Microsoft Intune ile iOS ve Android için Outlook'u kullanarak mesajlaşma işbirliği erişimini yönetme

  • Makale

iOS ve Android için Outlook uygulaması, kuruluşunuzdaki kullanıcıların e-posta, takvim, kişiler ve diğer dosyaları bir araya getirerek mobil cihazlarından daha fazlasını yapmasını sağlamak için tasarlanmıştır.

Microsoft 365 verileri için en zengin ve en geniş koruma özellikleri, koşullu erişim gibi Microsoft Intune ve Microsoft Entra ID P1 veya P2 özellikleri içeren Enterprise Mobility + Security paketine abone olduğunuzda kullanılabilir. En azından, mobil cihazlardan iOS ve Android için Outlook'a bağlantı sağlayan bir koşullu erişim ilkesi ve işbirliği deneyiminin korunmasını sağlayan bir Intune uygulama koruma ilkesi dağıtmak istersiniz.

Koşullu Erişim Uygulama

Kuruluşlar, kullanıcıların yalnızca iOS ve Android için Outlook kullanarak iş veya okul içeriğine erişebilmesini sağlamak için Microsoft Entra Koşullu Erişim ilkelerini kullanabilir. Bunu yapmak için, tüm potansiyel kullanıcıları hedefleyen bir koşullu erişim ilkesi gerekir. Bu ilkeler Koşullu Erişim: Onaylı istemci uygulamaları veya uygulama koruma ilkesi gerektirme bölümünde açıklanmaktadır.

  1. Mobil cihazlarla onaylı istemci uygulamaları veya uygulama koruma ilkesi gerektirme'deki adımları izleyin. Bu ilke, iOS ve Android için Outlook'a izin verir, ancak OAuth ve temel kimlik doğrulaması özellikli Exchange ActiveSync mobil istemcilerinin Exchange Online'a bağlanmasını engeller.

    Not

    Bu ilke, mobil kullanıcıların ilgili uygulamaları kullanarak tüm Microsoft 365 uç noktalarına erişebilmesini sağlar.

  2. Mobil olmayan cihazlarda temel kimlik doğrulaması kullanan Exchange ActiveSync istemcilerinin Exchange Online'a bağlanmasını engelleyen Tüm cihazlarda Exchange ActiveSync'i engelleme makalesindeki adımları izleyin.

    Yukarıdaki ilkeler, erişim izni verme denetimi Uygulama koruması gerektir ilkesinden yararlanarak, erişim izni vermeden önce iOS ve Android için Outlook'taki ilişkili hesaba bir Intune Uygulama Koruma İlkesi uygulanmasını sağlar. Kullanıcı bir Intune Uygulama Koruma İlkesine atanmamışsa, Intune lisansına sahip değilse veya uygulama Intune Uygulama Koruma İlkesi'ne dahil değilse, ilke kullanıcının erişim belirteci almasını ve mesajlaşma verilerine erişim kazanmasını engeller.

  3. Nasıl yapılır: iOS ve Android cihazlardaki diğer Exchange protokollerinde eski kimlik doğrulamasını engellemek için Koşullu Erişim ile Microsoft Entra ID'de eski kimlik doğrulamasını engelleme; bu ilke yalnızca Microsoft Exchange Online bulut uygulaması ile iOS ve Android cihaz platformlarını hedeflemelidir. Bu, temel kimlik doğrulamasıyla Exchange Web Services, IMAP4 veya POP3 protokollerini kullanan mobil uygulamaların Exchange Online'a bağlanamamasına izin verir.

Not

Uygulama tabanlı koşullu erişim ilkelerinden yararlanmak için iOS cihazlarına Microsoft Authenticator uygulamasının yüklenmesi gerekir. Android cihazlar için Intune Şirket Portalı uygulaması gereklidir. Daha fazla bilgi için bkz. Intune ile Uygulama Tabanlı Koşullu Erişim.

Intune uygulama koruma ilkeleri oluşturma

Uygulama Koruma İlkeleri (APP), izin verilen uygulamaları ve kuruluşunuzun verileriyle gerçekleştirebilecekleri eylemleri tanımlar. APP'de kullanılabilen seçenekler, kuruluşların korumayı ihtiyaçlarına göre uyarlamasını sağlar. Bazı kuruluşlar için tam bir senaryo uygulamak üzere hangi ilke ayarlarının gerekli olduğu açık olmayabilir. Microsoft, kuruluşların mobil istemci uç noktasını sağlamlaştırmaya öncelik vermelerine yardımcı olmak için iOS ve Android mobil uygulama yönetimi için APP veri koruma çerçevesi için taksonomiyi sunmuştur.

APP veri koruma çerçevesi üç ayrı yapılandırma düzeyi halinde düzenlenmiştir ve her düzey önceki düzeyin üzerine inşa edilmektedir:

  • Kurumsal temel veri koruması (Düzey 1), uygulamaların PIN ile korunmasını ve şifrelenmesini sağlar ve seçmeli temizleme işlemleri gerçekleştirir. Android cihazlar için bu düzey Android cihaz kanıtlamasını doğrular. Bu, Exchange Online posta kutusu ilkelerinde benzer veri koruma denetimi sağlayan ve BT'yi ve kullanıcı popülasyonunu APP'ye tanıtan bir giriş düzeyi yapılandırmasıdır.
  • Kurumsal gelişmiş veri koruması (Düzey 2), APP veri sızıntısı önleme mekanizmaları ve en düşük işletim sistemi gereksinimlerini sunar. Bu, iş veya okul verilerine erişen çoğu mobil kullanıcısı için geçerli yapılandırmadır.
  • Kurumsal yüksek veri koruması (Düzey 3), gelişmiş veri koruma mekanizmaları, gelişmiş PIN yapılandırması ve APP Mobil Tehdit Savunmasını sunar. Bu yapılandırma, yüksek riskli verilere erişen kullanıcılar için tercih edilir.

Her yapılandırma düzeyine ve korunması gereken minimum uygulamalara yönelik belirli önerileri görmek için Uygulama koruma ilkelerini kullanan veri koruma çerçevesi makalesini inceleyin.

Cihazın birleşik uç nokta yönetimi (UEM) çözümüne kayıtlı olup olmamasına bakılmaksızın, Uygulama koruma ilkeleri oluşturma ve atama bölümündeki adımlar kullanılarak hem iOS hem de Android uygulamaları için bir Intune uygulama koruma ilkesi oluşturulması gerekir. Bu ilkelerin en azından aşağıdaki koşulları karşılaması gerekir:

  • Edge, Outlook, OneDrive, Office veya Teams gibi tüm Microsoft 365 mobil uygulamalarını içermelidir, bu sayede kullanıcılar herhangi bir Microsoft uygulamasındaki iş veya okul verilerine güvenli bir şekilde erişebilir ve bunları işleyebilir.

  • Bunlar tüm kullanıcılara atanır. Bu, iOS veya Android için Outlook'u kullanmalarına bakılmaksızın tüm kullanıcıların korunmasını sağlar.

  • Hangi çerçeve düzeyinin gereksinimlerinizi karşıladığını belirleyin. Çoğu kuruluş, veri koruma ve erişim gereksinimleri denetimlerine etkinleştiren Kurumsal gelişmiş veri koruması (Düzey 2) içinde tanımlanan ayarları uygulamalıdır.

Kullanılabilir ayarlar hakkında daha fazla bilgi için bkz: Android uygulama koruma ilkesi ayarları ve iOS uygulama koruma ilkesi ayarları.

Önemli

Intune'a kayıtlı olmayan Android cihazlardaki uygulamalara Intune uygulama koruma ilkeleri uygulamak için kullanıcının da Intune Şirket Portalı’nı yüklemesi gerekir.

Uygulama yapılandırmasını kullanma

iOS ve Android için Outlook, birleşik uç nokta yönetimi yöneticilerinin uygulamanın davranışını özelleştirmesine olanak sağlayan uygulama ayarlarını destekler. Birleşik bir uç nokta yönetim çözümü olan Microsoft Intune, uygulamaları yapılandırmak ve kuruluş son kullanıcılarına atamak için yaygın olarak kullanılır.

Uygulama yapılandırma, kayıtlı cihazlardaki mobil cihaz yönetimi (MDM) işletim sistemi kanalı (iOS için Yönetilen Uygulama Yapılandırma kanalı veya Android için Enterprise’da Android kanalı) veya Uygulama Koruma Politikası (APP) kanalı aracılığıyla teslim edilebilir. iOS ve Android için Outlook aşağıdaki yapılandırma senaryolarını destekler:

  • Yalnızca iş veya okul hesaplarına izin ver
  • Genel uygulama yapılandırma ayarları
  • S/MIME ayarları
  • Veri koruma ayarları

Belirli yordam adımları ve iOS ve Android için Outlook'un desteklediği uygulama yapılandırma ayarlarıyla ilgili ayrıntılı belgeler için bkz. iOS ve Android için Outlook uygulama yapılandırma ayarlarını dağıtma.

Sonraki adımlar