适用于:
2016 2019 订阅版
Outlook for iOS 和 Android 支持 Exchange 本地环境中的两种身份验证类型: 基本身份验证 和 混合新式身份验证。
Outlook for iOS 和 Android 在以下环境中对Exchange ActiveSync使用基本身份验证:
在 Exchange Server 2010 环境中
未配置与 Microsoft 365 或 Office 365 的混合关系时
未启用混合新式身份验证时
有关详细信息,请参阅 在 Outlook for iOS 和 Android 中使用基本身份验证。
对于与 Microsoft 365 或 Office 365 混合关系中运行 Exchange Server 2013、Exchange Server 2016 或 Exchange Server 2019 的客户,可将 Outlook for iOS 和 Android 配置为使用混合新式身份验证。 有关详细信息,请参阅 将混合新式身份验证与 Outlook for iOS 和 Android 配合使用。
注意
Outlook for iOS 和 Android 帮助中心向用户开放,其中包括在特定设备上使用应用的帮助和疑难解答信息。
管理启用了本地 Exchange 服务器上的“混合新式身份验证 (HMA) ”设备时的差异
过去,对于其他 EAS 实现,将为每个尝试连接到同一 OnPrem 邮箱的智能手机预配唯一的设备 ID,ABQ (允许、阻止、隔离) 或任何 MDM 可以管理这些设备 ID,例如本机 EAS 应用程序。
但是,使用 Outlook Mobile 连接到启用了 HMA 的本地租户时,设计上存在一些差异,因为用户数据存储在Exchange Online租户内的中央缓存中。 若要了解设计理念及其优势,请参阅 将混合新式身份验证与 Outlook for iOS 和 Android 配合使用部分。 此功能还允许租户管理员在用户离开公司或设备遭到入侵的情况下安全地发出远程擦除数据。 下面介绍了一些差异。
用户连接到在 Exchange Online 租户中创建的缓存:当用户使用 Outlook Mobile 应用程序连接到启用了混合新式身份验证的本地租户时,在后端 Exchange 会在用户保护的邮箱中创建一个同步的用户 4 周数据缓存。 这意味着,如果多个设备连接,它们将访问 Exchange 中的单个终结点。 本地端显示唯一的设备 ID。 同步缓存也称为云缓存帐户。
云缓存可能会生成多个设备:由于云缓存的启动方式以及过期的设备可能不会过期,本地管理员可能会看到多个设备。 Exchange 首次验证云缓存帐户时,将使用通用设备 ID。 验证帐户后,将使用名为订阅的新个性化设备 ID。
阻止或发出远程擦除:如果本地管理员想要删除对内容的访问权限,则应在本地运行远程擦除。 云缓存会将远程擦除代理到所有连接的设备。 如果本地管理员想要阻止对内容的访问,则应通过本地进行访问。 然后,云缓存将无法同步任何新内容。 若要获取有关远程擦除的更多详细信息,请参阅在移动电话上执行远程擦除部分
使用 MDM 的最佳做法
建议使用与条件访问功能关联的 MDM(例如Intune)来管理 Outlook Mobile 应用程序。 请参阅在 Exchange Online中管理 Outlook for iOS 和 Android 部分
Intune管理适用于使用混合新式身份验证连接到本地服务器的帐户。 事实上,这是其价值主张之一。 连接到单个云缓存的所有设备都向本地服务器提供相同的 ID,因为它们在该Microsoft 365“中间层”中共享相同的物理存储。 Intune管理不适用于通过基本身份验证连接到本地的帐户,因为本地管理员对涉及Microsoft 365 标识的可见性很少。
单个本地用户可能具有单个Microsoft 365 标识。 他可能超过 1 个。 这是因为 Microsoft 365 标识是从客户端用户提供的登录名 计算的 。 这可以是 tim@contoso.com。 它可能是 contoso.com/tim。 每个名称都可用于控制本地服务器的登录,但在 Microsoft 365 中无法发现这两个不同的名称表示同一个本地用户。 因此,每个服务器将具有不同的Microsoft 365 标识、不同的Microsoft 365 云缓存,并向本地 EAS 服务器提供不同的设备 ID。