаленного стирки см. в см. в приложении Perform a remote wipe on a mobile phone.

Дополнительные сведения о Microsoft Intune см. в документации по Microsoft Intune.

Источник

Настройка электронной почты в приложении Outlook для Android

Если у вас возникли проблемы с использованием приложения Outlook для Android, создайте запрос в службу поддержки через приложение Outlook.

Если у вас есть рабочая или учебная учетная запись, использующая учетные записи Microsoft 365 для бизнеса или Exchange, возможно, потребуется соблюдение дополнительных требований, установленных ИТ-администратором. Это относится, например, к случаям, когда вы используете устройство, которым управляет компания, на локальном сервере Exchange настроена обычная проверка подлинности или ваша организация требует управления мобильными приложениями для обеспечения их защиты. Конкретные инструкции см. в разделе Настройка Outlook для Android с дополнительными требованиями ниже.

Настройка Outlook для Android в первый раз

Примечание: Если вы используете рабочую учетную запись, для которой требуется приложение Корпоративный портал Intune, установите его из Google Play Маркета, прежде чем настраивать Outlook для Android. Ваш ИТ-администратор может также потребовать регистрации устройства Android в Intune.

Установите приложение Outlook для Android из Google Play Маркета, а затем откройте его.

Если вы используете Outlook впервые, нажмите кнопку Начало работы.

В противном случае, чтобы добавить еще одну учетную запись электронной почты, откройте Меню > Параметры > Добавить учетную запись > Добавить учетную запись электронной почты. Затем перейдите к шагу 4 в разделе Настройка другой учетной записи электронной почты ниже.

Outlook может определить ваши учетные записи Google. Чтобы добавить их в Outlook для Android, выберите Учетная запись Google Connect, а затем нажмите ОК для подтверждения. Нажмите Разрешить, чтобы предоставить Outlook доступ к своим контактам.

Если вы не хотите добавлять эти учетные записи, нажмите Пропустить, а затем перейдите к шагу 4 в разделе Настройка другой учетной записи электронной почты ниже.

Выберите учетные записи, которые вы хотите добавить, и нажмите кнопку Добавить учетную запись. Возможно, вам будет предложено выполнить вход.

Нажмите Разрешить, чтобы подтвердить автономный доступ и другие запросы.

Чтобы добавить еще одну учетную запись электронной почты, нажмите Продолжить и перейдите к шагу 4, в противном случае нажмите Пропустить.

Настройка другой учетной записи электронной почты

Введите свой полный адрес электронной почты, а затем нажмите кнопку Продолжить.

Примечание: Если вам будет предложено выбрать поставщика услуг электронной почты, вам нужно будет настроить Exchange вручную или настроить учетную запись IMAP или POP.

Введите пароль своей учетной записи электронной почты, а затем нажмите кнопку Войти или Далее.

Примечание: Этот экран может выглядеть по-разному в зависимости от почтовой службы.

Если включена поддержка многофакторной проверки подлинности, подтвердите свою личность. Дополнительные сведения см. в статье Обзор сведений для защиты.

Настройка рабочих и учебных учетных записей с дополнительными требованиями

Некоторые учебные и рабочие учетные записи имеют дополнительные требования к безопасности, которые необходимо выполнить, чтобы использовать Outlook для Android. Если вы не знаете, какая из этих ситуаций применима к вашей рабочей или учебной учетной записи, обратитесь к администратору Microsoft 365.

Чтобы открыть раздел, щелкните его заголовок.

После того как вы начнете процесс регистрации, его следует завершить до конца, так как приостановка в течение нескольких минут обычно приводит к прекращению процесса и требует начать его заново. В случае неудачного завершения процесса необходимо вернуться в приложение корпоративного портала, чтобы повторить попытку.

Откройте Google Play Маркет. Найдите и скачайте приложение Корпоративный портал Intune.

Если в процессе регистрации появится запрос на создание рабочего профиля, см. статью Создание профиля работы и регистрация устройства в Intune. В противном случае, зарегистрируйте свой телефон или планшет с Android, как описано в статье Регистрация устройства Android в Intune.

Примечание: Если появится запрос на многофакторную проверку подлинности, см. статью Обзор сведений для защиты.

Откройте приложение Outlook для Android. Если вам было предложено создать рабочий профиль, добавьте свою учетную запись с помощью экземпляра Outlook с рабочим профилем.

Примечания: После регистрации устройства управляемые приложения, включая Outlook, можно устанавливать несколькими способами:

самостоятельно с помощью приложения корпоративного портала;

автоматически в процессе регистрации;

самостоятельно с помощью управляемой службы Google Play.

Нажмите кнопку Начало работы.

Если ваша учетная запись будет найдена, нажмите кнопку Продолжить.

Примечание: Если ваша учетная запись не будет найдена автоматически, введите корпоративный адрес электронной почты, нажмите кнопку Добавить учетную запись и при появлении соответствующего запроса введите пароль.

Введите пароль своей учетной записи электронной почты и нажмите кнопку Войти.

В вашей организации также могут быть реализованы средства контроля, требующие регистрации для продолжения. Регистрация позволяет подтвердить свою личность, чтобы устройство могло пройти проверку в организации. Если появится запрос на регистрацию устройства, нажмите кнопку Зарегистрировать.

Если ваш ИТ-администратор настроил дополнительные политики, возможно, потребуется нажать кнопку Активировать, а затем еще раз Активировать.

Примечание: После того как вы откроете Outlook, дальнейшие действия будет определяться различными факторами, включая параметры политики вашей компании, а также то, обращались ли вы ранее к корпоративным ресурсам со своего устройства. Следуйте указаниям на экране.

Теперь вы готовы начать работу в Outlook для Android. Чтобы использовать Outlook с максимальной эффективностью, ознакомьтесь с другими статьями:

Политики защиты приложений Intune можно настроить и реализовать без регистрации устройства. Однако чтобы эти политики вступили в силу, на устройстве с Android необходимо установить приложение корпоративного портала Intune.

Откройте Google Play Маркет. Найдите и скачайте приложение Корпоративный портал Intune.

Если вы еще не сделали это, установите приложение Outlook для Android из Google Play Маркета или щелкните здесь, чтобы ввести номер телефона и получить ссылку для скачивания.

Откройте приложение Outlook для Android.

Нажмите кнопку Начало работы.

Введите адрес электронной почты своей организации, а затем нажмите кнопку Продолжить.

Если потребуется, введите пароль учетной записи электронной почты, а затем нажмите кнопку Войти.

Дальнейшие действия будут зависеть от требований вашей организации. Например, вам может быть предложено пройти проверку подлинности с помощью приложения Microsoft Authenticator либо подтвердить свою личность посредством текстового сообщения или по телефону. Дополнительные сведения см. в статье Обзор сведений для защиты.

В вашей организации также могут быть реализованы средства контроля, требующие регистрации для продолжения. Регистрация позволяет подтвердить свою личность, чтобы устройство могло пройти проверку в организации. Если появится запрос на регистрацию устройства, нажмите кнопку Зарегистрировать.

Если вам будет предложено добавить еще одну учетную запись, выберите вариант Возможно, позже.

Нажмите кнопку Пропустить или просмотрите доступные возможности.

Появится сообщение Ваша организация теперь защищает свои данные в этом приложении. Чтобы продолжить, необходимо перезапустить приложение. Нажмите кнопку ОК.

Перезапустите Outlook для Android и при появлении соответствующего запроса настройте персональный идентификационный номер (ПИН-код).

Теперь вы готовы начать работу в Outlook для Android. Чтобы использовать Outlook с максимальной эффективностью, ознакомьтесь с другими статьями:

Если вы еще не сделали это, установите приложение Outlook для Android из Google Play Маркета или щелкните здесь, чтобы ввести номер телефона и получить ссылку для скачивания.

Откройте Outlook для Android. Если вы делаете это в первый раз, нажмите кнопку Начало работы, а затем Пропустить, если вам будет предложено добавить обнаруженные учетные записи. В противном случае откройте Меню > Параметры > Добавить учетную запись > Добавить учетную запись электронной почты.

Введите ваш корпоративный адрес электронной почты, а затем нажмите Продолжить.

Введите корпоративный адрес электронной почты и пароль для автоматической настройки учетной записи. Нажмите кнопку Войти.

Примечания: Если автоматическая настройка не завершится, нажмите кнопку Продолжить, а затем введите указанные ниже параметры вручную.

Имя сервера: обычно это то же имя, которое вы вводите при проверке электронной почты в Интернете.

Домен: Как правило, эти данные указываются по желанию. Если сомневаетесь, обратитесь к своему ИТ-администратору.

Имя пользователя: это ваш корпоративный адрес электронной почты.

Пароль: это пароль для вашей корпоративной учетной записи электронной почты.

Когда все будет готово, нажмите кнопку Далее и пролистайте список функций.

Теперь вы готовы начать работу в Outlook для Android. Чтобы использовать Outlook с максимальной эффективностью, ознакомьтесь с другими статьями:

В Outlook для Android выберите Параметры > Добавить учетную запись > Добавить учетную запись электронной почты.

Введите адрес электронной почты. Нажмите кнопку Продолжить.

Коснитесь элемента Настроить учетную запись вручную, если он доступен, а затем на странице поставщика электронной почты выберите Exchange и переведите переключатель Дополнительные параметры во включенное положение.

Введите сведения о параметрах сервера, если они доступны, затем коснитесь значка галочки.

Параметры сервера входящей почты

Домен\Имя пользователя
Введите полный адрес электронной почты, например yourname@yourdomain.com.

Пароль
Используйте свой пароль для доступа к электронной почте.

Учетные записи Exchange: сведения о сервере см. в разделе «Определение параметров сервера почтового ящика Exchange» этой статьи или спросите у своего ИТ-администратора.

Microsoft 365Рабочие или учебные учетные записи: используйте адрес outlook.office365.com.

Порт
Используйте 443 или 993.

Тип защиты
Выберите SSL/TLS или убедитесь в том, что установлен флажок Использовать безопасное подключение (SSL), затем нажмите Далее.

Параметры сервера исходящей почты (SMTP)

Учетные записи Exchange: сведения о сервере спросите у своего ИТ-администратора.

Microsoft 365Рабочие или учебные учетные записи: используйте адрес smtp.office365.com.

Тип защиты
Выберите параметр TLS.

Номер порта
Введите 587. Нажмите Далее.

Возможно, вы увидите повторный запрос на ввод пароля для учетной записи электронной почты или принятие необходимых разрешений.

Нужна дополнительная помощь по настройке Outlook для Android?

Эта статья последний раз была обновлена 3 декабря 2018 г. с учетом отзывов пользователей. Если вам нужна дополнительная помощь по настройке электронной почты с помощью Outlook для Android, создайте запрос в службу поддержки через приложение Outlook или подробно изложите свой вопрос в поле комментария ниже, чтобы мы могли решить проблему в будущем.

Если вы хотите настроить учетную запись электронной почты IMAP или POP либо у вас нет учетной записи электронной почты с Exchange ActiveSync, используйте приведенные ниже инструкции. Если вы настроите учетную запись электронной почты с помощью IMAP или POP, синхронизироваться будут только сообщения, но не календарь или контакты. Что такое IMAP и POP?

Настройка учетной записи IMAP в Outlook для Android

В Outlook для Android выберите Настройки > Добавить учетную запись > Добавить учетную запись электронной почты.

Введите адрес электронной почты. Нажмите кнопку Продолжить. Когда будет предложено выбрать поставщика электронной почты, выберите IMAP.

Переведите переключатель Дополнительные параметры во включенное положение и введите пароль и параметры сервера.

Примечание: Если вам пока не известны эти сведения, их необходимо запросить у поставщика услуг электронной почты или администратора. Перечень распространенных параметров сервера и ссылки на справочные материалы см. в статье Параметры сервера, которые необходимо узнать у поставщика услуг электронной почты.

Чтобы завершить настройку, коснитесь значка галочки.

Источник