Функции обеспечения безопасности в Outlook Groups

Безопасность транспорта

Мобильное приложение Outlook Groups применяет протокол защищенной связи (HTTPS) для всех каналов передачи данных по общедоступной сети. В Мобильное приложение Outlook Groups используется привязка сертификата для установления доверия. Чтобы обеспечить дополнительную защиту всех пользователей, для связи между ними и службами Office 365 мы поддерживаем только сертификаты, выпущенные проверенными корневыми центрами сертификации.

Хранение данных и безопасность на устройстве

В приложении Мобильное приложение Outlook Groups используются функции шифрования и защиты на уровне операционной системы для блокирования данных, чтобы полностью отделить данные приложения от других приложений. Кроме того, служба Мобильное приложение Outlook Groups не хранит сообщения электронной почты, файлы, календарь и другие данные групп. В ней сохраняются только отображаемое имя пользователя, адрес электронной почты и зашифрованный токен пользователя, который используется для проверки подлинности и уведомлений приложения.

Проверка подлинности

В Мобильное приложение Outlook Groups используется протокол Oauth, который предоставляет клиентским приложениями безопасный делегированный доступ. Он обеспечивает авторизацию для доступа к почте, файлам и другим данным Office 365, не передавая при этом имя пользователя и пароль.

Блокировка Мобильное приложение Outlook Groups

Администраторы могут заблокировать Мобильное приложение Outlook Groups, выполнив один или оба из указанных ниже командлетов с помощью удаленного сеанса PowerShell.

  • Чтобы заблокировать отдельного пользователя (например, gleb@contoso.com):

    Set-CASMailbox –Identity adam@contoso.com –EwsApplicationAccessPolicy:EnforceBlockList –EwsBlockList:"OutlookGroupsAppService*"

    Это изменение вступает в силу в течение нескольких минут. При необходимости см. дополнительные сведения в статье о командлете Set-CASMailbox.

  • Чтобы заблокировать Мобильное приложение Outlook Groups для всех пользователей в организации:

    Set-OrganizationConfig –EwsApplicationAccessPolicy:EnforceBlockList –EwsBlockList:"OutlookGroupsAppService*"

    Для вступления в силу этого изменения может потребоваться более двух часов. При необходимости см. дополнительные сведения в статье о командлете Set-OrganizationConfig.

    Сведения об использовании удаленной оболочки PowerShell с Exchange OnlineExchange Online в Office 365 см. в статье Подключение к Exchange Online PowerShell.

Поддержка решений для управления мобильными данными (MDM)

Возможности условного доступа MAM для Мобильное приложение Outlook Groups реализуются благодаря интеграции с Intune — облачным решением Майкрософт для управления мобильными устройствами и приложениями — или другими сторонними продуктами MDM.

Применение блокировки с помощью ПИН-кода устройства для приложения Groups

Если в вашей организации заданы политики Exchange ActiveSync, согласно которым пользователи обязаны настроить ПИН-код перед подключением к почтовым ящикам и синхронизацией с ними, и пользователи на своих устройствах уже установили подключение к рабочей или учебной электронной почте, то ПИН-код на уровне устройства уже применяется основным клиентом электронной почты этих устройств (например, почтовым приложением iOS или приложением Outlook). Кроме того, большинство решений MDM (например, встроенный компонент управления мобильными устройствами в Office 365) позволяют задать блокировку с помощью ПИН-кода для рабочего устройства пользователя.

Кроме того, вы можете настроить политику управления мобильными приложениями (MAM) так, чтобы требовать ПИН-код для доступа к приложению. См. статью Настройка и развертывание политик управления мобильными приложениями в консоли Microsoft Intune. Эти возможности управления приложениями доступны как при использовании функций управления устройствами в Intune, так и без них. Возможность использовать MAM без регистрации устройств особенно полезна в том случае, если вы используете другие решения MDM для управления устройствами в организации или ИТ-отдел не может зарегистрировать устройства.

См. также

Мобильное приложение Outlook Groups

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×