Этап 2. Настройка Microsoft Outlook
Microsoft Intune упрощает предоставление Microsoft Outlook конечным пользователям в вашей организации. Outlook предоставляет безопасную электронную почту, календарь, контакты и файлы. Вы можете добавить политики конфигурации приложений для Microsoft Outlook на устройства iOS/iPadOS или Android. Outlook для iOS/iPadOS и Android поддерживает параметры приложений, которые позволяют администраторам единого управления конечными точками (UEM) (с помощью таких средств, как Microsoft Intune) и Microsoft 365 или Office 365 администраторам настраивать поведение приложения.
Примечание.
Описанные методы используют Microsoft Intune в качестве единой службы управления конечными точками и Exchange в качестве платформы обмена сообщениями.
Если ваша организация использует собственное почтовое приложение или другую службу электронной почты, вам не нужно настраивать Microsoft Outlook.
Политики конфигурации приложений предназначены для платформ iOS/iPadOS и Android. Однако некоторые приложения, такие как приложения M365 для устройств Windows и более поздних версий, имеют параметры конфигурации, доступные при добавлении приложения в Intune.
Конфигурацию приложения Outlook можно доставить, выбрав один из следующих методов:
-
Управляемые устройства . Выберите канал ОС управления мобильными устройствами (MDM).
- iOS: используйте политику Конфигурация приложений для iOS. Дополнительные сведения см. в разделе Управляемый канал Конфигурация приложений для iOS.
- Android: используйте политику Конфигурация приложений для Android Enterprise. Дополнительные сведения см. в разделе Android в канале Enterprise для Android.
-
Неуправляемые устройства. Выберите канал Intune политики защиты приложений (APP) (также известный как канал MAM).
- iOS: используйте политику защиты приложений для iOS.
- Android: используйте политику защиты приложений для Android.
Примечание.
Управляемые устройства — это устройства, зарегистрированные в решении для управления мобильными устройствами (MDM). Неуправляемые устройства, использующие управляемые приложения, следуют сценарию управления мобильными приложениями (MAM).
Outlook для iOS/iPadOS и Android поддерживает следующие сценарии конфигурации:
- Конфигурация настройки учетной записи — должны быть зарегистрированные устройства.
- Режим разрешенных учетных записей организации — должны быть зарегистрированы устройства.
- Общие параметры конфигурации приложения
- Параметры S/MIME
- Параметры защиты данных
Важно!
Для сценариев конфигурации, требующих регистрации устройств на Android, устройства должны быть зарегистрированы в Android Enterprise, а Outlook для Android необходимо развернуть через управляемый магазин Google Play. Дополнительные сведения см. в разделах Настройка регистрации устройств с рабочим профилем Android и Добавление политик конфигурации приложений для управляемых устройств Android.
| Сценарий конфигурации | Описание |
|---|---|
| Настройка учетной записи | Используется с управляемыми устройствами, зарегистрированными в решении для единого управления конечными точками (UEM). Поддерживается любой поставщик UEM. Outlook для iOS/iPadOS и Android предоставляет администраторам возможность "отправлять" конфигурации учетных записей своим Office 365 и локальным пользователям, используя гибридных пользователей современной проверки подлинности. Дополнительные сведения о настройке учетной записи см. в статье Настройка учетной записи с современной проверкой подлинности в Exchange Online. |
| Режим разрешенных учетных записей организации | Используется с управляемыми устройствами, зарегистрированными в решении для единого управления конечными точками (UEM). Поддерживается любой поставщик UEM. Примеры могут включать разрешение только рабочих или учебных учетных записей. Outlook для iOS/iPadOS и Android предоставляет администраторам возможность ограничить учетные записи электронной почты и поставщика хранилища только корпоративными учетными записями. Дополнительные сведения о режиме разрешенных учетных записей организации см. в статье Настройка учетной записи с современной проверкой подлинности в Exchange Online. |
| Общие параметры конфигурации приложения | Outlook для iOS/iPadOS и Android предоставляет администраторам возможность настраивать конфигурацию по умолчанию для нескольких параметров в приложении. Эта возможность предоставляется как для зарегистрированных устройств через любой поставщик UEM, так и для устройств, которые не зарегистрированы, если в Outlook для iOS, iPadOS и Android применена политика защиты приложений Intune. Если политика защиты приложений ориентирована на пользователей, рекомендуется развернуть общие параметры конфигурации приложений в модели регистрации устройств с управляемыми приложениями . Это развертывание гарантирует, что политика Конфигурация приложений будет развернута как на зарегистрированных, так и на незарегистрированных устройствах. |
| Параметры S/MIME | На зарегистрированных устройствах Outlook для iOS/iPadOS и Android поддерживает автоматическую доставку сертификатов. Outlook для iOS/iPadOS и Android также поддерживает параметры конфигурации приложений, которые позволяют включать или отключать S/MIME в приложении, а также возможность пользователя изменять этот параметр. Дополнительные сведения о развертывании этих параметров с помощью Microsoft Endpoint Manager см. в статье Общие сведения о S/MIME для подписывания и шифрования электронной почты в Intune. Дополнительные сведения о ключах конфигурации см. в разделе Параметры конфигурации. |
| Параметры защиты данных | Outlook для iOS/iPadOS и Android поддерживает политики конфигурации приложений для следующих параметров защиты данных, если приложение управляется Microsoft Endpoint Manager с применением политики защиты приложений Intune:
|
Конкретные процедурные шаги и подробную документацию по параметрам конфигурации приложений, поддерживаемым Outlook для iOS/iPadOS и Android, см. в статье Развертывание параметров конфигурации приложений Для iOS/iPadOS и Android.
Настройка Outlook на управляемых устройствах
Вы можете настроить Microsoft Outlook для управляемых устройств с помощью политики Конфигурация приложений специально для платформ iOS/iPadOS или Android. При настройке Outlook для управляемых устройств следует учитывать две области:
Примечание.
Настройку Outlook на управляемых устройствах можно выполнить с помощью любого поставщика Единого управления конечными точками (UEM), который использует канал Управляемого Конфигурация приложений для iOS или Android в канале Enterprise для Android.
Настройка учетной записи
Параметр конфигурации учетной записи для Microsoft Outlook на устройствах iOS/iPadOS и Android можно настроить с помощью Intune или других поставщиков единого управления конечными точками (UEM). После создания конфигурации настройки учетной записи в качестве политики Конфигурация приложений в Intune (или другом поставщике UEM) и регистрации пользователем устройства Outlook для iOS/iPadOS и Android обнаружит связанную учетную запись и предложит пользователю войти в нее. После этого для завершения настройки пользователю нужно будет ввести лишь пароль. Затем загружается содержимое почтового ящика пользователя, и пользователь может начать использовать приложение. Этот процесс гарантирует, что каждый пользователь устройства успешно настраивает Outlook.
При создании политики Конфигурация приложений в Intune можно настроить параметры конфигурации учетной записи для устройств, задав ключ и значение в политике и назначив политику членам организации.
Доступные ключи конфигурации настройки учетной записи для Outlook:
com.microsoft.outlook.Settings.OpenLinks.UseSystemDefaultBrowsercom.microsoft.outlook.Settings.OpenLinks.UserChangeAllowedcom.microsoft.outlook.EmailProfile.EmailAddresscom.microsoft.outlook.EmailProfile.EmailUPNcom.microsoft.outlook.EmailProfile.AccountType
Дополнительные сведения об использовании приведенных выше ключей см. в разделе Настройка учетной записи документации по Microsoft Exchange.
Параметры режима разрешенных учетных записей организации
Outlook для iOS/iPadOS и Android на корпоративных управляемых устройствах можно настроить так, чтобы в Outlook для iOS/iPadOS и Android была подготовлена только одна корпоративная учетная запись. Эта возможность поддерживается в Microsoft 365 и Office 365 учетных записей или локальных учетных записей, использующих гибридную современную проверку подлинности, однако в Outlook для iOS/iPadOS и Android можно добавить только одну корпоративную учетную запись. Как и при настройке учетной записи, можно настроить параметры режима разрешенных учетных записей организации для Microsoft Outlook на устройствах iOS/iPadOS и Android с помощью Intune или других поставщиков единого управления конечными точками (UEM). После создания конфигурации настройки учетной записи в качестве политики Конфигурация приложений в Intune (или другом поставщике UEM) вы назначите политику и пользователь регистрирует свое устройство, Outlook для iOS/iPadOS и Android обнаружит связанную учетную запись и предложит пользователю войти в нее.
Доступные ключи конфигурации режима учетных записей, разрешенных организацией для Outlook, включают следующие:
IntuneMAMAllowedAccountsOnlyIntuneMAMUPNcom.microsoft.intune.mam.AllowedAccountUPNs
Чтобы эти пользователи могли получать доступ к корпоративной электронной почте только на зарегистрированных устройствах (будь то iOS/iPadOS или Android Enterprise) с Intune, необходимо использовать политику условного доступа Microsoft Entra с элементами управления предоставлением Требовать, чтобы устройства были помечены как соответствующие требованиям и Требовать утвержденное клиентское приложение. Дополнительные сведения о создании политики этого типа можно найти в Microsoft Entra условного доступа на основе приложений.
Дополнительные сведения о параметрах, которые необходимо настроить для развертывания режима разрешенных учетных записей организации, см. в разделах Параметры режима разрешенных учетных записей организации и Режим учетных записей, разрешенных организацией , в документации по Microsoft Exchange.
Процесс настройки для управляемых устройств
При создании политики конфигурации приложений, применяемой к управляемому устройству в Intune, вы специально выбираете Управляемые устройства. Управляемые устройства — это устройства, управляемые Intune или другим единым поставщиком управления конечными точками. Приложение, в данном случае Microsoft Outlook, должно быть закреплено в профиле управления в iOS/iPadOS или развернуто с помощью Управляемого Google Play на устройствах Android.
Дополнительные сведения о создании политики конфигурации приложений в Intune см. в разделах Создание политики конфигурации приложений для устройств iOS/iPadOS и Создание политики конфигурации приложений для устройств Android Enterprise. Кроме того, см. Email приложения для устройств Android Enterprise.
Настройка Outlook как управляемого приложения
Outlook для iOS/iPadOS и Android предоставляет администраторам возможность настраивать конфигурацию по умолчанию для нескольких параметров в приложении. Эта возможность предоставляется как для зарегистрированных устройств через любой поставщик UEM, так и для устройств, которые не зарегистрированы, если в Outlook для iOS, iPadOS и Android применена политика защиты приложений Intune.
В Intune можно создать политику конфигурации приложений, которая позволяет задать следующие типы параметров конфигурации:
- Параметры конфигурации Outlook
- Параметры Microsoft Tunnel для управления мобильными приложениями
- Параметры S/MIME
- Общие параметры конфигурации
Совет
Если политика защиты приложений ориентирована на пользователей, рекомендуется развернуть общие параметры конфигурации приложений в модели регистрации устройств с управляемыми приложениями . Это развертывание гарантирует, что политика Конфигурация приложений будет развернута как на зарегистрированных, так и на незарегистрированных устройствах.
Параметры конфигурации Outlook
В Intune можно использовать политику конфигурации приложений, чтобы задать параметры конфигурации Outlook для платформ iOS/iPadOS и Android. Эти параметры делятся на следующие категории:
- Общие параметры конфигурации приложения
- Параметры конфигурации защиты данных
- Синхронизация полей контактов с параметрами конфигурации приложения "Собственные контакты"
В следующей таблице приведен список общих параметров конфигурации приложений для Outlook:
| Общий параметр конфигурации приложения | Описание |
|---|---|
| Сортировка почты | Папка "Входящие" с фокусом разделяет папку "Входящие" на две вкладки: "Фокусированные" и "Другие". Самые важные сообщения электронной почты находятся на вкладке "Фокусировать", а остальные остаются доступными (но не в пути) на вкладке Другие. Если параметр не настроен, для параметра приложения по умолчанию устанавливается значение Включено. |
| Требовать биометрию для доступа к приложению | Биометрические данные, такие как TouchID или FaceID, могут потребоваться для доступа пользователей к приложению на своем устройстве. При необходимости биометрические данные используются в дополнение к методу проверки подлинности, выбранному в этом профиле. Этот параметр не следует включать при развертывании Intune политик защиты приложений, так как политика защиты приложений включает требования к доступу перед доступом к управляемым данным. Включение обоих вариантов приведет к нескольким запросам на доступ к Outlook Mobile. Если задано значение не настроено, для параметра приложения по умолчанию устанавливается значение off. Если вы настроите этот параметр, можно использовать параметр Разрешить пользователю изменять параметры . |
| Сохранение контактов | Сохранение контактов в собственной адресной книге мобильного устройства позволяет связывать новые звонки и текстовые сообщения с существующими контактами Outlook пользователя. Если задано значение не настроено, для параметра приложения по умолчанию устанавливается значение off. Если вы настроите этот параметр, можно использовать параметр Разрешить пользователю изменять параметры . |
| Подсказка для внешних получателей | Подсказка "Внешние получатели" отображается, если отправитель добавляет внешнего получателя или группу рассылки, содержащую внешних получателей. Эта подсказка информирует отправителя о том, что составляемое им сообщение покинет организацию, благодаря чему он может подкорректировать формулировки, стиль и содержание сообщения. Доступно только для Exchange Online учетных записей и локальных учетных записей с использованием гибридной современной проверки подлинности. Если параметр не настроен, для параметра приложения по умолчанию устанавливается значение Включено. |
| Блокировать внешние образы | Если параметр Блокировать внешние образы включен, приложение запрещает скачивание образов, размещенных в Интернете, которые внедрены в текст сообщения. Если задано значение не настроено, для параметра приложения по умолчанию устанавливается значение Выкл. Если вы настроите этот параметр, можно выбрать параметр Разрешить пользователю изменять параметр . |
| Подпись приложения по умолчанию | Подпись приложения по умолчанию указывает, использует ли приложение "Get Outlook для iOS" в качестве подписи по умолчанию во время композиции сообщения. Если параметр настроен как Выкл., сигнатура по умолчанию не будет использоваться. однако пользователи могут добавить собственную подпись. Если задано значение Не настроено, для параметра приложения по умолчанию устанавливается значение Включено. |
| Рекомендуемые ответы | При открытии сообщения Outlook может предложить ответы под сообщением. Если выбрать предлагаемый ответ, его можно изменить перед отправкой. Если параметр не настроен, для параметра приложения по умолчанию устанавливается значение Включено. Если вы настроите этот параметр, можно выбрать параметр Разрешить пользователю изменять параметр . |
| Упорядочение почты по потоку | Поведение по умолчанию в Outlook — объединение почтовых бесед в представление потоковой беседы. Если этот параметр отключен, Outlook отображает каждое сообщение отдельно и не будет группировать их по потоку. |
| Веб-канал обнаружения | Обнаружение веб-каналов с наиболее часто используемыми файлами Office. По умолчанию этот веб-канал включен, если delve включен для пользователя. Если параметр не настроен, для параметра приложения по умолчанию устанавливается значение Включено. |
| Воспроизведение моих писем | Функция Play My Emails не включена по умолчанию в приложении, но она повышена до соответствующих пользователей с помощью баннера в папке "Входящие". Если задано значение Выкл., эта функция не будет повышена до соответствующих пользователей в приложении. Пользователи могут вручную включить воспроизведение сообщений электронной почты из приложения, даже если для этой функции задано значение Выкл. Если задано значение Не настроено, параметр приложения по умолчанию имеет значение Включено, и функция будет повышена до соответствующего уровня пользователей. |
| Синхронизация календарей | По умолчанию политика защиты приложений разрешает синхронизацию календаря с собственным приложением календаря, но может использоваться для блокировки доступности синхронизации календаря с помощью параметра "Синхронизация данных приложения, управляемого политикой, с собственными приложениями или надстройкой". Если задать для этого параметра значение "Выкл.", синхронизация календарей будет блокироваться, если параметру политики защиты приложений задано значение Разрешено. Если вы настроите этот параметр, можно использовать параметр Разрешить пользователю изменять параметры . |
| Текстовые прогнозы | Outlook может предлагать слова и фразы при создании сообщений. Когда Outlook предлагает предложение, проведите пальцем, чтобы принять его. Если параметр не настроен, для параметра приложения по умолчанию устанавливается значение Включено. Если вы настроите этот параметр, можно использовать параметр Разрешить пользователю изменять параметры . |
В следующей таблице приведен список параметров конфигурации защиты данных для Outlook.
| Параметр конфигурации защиты данных | Описание |
|---|---|
| Данные организации на носимых устройствах | Это значение указывает, можно ли синхронизировать данные Outlook с носимым устройством. При установке значения "Нет" синхронизация с носимыми устройствами отключается. |
| Уведомления календаря | Разрешите уведомлениям календаря отображать полные сведения, если для параметра "Уведомления о данных организации" политики защиты приложений задано значение "Блокировать данные организации". |
| Разрешить надстройки | По умолчанию политика защиты приложений позволяет пользователям использовать сторонние надстройки, но может использоваться для блокировки надстроек с помощью параметра "Синхронизация данных приложений, управляемых политикой, с собственными приложениями или надстройками". Если задать для этого параметра значение "Выкл.", надстройки будут блокироваться, если параметр политики защиты приложений имеет значение Разрешено. |
| Разрешить синхронизацию календаря | По умолчанию политика защиты приложений разрешает синхронизацию календаря с собственным приложением "Календарь", но может использоваться для блокировки доступности синхронизации календаря. Этот параметр работает независимо от параметра политики защиты приложений и позволяет организациям определять, доступна ли синхронизация календаря для рабочей или учебной учетной записи. |
В следующей таблице приведен список параметров конфигурации приложения "Синхронизация контактов с собственными контактами " для Outlook.
| Синхронизация полей контактов с параметрами конфигурации приложения "Собственные контакты" | Описание |
|---|---|
| Address | Это значение указывает, следует ли синхронизировать адрес контакта с контактами из встроенного приложения. |
| День рождения | Это значение указывает, следует ли синхронизировать дату рождения контакта с контактами из встроенного приложения. |
| Организация | Это значение указывает, следует ли синхронизировать название организации контакта с контактами из встроенного приложения. |
| Отдел | Это значение указывает, следует ли синхронизировать название отдела контакта с контактами из встроенного приложения. |
| Адрес электронной почты | Это значение указывает, следует ли синхронизировать электронный адрес контакта с контактами из встроенного приложения. |
| Адрес для обмена мгновенными сообщениями | Это значение указывает, следует ли синхронизировать адрес контакта для мгновенных сообщений с контактами из встроенного приложения. |
| должность; | Это значение указывает, следует ли синхронизировать должность контакта с контактами из встроенного приложения. |
| Префикс имени | Это значение указывает, следует ли синхронизировать префикс имени контакта с контактами из встроенного приложения. |
| Суффикс имени | Это значение указывает, следует ли синхронизировать суффикс имени контакта с контактами из встроенного приложения. |
| Nickname | Это значение указывает, следует ли синхронизировать псевдоним контакта с контактами из встроенного приложения. |
| Примечания | Это значение указывает, следует ли синхронизировать заметки контакта с контактами из встроенного приложения. |
| Домашний номер телефона | Это значение указывает, следует ли синхронизировать домашний номер телефона контакта с контактами из встроенного приложения. |
| Номер домашнего факса телефона | Это значение указывает, следует ли синхронизировать домашний номер факса контакта с контактами из встроенного приложения. |
| Номер мобильного телефона | Это значение указывает, следует ли синхронизировать номер мобильного телефона контакта с контактами из встроенного приложения. |
| Другой номер телефона | Это значение указывает, следует ли синхронизировать другой номер телефона контакта с контактами из встроенного приложения. |
| Номер пейджера телефона | Это значение указывает, следует ли синхронизировать номер пейджера контакта с контактами из встроенного приложения. |
| Рабочий номер телефона | Это значение указывает, следует ли синхронизировать рабочий номер телефона контакта с контактами из встроенного приложения. |
| Номер рабочего факса телефона | Это значение указывает, следует ли синхронизировать рабочий номер факса контакта с контактами из встроенного приложения. |
Совет
Рекомендации по использованию этих параметров см. в статье Общие сценарии конфигурации приложений.
Параметры Microsoft Tunnel для управления мобильными приложениями
При использовании VPN-шлюз Microsoft Tunnel можно расширить поддержку Tunnel, добавив Tunnel для управления мобильными приложениями (MAM). Tunnel for MAM расширяет VPN-шлюз Microsoft Tunnel для поддержки устройств под управлением Android или iOS, которые не зарегистрированы в Microsoft Intune.
Примечание.
Эта возможность доступна при добавлении Microsoft Intune плана 2 или Microsoft Intune Suite в качестве лицензии на надстройку. Дополнительные сведения см. в статье Использование возможностей надстройки Intune Suite.
Дополнительные сведения о Microsoft Tunnel для MAM см. в статье Microsoft Tunnel for Mobile Application Management.
Параметры S/MIME
Secure Multipurpose Internet Mail Extensions (S/MIME) — это спецификация, которая позволяет пользователям отправлять и получать сообщения электронной почты с цифровой подписью и зашифрованными письмами. Вы можете использовать политику конфигурации приложений в Intune, чтобы настроить параметры S/MIME для Outlook на устройствах iOS/iPadOS или Android. Вы можете включить параметры S/MIME Outlook, чтобы всегда подписывать и /или шифровать на устройствах iOS/iPadOS и Android при использовании параметра конфигурации управляемых приложений .
Параметры S/MIME для Outlook можно настроить, выбрав доступные параметры в политике конфигурации приложений или используя определенные ключи и значения. При выборе параметров в политике конфигурации приложений можно выбрать один из стандартных параметров.
В следующей таблице приведен список параметров конфигурации приложения "Синхронизация контактов с собственными контактами " для Outlook.
| Параметры S/MIME Outlook | Описание |
|---|---|
| Включение S/MIME | Укажите, включены ли элементы управления S/MIME при создании сообщения электронной почты. Если вы настроите этот параметр, можно использовать параметр Разрешить пользователю изменять параметры . |
| Шифрование всех сообщений электронной почты | Укажите, должны ли быть зашифрованы все сообщения электронной почты. Шифрование преобразует данные в текст шифра, чтобы только предполагаемый получатель смог их прочитать. Если вы настроите этот параметр, можно использовать параметр Разрешить пользователю изменять параметры . |
| Подписать все сообщения электронной почты | Укажите, должны ли быть подписаны все сообщения электронной почты. Цифровая подпись проверяет подлинность сообщения электронной почты и гарантирует, что содержимое не будет изменено при передаче. Если вы настроите этот параметр, можно использовать параметр Разрешить пользователю изменять параметры . |
| URL-адрес LDAP | Это имя узла LDAP, где клиенты могут получить открытые ключи шифрования для получателей электронной почты. При наличии ключа сообщения электронной почты шифруются. |
Этот параметр можно найти в центре администрирования Microsoft Intune при использовании управляемых приложений, выбравКонфигурацияприложений>. Кроме того, можно добавить URL-адрес LDAP (упрощенный протокол доступа к каталогу) для Outlook S/MIME на устройствах iOS/iPadOS и Android как для управляемых приложений, так и для управляемых устройств. Дополнительные сведения см. в статье Политики конфигурации приложений для Microsoft Intune и S/MIME для Outlook для iOS/iPadOS и Android в Exchange Online.
Общие параметры конфигурации
Вы можете задать параметры конфигурации приложения, добавив имя и значение в политику конфигурации приложения в разделе Общие параметры конфигурации на панели Параметры . Дополнительные сведения о создании политики конфигурации приложений в Intune см. в разделах Создание политики конфигурации приложений для устройств iOS/iPadOS и Создание политики конфигурации приложений для устройств Android Enterprise. Кроме того, см. Email приложения для устройств Android Enterprise.
Дополнительные сведения о настройке Microsoft Outlook см. в статье Управление доступом для совместной работы с сообщениями с помощью Outlook для iOS и Android с помощью Microsoft Intune.
Следующее действие
Перейдите к шагу 3, чтобы настроить Microsoft 365 в Microsoft Intune.