在 Outlook 组中的安全功能

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

传输安全

Outlook Groups 移动应用公共网络上的所有通信通道强制安全通信协议 (HTTPS)。Outlook Groups 移动应用使用证书固定建立信任。若要进一步确保数据的所有用户的安全,我们仅支持用户和Office 365服务之间的通信由已知的根证书颁发机构签名的证书。

设备上的数据存储和安全

Outlook Groups 移动应用使用手机操作系统的加密和安全功能锁定应用数据,以便它完全隔离从其他应用程序。 此外, Outlook Groups 移动应用服务未存储任何电子邮件、 文件、 日历或其他对数据进行分组。它只是存储用户的显示名称、 电子邮件地址和加密的用户令牌,用于身份验证和应用程序的通知。

身份验证

Outlook Groups 移动应用使用 Oauth 协议,它提供安全的委派的访问的客户端应用程序。它提供授权Office 365电子邮件、 文件、 等而无需共享用户的用户名和密码。

阻止Outlook Groups 移动应用

管理员可以通过使用远程 PowerShell 运行一个或两个以下 cmdlet 来阻止Outlook Groups 移动应用 。

  • 若要阻止单个用户 (例如,adam@contoso.com);

    Set-CASMailbox –Identity adam@contoso.com –EwsApplicationAccessPolicy:EnforceBlockList –EwsBlockList:"OutlookGroupsAppService*"

    此更改在数分钟内通常才会生效。如果需要更多详细信息,请参阅设置 CASMailbox

  • 若要阻止来自使用Outlook Groups 移动应用组织中的所有用户。

    Set-OrganizationConfig –EwsApplicationAccessPolicy:EnforceBlockList –EwsBlockList:"OutlookGroupsAppService*"

    此更改可能需要超过两个小时才能生效。如果需要更多详细信息,请参阅设置 OrganizationConfig

    使用远程 PowerShell 使用Exchange OnlineExchange Online 中Office 365的帮助,请参阅连接到 Exchange Online PowerShell

移动数据管理 (MDM) 解决方案支持

通过与集成 Intune、 Microsoft 的基于云的移动设备和应用程序管理解决方案,或其他第三方 MDM 产品将被传送Outlook Groups 移动应用 MAM 条件访问功能。

针对组强制实施设备 PIN 锁定

如果您的组织已设置 Exchange ActiveSync 策略要求用户在他们便可以连接并同步到其邮箱中,并且用户已经建立连接到他们的工作或学校电子邮件在其设备之前设置 PIN,然后设备级别 PIN 可能已经由实施设备的主电子邮件客户端 (例如 iOS 邮件应用程序或 Outlook 应用程序)。此外,大多数 MDM 解决方案,如Office 365的内置移动设备管理 (MDM) 功能允许您设置的用户的工作设备 PIN 锁定。

此外,您可以配置的移动应用程序管理 (MAM) 策略需要 PIN 以访问应用程序。 请参阅配置和部署移动应用程序管理策略在 Microsoft Intune 控制台的详细信息。 Intune 与这些应用程序管理功能都可用带或不带 Intune 的设备管理功能。无设备注册 MAM 可以特别有价值,如果您使用其他 MDM 解决方案来管理的设备,在您的组织或方案中不能注册设备您的 IT 部门联系。

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

另请参阅

Outlook Groups 移动应用

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×