在 Exchange Online 中的政府社群雲端中使用 iOS 和 Android 版 Outlook

發行項
11/01/2024

摘要：Office 365 美國政府社群雲端 (GCC) 中的組織如何為其 Exchange Online 用戶啟用 iOS 和 Android 版 Outlook。

iOS 和 Android 版 Outlook 已在 Microsoft 雲端中完整架構，並符合信箱位於 Exchange Online 時，所有美國政府客戶的安全性與合規性需求。

針對在政府社群雲端 (GCC Moderate、GCC High 或美國國防部) 中運作 Exchange Online 信箱的客戶，iOS 和 Android 版 Outlook 會使用原生Microsoft同步處理技術。此架構符合 FedRAMP 標準， (由 NIST 特殊發行集 800-145) 和核准所定義，且符合 GCC High 和 DoD 需求 DISA SRG 層級 4 (GCC-High) 和層級 5 (DoD) 、美國聯邦採購法規補充 (DFARS) ，以及 ITAR) (國際採購法規，這些法規是由第三方評估組織核准，且符合 FISMA 規範，以 NIST 800-53 修訂 4 為基礎。

如需詳細資訊，請參閱 Office 365 服務信任入口網站的 FedRAMP 稽核報告一節中的 Microsoft Office 365 FedRAMP 系統安全性計劃。

重要事項

在政府社群雲端中作業的客戶可能會有同時透過 Exchange 混合式拓撲位於內部部署的使用者信箱。使用 iOS 版和 Android 版 Outlook 存取內部部署信箱，並不會利用符合 FedRAMP 規範的架構。如需此架構的詳細資訊，請參閱搭配 iOS 和 Android 版 Outlook 使用基本身份驗證。

本文涵蓋如何：

為 Office 365 GCC 客戶啟用適用於 iOS 和 Android 的 Outlook。
視需要解除鎖定不符合 FedRAMP 規範的功能。

為 Office 365 GCC 客戶啟用 iOS 版和 Android 版 Outlook

GCC (中度、高階和美國國防部) 客戶可以使用 iOS 版和 Android 版 Outlook，而不需要任何特殊設定。

針對目前未使用 iOS 版和 Android 版 Outlook 的 Office 365 GCC 客戶，啟用應用程式需要執行下列動作：

解除封鎖組織中 iOS 和 Android 版 Outlook。
在使用者裝置上下載應用程式。
讓使用者在其裝置上新增其帳戶。

1.解除封鎖 iOS 和 Android 版 Outlook

拿掉 Exchange 環境中可能會封鎖 iOS 和 Android 版 Outlook 的任何限制。更新您的 Exchange 行動裝置存取規則或任何相關的 Microsoft Entra 條件式存取原則，以解除封鎖應用程式。如需讓 Outlook 成為唯一核准的行動訊息用戶端的詳細資訊，請參閱在 Exchange Online 中保護 iOS 和 Android 版 Outlook。

2.下載並安裝 iOS 和 Android 版 Outlook

終端使用者需要在其裝置上安裝應用程式。安裝的發生方式取決於裝置是否已在統一端點管理 (UEM) 解決方案中註冊，例如 Microsoft Intune。具有已註冊裝置的使用者可以透過其 UEM 解決方案安裝應用程式，例如 Intune 公司入口網站。具有未在 UEM 解決方案中註冊之裝置的使用者，可以在 Apple App Store 或 Google Play 商店中搜尋「Microsoft Outlook」，並從其中一個位置下載。

注意事項

若要使用應用程式型條件式存取原則，必須在 iOS 裝置上安裝 Microsoft Authenticator 應用程式。針對 Android 裝置，會利用 Intune 公司入口網站應用程式。如需詳細資訊，請參閱使用 Intune 的應用程式型條件式存取。

停用的服務和功能

根據預設，Office 365 美國政府社群雲端 (GCC) 會自動停用 iOS 和 Android 版 Outlook 的某些服務和功能，因為它們不符合 FedRAMP 需求：

應用程式內支援：用戶無法從應用程式內提交支援票證，或使用收集診斷上傳診斷數據。他們應該連絡其內部技術支援中心，並透過 [設定 -> 說明]) 中的 [共用診斷記錄] 選項提供記錄 (。如有必要，組織的IT部門可以直接連絡 Microsoft 支援服務。

重要事項

將 OutlookMobileGCCRestrictionsEnabled 設定為 false 可讓您透過應用程式內支援或使用收集診斷，將支援、診斷或當機數據提交傳送至Microsoft。數據會上傳至 Office 365 GCC 合規性界限以外的Microsoft系統，包括 Office 365 FedRAMP 界限。客戶應更新組織訓練和原則數據，以指示使用者避免在應用程式內支援提交時包含任何敏感的美國政府資訊。
應用程式內功能要求：用戶無法提交應用程式內功能要求。
多個帳戶：只有使用者的 Office 365 GCC 帳戶和 OneDrive 帳戶可以新增至單一裝置。無法新增個人帳戶。客戶可以將另一個裝置用於個人帳戶，或從另一個提供者使用 Exchange ActiveSync 用戶端。
行事曆應用程式： (Facebook、Wunderlist、Evernote、Meetup) 的行事曆應用程式不適用於 GCC 帳戶。
載入巨集：GCC 帳戶無法使用載入巨集。
記憶體提供者：只有 GCC 帳戶的 OneDrive 記憶體帳戶可以在 iOS 版和 Android 版 Outlook 中新增。無法新增第三方記憶體帳戶 (例如Dropbox、Box) 。
Office Lens：例如，掃描名片和拍照) 包含在 iOS 版和 Android 版 Outlook 中的 Office Lens 技術 (無法與 GCC 帳戶搭配使用。
檔案選擇器：用於在電子郵件撰寫期間新增附件的檔案選擇器僅限於電子郵件附件、iCloud & 裝置、OneDrive 檔案和 SharePoint 網站。 [最近使用的檔案] 列表僅限於電子郵件附件。
TestFlight：使用 iOS 版 Outlook 的 TestFlight 時，GCC 帳戶無法存取發行前版本功能。

執行下列 Exchange Online Cmdlet 可讓 GCC 使用者使用 iOS 版 Outlook 和 Android 存取上述不符合 FedRAMP 規範的功能和服務：

Set-OrganizationConfig -OutlookMobileGCCRestrictionsEnabled $false

您可以隨時將參數重設回預設值，以撤銷上述功能的存取權：

Set-OrganizationConfig -OutlookMobileGCCRestrictionsEnabled $true

變更此設定通常會在 48 小時內生效。由於此設定是以租用戶為基礎的變更，因此 GCC 組織中的所有 iOS 版 Outlook 和 Android 用戶都會受到影響。

如需 Cmdlet 的詳細資訊，請參閱 Set-OrganizationConfig。

服務和功能無法使用

iOS 和 Android 版 Outlook 的某些服務和功能不適用於 Office 365 美國政府社群雲端 (GCC) ，因為它們不符合 FedRAMP 需求：

位置服務：GCC 帳戶無法使用 Bing 位置服務。依賴位置服務的功能，例如 Cortana Time To Leave，也無法使用。
隱私權設定：無法透過 Office 雲端原則服務來設定隱私權設定。
播放我的電子郵件：播放我的電子郵件不適用於 GCC 帳戶。
To Do： To Do 目前不適用於 GCC 帳戶。