将基本身份验证用于 Outlook for iOS 和 Outlook for Android

  • 项目

Outlook for iOS 和 Outlook for Android 旨在将电子邮件、日历、联系人和其他文件组合在一起,使组织中的用户可以从他们的移动设备上执行更多的任务。 本文概述了应用的体系结构和存储设计,以便 Exchange 管理员可以在其 Exchange 组织中部署和维护 Outlook for iOS 和 Android。

注意

本文介绍如何在 启用混合新式身份验证的 Exchange 2010、Exchange 2013、Exchange 2016 或 Exchange 2019 环境中使用该应用。 有关通过应用对本地邮箱使用混合新式身份验证的详细信息,请参阅 将混合新式身份验证与 Outlook for iOS 和 Android 配合使用。 有关将应用与Exchange Online配合使用的信息,请参阅 Exchange Online 中的 Outlook for iOS 和 Android

Outlook for iOS 和 Outlook for Android 体系结构

Outlook for iOS and Android is a cloud-backed application. 此特征意味着你的体验包括由 Microsoft 云中运行的安全且可缩放的服务提供支持的本地安装应用。

对于Exchange Server邮箱,Outlook for iOS 和 Android 的体系结构直接内置于 Microsoft 云中。 此体系结构布局为客户提供了 Microsoft 承诺在 Microsoft 信任中心进行的安全性、隐私、内置合规性和透明操作的额外优势。

以下环境将利用此 Microsoft 365 或基于 Office 365 的体系结构:

  • 在 Exchange Server 2010 环境中

  • 未配置 Exchange 2013、2016 或 2019 本地与 Microsoft 365 或 Office 365 之间的混合关系时

  • 在本地 Exchange 2013、2016 或 2019 与 Microsoft 365 或 Office 365

Outlook for iOS 和 Android 中的基本身份验证。

在基于 Microsoft 365 或 Office 365 的体系结构中,Outlook for iOS 和 Android 利用本机 Microsoft 同步技术进行数据同步,该同步技术在 Microsoft 365 或 Office 365 与应用之间端到端受到 TLS 保护的连接保护。

Exchange ActiveSync (EAS) Exchange Online与本地环境之间的连接可实现用户的本地数据的同步,包括四周的电子邮件、所有日历数据、所有联系人数据和外出状态。 此数据同步到的区域取决于设置同步时移动设备使用的 IP 地址。 如果具有Exchange Online租户的混合设置,则本地数据不会同步到租户中;相反,数据将同步到 Outlook.com 中,就像没有混合Exchange Server一样。 如果要从租户中控制和管理本地数据,则需要 使用 Outlook for iOS 和 Android 启用混合新式身份验证

Exchange 本地环境和Exchange Online之间的数据同步与用户行为无关。 此特征可确保新消息快速传递到设备。 有关用户身份验证模型如何独立于用户行为启用数据同步的详细信息,请参阅 Outlook for iOS 和 Android for Exchange Server 中的密码和安全性

Processing information in the Microsoft Cloud enables advanced features and capabilities, such as the categorization of email for the Focused Inbox, customized experience for travel and calendar, and improved search speed. Relying on the cloud for intensive processing and minimizing the resources required from users' devices enhances the app's performance and stability. 最后,它允许 Outlook 构建跨所有电子邮件帐户运行的功能,而不管基础服务器 (的技术功能,例如不同版本的 Exchange Server、Microsoft 365 或 Office 365) 。

重要

使用 Outlook for iOS 和 Android 版基本身份验证的本地邮箱不支持企业移动性 + 安全性功能,例如Microsoft Entra条件访问和 Intune 应用保护策略。 有关对这些技术的支持,请参阅 将混合新式身份验证与 Outlook for iOS 和 Android 配合使用。

Data security, access, and auditing controls

With on-premises data being synchronized with Exchange Online, customers have questions about how the data is protected in Exchange Online. The white paper Encryption in the Microsoft Cloud discusses how BitLocker is used for volume-level encryption.

默认情况下,Microsoft 工程师对 Microsoft 365 和 Office 365 中的客户内容拥有零长期管理特权和零长期访问权限。 Microsoft 365 中的管理访问控制白皮书讨论了人员筛选、背景检查、密码箱和客户密码箱等。

ISO 针对服务保障的审核控制文档提供了 Microsoft 365 和 Office 365 已实施的全球信息安全标准和法规的审核控制的状态。

连接要求

Microsoft 建议打开自动发现和 ActiveSync 协议的本地终结点,并不受任何限制地从 Internet 访问。 In certain situations that may not be possible. If you must place restrictions on your on-premises firewall or gateway edge devices, Microsoft recommends filtering based on FQDN endpoints. If FQDN endpoints cannot be used, then filter on IP addresses. 请确保在允许列表中包含以下 IP 子网和 FQDN:

Client features that aren't supported

以下功能不支持通过 Outlook for iOS 和 Android 使用基本身份验证的本地邮箱:

  • Draft folder and Draft messages synchronization

  • Shared calendar access and Delegate calendar access

  • 共享和委托邮箱数据访问权限

  • Cortana 离开时间/旅行时间

  • 丰富的会议位置

  • Task management with Microsoft To-Do

  • 包含通知的收藏人员

  • 加载项

  • 趣味日历

  • 虚拟形象支持

  • 播放我的电子邮件

  • S/MIME

  • 敏感度标记

  • 发现源

  • 隐私设置

仅当本地基础结构使用 Exchange Server 2016 及更高版本时,才支持以下功能:

  • Calendar attachments