Использование Outlook для iOS и Android в облаке сообщества для государственных организаций в Exchange Online
Сводка. Как организации в Office 365 правительственных организаций США Community Cloud (GCC) могут включить Outlook для iOS и Android для своих Exchange Online пользователей.
Outlook для iOS и Android полностью разработан в Microsoft Cloud и отвечает требованиям к безопасности и соответствию всем клиентам США для государственных организаций, когда почтовые ящики находятся в Exchange Online.
Для клиентов с Exchange Online почтовыми ящиками, работающими в облаке сообщества для государственных организаций (GCC Moderate, GCC High или Министерство обороны), Outlook для iOS и Android использует собственную технологию синхронизации Майкрософт. Эта архитектура соответствует FedRAMP (определяется специальной публикацией NIST 800-145) и утверждена. и соответствует требованиям GCC High и DoD DISA SRG level 4 (GCC-High) и Level 5 (DoD), Defense Federal Acquisition Regulations Supplement (DFARS) и International Traffic in Arms Regulations (ITAR), которые были утверждены сторонней организацией оценки и соответствуют FISMA на основе NIST 800-53 rev 4.
Дополнительные сведения см. в Office 365 плане безопасности системы FedRAMP в разделе Отчеты об аудите FedRAMP на портале Microsoft Service Trust Portal.
Важно!
Клиенты, работающие в облаке сообщества для государственных организаций, могут иметь почтовые ящики пользователей, которые также размещаются локально через гибридную топологию Exchange. При доступе к локальным почтовым ящикам с помощью Outlook для iOS и Android не используется архитектура, совместимая с FedRAMP. Дополнительные сведения об этой архитектуре см. в статье Использование обычной проверки подлинности в Outlook для iOS и Android.
В этой статье рассматриваются следующие темы:
- Включите Outlook для iOS и Android для Office 365 клиентов GCC.
- При необходимости разблокируйте функции, не совместимые с FedRAMP.
Включение Outlook для iOS и Android для пользователей Office 365 GCC
Клиенты GCC (Средний, Высокий и Министерство обороны) могут использовать Outlook для iOS и Android без специальной настройки.
Для Office 365 клиентов GCC, которые в настоящее время не используют Outlook для iOS и Android, включение приложения требует разблокировки Outlook для iOS и Android в организации, загрузки приложения на устройствах пользователей и добавления учетной записи пользователей на свои устройства.
1. Разблокируйте Outlook для iOS и Android
Удалите все ограничения, накладываемые в среде Exchange, которые могут блокировать Outlook для iOS и Android, обновив правила доступа к мобильным устройствам Exchange или любые соответствующие политики условного доступа Microsoft Entra, чтобы приложение больше не блокировало. В статье Securing Outlook for iOS and Android in Exchange Online вы найдете сведения о том, как сделать Outlook единственным мобильным клиентом для обмена сообщениями в организации.
2. Скачайте и установите Outlook для iOS и Android
Пользователи должны установить приложение на своих устройствах. Способ установки зависит от того, зарегистрированы ли устройства в едином решении управления конечными точками (UEM), например Microsoft Intune. Пользователи с зарегистрированными устройствами могут установить приложение через решение UEM, например Корпоративный портал Intune. Пользователи с устройствами, которые не зарегистрированы в решении UEM, могут найти "Microsoft Outlook" в Apple App Store или Google Play Store и скачать его из одного из этих расположений.
Примечание.
Чтобы можно было применять политики условного доступа для приложений на устройствах с iOS, должно быть установлено приложение Microsoft Authenticator. Для устройств с Android используется приложение "Корпоративный портал Intune". Дополнительные сведения см. в статье Условный доступ на основе приложений с помощью Intune.
Отключенные службы и функции
По умолчанию некоторые службы и функции Outlook для iOS и Android автоматически отключаются для Office 365 облака сообщества для государственных организаций США (GCC), так как они не соответствуют требованиям FedRAMP:
Поддержка в приложении. Пользователи не могут отправлять запросы в службу поддержки из приложения или отправлять диагностические данные с помощью сбора диагностических данных. Они должны обратиться в службу внутренней поддержки и предоставить журналы (с помощью параметра Поделиться журналами диагностики в разделе Настройка —> справка). При необходимости ИТ-отдел организации может связаться с служба поддержки Майкрософт напрямую.
Важно!
Установка параметра OutlookMobileGCCRestrictionsEnabled в значение false позволяет отправлять данные о поддержке, диагностике или сбоях в корпорацию Майкрософт через поддержку из приложения или с помощью средства сбора диагностических данных. Данные отправляются в системы Майкрософт, которые находятся за пределами Office 365 границы соответствия GCC, включая Office 365 границу FedRAMP. Клиентам следует обновить учебные материалы и материалы по политике организации, чтобы поручить пользователям избегать включения конфиденциальной информации правительства США в рамках отправки в службу поддержки в приложении.
Запросы функций в приложении. Пользователи не могут отправлять запросы на функции в приложении.
Несколько учетных записей. На одном устройстве можно добавить только учетную запись Office 365 пользователя GCC и OneDrive для бизнеса учетную запись. Личные учетные записи не могут быть добавлены. Клиенты могут использовать другое устройство для личных учетных записей или Exchange ActiveSync клиента от другого поставщика.
Приложения календаря. Приложения календаря (Facebook, Wunderlist, Evernote, Meetup) недоступны в учетных записях GCC.
Надстройки. Надстройки недоступны для учетных записей GCC.
Поставщики хранилища. В Outlook для iOS и Android можно добавить только учетную запись хранения OneDrive для бизнеса учетной записи GCC. Нельзя добавить сторонние учетные записи хранения (например, Dropbox, Box).
Office Lens. Технология Office Lens (например, сканирование визитных карточек и фотографирование), включенная в Outlook для iOS и Android, недоступна для учетных записей GCC.
Средство выбора файлов. Средство выбора файлов, используемое для добавления вложений во время создания электронной почты, ограничено вложениями электронной почты, iCloud & устройством, файлами OneDrive для бизнеса и сайтами SharePoint. Список последних файлов ограничен вложениями электронной почты.
TestFlight. Учетные записи GCC не могут получить доступ к функциям предварительной версии при использовании версии TestFlight Outlook для iOS.
Выполнение приведенного ниже командлета Exchange Online позволяет пользователям GCC, использующим Outlook для iOS и Android, получить доступ к указанным выше функциям и службам, которые не соответствуют FedRAMP:
Set-OrganizationConfig -OutlookMobileGCCRestrictionsEnabled $false
В любой момент доступ к указанным выше функциям можно отменить, сбросив параметр обратно в значение по умолчанию:
Set-OrganizationConfig -OutlookMobileGCCRestrictionsEnabled $true
Изменение этого параметра обычно вступает в силу в течение 48 часов. Так как этот параметр является изменением на основе клиента, затрагиваются все пользователи Outlook для iOS и Android в организации GCC.
Дополнительные сведения о командлете см. в разделе Set-OrganizationConfig.
Службы и функции недоступны
Некоторые службы и функции Outlook для iOS и Android недоступны для Office 365 облака сообщества для государственных организаций США (GCC), так как они не соответствуют требованиям FedRAMP:
- Службы определения местоположения. Службы определения местоположения Bing недоступны для учетных записей GCC. Функции, использующие службы определения местоположения, такие как Время выхода Кортаны, также недоступны.
- Параметры конфиденциальности. Параметры конфиденциальности нельзя настроить с помощью службы облачной политики Office.
- Воспроизведение моих писем. Воспроизведение моих сообщений электронной почты недоступно для учетных записей GCC.
- To Do: To Do в настоящее время недоступен для учетных записей GCC.
Дополнительные сведения о командлете см. в разделе Set-OrganizationConfig.