Sicherheitsfeatures in Outlook Groups

Transportsicherheit

Die Mobile Outlook Groups-App erzwingt das Protokoll für sichere Kommunikation (HTTPS) für alle Kommunikationskanäle über öffentliche Netzwerke. Die Mobile Outlook Groups-App verwendet Certificate Pinning zum Einrichten einer Vertrauensstellung. Um die Datensicherheit aller unserer Benutzer noch weiter sicherzustellen, unterstützen wir nur Zertifikate, die von bekannten Stammzertifizierungsstellen signiert wurden, für die Kommunikation zwischen Benutzern und Office 365-Diensten.

Datenspeicherung und Sicherheit auf dem Gerät

Die Mobile Outlook Groups-App verwendet die Verschlüsselungs- und Sicherheitsfunktionen des Betriebssystems für mobile Geräte zur Sperrung der App-Daten, sodass sie vollständig von anderen Apps getrennt sind. Außerdem speichert der Mobile Outlook Groups-App-Dienst keine E-Mail-, Datei-, Kalender- oder sonstigen Gruppendaten. Er speichert lediglich den Anzeigenamen des Benutzers, seine E-Mail-Adresse und das verschlüsselte Benutzertoken, das zur Authentifizierung und für App-Benachrichtigungen verwendet wird.

Authentifizierung

Die Mobile Outlook Groups-App verwendet das Oauth-Protokoll, das Clientanwendungen einen sicheren delegierten Zugriff ermöglicht. Es bietet Autorisierung für Office 365-E-Mail, -Dateien usw., ohne den Benutzernamen und das Kennwort des Benutzers freizugeben.

Blockieren von Mobile Outlook Groups-App

Administratoren können die Mobile Outlook Groups-App mithilfe von Remote-PowerShell blockieren, um eins der folgenden Cmdlets oder beide auszuführen.

  • Zum Blockieren eines einzelnen Benutzers (z. B. adam@contoso.com)

    Set-CASMailbox –Identity adam@contoso.com –EwsApplicationAccessPolicy:EnforceBlockList –EwsBlockList:"OutlookGroupsAppService*"

    Diese Änderung wird in der Regel innerhalb weniger Minuten wirksam. Bei Bedarf finden Sie weitere Details unter Set-CASMailbox.

  • Zum Blockieren der Nutzung von Mobile Outlook Groups-App für alle Benutzer der Organisation

    Set-OrganizationConfig –EwsApplicationAccessPolicy:EnforceBlockList –EwsBlockList:"OutlookGroupsAppService*"

    Es kann mehr als 2 Stunden dauern, bis diese Änderung wirksam wird. Bei Bedarf finden Sie weitere Details unter Set-OrganizationConfig.

    Hilfe zum Verwenden der Remote-PowerShell mit Exchange OnlineExchange Online in Office 365 finden Sie unter Herstellen einer Verbindung mit Exchange Online PowerShell.

Unterstützung für MDM-Lösungen (Mobile Data Management)

MAM-Funktionen für den bedingten Zugriff für die Mobile Outlook Groups-App werden durch Integration mit Intune, die cloudbasierte Lösung für die Verwaltung von mobilen Geräten und Anwendungen von Microsoft, oder durch andere MDM-Produkte von Drittanbietern bereitgestellt.

Erzwingen einer PIN-Gerätesperre für Groups

Wenn Ihre Organisation Exchange ActiveSync-Richtlinien mit der Forderung festgelegt hat, dass Ihre Benutzer zuerst eine PIN einrichten müssen, bevor sie eine Verbindung mit ihren Postfächern herstellen und diese synchronisieren können, und wenn die Benutzer auf ihren Geräten bereits eine Verbindung mit ihrem Firmen- oder Schul-E-Mail-System eingerichtet haben, wird die PIN auf Geräteebene wahrscheinlich bereits durch den Haupt-E-Mail-Client des Geräts (z. B. iOS-Mail-App oder Outlook-App) erzwungen. Außerdem ermöglichen es Ihnen die meisten MDM-Lösungen, wie etwa das integrierte MDM-Feature (Mobile Device Management) für Office 365, eine PIN-Sperre für das Firmengerät des jeweiligen Benutzers festzulegen.

Darüber hinaus können Sie die MAM-Richtlinie (Mobile Application Management) so konfigurieren, dass eine PIN für den Zugriff auf die App vorgeschrieben wird. Weitere Informationen finden Sie unter Konfigurieren und Bereitstellen von Verwaltungsrichtlinien für mobile Anwendungen in der Microsoft Intune-Konsole. Diese Verwaltungsfunktionen von Intune sind mit oder ohne die Funktionen zur Geräteverwaltung von Intune erhältlich. MAM ohne Geräteregistrierung kann insbesondere dann nützlich sein, wenn Sie andere MDM-Lösungen zum Verwalten der Geräte in Ihrer Organisation oder in Szenarien verwenden, in denen Ihre IT-Abteilung nicht zur Registrierung der Geräte imstande ist.

Siehe auch

Mobile Outlook Groups-App

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×