次の方法で共有

iOS 版および Android 版 Outlook

適用対象:yes-img-162016 yes-img-192019 yes-img-seSubscription Edition

Outlook for iOS と Android では、Exchange オンプレミス環境では、 基本認証ハイブリッド先進認証の 2 種類の認証がサポートされています。

iOS および Android 用の Outlook では、次の環境で Exchange ActiveSync の基本認証をサポートしています:

  • Exchange Server 2010 環境

  • Microsoft 365 または Office 365とのハイブリッド関係が構成されていない場合

  • ハイブリッド先進認証が有効になっていない場合

詳細については、「 Outlook for iOS および Android での基本認証の使用」を参照してください。

Exchange Server 2013、Exchange Server 2016、または microsoft 365 または Office 365 とのハイブリッド関係にある Exchange Server 2019 を実行しているお客様は、ハイブリッドモダン認証を使用するように Outlook for iOS および Android を構成できます。 詳細については、「Using hybrid Modern Authentication with Outlook for iOS and Android」を参照してください。

注:

ユーザー用の iOS 版 Outlook と Android 版 Outlook のヘルプ センターを利用できます。これには、特定のデバイスでのアプリの使用に関するヘルプ情報やトラブルシューティング情報が含まれています。

"Hybrid Modern Auth (HMA)" が有効なオンプレミスの Exchange サーバーでデバイスを管理するときの違い

これまで、他の EAS 実装では、同じ OnPrem メールボックスと ABQ (許可、ブロック、検疫) または MDM に接続しようとしているスマートフォンごとに一意のデバイス ID がプロビジョニングされます。または、ネイティブ EAS アプリケーションなどのこれらのデバイス ID を管理できます。

ただし、Outlook Mobile を使用して HMA 対応のオンプレミス テナントに接続する場合、ユーザーのデータがテナント内の中央キャッシュに格納されるため、設計に若干の違いExchange Online。 設計哲学とその利点を理解するには、「 iOS および Android 用の Outlook でのハイブリッド先進認証の使用」セクションを参照してください。 また、この機能を使用すると、テナント管理者は、ユーザーが退職したり、デバイスが侵害されたりするシナリオで、データのリモート ワイプを安全に発行することもできます。 相違点の一部を以下に示します。

  • ユーザーは、Exchange Online テナント内に作成されたキャッシュに接続します。ユーザーが Outlook Mobile アプリケーションを使用してハイブリッド先進認証が有効なオンプレミス テナントに接続すると、バックエンド Exchange では、ユーザー保護メールボックスに 4 週間分のデータの同期キャッシュが作成されます。 つまり、複数のデバイスが接続すると、Exchange 内の 1 つのエンドポイントにアクセスすることになります。 また、一意のデバイス ID がオンプレミス側に表示されます。 同期されたキャッシュは、Cloud Cache アカウントとも呼ばれます。

  • Cloud Cache によって複数のデバイスが生成される可能性があります。クラウド キャッシュのブートストラップ方法と、期限切れのデバイスの有効期限が切れていない可能性があるため、オンプレミス管理者に複数のデバイスが表示される場合があります。 Exchange は、最初に Cloud Cache アカウントを検証するときに、汎用デバイス ID を使用します。 アカウントが確認されると、サブスクリプションと呼ばれる新しい個人用設定されたデバイス ID が使用されます。

  • リモート ワイプのブロックまたは発行: オンプレミスの管理者がコンテンツへのアクセスを削除する場合は、オンプレミスでリモート ワイプを実行する必要があります。 Cloud Cache は、接続されているすべてのデバイスにリモート ワイプをプロキシします。 オンプレミスの管理者がコンテンツへのアクセスをブロックする場合は、オンプレミス経由で行う必要があります。 その後、Cloud Cache は新しいコンテンツを同期できません。 リモート ワイプの詳細については、「携帯電話でリモート ワイプを実行する」セクションを参照してください

MDM でのベスト プラクティス

  • 条件付きアクセス機能に関連付けられているIntuneのような MDM を使用して、Outlook Mobile アプリケーションを管理することをお勧めします。 「Exchange Onlineでの Outlook for iOS および Android の管理」セクションを参照してください。

  • Intune管理は、ハイブリッド モダン認証を使用してオンプレミス サーバーに接続されているアカウントに対して機能します。 実際、これは価値提案の 1 つです。 1 つの Cloud Cache に接続されているすべてのデバイスは、その Microsoft 365 の "中間層" で同じ物理ストレージを共有するため、オンプレミス サーバーに同じ ID を表示します。 Intune管理は、Basic 認証を介してオンプレミスに接続するアカウントでは機能しません。これは、オンプレミスの管理者が関係する Microsoft 365 ID をほとんど可視化していないためです。

  • 1 人のオンプレミス ユーザーが 1 つの Microsoft 365 ID を持つことができます。 彼は1より多くを持っているかもしれません。 これは、Microsoft 365 ID がクライアント ユーザーによって提示されたサインイン名から 計算 されるためです。 これは tim@contoso.com可能性があります。 contoso.com/tim される場合があります。 それぞれを使用してオンプレミス サーバーへのサインインを制御できますが、Microsoft 365 内では、これら 2 つの異なる名前が同じオンプレミス ユーザーを表していることを検出する方法はありません。 そのため、それぞれが異なる Microsoft 365 ID、異なる Microsoft 365 Cloud Cache を持ち、オンプレミスの EAS サーバーに異なるデバイス ID を提示します。