iOS および Android 用の Outlook での基本認証の使用
IOS および Android 用の Outlook アプリは、電子メール、予定表、連絡先などのファイルをまとめて、組織内のユーザーがモバイル デバイスからより多くのことを行えるようにするために設計されています。 この記事では、Exchange 管理者が Exchange 組織で Outlook for iOS と Android を展開および保守できるように、アプリのアーキテクチャとストレージ設計の概要について説明します。
注:
この記事では、ハイブリッド先進認証が有効 になっていない Exchange 2010、Exchange 2013、Exchange 2016、または Exchange 2019 環境でアプリを使用する方法について説明します。 オンプレミスのメールボックスでのアプリによるハイブリッド先進認証の使用法については、「iOS および Android 用の Outlook でのハイブリッド先進認証の使用」を参照してください。 Exchange Online でのアプリの使用法については、「Exchange Online での iOS および Android 用の Outlook」を参照してください。
iOS および Android 用の Outlook のアーキテクチャ
iOS および Android 用の Outlook は、クラウドベースのアプリケーションです。 この特性は、Microsoft Cloud で実行されているセキュリティで保護されたスケーラブルなサービスを利用して、ローカルにインストールされたアプリで構成されていることを意味します。
Exchange Server メールボックスの場合、Outlook for iOS と Android のアーキテクチャは Microsoft Cloud に直接組み込まれています。 このアーキテクチャのレイアウトにより、Microsoft が Microsoft セキュリティ センターでコミットするセキュリティ、プライバシー、組み込みのコンプライアンス、透過的な操作の追加の利点が顧客に提供されます。
次の環境では、この Microsoft 365 または Office 365 ベースのアーキテクチャを利用します。
Exchange Server 2010 環境
Exchange 2013、2016、または 2019 オンプレミスと Microsoft 365 または Office 365 のハイブリッド関係が構成されていない場合
Exchange 2013、2016、または 2019 オンプレミスと Microsoft 365 または Office 365 の間でハイブリッド先進認証が有効になっていない場合
Microsoft 365 または Office 365 ベースのアーキテクチャ内では、Outlook for iOS と Android は、Microsoft 365 または Office 365 とアプリの間で、TLS で保護された接続によってエンドツーエンドで保護されるデータ同期にネイティブの Microsoft 同期テクノロジを利用します。
Exchange Online とオンプレミス環境の間の Exchange ActiveSync (EAS) 接続により、ユーザーのオンプレミス データの同期が可能になり、4 週間のメール、すべての予定表データ、すべての連絡先データ、および不在状態が含まれます。 このデータが同期されるリージョンは、同期の設定時にモバイル デバイスで使用されている IP アドレスによって異なります。 Exchange Online テナントを使用してハイブリッドセットアップを行っている場合、オンプレミスのデータはテナントに同期されません。代わりに、ハイブリッドのない Exchange Server がある場合と同じ方法で、データが Outlook.com に同期されます。 テナント内からオンプレミスのデータを制御および管理する場合は、 iOS と Android 用の Outlook でハイブリッドモダン認証を有効にする必要があります。
Exchange オンプレミス環境と Exchange Online の間のデータ同期は、ユーザーの動作に関係なく行われます。 この特性により、新しいメッセージがデバイスに迅速に配信されます。 ユーザー認証モデルがユーザーの動作とは別にデータ同期を有効にする方法の詳細については、「 Outlook for iOS および Android for Exchange Server のパスワードとセキュリティ」を参照してください。
Microsoft Cloud で情報を処理すると、優先受信トレイでのメールの分類、旅行と予定表のカスタマイズされたエクスペリエンス、および高速な検索などの高度な機能を利用できます。 負荷の高い処理にクラウドを利用し、ユーザーのデバイスで必要となるリソースを最小限に抑えることによって、アプリのパフォーマンスと安定性が向上します。 最後に、基になるサーバーの技術的な機能 (Exchange Server、Microsoft 365、Office 365 など) に関係なく、すべてのメール アカウントで機能する機能を Outlook で構築できます。
重要
Outlook for iOS と Android で基本認証を使用するオンプレミス メールボックスでは、Microsoft Entra 条件付きアクセスや Intune アプリ保護ポリシーなどの Enterprise Mobility + Security 機能はサポートされていません。 これらのテクノロジのサポートについては、「 Outlook for iOS と Android でのハイブリッドモダン認証の使用」を参照してください。
データのセキュリティ、アクセス、および監査の制御
オンプレミス データが Exchange Online と同期されているため、Exchange Online でデータがどのように保護されているかについてお客様から質問があげられています。 ホワイト ペーパー「Encryption in the Microsoft Cloud」は、BitLocker がボリュームレベルの暗号化に使用される方法を取り上げています。
既定では、Microsoft エンジニアは、Microsoft 365 と Office 365 の顧客コンテンツに対する永続的な管理特権がゼロで、永続的なアクセス権はゼロです。 Microsoft 365 のホワイト ペーパー管理アクセス制御では、人員のスクリーニング、バックグラウンド チェック、ロックボックスと顧客ロックボックスなどについて説明します。
サービス アシュアランスに関する ISO 監査コントロール のドキュメントには、Microsoft 365 と Office 365 が実装しているグローバルな情報セキュリティ標準と規制からの監査されたコントロールの状態が記載されています。
接続要件
Microsoft では、自動検出プロトコルと ActiveSync プロトコルのオンプレミス エンドポイントをインターネットから開き、制限なくアクセスできるようにすることをお勧めします。 特定の状況では、それができない場合があります。 オンプレミスのファイアウォールまたはゲートウェイのエッジ デバイスに制限を設定する必要がある場合、FQDN エンドポイントに基づくフィルター処理をお勧めします。 FQDN エンドポイントが使用できない場合は、IP アドレスでフィルター処理します。 許可リストに次の IP サブネットと FQDN が含まれていることを確認します。
Microsoft 365 および Office 365 の URL と IP アドレス範囲で定義されているすべての Exchange Online FQDN と IP サブネット範囲。
Web サービスに含まれていないその他の Microsoft 365 または Office 365 の IP アドレスと URL で定義されている自動検出 FQDN と IP サブネット範囲。 AutoDetect サービスがオンプレミス インフラストラクチャへの接続を確立するため、これらの範囲が必要です。
Microsoft 365 または Office 365 の URL と IP アドレス範囲で定義されているすべての Outlook iOS および Android および Office モバイル アプリの FQDN。
サポートされていないクライアント機能
次の機能は、Outlook for iOS と Android で基本認証を使用するオンプレミス メールボックスをサポートしていません。
下書きフォルダーと下書きメッセージの同期
共有の予定表へのアクセスと代理人の予定表へのアクセス
共有メールボックスデータ アクセスと委任メールボックス データ アクセス
Cortana の退出時間/移動時間
リッチな会議の場所
Microsoft To-Do を使用したタスク管理
通知を持つお気に入りのユーザー
アドイン
趣味の予定表
アバターのサポート
マイ メールを再生する
S/MIME
秘密度ラベル付け
フィードの検出
プライバシー設定
次の機能は、オンプレミスインフラストラクチャが Exchange Server 2016 以降を使用している場合にのみサポートされます。
- 予定表の添付ファイル