Megosztás a következőn keresztül:

Az üzenetküldési együttműködési hozzáférés kezelése az iOS és az Android Outlook Microsoft Intune

  • Cikk

Az iOS és Android Outlook alkalmazás lehetővé teszi a szervezet felhasználóinak, hogy többet tegyenek a mobileszközeikről az e-mailek, a naptár, a névjegyek és más fájlok összeadásával.

A Microsoft 365 adatainak leggazdagabb és legszélesebb körű védelmi képességei akkor lesznek elérhetők, ha előfizet a Nagyvállalati mobilitási és biztonsági csomagra, amely a Microsoft Intune-t és prémium szintű Microsoft Entra ID P1 vagy P2 funkciókat, például feltételes hozzáférést tartalmaz. Legalább olyan feltételes hozzáférési szabályzatot kell telepítenie, amely lehetővé teszi az iOS És Android Outlookhoz való csatlakozást mobileszközökről, valamint egy Intune alkalmazásvédelmi szabályzatot, amely biztosítja az együttműködési élmény védelmét.

Feltételes hozzáférés alkalmazása

A szervezetek Microsoft Entra feltételes hozzáférési szabályzatok használatával gondoskodhatnak arról, hogy a felhasználók csak az iOS És Android Outlookkal férhessenek hozzá a munkahelyi vagy iskolai tartalmakhoz. Ehhez szüksége lesz egy olyan feltételes hozzáférési házirendre, amely az összes potenciális felhasználót megcélozza. Ezeket a házirendeket a Feltételes hozzáférés: Jóváhagyott ügyfélalkalmazások vagy alkalmazásvédelmi házirend megkövetelése című cikkben ismertetjük.

  1. Kövesse a Jóváhagyott ügyfélalkalmazások vagy alkalmazásvédelmi szabályzat megkövetelése mobileszközökkel című cikk lépéseit. Ez a házirend lehetővé teszi az iOS és androidos Outlook használatát, de letiltja az OAuth és az alapszintű hitelesítés használatát, Exchange ActiveSync protokoll mobilügyfelek nem csatlakozhatnak Exchange Online.

    Megjegyzés:

    Ez a szabályzat biztosítja, hogy a mobilfelhasználók az összes Microsoft 365-végponthoz hozzáférhessenek a megfelelő alkalmazások használatával.

  2. Kövesse a Exchange ActiveSync protokoll letiltása minden eszközön című cikk lépéseit, amely megakadályozza, hogy Exchange ActiveSync protokoll ügyfelek alapszintű hitelesítést használjanak a nem mobileszközökön, és ne csatlakozzanak Exchange Online.

    A fenti szabályzatok az Alkalmazásvédelmi szabályzat megkövetelése hozzáférés-vezérlést használják, amely biztosítja, hogy a hozzáférés megadása előtt az Intune alkalmazásvédelmi szabályzatot alkalmazza a rendszer a társított fiókra az iOS és Android Outlookban. Ha a felhasználó nincs intune-beli alkalmazásvédelmi szabályzathoz rendelve, nem rendelkezik Intune-licenccel, vagy az alkalmazás nem szerepel az Intune alkalmazásvédelmi szabályzatában, akkor a szabályzat megakadályozza, hogy a felhasználó hozzáférési jogkivonatot szerezzen be, és hozzáférjen az üzenetküldési adatokhoz.

  3. Az iOS- és Android-eszközökön futó egyéb Exchange-protokollok örökölt hitelesítésének letiltásához kövesse az Örökölt hitelesítés letiltása Microsoft Entra azonosító feltételes hozzáféréssel című témakör lépéseit. Ennek a szabályzatnak csak Microsoft Exchange Online felhőalkalmazásra, valamint az iOS- és Android-eszközplatformokra kell irányulnia. Ez biztosítja, hogy az Exchange Web Services, IMAP4 vagy POP3 protokollt használó mobilalkalmazások alapszintű hitelesítéssel ne tudjanak csatlakozni Exchange Online.

Megjegyzés:

Az alkalmazásalapú feltételes hozzáférési házirendek kihasználásához a Microsoft Authenticatornak telepítve kell lennie az iOS-eszközökön. Android-eszközök esetén az Intune Céges portál alkalmazásra van szükség. További információ: Alkalmazásalapú feltételes hozzáférés az Intune-nal.

Intune alkalmazásvédelmi házirendek létrehozása

Az alkalmazásvédelmi házirendek (APP) meghatározzák, hogy mely alkalmazások engedélyezettek, és azt is, hogy milyen műveleteket hajthatnak végre a szervezet adataival. Az APP-ben elérhető választási lehetőségek lehetővé teszik a szervezetek számára, hogy a védelmet az igényeiknek megfelelően alakítsák. Előfordulhat, hogy egyes esetekben nem egyértelmű, hogy mely házirend-beállítások szükségesek egy teljes forgatókönyv implementálásához. Annak érdekében, hogy a szervezetek előnyben részesítsék a mobilügyfél-végpontok megerősítését, a Microsoft bevezette az APP adatvédelmi keretrendszerének osztályozását az iOS és Android rendszerű mobilalkalmazás-felügyelethez.

Az APP adatvédelmi keretrendszer három különböző konfigurációs szintre van rendezve, és mindegyik szint az előző szintből építkezik:

  • Az alapszintű nagyvállalati adatvédelem (1. szint) biztosítja, hogy az alkalmazások PIN-kóddal legyenek védve, titkosítva legyenek, és szelektív adattörlési műveleteket hajtsanak végre. Android-eszközök esetén ez a szint ellenőrzi az Android-eszközök hitelesítését. Ez egy kezdő szintű konfiguráció, amely hasonló adatvédelmi vezérlést biztosít az Exchange Online postaládára vonatkozó házirendjeiben, és az informatikai megoldásokat és a felhasználók rendszerbe való feltöltését vezeti be az APP-ben.
  • A nagyvállalati szintű fokozott adatvédelem (2. szint) alkalmazásadatok kiszivárgásának megelőzésére szolgáló mechanizmusokat és minimális operációsrendszer-követelményeket vezet be. Ez az a konfiguráció, amely a munkahelyi vagy iskolai adatokhoz hozzáférő mobilfelhasználók többségére vonatkozik.
  • Anagyvállalati szintű magas fokú adatvédelem (3. szint) fejlett adatvédelmi mechanizmusokat, továbbfejlesztett PIN-konfigurációt és az APP mobilfenyegetés-védelmét vezeti be. Ez a konfiguráció olyan felhasználóknak kellhet, akik magas kockázatú adatokhoz férnek hozzá.

Az egyes konfigurációs szintekre vonatkozó konkrét javaslatok és a minimális mennyiségű védelemre szoruló alkalmazások megtekintéséhez tekintse át az Alkalmazásvédelmi házirendeket használó adatvédelmi keretrendszert ismertető cikket.

Függetlenül attól, hogy az eszköz regisztrálva van-e egy egyesített végpontkezelési (UEM) megoldásban, az Alkalmazásvédelmi házirendek létrehozása és hozzárendelése című cikk lépéseit követve létre kell hozni egy Intune alkalmazásvédelmi házirendet iOS- és Android-alkalmazásokhoz is. Ezeknek a házirendeknek legalább az alábbi feltételeknek kell megfelelniük:

  • Az összes Microsoft 365-mobilalkalmazást tartalmazniuk kell, például az Edge-et, az Outlookot, a OneDrive-ot, az Office-t vagy a Teamst, mivel ez biztosítja, hogy a felhasználók biztonságos módon férhessenek hozzá és kezelhessék a munkahelyi vagy iskolai adatokat bármely Microsoft-alkalmazásban.

  • Ezek az összes felhasználóhoz hozzá vannak rendelve. Ez biztosítja, hogy minden felhasználó védett legyen, függetlenül attól, hogy az iOS vagy az Android Outlookot használják.

  • Döntse el, hogy melyik keretrendszerszint felel meg a követelményeinek. A legtöbb szervezetnek implementálnia kell a Nagyvállalati szintű fokozott adatvédelem (2. szint) által meghatározott beállításokat, mivel ez teszi lehetővé az adatvédelmi és hozzáférési követelmények szabályozását.

Az elérhető beállításokkal kapcsolatos további információkért lásd: Android rendszerű alkalmazásvédelmi házirendek beállításai és az iOS rendszerű alkalmazásvédelmi házirendek beállításai.

Fontos

Ha az Intune alkalmazásvédelmi házirendjeit az Intune-ban nem regisztrált Android-eszközökön futó alkalmazásokra szeretné alkalmazni, a felhasználónak telepítenie kell a Intune Céges portált is.

Alkalmazáskonfiguráció használata

Az iOS és androidos Outlook támogatja azokat az alkalmazásbeállításokat, amelyek lehetővé teszik az egyesített végpontkezelési rendszergazdák számára az alkalmazás viselkedésének testreszabását. Microsoft Intune, amely egy egységes végpontkezelési megoldás, gyakran használják alkalmazások konfigurálására és szervezeti végfelhasználókhoz való hozzárendelésére.

Az alkalmazáskonfiguráció történhet a mobileszköz-kezelési (MDM) operációsrendszer-csatornán keresztül a regisztrált eszközökön (iOS felügyelt App Configuration csatornáján vagy androidos Android esetén az Enterprise csatornán), vagy az Intune Alkalmazásvédelmi szabályzat (APP) csatornáján keresztül. Az iOS és androidos Outlook a következő konfigurációs forgatókönyveket támogatja:

  • Csak munkahelyi vagy iskolai fiókok engedélyezése
  • Általános alkalmazáskonfigurációs beállítások
  • S/MIME-beállítások
  • Adatvédelmi beállítások

Az iOS és Android Outlook által támogatott alkalmazáskonfigurációs beállítások részletes lépéseit és részletes dokumentációját lásd: Az iOS És Android Outlook alkalmazáskonfigurációs beállításainak telepítése.

Következő lépések