Использование Outlook для iOS и Android в облаке сообщества для государственных организаций в Exchange Online

Сводка. Как организации в Office 365 правительственных организаций США Community Cloud (GCC) могут включить Outlook для iOS и Android для своих Exchange Online пользователей.

Outlook для iOS и Android полностью разработан в Microsoft Cloud и соответствует требованиям безопасности и соответствия всем клиентам США для государственных организаций, когда почтовые ящики находятся в Exchange Online.

Для клиентов с Exchange Online почтовыми ящиками, работающими в облаке сообщества для государственных организаций (GCC Moderate, GCC High или Министерство обороны), Outlook для iOS и Android использует собственную технологию синхронизации Майкрософт. Эта архитектура соответствует FedRAMP (определяется специальной публикацией NIST 800-145) и утверждена. и соответствует требованиям GCC High и DoD DISA SRG level 4 (GCC-High) и Level 5 (DoD), Defense Federal Acquisition Regulations Supplement (DFARS) и International Traffic in Arms Regulations (ITAR), которые были утверждены сторонней организацией оценки и соответствуют FISMA на основе NIST 800-53 rev 4.

Дополнительные сведения см. в Office 365 плане безопасности системы FedRAMP в разделе Отчеты об аудите FedRAMP на портале Microsoft Service Trust Portal.

Важно!

Клиенты, работающие в облаке сообщества для государственных организаций, могут иметь почтовые ящики пользователей, которые также находятся в локальной среде через гибридную топологию Exchange. При доступе к локальным почтовым ящикам с помощью Outlook для iOS и Android не используется архитектура, совместимая с FedRAMP. Дополнительные сведения об этой архитектуре см. в статье Использование обычной проверки подлинности в Outlook для iOS и Android.

В этой статье рассматриваются следующие темы:

• Включите Outlook для iOS и Android для Office 365 клиентов GCC.
• При необходимости разблокируйте функции, не совместимые с FedRAMP.

Включение Outlook для iOS и Android для пользователей Office 365 GCC

Клиенты GCC (Средний, Высокий и Министерство обороны) могут использовать Outlook для iOS и Android без специальной настройки.

Для Office 365 клиентов GCC, которые в настоящее время не используют Outlook для iOS и Android, включение приложения требует следующих действий:

1. Разблокировка Outlook для iOS и Android в организации.
2. Скачивание приложения на пользовательских устройствах.
3. Добавление учетных записей пользователей на свои устройства.

1. Разблокируйте Outlook для iOS и Android

Удалите все ограничения в среде Exchange, которые могут блокировать Outlook для iOS и Android. Обновите правила доступа к мобильным устройствам Exchange или политики условного доступа Microsoft Entra, чтобы разблокировать приложение. Дополнительные сведения о том, как сделать Outlook единственным утвержденным клиентом для мобильных сообщений, см. в разделе Защита Outlook для iOS и Android в Exchange Online.

2. Скачайте и установите Outlook для iOS и Android

Пользователи должны установить приложение на своих устройствах. Способ установки зависит от того, зарегистрированы ли устройства в едином решении управления конечными точками (UEM), например Microsoft Intune. Пользователи с зарегистрированными устройствами могут установить приложение через решение UEM, например Корпоративный портал Intune. Пользователи с устройствами, которые не зарегистрированы в решении UEM, могут найти "Microsoft Outlook" в Apple App Store или Google Play Store и скачать его из одного из этих расположений.

Примечание.

Чтобы можно было применять политики условного доступа для приложений на устройствах с iOS, должно быть установлено приложение Microsoft Authenticator. Для устройств с Android используется приложение "Корпоративный портал Intune". Дополнительные сведения см. в статье Условный доступ на основе приложений с помощью Intune.

Отключенные службы и функции

По умолчанию некоторые службы и функции Outlook для iOS и Android автоматически отключаются для Office 365 облака сообщества для государственных организаций США (GCC), так как они не соответствуют требованиям FedRAMP:

• Поддержка в приложении. Пользователи не могут отправлять запросы в службу поддержки из приложения или отправлять диагностические данные с помощью команды Сбор данных диагностики. Они должны обратиться в службу внутренней поддержки и предоставить журналы (с помощью параметра Поделиться журналами диагностики в разделе Настройка —> справка). При необходимости ИТ-отдел организации может связаться с служба поддержки Майкрософт напрямую.

  Важно!

  Установка параметра OutlookMobileGCCRestrictionsEnabled в значение false позволяет отправлять данные о поддержке, диагностике или сбоях в корпорацию Майкрософт через поддержку из приложения или с помощью средства сбора диагностических данных. Данные отправляются в системы Майкрософт, которые находятся за пределами Office 365 границы соответствия GCC, включая Office 365 границу FedRAMP. Клиентам следует обновить учебные материалы и материалы по политике организации, чтобы поручить пользователям избегать включения конфиденциальной информации правительства США в рамках отправки в службу поддержки в приложении.

• Запросы функций в приложении. Пользователи не могут отправлять запросы на функции в приложении.

• Несколько учетных записей. На одном устройстве можно добавить только учетную запись Office 365 пользователя GCC и учетную запись OneDrive. Личные учетные записи не могут быть добавлены. Клиенты могут использовать другое устройство для личных учетных записей или Exchange ActiveSync клиента от другого поставщика.

• Приложения календаря. Приложения календаря (Facebook, Wunderlist, Evernote, Meetup) недоступны в учетных записях GCC.

• Надстройки. Надстройки недоступны для учетных записей GCC.

• Поставщики хранилища. В Outlook для iOS и Android можно добавить только учетную запись хранения OneDrive учетной записи GCC. Нельзя добавить сторонние учетные записи хранения (например, Dropbox, Box).

• Office Lens. Технология Office Lens (например, сканирование визитных карточек и фотографирование), включенная в Outlook для iOS и Android, недоступна для учетных записей GCC.

• Средство выбора файлов. Средство выбора файлов, используемое для добавления вложений во время создания электронной почты, ограничено вложениями электронной почты, iCloud & устройством, файлами OneDrive и сайтами SharePoint. Список последних файлов ограничен вложениями электронной почты.

• TestFlight. Учетные записи GCC не могут получить доступ к предварительным функциям при использовании версии TestFlight Outlook для iOS.

Выполнение приведенного ниже командлета Exchange Online позволяет пользователям GCC, использующим Outlook для iOS и Android, получить доступ к указанным выше функциям и службам, которые не соответствуют FedRAMP:

Set-OrganizationConfig -OutlookMobileGCCRestrictionsEnabled $false

В любой момент доступ к указанным выше функциям можно отменить, сбросив параметр обратно в значение по умолчанию:

Set-OrganizationConfig -OutlookMobileGCCRestrictionsEnabled $true

Изменение этого параметра обычно вступает в силу в течение 48 часов. Так как этот параметр является изменением на основе клиента, затрагиваются все пользователи Outlook для iOS и Android в организации GCC.

Дополнительные сведения о командлете см. в разделе Set-OrganizationConfig.

Службы и функции недоступны

Некоторые службы и функции Outlook для iOS и Android недоступны для Office 365 облака сообщества для государственных организаций США (GCC), так как они не соответствуют требованиям FedRAMP:

• Службы определения местоположения. Службы определения местоположения Bing недоступны для учетных записей GCC. Функции, использующие службы определения местоположения, такие как Время выхода Кортаны, также недоступны.
• Параметры конфиденциальности. Параметры конфиденциальности нельзя настроить с помощью службы облачной политики Office.
• Воспроизведение моих писем. Воспроизведение моих сообщений электронной почты недоступно для учетных записей GCC.
• To Do: To Do в настоящее время недоступен для учетных записей GCC.

Дополнительные сведения о командлете см. в разделе Set-OrganizationConfig.