在 Exchange Online 的政府社区云中使用 Outlook for iOS 和 Android

项目
04/04/2023

摘要：Office 365美国政府社区云 (GCC) 中的组织如何为其Exchange Online用户启用 Outlook for iOS 和 Android。

Outlook for iOS 和 Android 完全在 Microsoft 云中构建，满足邮箱驻留在 Exchange Online 中的所有美国政府客户的安全性和合规性要求。

对于在政府社区云 (GCC Moderate、GCC High 或国防部) 中运行Exchange Online邮箱的客户，Outlook for iOS 和 Android 利用本机 Microsoft 同步技术。此体系结构符合 FedRAMP 标准 (，由 NIST 特别出版物 800-145) 定义并已批准，满足 GCC High and DoD 要求 DISA SRG Level 4 (GCC-High) 和 Level 5 (DoD) ，国防联邦采购条例补充 (DFARS) 和国际武器贸易条例 (ITAR) ，这些条例已获得第三方评估组织批准，并符合基于 NIST 800-53 rev 4 的 FISMA。

有关详细信息，请参阅 Microsoft 服务信任门户的 FedRAMP 审核报告部分中的 Office 365 FedRAMP 系统安全计划。

重要

在政府社区云中操作的客户可能拥有也通过 Exchange 混合拓扑驻留在本地的用户邮箱。使用 Outlook for iOS 和 Android 访问本地邮箱不会利用符合 FedRAMP 的体系结构。有关此体系结构的详细信息，请参阅在 Outlook for iOS 和 Android 中使用基本身份验证。

本文介绍如何：

为 Office 365 GCC 客户启用 Outlook for iOS 和 Android。
如果需要，请解锁不符合 FedRAMP 的功能。

为 Office 365 GCC 客户启用 Outlook for iOS 和 Android

GCC (中等、高级和国防部) 客户无需任何特殊配置即可利用 Outlook for iOS 和 Android。

对于当前未使用 Outlook for iOS 和 Android 的 Office 365 GCC 客户，启用该应用需要在组织中取消阻止 Outlook for iOS 和 Android、在用户的设备上下载应用，以及让最终用户在其设备上添加其帐户。

1. 取消阻止 Outlook for iOS 和 Android

通过更新 Exchange 移动设备访问规则或任何相关的Microsoft Entra条件访问策略，以消除 Exchange 环境中设置的任何可能阻止 Outlook for iOS 和 Android 的限制，以便不再阻止该应用。有关将 Outlook 启用为组织中唯一的移动消息客户端的信息，请参阅在 Exchange Online中保护 Outlook for iOS 和 Android。

2.下载并安装 Outlook for iOS 和 Android

最终用户需要在其设备上安装应用。安装方式取决于设备是否注册到统一终结点管理 (UEM) 解决方案中，例如Microsoft Intune。具有已注册设备的用户可以通过其 UEM 解决方案（如Intune 公司门户）安装应用。具有未在 UEM 解决方案中注册设备的用户可以在 Apple App Store 或 Google Play Store 中搜索“Microsoft Outlook”，并从其中一个位置下载它。

注意

To leverage app-based conditional access policies, the Microsoft Authenticator app must be installed on iOS devices. For Android devices, the Intune Company Portal app is leveraged. For more information, see App-based conditional access with Intune.

禁用的服务和功能

默认情况下，Office 365美国政府社区云 (GCC) 自动禁用 Outlook for iOS 和 Android 的某些服务和功能，因为它们不符合 FedRAMP 要求：

应用内支持：用户无法从应用内提交支持票证，也无法使用“收集诊断”上传诊断数据。他们应联系其内部技术支持，并通过“设置> - 帮助) ”中的“共享诊断日志”选项 (提供日志。如有必要，组织的 IT 部门可以直接联系Microsoft 支持部门。

重要

将 OutlookMobileGCCRestrictionsEnabled 设置为 false 允许通过应用内支持或使用收集诊断向 Microsoft 发送支持、诊断或崩溃数据。数据将上传到 Office 365 GCC 合规性边界之外的 Microsoft 系统，包括Office 365 FedRAMP 边界。客户应更新组织培训和策略材料，以指示用户避免在应用内支持提交中包含任何敏感的美国政府信息。
应用内功能请求：用户无法提交应用内功能请求。
多个帐户：只能将用户的 Office 365 GCC 帐户和OneDrive for Business帐户添加到单个设备。无法添加个人帐户。客户可以将其他设备用于个人帐户，或使用其他提供商提供的Exchange ActiveSync客户端。
日历应用： (Facebook、奇妙清单、Evernote、Meetup) 的日历应用不适用于 GCC 帐户。
加载项：加载项不适用于 GCC 帐户。
存储提供程序：只能在 Outlook for iOS 和 Android 中添加 GCC 帐户OneDrive for Business存储帐户。无法添加第三方存储帐户 (，例如 Dropbox、Box) 。
Office Lens：Office Lens 技术 (例如，) 包含在 Outlook for iOS 和 Android 中的名片和拍照不适用于 GCC 帐户。
文件选取器：用于在电子邮件撰写期间添加附件的文件选取器仅限于电子邮件附件、iCloud & 设备、OneDrive for Business文件和 SharePoint 网站。 “最近使用的文件”列表仅限于电子邮件附件。
TestFlight：使用 TestFlight 版本的 Outlook for iOS 时，GCC 帐户无法访问预发行功能。

执行以下Exchange Online cmdlet 使使用 Outlook for iOS 和 Android 的 GCC 用户能够访问不符合 FedRAMP 的上述功能和服务：

Set-OrganizationConfig -OutlookMobileGCCRestrictionsEnabled $false

随时可以通过将参数重置回默认值来撤销对上述功能的访问权限：

Set-OrganizationConfig -OutlookMobileGCCRestrictionsEnabled $true

更改此设置通常在 48 小时内生效。由于此设置是基于租户的更改，因此 GCC 组织中的所有 Outlook for iOS 和 Android 用户都会受到影响。

有关 cmdlet 的详细信息，请参阅 Set-OrganizationConfig。

服务和功能不可用

outlook for iOS 和 Android 的某些服务和功能不适用于Office 365美国政府社区云 (GCC) ，因为它们不符合 FedRAMP 要求：

定位服务：必应位置服务不适用于 GCC 帐户。依赖于位置服务的功能（如 Cortana 休假时间）也不可用。
隐私设置：无法通过 Office 云策略服务配置隐私设置。
播放我的电子邮件：播放我的电子邮件不适用于 GCC 帐户。
To Do：To Do 目前不适用于 GCC 帐户。