管理 Exchange Online 中的 iOS 版和 Android 版 Outlook

摘要：本文說明在 Exchange Online 中使用 iOS 版 Outlook 和 Android 管理行動裝置的最佳做法。

iOS 版和 Android 版 Outlook 可為使用者提供快速、直覺的電子郵件和行事歷體驗，同時成為唯一支援Microsoft 365 和 Office 365 最佳功能的應用程式。 此外，Microsoft提供許多公用程式來管理和保護 Exchange Online 組織中行動裝置上的公司數據。

管理裝置和應用程式的選項

想要管理 iOS 和 Android 版 Outlook 的客戶有下列選項：

1. 建議：Enterprise Mobility + Security 套件，其中包含 Microsoft Intune 和 Microsoft Entra 條件式存取。

2. Microsoft 365 的基本行動性與安全性。

3. 第三方整合端點管理解決方案。

4. 行動裝置存取和行動裝置信箱原則。

Microsoft建議客戶使用 Enterprise Mobility + Security 套件的功能來保護行動裝置上的公司數據，因為這些服務提供進階功能。

使用 Enterprise Mobility + Security

當您訂閱 Enterprise Mobility + Security 套件時，可以使用Microsoft 365 和 Office 365 數據的最豐富且最廣泛的保護功能。 此套件包含Microsoft Intune、Azure 信息保護，以及Microsoft Entra ID P1 或 P2 功能，例如條件式存取。

Intune 提供行動應用程式管理 (MAM) 功能，以及其他條件式存取和裝置管理功能。 使用 Intune 應用程式保護原則，您可以限制由 Intune 管理的應用程式與非受控應用程式之間的公司數據動作。 例如，剪下、複製、貼上和「另存新檔」。如需詳細資訊，請 參閱如何建立和指派應用程式保護原則。 此外，Intune 管理的 Outlook 應用程式包含新的多重身分識別管理功能，可讓使用者在相同的 Outlook 應用程式中存取其個人和工作電子郵件帳戶，同時只將 Intune 應用程式保護原則套用至使用者的工作帳戶。 這項功能提供更順暢的用戶體驗。

條件式存取是 Microsoft Entra ID 的功能，可讓您根據特定條件集中強制執行應用程式訪問控制。 藉由使用條件式存取原則，您可以在必要條件下套用正確的訪問控制。 Microsoft Entra 條件式存取可在需要這類安全性時為您提供額外的安全性，而當使用者沒有安全性時，它會保持不在用戶的狀態。

Enterprise Mobility + Security 套件與 iOS 和 Android 版 Outlook 的主要功能：

• 條件式存取。 Microsoft Entra ID 可確保只有在符合條件式存取需求時，才能存取 Exchange Online 電子郵件。 如需裝置註冊的詳細資訊，請參閱 什麼是條件式存取？。

• Intune 應用程式保護。 iOS 和 Android 版 Outlook 可讓您使用 Intune 應用程式保護原則來保護公司數據。 此方法是「攜帶您自己的裝置」的絕佳選項， (BYOD) 案例中，您想要在不管理使用者裝置的情況下保護公司數據的安全。 如需 Intune 應用程式保護原則的詳細資訊，請參閱 使用行動應用程式管理原則搭配 Microsoft Intune 來保護應用程式數據。

• 裝置註冊。 Intune 可讓您管理員工的裝置和應用程式，以及其存取公司數據的方式。 iOS 和 Android 版 Outlook 可確保 Exchange Online 電子郵件只能在受管理且相容的手機和平板電腦上存取。 當使用者在 Unmanaged 行動裝置上登入 Outlook 應用程式時，Outlook 會提示使用者使用 Azure 條件式存取原則在 Intune 中註冊裝置，然後驗證裝置是否符合組織裝置合規性標準。

• 裝置管理和報告。 註冊程式可讓組織設定和管理安全策略。 例如，強制執行裝置層級 PIN 鎖定、要求數據加密，以及封鎖遭入侵的裝置，以防止不受信任的裝置存取公司電子郵件和數據。 每個已註冊的裝置都會出現在 Microsoft 365 系統管理中心，並提供報告以提供存取公司數據之裝置的詳細數據。

• 選擇性抹除。 Microsoft Intune 可以從 iOS 版和 Android 版 Outlook 移除電子郵件數據，同時讓任何個人電子郵件帳戶保持不變， (裝置是否已註冊) 。 隨著更多企業對手機和平板電腦採用「攜帶您自己的裝置」方法，這項功能是越來越重要的需求。

使用 Microsoft 365 的基本行動性與安全性

Microsoft 365 的基本行動性與安全性提供裝置管理功能，不需額外費用。 Microsoft Intune 支持這些基本功能，為需要基本概念的組織提供一組Microsoft 365 系統管理中心的核心控件。

即使已註冊裝置，也無法控制可以使用哪些應用程式的原生功能。 如果您想要限制對 iOS 和 Android 版 Outlook 的存取，您需要Microsoft Entra ID P1 或 P2 授權才能使用條件式存取原則。

iOS 版和 Android 版 Outlook 完全支援適用於 Microsoft 365 的基本行動性與安全性所提供的功能。

如需詳細資訊，請參閱下列資源：

• Microsoft 365 的基本行動性與安全性概觀。

• 使用 Microsoft Intune 原則管理裝置上的設定和功能

• 讓終端使用者在基本行動性與安全性中註冊裝置的指示： 使用基本行動性與安全性註冊行動裝置

使用第三方整合端點管理解決方案

第三方整合端點管理提供者可以使用現有的工具，以部署任何 iOS 或 Android 應用程式的相同方式來部署 iOS 和 Android 版 Outlook。 它們也可以套用重要的通用裝置管理控制件。 例如，裝置 PIN、裝置加密、裝置抹除等等。

第三方提供者也可以將某些應用程式組態設定，例如帳戶設定、組織允許的帳戶模式，以及一般應用程式組態設定，部署到iOS和Android版 Outlook;如需詳細資訊，請 參閱部署 iOS 版 Outlook 和 Android 應用程式組態設定。

若要管理和保護應用程式內的公司數據 (例如，使用公司數據) 來限制剪下、複製、貼上和「另存新檔」動作，客戶必須使用Microsoft的 Enterprise Mobility + Security 套件。

使用行動裝置存取和行動裝置信箱原則

Microsoft建議客戶使用 Enterprise Mobility + Security 套件或適用於 Microsoft 365 的內建 Basic Mobility and Security 來管理行動裝置上的公司數據，因為這些服務提供進階功能。 iOS 和 Android 版 Outlook 支援行動裝置存取和行動裝置信箱原則， (先前稱為 Exchange Active Sync 原則) ，可透過 Exchange 系統管理中心取得。

iOS 和 Android 版 Outlook 支援下列 Exchange 行動裝置信箱原則設定：

• 已啟用裝置加密

• 只有 Android (的密碼長度下限)

• 已啟用密碼

• 允許在 Intune 應用程式保護原則未使用時，使用藍牙 (來管理 Android 版 Outlook 可穿戴式裝置應用程式)

  • 啟用此設定 (預設會針對 HandsfreeOnly 啟用) 或設定時，公司或學校帳戶允許 Android 裝置與可穿戴式裝置之間的 Outlook 同步處理。
  • 停用此設定時，公司或學校帳戶 (不允許Android裝置與可穿戴式裝置之間的 Outlook 同步處理，且帳戶先前同步處理的任何數據都會) 刪除。 停用同步處理完全在 Outlook 本身內控制。 裝置或可穿戴裝置上不會停用藍牙，也不會影響任何其他可穿戴式應用程式。

如需如何建立或修改現有行動裝置信箱原則的資訊，請參閱 Exchange Online 中的行動裝置信箱原則。

Exchange 系統管理員也可以使用 Exchange 系統管理中心，針對 iOS 和 Android 版 Outlook 起始遠端裝置抹除。 收到遠端抹除要求之後，應用程式會移除 Outlook 配置檔及其相關聯的所有數據。

如需 Microsoft Intune 的詳細資訊，請參 閱 intune Microsoft檔。