在 Outlook 群組中的安全性功能

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

傳輸安全性

Outlook Groups 行動裝置 App強制公用網路上所有的通訊通道的安全通訊協定 (HTTPS)。Outlook Groups 行動裝置 App會使用憑證釘選來建立信任。若要進一步確保資料安全的所有使用者,我們只支援使用者和Office 365 services 之間的通訊已知的根憑證授權單位所簽署的憑證。

裝置上的資料儲存與安全性

Outlook Groups 行動裝置 App會使用行動作業系統的加密和安全性功能,若要鎖定的應用程式的資料,讓它完全可以從其他應用程式。 此外,任何電子郵件、 檔案、 行事曆或其他群組資料,不會儲存Outlook Groups 行動裝置 App服務。使用者的顯示名稱、 電子郵件地址及加密的使用者權杖,用於驗證及應用程式通知,它只會儲存。

驗證

Outlook Groups 行動裝置 App使用 Oauth 通訊協定,提供用戶端應用程式的安全委派的存取。會提供Office 365的電子郵件的授權檔案等而不必共用使用者的使用者名稱和密碼。

封鎖Outlook Groups 行動裝置 App

系統管理員可以使用遠端 PowerShell 執行下列一項或兩個下列 cmdlet,以封鎖Outlook Groups 行動裝置 App 。

  • 若要封鎖個別使用者 (例如 adam@contoso.com);

    Set-CASMailbox –Identity adam@contoso.com –EwsApplicationAccessPolicy:EnforceBlockList –EwsBlockList:"OutlookGroupsAppService*"

    這項變更通常會有幾分鐘內的效果。如有需要請參閱設定 CASMailbox ,如需詳細資訊。

  • 若要使用Outlook Groups 行動裝置 App組織中的所有使用者。

    Set-OrganizationConfig –EwsApplicationAccessPolicy:EnforceBlockList –EwsBlockList:"OutlookGroupsAppService*"

    這項變更可能需要耗時超過兩個小時才會生效。如有需要請參閱Set-organizationconfig ,如需詳細資訊。

    使用遠端 PowerShell 與Exchange OnlineExchange Online 中Office 365的說明,請參閱連線至 Exchange Online PowerShell

行動資料管理 (MDM) 解決方案的支援

透過整合 Intune、 Microsoft 的雲端行動裝置與應用程式管理解決方案,或其他協力廠商 MDM 產品傳遞Outlook Groups 行動裝置 App MAM 條件存取功能。

針對 Groups 強制執行裝置 PIN 鎖定

如果貴組織已設定 Exchange ActiveSync 原則要求使用者以他們連線及同步處理到他們的信箱,和您的使用者已建立的連線,他們的工作或學校在裝置上的電子郵件之前,設定 PIN,然後裝置層級 PIN 可能已經強制裝置的主要電子郵件用戶端 (例如 iOS 郵件應用程式或 Outlook 應用程式)。此外,大部分的 MDM 解決方案,例如Office 365的內建行動裝置管理 (MDM) 功能可讓您設定您的使用者工作裝置 PIN 鎖定。

此外,您可以設定為需要 PIN,以存取應用程式的行動應用程式管理 (MAM) 原則。 請參閱設定及部署行動應用程式管理原則,在 Microsoft Intune 主控台如需詳細資訊。 Intune 與這些應用程式管理功能,可包含或不含 Intune 的裝置管理功能。MAM 裝置註冊不可以是如果您使用其他 MDM 解決方案來管理裝置,組織中或在案例中,您的 IT 部門無法註冊裝置特別有用。

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

請參閱

Outlook Groups 行動應用程式

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×