Microsoft Intune ile iOS ve Android için Outlook'u kullanarak mesajlaşma işbirliği erişimini yönetme
iOS ve Android için Outlook uygulaması, kuruluşunuzdaki kullanıcıların e-posta, takvim, kişiler ve diğer dosyaları bir araya getirerek mobil cihazlarından daha fazlasını yapmasını sağlamak için tasarlanmıştır.
Microsoft 365 verileri için en zengin ve en geniş koruma özellikleri, koşullu erişim gibi Microsoft Intune ve Microsoft Entra ID P1 veya P2 özellikleri içeren Enterprise Mobility + Security paketine abone olduğunuzda kullanılabilir. En azından, mobil cihazlardan iOS ve Android için Outlook'a bağlantı sağlayan bir koşullu erişim ilkesi ve işbirliği deneyiminin korunmasını sağlayan bir Intune uygulama koruma ilkesi dağıtmak istersiniz.
Koşullu Erişim Uygulama
Kuruluşlar, kullanıcıların yalnızca iOS ve Android için Outlook kullanarak iş veya okul içeriğine erişebilmesini sağlamak için Microsoft Entra Koşullu Erişim ilkelerini kullanabilir. Bunu yapmak için, tüm potansiyel kullanıcıları hedefleyen bir koşullu erişim ilkesi gerekir. Bu ilkeler Koşullu Erişim: Onaylı istemci uygulamaları veya uygulama koruma ilkesi gerektirme bölümünde açıklanmaktadır.
Mobil cihazlarla onaylı istemci uygulamaları veya uygulama koruma ilkesi gerektirme'deki adımları izleyin. Bu ilke, iOS ve Android için Outlook'a izin verir, ancak mobil istemcilerin Exchange Online bağlanmasını Exchange ActiveSync OAuth ve temel kimlik doğrulaması özellikli kimlik doğrulamasını engeller.
Not
Bu ilke, mobil kullanıcıların geçerli uygulamaları kullanarak tüm Microsoft 365 uç noktalarına erişebilmesini sağlar.
mobil olmayan cihazlarda temel kimlik doğrulaması kullanan Exchange ActiveSync istemcilerin Exchange Online bağlanmasını engelleyen Tüm cihazlarda Exchange ActiveSync engelleme makalesindeki adımları izleyin.
Yukarıdaki ilkeler, erişim izni verme denetimi Uygulama koruması gerektir ilkesinden yararlanarak, erişim izni vermeden önce iOS ve Android için Outlook'taki ilişkili hesaba bir Intune Uygulama Koruma İlkesi uygulanmasını sağlar. Kullanıcı bir Intune Uygulama Koruma İlkesine atanmamışsa, Intune lisansına sahip değilse veya uygulama Intune Uygulama Koruma İlkesi'ne dahil değilse, ilke kullanıcının erişim belirteci almasını ve mesajlaşma verilerine erişim kazanmasını engeller.
Nasıl yapılır: iOS ve Android cihazlardaki diğer Exchange protokollerinde eski kimlik doğrulamasını engellemek için Koşullu Erişim ile eski kimlik doğrulamasını Microsoft Entra kimlik doğrulamasını engelleme makalesindeki adımları izleyin; bu ilke yalnızca Microsoft Exchange Online bulut uygulaması ile iOS ve Android cihaz platformlarını hedeflemelidir. Bu, temel kimlik doğrulamasıyla Exchange Web Services, IMAP4 veya POP3 protokollerini kullanan mobil uygulamaların Exchange Online bağlanamamasına izin verir.
Not
Uygulama tabanlı koşullu erişim ilkelerinden yararlanmak için iOS cihazlarına Microsoft Authenticator uygulamasının yüklenmesi gerekir. Android cihazlar için Intune Şirket Portalı uygulaması gereklidir. Daha fazla bilgi için bkz. Intune ile Uygulama Tabanlı Koşullu Erişim.
Intune uygulama koruma ilkeleri oluşturma
Uygulama Koruma İlkeleri (APP), izin verilen uygulamaları ve kuruluşunuzun verileriyle gerçekleştirebilecekleri eylemleri tanımlar. APP'de kullanılabilen seçenekler, kuruluşların korumayı ihtiyaçlarına göre uyarlamasını sağlar. Bazı kuruluşlar için tam bir senaryo uygulamak üzere hangi ilke ayarlarının gerekli olduğu açık olmayabilir. Microsoft, kuruluşların mobil istemci uç noktasını sağlamlaştırmaya öncelik vermelerine yardımcı olmak için iOS ve Android mobil uygulama yönetimi için APP veri koruma çerçevesi için taksonomiyi sunmuştur.
APP veri koruma çerçevesi üç ayrı yapılandırma düzeyi halinde düzenlenmiştir ve her düzey önceki düzeyin üzerine inşa edilmektedir:
- Kurumsal temel veri koruması (Düzey 1), uygulamaların PIN ile korunmasını ve şifrelenmesini sağlar ve seçmeli temizleme işlemleri gerçekleştirir. Android cihazlar için bu düzey Android cihaz kanıtlamasını doğrular. Bu, Exchange Online posta kutusu ilkelerinde benzer veri koruma denetimi sağlayan ve BT'yi ve kullanıcı popülasyonunu APP'ye tanıtan bir giriş düzeyi yapılandırmasıdır.
- Kurumsal gelişmiş veri koruması (Düzey 2), APP veri sızıntısı önleme mekanizmaları ve en düşük işletim sistemi gereksinimlerini sunar. Bu, iş veya okul verilerine erişen çoğu mobil kullanıcısı için geçerli yapılandırmadır.
- Kurumsal yüksek veri koruması (Düzey 3), gelişmiş veri koruma mekanizmaları, gelişmiş PIN yapılandırması ve APP Mobil Tehdit Savunmasını sunar. Bu yapılandırma, yüksek riskli verilere erişen kullanıcılar için tercih edilir.
Her yapılandırma düzeyine ve korunması gereken minimum uygulamalara yönelik belirli önerileri görmek için Uygulama koruma ilkelerini kullanan veri koruma çerçevesi makalesini inceleyin.
Cihazın birleşik uç nokta yönetimi (UEM) çözümüne kayıtlı olup olmamasına bakılmaksızın, Uygulama koruma ilkeleri oluşturma ve atama bölümündeki adımlar kullanılarak hem iOS hem de Android uygulamaları için bir Intune uygulama koruma ilkesi oluşturulması gerekir. Bu ilkelerin en azından aşağıdaki koşulları karşılaması gerekir:
Edge, Outlook, OneDrive, Office veya Teams gibi tüm Microsoft 365 mobil uygulamalarını içermelidir, bu sayede kullanıcılar herhangi bir Microsoft uygulamasındaki iş veya okul verilerine güvenli bir şekilde erişebilir ve bunları işleyebilir.
Bunlar tüm kullanıcılara atanır. Bu, iOS veya Android için Outlook'u kullanmalarına bakılmaksızın tüm kullanıcıların korunmasını sağlar.
Hangi çerçeve düzeyinin gereksinimlerinizi karşıladığını belirleyin. Çoğu kuruluş, veri koruma ve erişim gereksinimleri denetimlerine etkinleştiren Kurumsal gelişmiş veri koruması (Düzey 2) içinde tanımlanan ayarları uygulamalıdır.
Kullanılabilir ayarlar hakkında daha fazla bilgi için bkz: Android uygulama koruma ilkesi ayarları ve iOS uygulama koruma ilkesi ayarları.
Önemli
Intune'a kayıtlı olmayan Android cihazlardaki uygulamalara Intune uygulama koruma ilkeleri uygulamak için kullanıcının da Intune Şirket Portalı’nı yüklemesi gerekir.
Uygulama yapılandırmasını kullanma
iOS ve Android için Outlook, birleşik uç nokta yönetimi yöneticilerinin uygulamanın davranışını özelleştirmesine olanak sağlayan uygulama ayarlarını destekler. Birleşik bir uç nokta yönetim çözümü olan Microsoft Intune, uygulamaları yapılandırmak ve kuruluş son kullanıcılarına atamak için yaygın olarak kullanılır.
Uygulama yapılandırması, kayıtlı cihazlardaki mobil cihaz yönetimi (MDM) işletim sistemi kanalı (iOS için yönetilen Uygulama Yapılandırması kanalı veya Android için Kurumsal kanaldaki Android) veya Intune Uygulama Koruma İlkesi (APP) kanalı aracılığıyla teslim edilebilir. iOS ve Android için Outlook aşağıdaki yapılandırma senaryolarını destekler:
- Yalnızca iş veya okul hesaplarına izin ver
- Genel uygulama yapılandırma ayarları
- S/MIME ayarları
- Veri koruma ayarları
Belirli yordam adımları ve iOS ve Android için Outlook'un desteklediği uygulama yapılandırma ayarlarıyla ilgili ayrıntılı belgeler için bkz. iOS ve Android için Outlook uygulama yapılandırma ayarlarını dağıtma.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin