對 Outlook for iOS 和 Android 使用基本驗證

iOS 和 Android 版 Outlook 應用程式的設計目的是將電子郵件、行事曆、連絡人和其他檔案結合在一起，讓組織中的使用者可以從其行動裝置執行更多動作。 本文提供應用程式的架構和記憶體設計概觀，讓 Exchange 系統管理員可以在其 Exchange 組織中部署和維護 iOS 和 Android 版 Outlook。

注意事項

本文是關於在 未 啟用混合式新式驗證的 Exchange 2010、Exchange 2013、Exchange 2016 或 Exchange 2019 環境中使用應用程式。 如需使用混合式新式驗證搭配應用程式使用內部部署信箱的詳細資訊，請參閱 搭配 iOS 和 Android 版 Outlook 使用混合式新式驗證。 如需搭配 Exchange Online 使用應用程式的相關信息，請參閱 Exchange Online 中的 iOS 和 Android 版 Outlook。

適用於 iOS 和 Android 架構的 Outlook

iOS 和 Android 版 Outlook 是雲端支援的應用程式。 此特性表示您的體驗是由 Microsoft Cloud 中執行的安全且可調整的服務所提供的本機安裝應用程式所組成。

針對 Exchange Server 信箱，iOS 版 Outlook 和 Android 的架構會直接內建在 Microsoft Cloud 中。 此架構配置可為客戶提供 Microsoft 在 Microsoft 信任中心認可的安全性、隱私權、內建合規性和透明作業等額外優點。

下列環境將利用此 Microsoft 365 或 Office 365 架構：

• 在 Exchange Server 2010 環境中

• 尚未設定 Exchange 2013、2016 或 2019 內部部署與 Microsoft 365 或 Office 365 之間的混合式關聯性

• 當 Exchange 2013、2016 或 2019 內部部署與 Microsoft 365 或 Office 365 之間尚未啟用混合式新式驗證時

在 Microsoft 365 或 Office 365 架構中，iOS 版和 Android 版 Outlook 會利用原生 Microsoft 同步處理技術進行數據同步處理，該技術受到 Microsoft 365 或 Office 365 與應用程式之間受 TLS 保護的端對端連線保護。

Exchange ActiveSync (EAS) Exchange Online 與內部部署環境之間的連線可同步處理使用者的內部部署數據，並包含四周的電子郵件、所有行事歷數據、所有聯繫人數據，以及辦公室外狀態。 同步處理此數據的區域取決於行動裝置在設定同步處理時所使用的IP位址。 如果您有具有 Exchange Online 租使用者的混合式設定，內部部署數據不會同步處理到您的租使用者;相反地，數據會同步到 Outlook.com，就像您有沒有混合式的 Exchange Server 一樣。 如果您想要從租使用者內控制和管理內部部署數據，您需要使用 iOS 和 Android 版 Outlook 啟用混合式新式驗證。

Exchange 內部部署環境與 Exchange Online 之間的數據同步處理，與使用者行為無關。 此特性可確保新訊息會快速傳遞至裝置。 如需使用者驗證模型如何獨立於使用者行為啟用數據同步處理的詳細資訊，請參閱 iOS 版 Outlook 和 Exchange Server 版 Android 中的密碼和安全性。

在 Microsoft Cloud 中處理資訊可提供進階的功能，例如焦點收件匣的電子郵件分類、自定義的旅遊和行事歷體驗，以及改善的搜尋速度。 依賴雲端進行密集的處理，並將用戶裝置所需的資源降至最低，可增強應用程式的效能和穩定性。 最後，它可讓 Outlook 建置可跨所有電子郵件帳戶運作的功能，不論基礎伺服器 (的技術功能為何，例如不同版本的 Exchange Server、Microsoft 365 或 Office 365) 。

重要事項

使用 iOS 版 Outlook 和 Android 版基本身份驗證的內部部署信箱不支援 Enterprise Mobility + Security 功能，例如 Microsoft Entra 條件式存取和 Intune 應用程式保護原則。 如需這些技術的支援，請 參閱搭配 iOS 和 Android 版 Outlook 使用混合式新式驗證。

數據安全性、存取和稽核控制

當內部部署數據與 Exchange Online 同步處理時，客戶對於如何在 Exchange Online 中保護數據有疑問。 Microsoft Cloud 中的加密白皮書討論如何使用 BitLocker 進行磁碟區層級加密。

根據預設，Microsoft 工程師對 Microsoft 365 和 Office 365 中的客戶內容沒有常設系統管理許可權和無常設存取權。 Microsoft 365 中的管理訪問控制白皮書討論人員檢測、背景檢查、Lockbox 和客戶加密箱等等。

ISO 稽核的服務保證控 件檔提供 Microsoft 365 和 Office 365 已實作之全域資訊安全性標準和法規的稽核控件狀態。

連線需求

Microsoft 建議您開啟內部部署端點以進行自動探索和 ActiveSync 通訊協定，並可從因特網存取，而不需要任何限制。 在某些可能無法執行的情況中。 如果您必須在內部部署防火牆或閘道邊緣裝置上設定限制，Microsoft 建議根據 FQDN 端點進行篩選。 如果無法使用 FQDN 端點，請篩選 IP 位址。 請確定您的允許清單中包含下列 IP 子網和 FQDN：

• 所有 Exchange Online FQDN 和 IP 子網範圍，如 Microsoft 365 和 Office 365 URL 和 IP 位址範圍中所定義。

• 在 更多 Microsoft 365 或 Office 365 IP 位址和 URL 中定義的自動偵測 FQDN 和 IP 子網範圍，不包含在 Web 服務中。 這些範圍是必要的，因為 AutoDetect 服務會建立與內部部署基礎結構的連線。

• 如 Microsoft 365 或 Office 365 URL 和 IP 位址範圍中所定義的所有 Outlook iOS 和 Android 和 Office 行動應用程式 FQDN。

不支援的用戶端功能

下列功能不支援使用 iOS 版 Outlook 和 Android 版基本身份驗證的內部部署信箱：

• 草稿資料夾和草稿訊息同步處理

• 共用行事歷存取和委派行事歷存取

• 共用和委派信箱數據存取

• 離開的 Cortana 時間/行進時間

• 豐富的會議位置

• 使用 Microsoft To-Do 進行工作管理

• 具有通知的我的最愛人員

• 增益集

• 趣味行事曆

• Avatar 支援

• 播放我的電子郵件

• S/MIME

• 敏感度標籤

• 探索摘要

• 隱私權設定

只有當內部部署基礎結構使用 Exchange Server 2016 和更新版本時，才支援下列功能：

• 行事曆附件