Gestione di Outlook per iOS e Android in Exchange Online

Riepilogo: in questo articolo viene illustrato come gestire i dispositivi mobili con Outlook per iOS e Android in Exchange Online.

Outlook per iOS e Android offre agli utenti l'esperienza rapida e intuitiva di posta elettronica e calendario, pur essendo l'unica app a fornire supporto per le migliori funzionalità di Microsoft 365 e Office 365. Microsoft offre inoltre molte utilità per la gestione e la protezione dei dati aziendali nei dispositivi mobili nell'organizzazione Exchange Online.

Opzioni per la gestione di dispositivi e applicazioni

I clienti che desiderano gestire Outlook per iOS e Android hanno a disposizione le opzioni seguenti:

1. Consigliato: la suite Enterprise Mobility + Security, che include Microsoft Intune e Microsoft Entra l'accesso condizionale.

2. Mobilità e sicurezza di base per Microsoft 365.

3. Soluzioni unificate di gestione degli endpoint di terze parti.

4. Accesso ai dispositivi mobili e criteri cassetta postale per dispositivi mobili.

Nota

Per maggiori dettagli di implementazione su ciascuna di queste tre opzioni, vedere Protezione di Outlook per iOS e Android in Exchange Online.

Microsoft consiglia ai clienti di usare le funzionalità della suite Enterprise Mobility + Security per proteggere i dati aziendali nei dispositivi mobili, grazie alle funzionalità avanzate fornite da questi servizi.

Importante

Quando l'utente esegue l'autenticazione in Outlook per iOS e Android, Exchange Online regole di accesso ai dispositivi mobili (consenti, blocca o quarantena) vengono ignorate se sono presenti criteri di accesso condizionale Microsoft Entra applicati all'utente che includono:

• Condizione dell'app cloud: Exchange Online o Office 365
• Condizione della piattaforma del dispositivo: iOS e/o Android
• Condizione delle app client: app per dispositivi mobili e client desktop
• Uno dei controlli di accesso concedi seguenti: Richiedi che il dispositivo sia contrassegnato come conforme, Richiedi app client approvata o Richiedi criteri di protezione delle app.

Nota

Quando si usano cmdlet per dispositivi mobili, ad Get-MobileDevice esempio per controllare lo stato di un dispositivo, il timestamp per la sincronizzazione di Outlook per iOS e Android, indicato dalla LastSyncTime proprietà , può essere superiore a 15 minuti rispetto all'ora effettiva della sincronizzazione. Durante la sincronizzazione dei dispositivi in tempo reale, il timestamp restituito potrebbe rimanere indietro.

Utilizzare Enterprise Mobility + Security

Le funzionalità di protezione più avanzate e più ampie per i dati di Microsoft 365 e Office 365 sono disponibili quando si sottoscrive la suite Enterprise Mobility + Security. Questa suite include funzionalità Microsoft Intune, azure Information Protection e Microsoft Entra ID P1 o P2, ad esempio l'accesso condizionale.

Nota

Anche se la sottoscrizione Enterprise Mobility + Security suite include licenze per Microsoft Intune e Microsoft Entra ID, i clienti possono acquistare licenze Microsoft Intune e Microsoft Entra ID Licenze P1 o P2 separatamente. È necessario che tutti gli utenti siano in possesso di una licenza per sfruttare i criteri di accesso condizionale e di protezione delle app di Intune discusse in questo articolo.

Intune offre funzionalità di gestione delle applicazioni mobili (MAM) e altre funzionalità di accesso condizionale e gestione dei dispositivi. Con Intune criteri di protezione delle app, è possibile limitare le azioni sui dati aziendali tra le app gestite da Intune e app non gestite. Ad esempio, tagliare, copiare, incollare e "salva con nome". Per altre informazioni, vedere Come creare e assegnare criteri di protezione delle app. Inoltre, le app Outlook gestite da Intune includono una nuova funzionalità di gestione multi-identità che consente agli utenti di accedere agli account di posta elettronica aziendali e personali nella stessa app Outlook mentre i criteri di protezione delle app di Intune vengono applicati solo all'account di lavoro dell'utente. Questa funzionalità offre un'esperienza utente molto più semplice.

L'accesso condizionale è una funzionalità di Microsoft Entra ID che consente di applicare centralmente i controlli di accesso alle app in base a condizioni specifiche. Utilizzando i criteri di accesso condizionale, è possibile applicare i controlli di accesso corretti nelle condizioni richieste. Microsoft Entra l'accesso condizionale offre maggiore sicurezza quando tale sicurezza è necessaria e rimane fuori dal modo in cui gli utenti non lo sono.

Caratteristiche principali della famiglia di prodotti Enterprise Mobility + Security con Outlook per iOS e Android

• Accesso condizionale. Microsoft Entra ID garantisce che Exchange Online messaggio di posta elettronica sia accessibile solo quando vengono soddisfatti i requisiti di accesso condizionale. Per altre informazioni sulla registrazione del dispositivo, vedere Che cos'è l'accesso condizionale?.

• Protezione app di Intune. Outlook per iOS e Android consente di proteggere i dati aziendali con i criteri di protezione delle app di Intune. Questo metodo è un'ottima opzione per scenari "bring your own device" (BYOD) in cui si vuole proteggere i dati aziendali senza gestire i dispositivi di un utente. Per ulteriori informazioni sui criteri di protezione app di Intune, vedere Proteggere i dati delle app usando i criteri di protezione delle app con Microsoft Intune.

• Registrazione del dispositivo. Intune consente di gestire i dispositivi e le app dei dipendenti e il modo in cui accedono ai dati dell'azienda. Outlook per iOS e Android garantisce che Exchange Online posta elettronica sia accessibile solo su telefoni e tablet gestiti e conformi. Quando gli utenti accedono all'app Outlook in un dispositivo mobile non gestito, Outlook richiede agli utenti di registrare il dispositivo in Intune usando i criteri di accesso condizionale di Azure e quindi convalida che il dispositivo soddisfi gli standard aziendali di conformità del dispositivo.

• Gestione dei dispositivi e creazione di report. Il processo di registrazione consente alle organizzazioni di impostare e gestire i criteri di sicurezza. Ad esempio, applicare il blocco PIN a livello di dispositivo, richiedere la crittografia dei dati e bloccare i dispositivi compromessi per impedire ai dispositivi non attendibili di accedere alla posta elettronica e ai dati aziendali. Ogni dispositivo registrato viene visualizzato nel interfaccia di amministrazione di Microsoft 365 e la creazione di report è disponibile per fornire dettagli sui dispositivi che accedono ai dati aziendali.

• Cancellazione selettiva. Microsoft Intune possibile rimuovere i dati di posta elettronica da Outlook per iOS e Android, lasciando intatti gli account di posta elettronica personali (indipendentemente dal fatto che il dispositivo sia registrato o meno). Questa funzionalità è un requisito sempre più importante in quanto più aziende adottano un approccio "bring your own device" per telefoni e tablet.

Uso di Mobilità e sicurezza di base per Microsoft 365

Mobilità e sicurezza di base per Microsoft 365 offre funzionalità di gestione dei dispositivi senza costi aggiuntivi. Microsoft Intune queste funzionalità di base, fornendo un set di controlli di base nel interfaccia di amministrazione di Microsoft 365 per le organizzazioni che necessitano delle nozioni di base.

Non esiste alcuna funzionalità nativa per controllare quali app possono essere usate, anche dopo la registrazione di un dispositivo. Se si vuole limitare l'accesso a Outlook per iOS e Android, è necessario Microsoft Entra ID licenze P1 o P2 per usare i criteri di accesso condizionale.

Outlook per iOS e Android supporta completamente le funzionalità fornite da Mobilità e sicurezza di base per Microsoft 365.

Per informazioni dettagliate, vedere le risorse seguenti:

• Panoramica di Mobilità e sicurezza di base per Microsoft 365.

• Gestire impostazioni e funzionalità nei dispositivi con i criteri di Microsoft Intune

• Istruzioni per consentire agli utenti finali di registrare un dispositivo in Mobilità e sicurezza di base: Registrare il dispositivo mobile usando Mobilità e sicurezza di base

Uso di soluzioni unificate di gestione degli endpoint di terze parti

I provider di gestione degli endpoint unificati di terze parti possono distribuire Outlook per iOS e Android nello stesso modo in cui distribuiscono qualsiasi app iOS o Android usando gli strumenti esistenti. Possono anche applicare controlli di gestione dei dispositivi universali importanti. Ad esempio, PIN del dispositivo, crittografia del dispositivo, cancellazione del dispositivo e altro ancora.

I provider di terze parti possono anche distribuire determinate impostazioni di configurazione delle app, ad esempio la configurazione dell'account, la modalità account consentita dall'organizzazione e le impostazioni generali di configurazione delle app, in Outlook per iOS e Android; Per altre informazioni, vedere Distribuzione delle impostazioni di configurazione delle app di Outlook per iOS e Android.

Per gestire e proteggere i dati aziendali all'interno dell'app (ad esempio, limitare le azioni taglia, copia, incolla e "salva con nome" con i dati aziendali), i clienti devono usare la suite di Enterprise Mobility + Security di Microsoft.

Utilizzo di Accesso ai dispositivi mobili e Criteri cassetta postale di dispositivo mobile.

Microsoft consiglia ai clienti di usare la suite Enterprise Mobility + Security o il Mobilità e sicurezza di base predefinito per Microsoft 365 per gestire i dati aziendali nei dispositivi mobili, a causa delle funzionalità avanzate fornite da tali servizi. Outlook per iOS e Android supporta l'accesso ai dispositivi mobili e i criteri cassetta postale dei dispositivi mobili (in precedenza noti come criteri di Exchange Active Sync), disponibili tramite l'interfaccia di amministrazione di Exchange.

Outlook per iOS e Android supporta le seguenti impostazioni dei criteri cassetta postale per dispositivi mobili di Exchange:

• Crittografia del dispositivo abilitata

• Lunghezza minima password (solo in Android)

• Password abilitata

• Consenti Bluetooth (usato per gestire l'app indossabile di Outlook per Android quando i criteri di protezione delle app Intune non sono in uso)

  • Quando questa impostazione è abilitata (è abilitata per impostazione predefinita) o configurata per HandsfreeOnly, la sincronizzazione di Outlook tra il dispositivo Android e il dispositivo indossabile è consentita per l'account aziendale o dell'istituto di istruzione.
  • Quando questa impostazione è disabilitata, la sincronizzazione di Outlook tra il dispositivo Android e il dispositivo indossabile non è consentita per l'account aziendale o dell'istituto di istruzione e tutti i dati sincronizzati in precedenza per l'account vengono eliminati. La disabilitazione della sincronizzazione viene controllata interamente all'interno di Outlook stesso. Il Bluetooth non è disabilitato nel dispositivo o indossabile né è interessata qualsiasi altra app indossabile.

Per informazioni su come creare o modificare un criterio cassetta postale esistente per dispositivi mobili, vedere Criteri cassetta postale di dispositivo mobile in Exchange Online.

Gli amministratori di Exchange possono anche avviare una cancellazione remota dei dispositivi in Outlook per iOS e Android usando l'interfaccia di amministrazione di Exchange. Dopo aver ricevuto la richiesta di cancellazione remota, l'app rimuove il profilo di Outlook e tutti i dati associati.

Nota

Outlook per iOS e Android supporta solo il comando cancellazione remota dei dati e non supporta solo il dispositivo di cancellazione remota dell'account come definito nell'interfaccia di amministrazione di Exchange. Per altre informazioni su come eseguire una cancellazione remota, vedere Eseguire una cancellazione remota su un telefono cellulare.

Per altre informazioni su Microsoft Intune, vedere Documentazione per Microsoft Intune.