这些建议需要在移动设备上使用新式电子邮件客户端。 Outlook for iOS 和 Android 支持 Microsoft 365 的最佳功能。 Outlook for iOS 和 Android 中的安全功能支持移动使用,并与其他Microsoft云安全功能协同工作。 有关详细信息,请参阅 Outlook for iOS 和 Android 常见问题解答。
更新常用策略以包含电子邮件
为了保护电子邮件,下图说明了要从通用标识和设备访问策略更新的策略。
请注意,为 Exchange Online 添加了阻止 ActiveSync 客户端的新策略。 此策略强制在移动设备上使用 Outlook for iOS 和 Android。
如果在设置 Exchange Online 和 Outlook 时将 Exchange Online 和 Outlook 包含在策略范围内,则只需创建新策略来阻止 ActiveSync 客户端。 审核下表中列出的策略,并对电子邮件相关的设置提出建议性补充,或确认已包含这些设置。 每个策略链接到 通用标识和设备访问策略中的关联配置说明。
你可以限制非托管设备上的用户下载 Outlook 网页版(以前称为 Outlook Web App 或 OWA)和新的 Outlook for Windows 中的电子邮件附件。 用户可以使用 Office Online 查看和编辑这些文件,而无需泄露文件并将其存储在设备上。 你还可以阻止用户在未受管理的设备上通过网页版 Outlook 和新版 Outlook for Windows 查看附件。
在 Exchange Online 中使用 Outlook 网页版邮箱策略强制实施这些限制。 每个具有 Exchange Online 邮箱的 Microsoft 365 组织都有一个名为 OwaMailboxPolicy-Default 的内置 Outlook on the Web 上邮箱策略。 默认情况下,此策略将应用于所有用户。 管理员还可以 创建自定义策略 应用于特定用户组。
This module examines how Microsoft Defender for Office 365 extends EOP protection through various tools, including Safe Attachments, Safe Links, spoofed intelligence, spam filtering policies, and the Tenant Allow/Block List.