Подключение exchange outlook android

Настройка электронной почты Microsoft Exchange на устройствах Android

1. В меню Приложения выберите пункт Электронная почта . В некоторых версиях Android это приложение может называться Почта .
2. Введите полный адрес электронной почты (например, proverka@contoso.com) и пароль, а затем нажмите кнопку Далее .
3. Выберите пункт Учетная запись Exchange . В некоторых версиях Android он может называться «Exchange ActiveSync».
4. Введите указанные ниже сведения об учетной записи, а затем нажмите кнопку Далее .

• Домен\Имя пользователя. Введите здесь полный адрес электронной почты. Если Домен и Имя пользователя в вашей версии Android — два разных поля, оставьте поле Домен пустым и введите полный адрес электронной почты в поле Имя пользователя .

ПРИМЕЧАНИЕ. В некоторых версиях Android в этом поле необходимо использовать формат «домен\имя_пользователя». Например, если ваш адрес — proverka@contoso.com, введите contoso.com\proverka@contoso.com. Имя пользователя — это используемый адрес электронной почты .

• Пароль. Введите пароль, используемый для доступа к учетной записи.

• Exchange Server. Введите адрес сервера Exchange Server. Если вы подключаетесь к своей электронной почте Office 365, используйте в качестве имени сервера outlook.office365.com . Если вы не используете Office 365, см. раздел Определение имени сервера Exchange ActiveSync далее в этой статье.

1. Как только телефон проверит настройки сервера, отобразится экран Параметры учетной записи . Доступные параметры зависят от версии Android, установленной на телефоне. Могут быть доступны указанные ниже параметры.

• Интервал проверки электронной почты. По умолчанию задано значение «Автоматически» (push). В этом случае сообщения отправляются на телефон при их поступлении. Это значение рекомендуется выбирать только при наличии неограниченного доступа к Интернету.
• Период синхронизации. Определяет количество сообщений, которые требуется хранить на мобильном телефоне. Можно выбрать одно из нескольких значений, например «Один день», «Три дня» или «Одна неделя».
• Уведомлять о получении новых сообщений. Если выбрать этот параметр, вы будете получать на мобильный телефон уведомления о новых сообщениях электронной почты.
• Синхронизировать контакты с учетной записью. Если выбрать этот параметр, контакты на телефоне и в учетной записи будут синхронизированы.

1. Нажмите кнопку Далее , а затем введите имя этой учетной записи и имя, которое требуется отображать при отправке сообщений другим пользователям. Нажмите кнопку Готово , чтобы завершить настройку электронной почты и начать использовать свою учетную запись.

ПРИМЕЧАНИЕ. Возможно, придется подождать 10–15 минут после настройки учетной записи, прежде чем можно будет отправлять или получать сообщения.

Источник

Использование Outlook для iOS и Android в облако сообщества для государственных организаций в Exchange Online

Сводка. Как организации Office 365 сша облако сообщества для государственных организаций (GCC) могут включить Outlook для iOS и Android для Exchange Online пользователей.

Outlook для iOS и Android полностью проектируется в Microsoft Cloud и отвечает требованиям безопасности и соответствия требованиям всех клиентов правительства США, когда почтовые ящики находятся в Exchange Online.

Для клиентов с Exchange Online почтовыми ящиками, работающими в облако сообщества для государственных организаций (GCC, GCC high или Department of Defense), Outlook для iOS и Android использует родной microsoft sync technology. Эта архитектура соответствует требованиям FedRAMP (определена специальной публикацией NIST 800-145) и утверждена, и отвечает GCC требованиям disA SRG уровня 4 (GCC-High) и Level 5 (DoD), дополнение к федеральным правилам приобретения (DFARS) и международному трафику в правилах вооружений (ИТАР), утвержденные стороной организацией оценки и совместимые с FISMA на основе NIST 800-53 rev 4.

Дополнительные сведения см. в Office 365 плана безопасности системы FedRAMP, расположенного в разделе Отчеты о аудите FedRAMP портала доверия службы Майкрософт.

Клиенты, работающие в облако сообщества для государственных организаций, могут иметь почтовые ящики пользователей, которые также находятся в локальной Exchange гибридной топологии. Доступ к локальному почтовому ящику с Outlook для iOS и Android не использует архитектуру, совместимую с FedRAMP. Дополнительные сведения об этой архитектуре см. в сайте Using Basic authentication with Outlook для iOS и Android.

В этой статье рассматриваются следующие темы:

• Включить Outlook для iOS и Android для Office 365 GCC клиентов.
• При необходимости разблокировка функций, не совместимых с FedRAMP.

Включение Outlook для iOS и Android для пользователей Office 365 GCC

GCC (умеренные, высокие и министерства обороны) клиенты могут использовать Outlook для iOS и Android без какой-либо особой конфигурации.

Для Office 365 GCC, которые в настоящее время не используют Outlook для iOS и Android, включение приложения требует разблокирования Outlook для iOS и Android в организации, скачивания приложения на устройствах пользователей и добавления конечных пользователей учетной записи на своих устройствах.

1. Разблокируйте Outlook для iOS и Android

Снимите ограничения, размещенные в Exchange среде, которые могут блокировать Outlook для iOS и Android, обновив правила доступа Exchange мобильных устройств или любые соответствующие политики условного доступа Azure Active Directory, чтобы приложение больше не было заблокировано. В статье Securing Outlook for iOS and Android in Exchange Online вы найдете сведения о том, как сделать Outlook единственным мобильным клиентом для обмена сообщениями в организации.

2. Скачайте и установите Outlook для iOS и Android

Пользователи должны установить приложение на своих устройствах. То, как происходит установка, зависит от того, зарегистрированы ли устройства в едином решении управления конечными точками (UEM), например в Microsoft Intune. Пользователи с зарегистрированными устройствами могут установить приложение через свое решение UEM, например Корпоративный портал Intune. Пользователи с устройствами, не зарегистрированными в решении UEM, могут искать «Microsoft Outlook» в Магазине приложений Apple или Магазине Google Play и скачивать его из одного из этих мест.

Чтобы можно было применять политики условного доступа для приложений на устройствах с iOS, должно быть установлено приложение Microsoft Authenticator. Для устройств с Android используется приложение «Корпоративный портал Intune». Дополнительные сведения см. в статье Условный доступ на основе приложений с помощью Intune.

Отключенные службы и функции

По умолчанию некоторые службы и функции Outlook для iOS и Android автоматически отключены для Office 365 сша облако сообщества для государственных организаций (GCC), так как они не соответствуют требованиям FedRAMP:

Поддержка в приложении. Пользователи не могут отправлять билеты поддержки из приложения или загружать диагностические данные с помощью collect Diagnostics. Они должны связаться со своей внутренней службой поддержки и предоставить журналы (с помощью параметра Журналы диагностики в параметре -> Справка). При необходимости ИТ-отдел организации может напрямую связаться с Службой поддержки Майкрософт.

Настройка OutlookMobileGCCRestrictionsEnabled к ложному позволяет отправку данных поддержки, диагностики или аварийного сбоя, которые будут отправлены в Корпорацию Майкрософт через поддержку в приложении или с помощью средства сбора диагностики. Данные загружаются в системы Майкрософт, которые находятся вне Office 365 GCC соответствия требованиям, включая Office 365 FedRAMP. Клиенты должны обновить материалы организационной подготовки и политики, чтобы поручить пользователям не включить любые конфиденциальные сведения правительства США в состав отправки поддержки в приложении.

Запросы функций в приложении. Пользователи не могут отправлять запросы на функции в приложении.

Несколько учетных записей. Только учетная запись Office 365 GCC пользователя и OneDrive для бизнеса может быть добавлена на одно устройство. Личные учетные записи не могут быть добавлены. Клиенты могут использовать другое устройство для личных учетных записей или Exchange ActiveSync клиента от другого поставщика.

Приложения календаря: приложения календаря (Facebook, Wunderlist, Evernote, Meetup) недоступны для GCC учетных записей.

Надстройки: надстройки недоступны для GCC учетных записей.

служба хранилища поставщиков: только GCC учетная запись OneDrive для бизнеса может быть добавлена в Outlook для iOS и Android. Сторонние учетные записи хранилища (например, Dropbox, Box) не могут быть добавлены.

Office Lens: Office Lens (например, сканирование визитных карт и съемка), включенная в Outlook для iOS и Android, недоступна для GCC учетных записей.

Выборщик файлов. Выбор файлов, используемый для добавления вложений во время композиции электронной почты, ограничивается вложениями электронной почты, iCloud & Device, OneDrive для бизнеса файлами и SharePoint сайтами. Список «Последние файлы» ограничен вложениями электронной почты.

TestFlight: GCC учетные записи не могут получить доступ к функциям предварительного выпуска при использовании TestFlight версии Outlook для iOS.

Выполнение приведенного ниже Exchange Online позволяет GCC пользователям с Outlook для iOS и Android доступ к вышеуказанным функциям и службам, которые не соответствуют требованиям FedRAMP:

В любое время доступ к вышеуказанным функциям можно отостановить, сбросив параметр обратно к значению по умолчанию:

Изменение этого параметра обычно вступает в силу в течение 48 часов. Поскольку этот параметр является изменением на основе клиента, все Outlook для пользователей iOS и Android в GCC организации.

Дополнительные сведения о проекте см. в сайте Set-OrganizationConfig.

Недоступные службы и функции

Некоторые службы и функции Outlook для iOS и Android недоступны для Office 365 сша облако сообщества для государственных организаций (GCC), так как они не соответствуют требованиям FedRAMP:

• Службы расположения: Bing службы расположения недоступны для GCC учетных записей. Недоступны также функции, которые зависят от служб расположения, например Кортана время для отпуска.
• Параметры конфиденциальности. Параметры конфиденциальности невозможно настроить с помощью Office облачной политики.
• Play My Emails: Play My Emails недоступна для GCC учетных записей.
• Do: To Do в настоящее время недоступна для GCC учетных записей.

Дополнительные сведения о комлете см. в сайте Set-OrganizationConfig.

Источник

Управление устройствами с Outlook для iOS и Android в Exchange Online

Сводка. В этой статье представлены рекомендации по управлению мобильными устройствами с Outlook для iOS и Android в среде Exchange Online.

Outlook для iOS и Android предоставляет пользователям быструю и интуитивную электронную почту и календарь, которые пользователи ожидают от современного мобильного приложения, являясь единственным приложением, которое обеспечивает поддержку лучших функций Microsoft 365 и Office 365. Кроме того, Корпорация Майкрософт предоставляет ряд утилит для управления и защиты данных компании на мобильных устройствах в Exchange Online организации.

Параметры управления устройствами и приложениями

Управлять Outlook для iOS и Android можно с помощью следующих решений:

Рекомендуется: набор Enterprise Mobility + Security, который включает Microsoft Intune и политики условного доступа Azure Active Directory;

Базовая мобильность и безопасность для Microsoft 365.

Сторонние решения для управления единой конечной точкой.

политики доступа с мобильных устройств и политики почтовых ящиков мобильных устройств.

Подробнее о внедрении каждого из этих трех решений см. в статье Securing Outlook for iOS and Android in Exchange Online.

Корпорация Майкрософт рекомендует клиентам использовать функции пакета Enterprise Mobility + Security для защиты корпоративных данных на мобильных устройствах в связи с расширенными возможностями, предоставляемыми этими службами.

При проверке подлинности пользователя в Outlook для iOS и Android правила доступа к мобильным устройствам Exchange Online (разрешить, заблокировать или карантин) пропускаются, если к пользователю применяются Azure Active Directory политики условного доступа:

• Условие облачного приложения: Exchange Online или Office 365
• Состояние платформы устройства: iOS и/или Android
• Состояние клиентских приложений: мобильные приложения и клиент настольных компьютеров
• Один из следующих элементов управления доступом к грантам: требуется, чтобы устройство было помечено как совместимый, требуется утвержденное клиентские приложения или политика защиты приложений

При использовании таких комлетов мобильных устройств, как проверка состояния устройства, время синхронизации Outlook для iOS и Android, указанных в свойстве, может быть на 15 минут от фактического времени Get-MobileDevice LastSyncTime синхронизации. Синхронизация устройства происходит в реальном времени, но возвращаемая метка времени может отставать.

Использование набора Enterprise Mobility + Security

Самые богатые и широкие возможности защиты данных Microsoft 365 и Office 365 доступны при подписке на пакет Enterprise Mobility + Security, который включает Microsoft Intune, Azure Information Protection и Azure Active Directory Premium, например условный доступ.

Хотя подписка на набор Enterprise Mobility + Security включает лицензии на Microsoft Intune и Azure Active Directory, вы можете отдельно приобрести лицензии на Microsoft Intune и Azure Active Directory Premium. Все пользователи должны получить лицензии для применения политик условного доступа и защиты приложений Intune, которые обсуждаются в этой статье.

Intune предоставляет возможности управления мобильными приложениями (MAM) и другие возможности условного доступа и управления устройствами. С помощью политик защиты приложений Intune можно запретить вырезание, копирование, вставку и сохранение корпоративных данных из приложений, управляемых Intune, в приложения, не управляемые Intune, и наоборот. Подробнее см. в статье Как создать и назначить политики защиты приложений. Кроме того, пользователи могут получать доступ к личным и рабочим учетным записям электронной почты в одном приложении Outlook, управляемом Intune. При этом политики защиты приложений Intune применяются только к рабочим учетным записям. Это делает работу пользователей намного удобнее.

Условный доступ — это возможность Azure Active Directory, которая позволяет централизованно применять элементы управления при доступе к приложениям в вашей среде в зависимости от конкретных условий. Используя политики условного доступа, вы можете применять необходимые элементы управления доступом в зависимости от условий. Условный доступ в Azure Active Directory обеспечивает дополнительную безопасность, когда это требуется, и не применяется без необходимости.

Вот ключевые функции набора Enterprise Mobility + Security с Outlook для iOS и Android:

Условный доступ. Azure Active Directory гарантирует возможность доступа к электронной почте Exchange Online только при соблюдении требований, изложенных в политике условного доступа. Подробнее о регистрации устройств см. в статье Условный доступ в Azure Active Directory.

Защита приложений Intune. Outlook для iOS и Android позволяет защитить корпоративные данные с помощью политик защиты приложений Intune. Это очень удобно, когда вы хотите защитить корпоративные данные на личных устройствах пользователей. Подробнее о политиках защиты приложений Intune см. в статье Защита данных приложений с помощью политик защиты приложений в Microsoft Intune.

Регистрация устройства. С помощью Intune вы можете управлять устройствами и приложениями своих сотрудников, а также тем, как они получают доступ к вашим корпоративным данным. В этой модели Outlook для iOS и Android обеспечивает доступ к электронной почте Exchange Online только с управляемых вашей компанией телефонов и планшетов, которые соответствуют требованиям политики вашей организации. Когда пользователи входят в приложение Outlook на неуправляемом мобильном устройстве, Outlook предлагает зарегистрировать устройство в Intune, используя политику условного доступа Azure, а затем проверяет, соответствует ли оно требованиям и стандартам, принятым в вашей организации.

Управление устройствами и отчетность. Процесс регистрации позволяет организациям устанавливать и управлять политиками безопасности, которые, например, используют блокировку ПИН-кода на уровне устройств, требуют шифрования данных и блокируют скомпрометированные устройства, чтобы предотвратить доступ неуправляемых устройств к корпоративной электронной почте и данным. Каждое зарегистрированное устройство отображается в Центр администрирования Microsoft 365, и отчеты доступны для предоставления сведений о устройствах, которые имеют доступ к корпоративным данным.

Выборочная очистка. Microsoft Intune можно удалить данные электронной почты из Outlook для iOS и Android, оставив все личные учетные записи электронной почты нетронутыми (независимо от того, зарегистрировано устройство или нет). Эта возможность приобретает особое значение, так как все больше сотрудников работают с личными телефонами и планшетами.

Использование базовой мобильности и безопасности для Microsoft 365

Basic Mobility and Security for Microsoft 365 предоставляет возможности управления устройствами без дополнительных затрат. Microsoft Intune эти основные возможности, обеспечивая базовый набор элементов управления в Центр администрирования Microsoft 365 для организаций, которые нуждаются в основах.

Так как это решение для управления устройствами, в нем не предусмотрена возможность выбирать, какие приложения можно использовать, даже после регистрации устройства. Если вы хотите ограничить доступ к Outlook для iOS и Android, вам потребуется получить лицензии на Azure Active Directory Premium и использовать политики условного доступа.

Outlook для iOS и Android полностью поддерживает возможности, предоставляемые Basic Mobility and Security для Microsoft 365.

Подробные сведения см. в следующих ресурсах:

Инструкции для конечных пользователей для регистрации устройства в Basic Mobility and Security: Регистрация мобильного устройства с помощью Basic Mobility and Security

Использование сторонних решений для управления единой конечной точкой

Сторонние поставщики единой конечной точки управления могут развернуть Outlook для iOS и Android так же, как они будут развертывать любое приложение для iOS или Android с помощью существующих средств. Они также могут применять элементы управления устройствами, такие как ПИН-код устройства, шифрование устройств, стирка устройств и другие, все из которых важны для безопасной работы электронной почты, но также полностью независимы от Outlook для iOS и Android.

Сторонние поставщики также могут развертывать определенные параметры конфигурации приложений, такие как настройка учетных записей, режим разрешенных учетных записей организации и общие параметры конфигурации приложений, чтобы Outlook для iOS и Android; Дополнительные сведения см. в Outlook параметры конфигурации приложений для iOSи Android.

Для управления и защиты корпоративных данных в приложении (например, ограничения действий с корпоративными данными, таких как cut, copy, paste и «save as»), клиентам необходимо использовать пакет Enterprise Mobility + Security Майкрософт.

Использование политик доступа с мобильных устройств и политик почтовых ящиков мобильных устройств

Корпорация Майкрософт рекомендует клиентам использовать набор Enterprise Mobility + Security или встроенную базовую мобильность и безопасность для Microsoft 365 для управления данными компании на мобильных устройствах в связи с расширенными возможностями, предоставляемыми этими службами. Outlook для iOS и Android поддерживает доступ к мобильным устройствам и политики почтовых ящиков мобильных устройств (ранее известные как политики Exchange Active Sync), доступные через центр администрирования Exchange.

Outlook для iOS и Android поддерживает такие параметры политики почтовых ящиков мобильных устройств в Exchange:

Шифрование устройства включено

Длина пароля min (только на Android)

Разрешить Bluetooth (используется для управления Outlook для носимого приложения для Android, когда политики защиты приложений Intune не используются)

Если allowBluetooth включен (поведение по умолчанию) или настроено для HandsfreeOnly, носимая синхронизация между Outlook на устройстве Android и Outlook на носимой учетной записи разрешается для работы или учетной записи школы.

При отключении AllowBluetooth Outlook для Android отключит синхронизацию между Outlook на устройстве Android и Outlook на носимой для указанной учетной записи или учебной записи (и удалит все данные, ранее синхронизированные для учетной записи). Отключение синхронизации полностью контролируется в пределах Outlook; Bluetooth не отключено на устройстве или носимых устройствах, равно как и любое другое носимое приложение.

Чтобы узнать, как создать или изменить имеющуюся политику почтовых ящиков мобильных устройств, см. статью Политики почтовых ящиков мобильных устройств в Exchange Online.

Exchange администраторы также могут инициировать удаленную вытираемую Outlook для iOS и Android с Exchange центра администрирования. После получения удаленного запроса на удаление приложение удаляет Outlook и все данные, связанные с ним.

Outlook для iOS и Android поддерживает только команду удаленных стирок Wipe Data и не поддерживает только устройство удаленной стирки учетной записи, как определено в центре администрирования Exchange. Дополнительные сведения о выполнении удаленного стирки см. в см. в приложении Perform a remote wipe on a mobile phone.

Дополнительные сведения о Microsoft Intune см. в документации по Microsoft Intune.

Источник