Развертывание параметров конфигурации приложений Outlook для iOS и Android в Exchange Online
Сводка. Настройка поведения Outlook для iOS и Android в организации Exchange.
Outlook для iOS и Android поддерживает параметры приложений, которые позволяют администраторам единого управления конечными точками (UEM) (с помощью таких средств, как Microsoft Intune) и Microsoft 365 или Office 365 администраторам настраивать поведение приложения.
Конфигурация приложения может быть доставлена через канал ОС управления мобильными устройствами на зарегистрированных устройствах (управляемый Конфигурация приложений канал для iOS или Android в канале Enterprise для Android или через канал Intune политики защиты приложений (APP). Outlook для iOS и Android поддерживает следующие сценарии конфигурации:
- Настройка учетной записи
- Режим разрешенных учетных записей организации
- Общие параметры конфигурации приложения
- Параметры S/MIME
- Параметры защиты данных
Важно!
Для сценариев конфигурации, требующих регистрации устройств на Android, устройства должны быть зарегистрированы в Android Enterprise, а Outlook для Android необходимо развернуть через управляемый магазин Google Play. Дополнительные сведения см. в разделах Настройка регистрации устройств с рабочим профилем Android и Добавление политик конфигурации приложений для управляемых устройств Android.
Каждый сценарий конфигурации выделяет свои конкретные требования, например, требует ли сценарий конфигурации регистрации устройства и, следовательно, работает с любым поставщиком UEM или требует Intune политик защиты приложений. На следующей блок-схеме показано, какой канал необходимо использовать для описанных выше сценариев конфигурации.
Примечание.
В Microsoft Intune конфигурация приложений, предоставляемая через канал ОС управления мобильными устройствами, называется политикой Конфигурация приложений управляемых устройств (ACP). Конфигурация приложений, предоставляемая через канал политики защиты приложений (APP), называется управляемыми приложениями Конфигурация приложений Политика.
Сценарии конфигурации учетных записей
Outlook для iOS и Android предлагает администраторам следующие сценарии конфигурации приложений с зарегистрированными устройствами:
- Настройка учетной записи
- Режим разрешенных учетных записей организации
Эти сценарии конфигурации работают только с зарегистрированными устройствами. Однако поддерживается любой поставщик UEM. Если вы не используете Microsoft Intune, ознакомьтесь с документацией по UEM по развертыванию этих параметров. Дополнительные сведения о ключах конфигурации см. в разделе Ключи конфигурации.
Сценарий настройки учетной записи
Outlook для iOS и Android предоставляет администраторам возможность "отправлять" конфигурации учетных записей Office 365 и локальным пользователям, используя гибридные пользователи современной проверки подлинности. Дополнительные сведения о настройке учетной записи см. в статье Настройка учетной записи с современной проверкой подлинности в Exchange Online.
Сценарий режима разрешенных учетных записей организации
Outlook для iOS и Android предоставляет администраторам возможность ограничить учетные записи электронной почты и поставщиков хранилища только корпоративными учетными записями. Дополнительные сведения о режиме разрешенных учетных записей организации см. в статье Настройка учетной записи с современной проверкой подлинности в Exchange Online.
Общие сценарии конфигурации приложений
Outlook для iOS и Android предоставляет администраторам возможность настраивать конфигурацию по умолчанию для нескольких параметров в приложении. Эта возможность предоставляется как для зарегистрированных устройств через любой поставщик UEM, так и для устройств, которые не зарегистрированы, если в Outlook для iOS и Android применена политика защиты приложений Intune.
Примечание.
Если политика защиты приложений ориентирована на пользователей, рекомендуется развернуть общие параметры конфигурации приложений в модели регистрации устройств с управляемыми приложениями . Это развертывание гарантирует, что политика Конфигурация приложений будет развернута как на зарегистрированных, так и на незарегистрированных устройствах.
Outlook поддерживает следующие параметры конфигурации:
Setting | Поведение приложения по умолчанию | Примечания | Рекомендуемая конфигурация |
---|---|---|---|
Открытие ссылок в Edge | Вкл. | Пользователям будет предложено открыть ссылки в Edge. Теперь администраторы могут отключить эту функцию для своей компании. | Приложение по умолчанию |
Сортировка почты | Вкл. | Папка "Входящие" с фокусом разделяет папку "Входящие" на две вкладки: "Фокусированные" и "Другие". Ваши самые важные сообщения электронной почты находятся на вкладке Фокус, а остальные остаются доступными (но не в пути) на вкладке Другие . | Приложение по умолчанию |
Требовать биометрию для доступа к приложению | Выкл. | Биометрические данные, такие как TouchID или FaceID, могут потребоваться для доступа пользователей к приложению на своем устройстве. При необходимости биометрические данные используются в дополнение к методу проверки подлинности, выбранному в этом профиле. Этот параметр доступен только для Outlook для iOS. При использовании политик защиты приложений корпорация Майкрософт рекомендует отключить этот параметр, чтобы предотвратить запросы на двойной доступ. |
Отключение |
Сохранение (или синхронизация) контактов | Выкл. | Сохранение контактов в собственной адресной книге мобильного устройства позволяет связывать новые звонки и текстовые сообщения с существующими контактами Outlook пользователя. Чтобы произошла синхронизация контактов, пользователь должен предоставить доступ к собственному приложению "Контакты". |
Включение |
Синхронизация календарей | Выкл. | Outlook для Android предоставляет пользователям возможность синхронизировать данные календаря Outlook с собственным приложением "Календарь". Чтобы произошла синхронизация календаря, пользователь должен предоставить доступ к собственному приложению "Календарь". Эта функция поддерживается только в Outlook для Android. |
Приложение по умолчанию |
Подсказка для внешних получателей | Вкл. | Если отправитель добавляет внешнего получателя или группу рассылки, содержащую внешних получателей, отображается подсказка "Внешние получатели". Эта подсказка информирует отправителя о том, что составляемое им сообщение покинет организацию, благодаря чему он может подкорректировать формулировки, стиль и содержание сообщения. Exchange Online Параметр MailTipsExternalRecipientsTipsEnabled должен иметь значение $true для Outlook для iOS и Android, чтобы увидеть подсказку "Внешние получатели". Дополнительные сведения см. в разделе Подсказки по почте. В Outlook для iOS и Android, чтобы настроить все внутренние домены для использования, когда служба подсказки для внешних получателей недоступна (поскольку пользователь находится в автономном режиме или из-за низкого подключения), см. статью Автономная конфигурация домена mailTip внешних получателей. |
Приложение по умолчанию |
Блокировка внешних образов | Выкл. | Если включен параметр Блокировать внешние образы , приложение запрещает скачивание образов, размещенных в Интернете, которые по умолчанию внедрены в текст сообщения (пользователь по-прежнему может скачать изображения).). | Включение |
Подпись приложения по умолчанию | Вкл. | Указывает, использует ли приложение свою сигнатуру по умолчанию "Получить Outlook для [ОС]" во время создания сообщения, если пользовательская сигнатура не определена. Пользователи могут добавлять собственные подписи, даже если подпись по умолчанию отключена. | Приложение по умолчанию |
Предложенные ответы | Вкл. | По умолчанию Outlook для iOS и Android предлагает ответы в окне быстрого создания ответов . Если выбрать предлагаемый ответ, его можно изменить перед отправкой. | Приложение по умолчанию |
Веб-канал рекомендаций | Вкл. | Веб-канал Рекомендаций работает на платформе Microsoft Graph и предоставляет веб-канал файлов Office вашей организации, подключенных к сотрудникам организации. Эта функция находится в разделе Рекомендуемые в интерфейсе поиска и отображает только документы, к которым у пользователя есть доступ. Рекомендации, основанные на аналитических сведениях от других пользователей в организации, можно контролировать с помощью параметра itemInsights . | Приложение по умолчанию |
Упорядочение почты по потоку | Вкл. | По умолчанию Outlook для iOS и Android сопоставляет связанные сообщения электронной почты в однопоточное представление беседы. | Приложение по умолчанию |
Воспроизведение моих писем | Вкл. | По умолчанию приложение Play My Emails повышено до соответствующего уровня пользователей с помощью баннера в папке "Входящие". | Приложение по умолчанию |
Текстовые прогнозы | Вкл. | По умолчанию Outlook для iOS и Android может предлагать слова и фразы при создании сообщений. | Приложение по умолчанию |
Темы | Вкл. | По умолчанию Outlook для iOS и Android поддерживает визуальные темы, которые можно включить для определенных убеждений или событий. | Приложение по умолчанию |
Более громкая обязательная маркировка | Выкл. | В организациях включена обязательная маркировка без применения меток по умолчанию, и они хотели бы сначала выбрать метку, прежде чем приступить к составлению сообщения электронной почты. Затем, когда пользователи нажимают кнопку Отправить, сообщение электронной почты может быть отправлено без всплывающих окон с забытой меткой. Outlook mobile введет новый параметр MDM (com.microsoft.outlook.Mail.LouderMandatoryLabelEnabled), чтобы администраторы могли включить эту громкую обязательную конфигурацию для мобильных клиентов Outlook (iOS и Android). | Приложение по умолчанию |
Параметры, связанные с безопасностью по своей природе, имеют дополнительный параметр Разрешить пользователю изменять параметр. Для этих параметров (сохранение контактов, блокировка внешних изображений и требование биометрии для доступа к приложению) организации могут запретить пользователю изменять конфигурацию приложения. Конфигурацию организации нельзя переопределить.
Разрешить пользователю изменять параметр не изменяет поведение приложения. Например, если администратор включает блокировать внешние образы и предотвращает изменение пользователя, то по умолчанию внешние образы не загружаются в сообщениях. однако пользователь может вручную скачать изображения для этого текста сообщения.
Следующие условия описывают поведение Outlook при реализации различных конфигураций приложений:
- Если администратор настраивает параметр со значением по умолчанию, а приложение настроено со значением по умолчанию, то конфигурация администратора не оказывает никакого влияния. Например, если администратор задает внешние получатели MailTip=on, значение по умолчанию также включено, поэтому конфигурация Outlook не изменяется.
- Если администратор настраивает параметр со значением, не используемым по умолчанию, а приложение настроено со значением по умолчанию, то применяется конфигурация администратора. Например, администратор устанавливает параметр "Входящие с фокусом" =off, но значение приложения по умолчанию включено, поэтому конфигурация Outlook для папки "Входящие" отключена.
- Если пользователь настроил значение, отличное от значения по умолчанию, но администратор настроил значение по умолчанию и разрешает выбор пользователя, Outlook сохранит настроенное значение пользователя. Например, пользователь включил синхронизацию контактов, но администратор устанавливает Save Contacts=off и разрешает выбор пользователя, поэтому Outlook сохраняет синхронизацию контактов и не прерывает идентификатор вызывающего пользователя.
- Если администратор отключает выбор пользователя, Outlook всегда применяет конфигурацию, определяемую администратором, независимо от конфигурации пользователя или конфигурации приложения по умолчанию. Например, пользователь включил синхронизацию контактов, но администратор устанавливает параметр Save Contacts=off и отключает выбор пользователя, поэтому синхронизация контактов отключается, а пользователь не может включить ее.
- Если после применения конфигурации приложения пользователь изменяет значение параметра, чтобы оно не соответствовало требуемому администратором значению (и выбор пользователя разрешен), конфигурация пользователя сохраняется. Например, параметр Блокировать внешние образыотключен по умолчанию, администратор задает параметр Блокировать внешние образы=включено, но затем пользователь изменит значение Блокировать внешние образы обратно на выкл. В этом сценарии блокировка внешних образов остается отключенной при следующем применении политики.
Пользователи оповещаются об изменениях конфигурации с помощью всплывающего уведомления в приложении:
Это всплывающее уведомление автоматически закрывается через 10 секунд. Существует два сценария, в которых это всплывающее уведомление не отображается:
- Если приложение ранее отображало уведомление в течение последнего часа.
- Если приложение было установлено менее чем за 24 часа.
Настройка домена для внешних получателей mailTip в автономном режиме
В Outlook для iOS и Android, когда служба MailTip недоступна для внешних получателей, так как пользователь находится в автономном режиме или из-за низкого подключения, используйте следующую конфигурацию приложения MDM, чтобы задать все внутренние домены клиента:
- Ключ:
com.microsoft.outlook.Mail.InternalDomains
. - Значение:
- Список доменов, разделенных запятой (
,
) в строковом типе. - Необходимо только добавить все корневые домены. Например, если у вас есть
microsoft.com
домен в конфигурации,service.microsoft.com
,exchange.microsoft.com
иhr.service.microsoft.com
все считаются внутренними получателями. - Все домены не чувствительны к регистру.
- Список доменов, разделенных запятой (
- Пример конфигурации:
microsoft.com, contoso.onmicrosoft.com, hcdhc.net
Примечание.
- Для учетных записей UOPCC подсказки для внешних получателей включаются только в том случае, если задана конфигурация MDM внутренних доменов (даже если значение пусто).
- Если в конфигурации приложения задана пустая строка, получатель по-прежнему считается внутренним получателем, если его домен совпадает с доменом отправителя или является поддоменом домена отправителя.
Сохранение контактов
Параметр Сохранить контакты является особым сценарием, так как в отличие от других параметров, этот параметр требует взаимодействия с пользователем: пользователь должен предоставить Outlook разрешения на доступ к собственному приложению "Контакты" и данным, хранящимся в ней. Если пользователь не предоставляет доступ, синхронизацию контактов нельзя включить.
Примечание.
С помощью Android Enterprise администраторы могут настроить разрешения по умолчанию, назначенные управляемому приложению. В политике можно определить, что Outlook для Android предоставляется READ_CONTACTS и WRITE_CONTACTS в рабочем профиле; Дополнительные сведения о назначении разрешений см. в статье Добавление политик конфигурации приложений для управляемых устройств Android. При назначении разрешений по умолчанию важно понимать, какие модели развертывания Android enterprise используются, так как разрешения могут предоставлять доступ к личным данным.
При включении outlook для Android "Сохранение контактов" в рабочем профиле Android Enterprise Outlook для Android ограничена возможностью доступа только к собственному приложению "Контакты" в контексте рабочего профиля. это ограничение специальных возможностей обеспечивает четкое разделение между данными рабочего и личного профиля. Однако Android Enterprise позволяет абоненту и приложениям для обмена сообщениями в личном профиле получать доступ к локальным контактам в рабочем профиле. Это поведение включено по умолчанию, но его можно контролировать с помощью ограничений устройств. Дополнительные сведения см. в разделе Параметры устройства Android Enterprise для разрешения или ограничения функций с помощью Intune. Возможно, некоторые приложения для набора номера или обмена сообщениями, предварительно установленные производителем устройства или из Play Store, не поддерживают эту возможность должным образом.
Рабочий процесс для включения сохранения контактов одинаков для новых учетных записей и существующих учетных записей.
Пользователь получает уведомление о том, что администратор включил синхронизацию контактов. В Outlook для iOS уведомление происходит в приложении, тогда как в Outlook для Android постоянное уведомление доставляется через центр уведомлений Android.
Если пользователь нажимает на уведомление, ему будет предложено предоставить доступ:
Если пользователь разрешает Outlook доступ к собственному приложению "Контакты", доступ предоставляется, а синхронизация контактов включена. Если пользователь запрещает Outlook доступ к собственному приложению "Контакты", ему будет предложено перейти в параметры ОС и включить синхронизацию контактов:
В случае, если пользователь запрещает Outlook доступ к собственному приложению "Контакты" и отклоняет предыдущий запрос, пользователь может позже включить доступ, перейдя к конфигурации учетной записи в Outlook и нажав Открыть параметры:
Синхронизация календаря
Примечание.
Поддержка синхронизации календарей начнется в октябре 2020 г.
Синхронизация календарей позволяет пользователям синхронизировать данные календаря Outlook для Android с собственным приложением "Календарь Android". Синхронизация календаря по умолчанию отключена и требует участия пользователя. ] Как и сохранение контактов, параметр Синхронизация календарей — это еще один особый сценарий, так как этот параметр требует взаимодействия с пользователем: пользователю необходимо предоставить outlook разрешения на доступ к собственному приложению "Календарь" и данным, хранящимся в ней. Если пользователь не предоставляет доступ, синхронизацию календаря нельзя включить.
Примечание.
С помощью Android Enterprise администраторы могут настроить разрешения по умолчанию, назначенные управляемому приложению. В политике можно определить, что Outlook для Android предоставляется READ_CALENDAR и WRITE_CALENDAR в рабочем профиле; Дополнительные сведения о назначении разрешений см. в статье Добавление политик конфигурации приложений для управляемых устройств Android. При назначении разрешений по умолчанию важно понимать, какие модели развертывания Android enterprise используются, так как разрешения могут предоставлять доступ к личным данным.
При включении календаря синхронизации Outlook для Android в рабочем профиле Android Enterprise Outlook для Android ограничивается доступом только к собственному приложению Календарь в контексте рабочего профиля. это ограничение специальных возможностей обеспечивает четкое разделение между данными рабочего и личного профиля.
Сценарии S/MIME
На зарегистрированных устройствах Outlook для iOS и Android поддерживает автоматическую доставку сертификатов. Outlook для iOS и Android также поддерживает параметры конфигурации приложений, которые позволяют включать или отключать S/MIME в приложении, а также возможность пользователя изменять этот параметр. Дополнительные сведения о развертывании этих параметров с помощью Microsoft Intune см. в статье Общие сведения о S/MIME. Дополнительные сведения о ключах конфигурации см. в разделе Ключи конфигурации.
Сценарии защиты данных
Outlook для iOS и Android поддерживает политики конфигурации приложений для следующих параметров защиты данных, если приложение управляется Microsoft Intune с применением политики защиты приложений Intune:
- Управление использованием носимой технологии
- Управление конфиденциальными данными в уведомлениях о напоминаниях о почте и календаре
- Управление полями контактов, синхронизированными с собственным приложением контактов
- Управление доступностью синхронизации календаря
- Управление доступностью надстроек
Эти параметры можно развернуть в приложении независимо от состояния регистрации устройства. Дополнительные сведения о ключах конфигурации см. в разделе Ключи конфигурации.
Настройка носимых устройств для Outlook для iOS и Android
По умолчанию Outlook для iOS и Android поддерживает носимую технологию, позволяющую пользователю получать уведомления о сообщениях и напоминания о событиях, а также возможность взаимодействовать с сообщениями и просматривать ежедневные календари. Организации, которые хотят отключить возможность доступа к корпоративным данным на носимых устройствах, могут блокировать носимые устройства с помощью политики Конфигурация приложений.
Настройка уведомлений для Outlook для iOS и Android
Уведомления мобильных приложений имеют решающее значение для оповещения пользователей о новом содержимом или напоминания им о необходимости действовать. Пользователи взаимодействуют с этими уведомлениями через экран блокировки и в центре уведомлений операционной системы. Уведомления часто содержат подробные сведения, которые могут быть конфиденциальными по своей природе. Эта информация, к сожалению, может непреднамеренно просочиться случайным наблюдателям.
Outlook для iOS и Android разработала свои уведомления, чтобы позволить пользователям рассматривать электронную почту и оповещать пользователей о предстоящих собраниях, в том числе включать предложения time to Leave. Почтовые уведомления включают адрес отправителя, тему сообщения и краткий предварительный просмотр текста сообщения. Напоминания в календаре включают тему, расположение и время начала собрания.
Учитывая, что эти уведомления могут включать конфиденциальные данные, организации могут использовать параметр политики защиты приложений Intune уведомления о данных организации для удаления конфиденциальных данных. Так как это параметр политики защиты приложений, он применяется ко всем устройствам (телефонам, планшетам и носимым устройствам) пользователя для приложений, поддерживающих этот параметр. Дополнительные сведения о параметре см. в разделах Параметры политики защиты приложений iOS и Параметры политики защиты приложений Android.
В дополнение к параметру политики защиты приложений в Outlook для iOS и Android есть параметр "Защита данных" Конфигурация приложений", "Уведомления календаря", что обеспечивает дополнительную гибкость с помощью уведомлений календаря. Организации могут блокировать конфиденциальную информацию в уведомлениях по почте, разрешая конфиденциальную информацию в уведомлениях календаря. В конце концов, пользователям, возможно, просто нужно знать, куда они идут и когда им следует уйти, с первого взгляда.
В следующей таблице описано взаимодействие с уведомлениями в Outlook для iOS и Android на основе сочетания параметров политики защиты приложений и Конфигурация приложений.
Значение уведомлений о данных организации | Значение "Уведомления календаря" | Поведение уведомлений |
---|---|---|
Разрешить (по умолчанию) | Не настроено (по умолчанию) | Поведение клиента по умолчанию, когда конфиденциальные данные предоставляются в уведомлениях по почте и календарю |
Блокировка | Not Configured | Конфиденциальные данные предоставляются в уведомлениях по почте и календарю, так как Outlook игнорирует параметр блокировки |
Блокировать данные организации | Not Configured | Конфиденциальные данные недоступны в уведомлениях по почте или календарю |
Блокировать данные организации | Разрешено | Конфиденциальные данные недоступны в уведомлениях по почте Уведомления календаря предоставляют конфиденциальные данные |
Настройка синхронизации полей контактов с собственными контактами для Outlook для iOS и Android
Эти параметры позволяют организациям управлять полями контактов, которые синхронизируются между Outlook для iOS и Android и собственными приложениями "Контакты".
Примечание.
Outlook для Android поддерживает двунаправленную синхронизацию контактов. Однако если пользователь изменяет поле в собственном приложении контактов, которое ограничено (например, поле "Заметки "), эти данные не синхронизируются обратно в Outlook для Android.
Настройка доступности синхронизации календаря в Outlook для Android
Синхронизация календарей позволяет пользователям синхронизировать данные календаря Outlook для Android с собственным приложением "Календарь Android". Организации могут управлять доступностью синхронизации календаря для рабочей или учебной учетной записи с помощью следующих методов:
- При использовании политик защиты приложений Intune параметр Синхронизация данных, управляемых политикой приложения, с собственными приложениями или надстройками определяет, доступны ли сохранение контактов, синхронизация календарей и надстроек для использования в рабочей или учебной учетной записи. По умолчанию для этого параметра задано значение Разрешить. Если для этого параметра задано значение Блокировать, сохранение контактов, синхронизация календарей и надстроек для рабочей или учебной учетной записи отключаются, а связанные с ними параметры политики Конфигурация приложений игнорируются.
- Если параметру политики защиты приложений Intune Синхронизация данных управляемых приложений с собственными приложениями или надстройками задано значение Разрешить, организации также могут определить доступность календарей синхронизации с помощью политики Конфигурация приложений управляемых приложений. Такая гибкость позволяет контролировать детализацию функций с точки зрения защиты данных; Например, организации могут включить сохранение контактов (задав для параметра Синхронизация данных управляемых политикой приложений с собственными приложениями или надстройкамизначение Разрешить), но отключить синхронизацию календарей (задав для параметра Разрешить синхронизацию календарей в управляемых приложениях Конфигурация приложений Политика значение Выкл.).
- Наконец, если организации разрешают доступность календарей синхронизации, с помощью параметра политики Конфигурация приложений Синхронизация календарей организации могут определить состояние синхронизации календарей по умолчанию. Этот параметр устраняет необходимость включения синхронизации календаря вручную.
Настройка доступности надстроек с помощью Outlook для iOS и Android
Пользователи могут синхронизировать данные рабочей или учебной учетной записи с другими службами с помощью надстроек. Доступность надстроек в рабочей или учебной учетной записи можно контролировать с помощью следующих методов:
- При использовании политик защиты приложений Intune параметр Синхронизация данных, управляемых политикой приложения, с собственными приложениями или надстройками определяет, доступны ли сохранение контактов, синхронизация календарей и надстроек для использования в рабочей или учебной учетной записи. По умолчанию для этого параметра задано значение Разрешить. Если для этого параметра задано значение Блокировать, сохранение контактов, синхронизация календарей и надстроек для рабочей или учебной учетной записи отключаются, а связанные с ними параметры политики Конфигурация приложений игнорируются.
- Если параметр политики защиты приложений Intune Синхронизация управляемых данных приложения с собственными приложениями или надстройками имеет значение Разрешить, организации также могут определить доступность надстроек с помощью политики Конфигурация приложений управляемых приложений. Такая гибкость позволяет контролировать детализацию функций с точки зрения защиты данных; Например, организации могут включить сохранение контактов (задав для параметра Синхронизация данных управляемых политикой приложений с собственными приложениямизначение Разрешить), но отключить надстройки (задав параметру Разрешить надстройки в управляемых приложениях Конфигурация приложений Policy значение Выкл.).
Важно!
При настройке надстроек для пользователей могут возникать проблемы, если политики надстроек задаются как в Microsoft Intune, так и в Центре Microsoft 365 Admin. Рекомендуется выбрать политику надстройки в Microsoft Intune или центр Microsoft 365 Admin, но не одновременно. Для детального управления надстройками центр Microsoft 365 Admin предоставляет более конкретные конфигурации, чем Microsoft Intune, поэтому вы можете выбрать, какое решение лучше всего соответствует потребностям вашей организации.
Развертывание сценариев конфигурации с помощью Microsoft Intune для зарегистрированных устройств
Microsoft Intune позволяет администраторам легко развертывать эти параметры в Outlook для iOS и Android с помощью политик Конфигурация приложений.
Следующие действия позволяют создать политику конфигурации приложений. После создания политики конфигурации ее параметры можно назначить группам пользователей.
Примечание.
Intune уведомляет зарегистрированное устройство о необходимости проверка в службе Intune об изменениях политики. Время уведомления варьируется, включая даже мгновенное уведомление в течение нескольких часов. Дополнительные сведения см. в статье Общие вопросы, проблемы и решения политик и профилей устройств в Microsoft Intune.
Важно!
При развертывании политик конфигурации приложений на управляемых устройствах могут возникать проблемы, если несколько политик имеют разные значения для одного ключа конфигурации и предназначены для одного и того же приложения и пользователя. Эти проблемы связаны с отсутствием механизма разрешения конфликтов для разрешения различных значений. Эти проблемы можно предотвратить, убедив, что для одного приложения и пользователя определена только одна политика конфигурации приложений для управляемых устройств.
Создание политики конфигурации приложений управляемых устройств для Outlook для iOS и Android
Войдите в Центр администрирования Microsoft Intune.
Выберите Приложения и нажмите Политики конфигурации приложений.
В колонке политики Конфигурация приложений выберите Добавить и Управляемые устройства, чтобы запустить поток создания политики конфигурации приложений.
В разделе Основные сведения введите имя и необязательное описание для параметров конфигурации приложения.
В поле Платформа выберите iOS/iPadOS или Android Enterprise.
Если в качестве платформы выбран Android Enterprise, для параметра Тип профиля выберите Все типы профилей.
В поле Целевое приложение выберите Выбрать приложение, а затем в колонке Связанное приложение выберите Microsoft Outlook. Нажмите OK.
Примечание.
Если Outlook не указан как доступное приложение, его необходимо добавить, следуя инструкциям в разделах Назначение приложений для устройств с рабочим профилем Android с помощью Intune и Добавление приложений магазина iOS в Microsoft Intune.
Нажмите кнопку Далее , чтобы выполнить основные параметры политики конфигурации приложений.
В разделе Параметры выберите Использовать конструктор конфигураций для формата параметров конфигурации.
Если вы хотите развернуть конфигурацию настройки учетной записи, выберите Да для параметра Настройка параметров учетной записи электронной почты и настройте соответствующим образом:
Примечание.
Если политика защиты приложений ориентирована на пользователей, рекомендуется развернуть общие параметры конфигурации приложений в модели регистрации управляемых приложений вместо использования управляемых устройств. Этот метод обеспечивает развертывание политики Конфигурация приложений как на зарегистрированных, так и на незарегистрированных устройствах.
- В поле Тип проверки подлинности выберите Современная проверка подлинности. Этот параметр необходим для учетных записей Microsoft 365 или Office 365 или локальных учетных записей, использующих гибридную современную проверку подлинности.
- В поле Атрибут username из Microsoft Entra ID выберите Имя участника-пользователя.
- Для Email атрибута address из Microsoft Entra ID выберите Основной SMTP-адрес.
- Если вы хотите настроить Outlook для iOS и Android таким образом, чтобы можно было использовать только рабочую или учебную учетную запись, выберите Требовать для параметра Разрешить только рабочие илиучебныеучетные записи. Эта конфигурация позволяет добавлять в Outlook для iOS и Android только одну корпоративную учетную запись.
Если вы хотите развернуть общие параметры конфигурации приложения, настройте нужные параметры соответствующим образом:
Для сортировки папки "Входящие" выберите один из доступных параметров: Не настроено (по умолчанию), Включено (по умолчанию для приложения) и Выкл.
Для параметра Требовать биометрию для доступа к приложению выберите один из доступных вариантов: Не настроено (по умолчанию), Включено и Выключено (приложение по умолчанию). При выборе параметра Вкл . или Выкл. администраторы могут разрешить пользователю изменять значение параметра приложения. Выберите Да (приложение по умолчанию), чтобы разрешить пользователю изменить параметр, или выберите Нет , если вы хотите запретить пользователю изменять значение параметра. Этот параметр доступен только в Outlook для iOS.
Важно!
Если учетная запись защищена политикой защиты приложений Intune, требующей ПИН-кода для доступа к защищенной учетной записи, параметр Требовать биометрические данные для доступа к приложению должен быть отключен, в противном случае пользователю будет предложено несколько запросов проверки подлинности при доступе к приложению.
Для параметра Сохранить контакты выберите один из доступных вариантов: Не настроено (по умолчанию), Вкл. и Выкл. (приложение по умолчанию). При выборе параметра Вкл . или Выкл. администраторы могут разрешить пользователю изменять значение параметра приложения. Выберите Да (приложение по умолчанию), чтобы разрешить пользователю изменить параметр, или выберите Нет , если вы хотите запретить пользователю изменять значение параметра.
Для предлагаемых ответов выберите один из доступных параметров: Не настроено (по умолчанию), Включено (по умолчанию для приложения) и Выкл. При выборе параметра Вкл . или Выкл. администраторы могут разрешить пользователю изменять значение параметра приложения. Выберите Да (приложение по умолчанию), чтобы разрешить пользователю изменить параметр, или выберите Нет , если вы хотите запретить пользователю изменять значение параметра.
В веб-канале рекомендаций выберите один из доступных параметров: Не настроено (по умолчанию), Включено (по умолчанию для приложения) и Выкл.
Для внешних получателей подсказка выберите один из доступных параметров: Не настроено (по умолчанию), Включено (по умолчанию для приложения) и Выкл.
В поле Подпись приложения по умолчанию выберите один из доступных параметров: Не настроено (по умолчанию), Включено (по умолчанию для приложения) и Выкл.
Для параметра Блокировать внешние образы выберите один из доступных вариантов: Не настроено (по умолчанию), Вкл. и Выкл . (по умолчанию для приложения). При выборе параметра Вкл . или Выкл. администраторы могут разрешить пользователю изменять значение параметра приложения. Выберите Да (приложение по умолчанию), чтобы разрешить пользователю изменить параметр, или выберите Нет , если вы хотите запретить пользователю изменять значение параметра.
Для параметра Упорядочить почту по потоку выберите один из доступных параметров: Не настроено (по умолчанию), Включено (по умолчанию для приложения) и Выкл.
Для воспроизведения моих сообщений электронной почты выберите один из доступных параметров: Не настроено (по умолчанию), Включено (по умолчанию для приложения) и Выкл.
Для параметра Темы выберите один из доступных параметров: Не настроено (по умолчанию), Включено (по умолчанию для приложения) и Выкл.
Для параметра Синхронизация календарей выберите один из доступных параметров: Не настроено (по умолчанию), Включено (по умолчанию для приложения) и Выкл. При выборе параметра Вкл . или Выкл. администраторы могут разрешить пользователю изменять значение параметра приложения. Выберите Да (приложение по умолчанию), чтобы разрешить пользователю изменить параметр, или выберите Нет , если вы хотите запретить пользователю изменять значение параметра. Эта функция доступна только в Outlook для Android.
Для текстовых прогнозов выберите один из доступных параметров: Не настроено (по умолчанию), Включено (по умолчанию для приложения) и Выкл. При выборе параметра Вкл . или Выкл. администраторы могут разрешить пользователю изменять значение параметра приложения. Выберите Да (приложение по умолчанию), чтобы разрешить пользователю изменить параметр, или выберите Нет , если вы хотите запретить пользователю изменять значение параметра.
Если вы хотите настроить параметры S/MIME, см. статью Автоматическая доставка сертификатов Outlook для iOS или Автоматическая доставка сертификатов Outlook для Android.
Завершив выбор параметров, нажмите кнопку Далее.
В разделе Назначения выберите Выбрать группы для включения. Выберите группу Microsoft Entra, которой требуется назначить политику конфигурации приложений, и нажмите кнопку Выбрать.
Завершив работу с назначениями, нажмите кнопку Далее.
В разделе Проверка и создание просмотрите настроенные параметры и нажмите кнопку Создать.
Созданная политика конфигурации появится в колонке Конфигурация приложения.
Примечание.
Для управляемых устройств необходимо создать отдельную политику конфигурации приложений для каждой платформы. Кроме того, outlook необходимо будет установить из Корпоративный портал, чтобы параметры конфигурации вступают в силу.
Развертывание сценариев конфигурации с Microsoft Intune для незарегистрированных устройств
Если вы используете Microsoft Intune в качестве поставщика управления мобильными приложениями, следующие действия позволяют создать политику конфигурации управляемых приложений. После создания конфигурации вы сможете назначать соответствующие параметры группам пользователей.
Примечание.
Microsoft Intune управляемые приложения будут проверка с интервалом в 30 минут для состояния Intune Конфигурация приложений Политики при развертывании в сочетании с Intune политикой защиты приложений. Если политика защиты приложений Intune не назначена пользователю, то интервал регистрации конфигурации политик приложений Intune будет составлять 720 минут.
Создание политики конфигурации управляемых приложений для Outlook для iOS и Android
Войдите в Центр администрирования Microsoft Intune.
Выберите Приложения и нажмите Политики конфигурации приложений.
В колонке Политики конфигурации приложений выберите Добавить и нажмите Управляемые приложения.
В разделе Основные сведения введите имя и необязательное описание для параметров конфигурации приложения.
В поле Общедоступные приложения выберите Выбрать общедоступные приложения, а затем в колонке Целевые приложения выберите Outlook , выбрав приложения платформы iOS и Android. Нажмите Выбрать, чтобы сохранить выбранные общедоступные приложения.
Нажмите Далее, чтобы завершить основную настройку политики конфигурации приложений.
В разделе Параметры разверните параметры конфигурации Outlook.
Если вы хотите развернуть общие параметры конфигурации приложения, настройте нужные параметры соответствующим образом:
Для сортировки папки "Входящие" выберите один из доступных вариантов: Не настроено (по умолчанию), Да (по умолчанию для приложения) и Нет.
Для параметра Требовать биометрию для доступа к приложению выберите один из доступных вариантов: Не настроено (по умолчанию), Да и Нет (приложение по умолчанию). При выборе параметра Да или Нет администраторы могут разрешить пользователю изменять значение параметра приложения. Выберите Да (приложение по умолчанию), чтобы разрешить пользователю изменить параметр, или выберите Нет , если вы хотите запретить пользователю изменять значение параметра. Этот параметр доступен только в Outlook для iOS.
Важно!
Если учетная запись защищена политикой защиты приложений Intune, требующей ПИН-кода для доступа к защищенной учетной записи, параметр Требовать биометрические данные для доступа к приложению должен быть отключен, в противном случае пользователю будет предложено несколько запросов проверки подлинности при доступе к приложению.
Для параметра Сохранить контакты выберите один из доступных параметров: Не настроено (по умолчанию), Да и Нет (приложение по умолчанию). При выборе параметра Да или Нет администраторы могут разрешить пользователю изменять значение параметра приложения. Выберите Да (приложение по умолчанию), чтобы разрешить пользователю изменить параметр, или выберите Нет , если вы хотите запретить пользователю изменять значение параметра.
Для внешних получателей подсказки выберите один из доступных вариантов: Не настроено (по умолчанию), Да (по умолчанию для приложения) и Нет.
Для параметра Блокировать внешние образы выберите один из доступных параметров: Не настроено (по умолчанию), Да и Нет (приложение по умолчанию). При выборе параметра Да или Нет администраторы могут разрешить пользователю изменять значение параметра приложения. Выберите Да (приложение по умолчанию), чтобы разрешить пользователю изменить параметр, или выберите Нет , если вы хотите запретить пользователю изменять значение параметра.
Для подписи приложения по умолчанию выберите один из доступных параметров: Не настроено (по умолчанию), Да (по умолчанию для приложения) и Нет.
Для предлагаемых ответов выберите один из доступных параметров: Не настроено (по умолчанию), Да (по умолчанию для приложения) и Нет. При выборе параметра Да или Нет администраторы могут разрешить пользователю изменять значение параметра приложения. Выберите Да (приложение по умолчанию), чтобы разрешить пользователю изменить параметр, или выберите Нет , если вы хотите запретить пользователю изменять значение параметра.
Для параметра Упорядочить почту по потоку выберите один из доступных параметров: Не настроено (по умолчанию), Да (по умолчанию для приложения) и Нет.
В веб-канале рекомендаций выберите один из доступных вариантов: Не настроено (по умолчанию), Да (по умолчанию для приложения) и Нет.
Для воспроизведения сообщений электронной почты выберите один из доступных параметров: Не настроено (по умолчанию), Да (по умолчанию для приложения) и Нет.
Для параметра Синхронизация календарей выберите один из доступных параметров: Не настроено (по умолчанию), Да (приложение по умолчанию) и Нет. При выборе параметра Да или Нет администраторы могут разрешить пользователю изменять значение параметра приложения. Выберите Да (приложение по умолчанию), чтобы разрешить пользователю изменить параметр, или выберите Нет , если вы хотите запретить пользователю изменять значение параметра. Эта функция доступна только в Outlook для Android.
Для текстовых прогнозов выберите один из доступных параметров: Не настроено (по умолчанию), Да (приложение по умолчанию) и Нет. При выборе параметра Да или Нет администраторы могут разрешить пользователю изменять значение параметра приложения. Выберите Да (приложение по умолчанию), чтобы разрешить пользователю изменить параметр, или выберите Нет , если вы хотите запретить пользователю изменять значение параметра.
Если вы хотите управлять параметрами защиты данных, настройте нужные параметры соответствующим образом:
- Для данных организации на носимых устройствах выберите один из доступных вариантов: Не настроено (по умолчанию), Да (по умолчанию для приложения) и Нет.
- Для уведомлений календаря выберите один из доступных параметров: Не настроено (по умолчанию) и Разрешено. По умолчанию уведомления календаря разрешены в приложении и отображают конфиденциальную информацию. Разрешено , только если параметру " Уведомления о данных организации " для политики защиты приложений задано значение Блокировать данные организации.
- Для параметра Разрешить надстройки выберите один из доступных параметров: Не настроено (по умолчанию), Да (по умолчанию для приложения) и Нет. Дополнительные сведения о параметрах см. в разделе Надстройки.
- Для параметра Разрешить синхронизацию календаря выберите один из доступных параметров: Не настроено (по умолчанию), Да (приложение по умолчанию) и Нет. Дополнительные сведения о параметрах см. в разделе Синхронизация календаря.
- Если вы хотите управлять тем, какие поля контактов синхронизируются с собственными приложениями контактов, настройте нужные поля контактов с параметрами конфигурации приложения для собственных контактов . Для каждого параметра поля контакта выберите один из доступных параметров: Не настроено (по умолчанию), Да (по умолчанию для приложения), Нет.
Если вы хотите управлять конфигурацией S/MIME приложения, настройте нужные параметры соответствующим образом:
- Для параметра Включить S/MIME выберите один из доступных параметров: Не настроено (по умолчанию), Да и Нет (приложение по умолчанию). При выборе параметра Да или Нет администраторы могут разрешить пользователю изменять значение параметра приложения. Выберите Да (приложение по умолчанию), чтобы разрешить пользователю изменить параметр, или выберите Нет , если вы хотите запретить пользователю изменять значение параметра.
Важно!
Сертификаты S/MIME должны быть доступны в Outlook для iOS и Android для подписи или шифрования сообщений. Дополнительные сведения см. в статье S/MIME для Outlook для iOS и Android.
- Укажите, следует ли шифровать все сообщения электронной почты , выбрав Да или Нет. При выборе параметра Да или Нет администраторы могут разрешить пользователю изменять значение параметра приложения. Выберите Да (приложение по умолчанию), чтобы разрешить пользователю изменить параметр, или выберите Нет , если вы хотите запретить пользователю изменять значение параметра.
- Выберите, нужно ли подписывать все сообщения электронной почты , выбрав Да или Нет. При выборе параметра Да или Нет администраторы могут разрешить пользователю изменять значение параметра приложения. Выберите Да (приложение по умолчанию), чтобы разрешить пользователю изменить параметр, или выберите Нет , если вы хотите запретить пользователю изменять значение параметра.
- При необходимости разверните URL-адрес LDAP для поиска сертификата получателя. Дополнительные сведения о формате URL-адреса см. в разделе Поддержка LDAP для поиска сертификатов.
Завершив настройку параметров, нажмите кнопку Далее.
В разделе Назначения нажмите Выберите группы для включения. Выберите группу Microsoft Entra, которой требуется назначить политику конфигурации приложений, и нажмите кнопку Выбрать.
Завершив выполнение заданий, нажмите кнопку Далее.
В колонке Создание политики конфигурации приложения Проверка и создание просмотрите настроенные параметры и выберите Создать.
Созданная политика конфигурации появится в колонке Конфигурация приложения.
Ключи конфигурации
В следующих разделах описываются ключи конфигурации приложения и их поддерживаемые значения. Ключи конфигурации, определенные типом регистрации устройства Управляемых приложений , доставляются через канал политики защиты приложений. Ключи конфигурации, идентифицируемые с типом регистрации управляемых устройств , доставляются через канал ОС управления мобильными устройствами. Если ключ конфигурации указан с обоими типами регистрации устройств, ключ можно доставить по обоим каналам. Дополнительные сведения см. в разделе Общие сценарии конфигурации приложений.
Важно!
Ключи конфигурации приложений чувствительны к регистру. Используйте правильный регистр, чтобы конфигурация вступила в силу.
Устройства iOS и сторонние решения для унифицированного управления конечными точками
Если ключи конфигурации типа регистрации управляемых устройств развертываются с помощью стороннего поставщика UEM, то для устройств iOS также должен быть доставлен следующий дополнительный ключ:
key = IntuneMAMUPN, value = [email protected]
Точный синтаксис пары "ключ-значение" может отличаться в зависимости от используемого стороннего поставщика UEM. В следующей таблице приведены примеры некоторых сторонних поставщиков UEM и точные значения для пары "ключ-значение".
Сторонний поставщик UEM | Ключ конфигурации | Тип значения | Значение конфигурации |
---|---|---|---|
Microsoft Intune | IntuneMAMUPN | String | {{UserPrincipalName}} |
Рабочая область ONE | IntuneMAMUPN | String | {UserPrincipalName} |
MobileIron | IntuneMAMUPN | String | ${userUPN} или ${userEmailAddress} |
Citrix Endpoint Management | IntuneMAMUPN | String | ${user.userprincipalname} |
ManageEngine Mobile диспетчер устройств | IntuneMAMUPN | String | %upn% |
Настройка учетной записи
Outlook для iOS и Android предоставляет администраторам возможность "отправлять" конфигурации учетных записей пользователям Microsoft 365 и Office 365. Дополнительные сведения о настройке учетной записи см. в статье Настройка учетной записи с современной проверкой подлинности в Exchange Online.
Ключ | Значение | Тип регистрации устройства |
---|---|---|
com.microsoft.outlook.Settings.OpenLinks.UseSystemDefaultBrowser | Эта новая политика конфигурации приложений отключает функцию Open Links и всегда использует системный браузер по умолчанию. | Управляемые устройства |
com.microsoft.outlook.Settings.OpenLinks.UserChangeAllowed | Эта новая политика конфигурации приложений скрывает страницу параметров для Open Links. | Управляемые устройства |
com.microsoft.outlook.EmailProfile.EmailAddress | Этот ключ задает адрес электронной почты, используемый для отправки и получения почты. Тип значения: String Допустимые значения: Email адрес Значение по умолчанию (если значение не указано): <blank> Обязательный: Да Пример: [email protected]. |
Управляемые устройства |
com.microsoft.outlook.EmailProfile.EmailUPN | Этот ключ указывает имя участника-пользователя или имя пользователя для профиля электронной почты, используемого для проверки подлинности учетной записи. Тип значения: String Допустимые значения: адрес имени участника-пользователя или имя пользователя Значение по умолчанию (если значение не указано): <blank> Обязательный: Да Пример: [email protected]. |
Управляемые устройства |
com.microsoft.outlook.EmailProfile.AccountType | Этот ключ указывает тип учетной записи, настраиваемой на основе модели проверки подлинности. Тип значения: String Допустимые значения: ModernAuth Обязательный: Да Пример: ModernAuth |
Управляемые устройства |
Параметры режима разрешенных учетных записей организации
Outlook для iOS и Android предоставляет администраторам возможность ограничить учетные записи электронной почты и поставщиков хранилища только корпоративными учетными записями. Дополнительные сведения о режиме разрешенных учетных записей организации см. в статье Настройка учетной записи с современной проверкой подлинности в Exchange Online.
Ключ | Значение | Платформа | Тип регистрации устройства |
---|---|---|---|
IntuneMAMAllowedAccountsOnly | Этот ключ указывает, активен ли режим учетной записи, разрешенный организацией. Тип значения: String Допустимые значения: Включено, Отключено Обязательный: Да Значение: Включено |
iOS | Управляемые устройства |
IntuneMAMUPN | Этот ключ указывает имя субъекта-пользователя для учетной записи. Тип значения: String Допустимые значения: адрес имени участника-пользователя Обязательный: Да Пример: [email protected]. |
iOS | Управляемые устройства |
com.microsoft.intune.mam.AllowedAccountUPNs | Этот ключ указывает имена участника-пользователя, разрешенные для режима учетной записи, разрешенного организацией. Допустимые значения: адрес имени участника-пользователя Обязательный: Да Пример: [email protected]. |
Android | Управляемые устройства |
Общие параметры конфигурации приложения
Outlook для iOS и Android предоставляет администраторам возможность настраивать конфигурацию по умолчанию для нескольких параметров в приложении.
Ключ | Значение | Тип регистрации устройства |
---|---|---|
com.microsoft.outlook.Mail.FocusedInbox | Этот ключ указывает, включен ли почтовый ящик с фокусом . При установке значения falseотключается сортировка папки "Входящие". Тип значения: логическое значение Допустимые значения: true, false Значение по умолчанию, если не указано: true Обязательный: Нет Пример: false |
Управляемые устройства, управляемые приложения |
com.microsoft.outlook.Auth.Biometric | Этот ключ указывает, требуется ли FaceID или TouchID для доступа к приложению. Если установить значение true , биометрический доступ будет включен. Этот ключ поддерживается только в Outlook для iOS. Тип значения: логическое значение Допустимые значения: true, false Значение по умолчанию, если не указано: false Обязательный: Нет Пример: false |
Управляемые устройства, управляемые приложения |
com.microsoft.outlook.Auth.Biometric.UserChangeAllowed | Этот ключ указывает, может ли пользователь изменить биометрический параметр. Этот ключ поддерживается только в Outlook для iOS. Тип значения: логическое значение Допустимые значения: true, false Значение по умолчанию, если не указано: true Обязательный: Нет Пример: false |
Управляемые устройства, управляемые приложения |
com.microsoft.outlook.Contacts.LocalSyncEnabled | По умолчанию Outlook не синхронизирует контактные данные с собственным приложением "Контакты". Этот ключ определяет поведение состояния синхронизации по умолчанию. Если установить значение true , синхронизация контактов будет включена. Тип значения: логическое значение Допустимые значения: true, false Значение по умолчанию, если не указано: false Обязательный: Нет Пример: false |
Управляемые устройства, управляемые приложения |
com.microsoft.outlook.Contacts.LocalSyncEnabled.UserChangeAllowed | Этот ключ указывает, может ли конечный пользователь изменить состояние синхронизации контактов. Тип значения: логическое значение Допустимые значения: true, false Значение по умолчанию, если не указано: true Обязательный: Нет Пример: false |
Управляемые устройства, управляемые приложения |
com.microsoft.outlook.Mail.ExternalRecipientsToolTipEnabled | Этот ключ указывает, включена ли подсказка для внешних получателей . Если задать значение false , подсказка mailtip будет отключена. Тип значения: логическое значение Допустимые значения: true, false Значение по умолчанию, если не указано: true Обязательный: Нет Пример: false |
Управляемые устройства, управляемые приложения |
com.microsoft.outlook.Mail.BlockExternalImagesEnabled | Этот ключ указывает, блокируются ли внешние изображения по умолчанию. Если задать значение true , внешние образы будут блокироваться. Тип значения: логическое значение Допустимые значения: true, false Значение по умолчанию, если не указано: false Обязательный: Нет Пример: false |
Управляемые устройства, управляемые приложения |
com.microsoft.outlook.Mail.BlockExternalImagesEnabled.UserChangeAllowed | Этот ключ указывает, может ли конечный пользователь изменить параметр Блокировать внешние образы . Тип значения: логическое значение Допустимые значения: true, false Значение по умолчанию, если не указано: true Обязательный: Нет Пример: false |
Управляемые устройства, управляемые приложения |
com.microsoft.outlook.Mail.DefaultSignatureEnabled | Этот ключ указывает, использует ли приложение свою сигнатуру по умолчанию. Установка значения false приведет к отключению подписи приложения по умолчанию. Тип значения: логическое значение Допустимые значения: true, false Значение по умолчанию, если не указано: true Обязательный: Нет Пример: false |
Управляемые устройства, управляемые приложения |
com.microsoft.outlook.Mail.SuggestedRepliesEnabled | Этот ключ указывает, включает ли приложение предлагаемые ответы. Если установить значение false , приложение отключает возможность предлагать ответы. Тип значения: логическое значение Допустимые значения: true, false Значение по умолчанию, если не указано: true Обязательный: Нет Пример: false |
Управляемые устройства, управляемые приложения |
com.microsoft.outlook.Mail.SuggestedRepliesEnabled.UserChangeAllowed | Этот ключ указывает, может ли конечный пользователь изменить параметр Предлагаемые ответы. Тип значения: логическое значение Допустимые значения: true, false Значение по умолчанию, если не указано: true Обязательный: Нет Пример: false |
Управляемые устройства, управляемые приложения |
com.microsoft.outlook.Mail.OfficeFeedEnabled | Этот ключ указывает, включает ли приложение Информационная лента Microsoft который отображает файлы Office и аналитические сведения пользователя и его коллег из Microsoft 365. Установка значения false приведет к отключению Информационная лента Microsoft. Тип значения: логическое значение Допустимые значения: true, false Значение по умолчанию, если не указано: true Обязательный: Нет Пример: false |
Управляемые устройства, управляемые приложения |
com.microsoft.outlook.Mail.OrganizeByThreadEnabled | Этот ключ указывает, включает ли приложение представление "Упорядочивание по потоку ". Если установить значение false , представление бесед с потоком почты будет отключено. Тип значения: логическое значение Допустимые значения: true, false Значение по умолчанию, если не указано: true Обязательный: Нет Пример: false |
Управляемые устройства, управляемые приложения |
com.microsoft.outlook.Mail.PlayMyEmailsEnabled | Этот ключ указывает, будет ли функция Play My Emails повышена до соответствующих пользователей с помощью баннера в папке "Входящие". Если задано значение Выкл., эта функция не будет повышена до соответствующих пользователей в приложении. Пользователи могут вручную включить воспроизведение сообщений электронной почты из приложения, даже если для этой функции задано значение Выкл. Если параметр не настроен, параметр приложения по умолчанию имеет значение Включено , и функция будет повышена до соответствующих пользователей. Тип значения: логическое значение Допустимые значения: true, false Значение по умолчанию, если не указано: true Обязательный: Нет Пример: false |
Управляемые устройства, управляемые приложения |
com.microsoft.outlook.Calendar.NativeSyncEnabled | По умолчанию Outlook не синхронизирует данные календаря с собственным приложением "Календарь". Этот ключ определяет поведение состояния синхронизации по умолчанию. Если установить значение true , синхронизация календаря будет включена. Этот ключ поддерживается только в Outlook для Android. Тип значения: логическое значение Допустимые значения: true, false Значение по умолчанию, если не указано: false Обязательный: Нет Пример: false |
Управляемые устройства, управляемые приложения |
com.microsoft.outlook.Calendar.NativeSyncEnabled.UserChangeAllowed | Этот ключ указывает, может ли конечный пользователь изменить состояние синхронизации календаря. Этот ключ поддерживается только в Outlook для Android. Тип значения: логическое значение Допустимые значения: true, false Значение по умолчанию, если не указано: true Обязательный: Нет Пример: false |
Управляемые устройства, управляемые приложения |
com.microsoft.outlook.Mail.TextPredictionsEnabled | Outlook может предлагать слова и фразы при создании сообщений. Если параметр не настроен, для параметра приложения по умолчанию устанавливается значение Включено. Тип значения: логическое значение Допустимые значения: true, false Значение по умолчанию, если не указано: true Обязательный: Нет Пример: false |
Управляемые устройства, управляемые приложения |
com.microsoft.outlook.Mail.TextPredictionsEnabled.UserChangeAllowed | Этот ключ указывает, может ли конечный пользователь изменить смарт-Compose. Тип значения: логическое значение Допустимые значения: true, false Значение по умолчанию, если не указано: true Обязательный: Нет Пример: false |
Управляемые устройства, управляемые приложения |
com.microsoft.outlook.Settings.ThemesEnabled | Outlook поддерживает пользовательские визуальные темы. Если параметр не настроен, для параметра приложения по умолчанию устанавливается значение Включено. Тип значения: логическое значение Допустимые значения: true, false Значение по умолчанию, если не указано: true Обязательный: Нет Пример: false |
Управляемые устройства, управляемые приложения |
com.microsoft.outlook.Mail.BlockSharing | Этот ключ указывает, включает ли приложение интерфейс совместного использования блоков. Если установить значение true , общий доступ к папке "Входящие" в приложении будет заблокирован. Тип значения: логическое значение Допустимые значения: true, false Значение по умолчанию, если не указано: false Обязательный: Нет Пример: false |
Управляемые устройства, управляемые приложения |
com.microsoft.outlook.Calendar.BlockSharing | Этот ключ указывает, включает ли приложение интерфейс совместного использования блоков. Если установить значение true , общий доступ к календарю в приложении будет заблокирован. Тип значения: логическое значение Допустимые значения: true, false Значение по умолчанию, если не указано: false Обязательный: Нет Пример: false |
Управляемые устройства, управляемые приложения |
Параметры S/MIME
Outlook для iOS предоставляет администраторам возможность настраивать конфигурацию S/MIME по умолчанию в Outlook для iOS и Android.
Ключ | Значение | Тип регистрации устройства |
---|---|---|
com.microsoft.outlook.Mail.SMIMEEnabled | Этот ключ указывает, включает ли приложение S/MIME. Для использования S/MIME требуются сертификаты, доступные в Outlook для iOS и Android. Если установить значение true , в приложении будет включена поддержка S/MIME. Тип значения: логическое значение Допустимые значения: true, false Значение по умолчанию, если не указано: false Обязательный: Нет Пример: false |
Управляемые устройства, управляемые приложения |
com.microsoft.outlook.Mail.SMIMEEnabled.UserChangeAllowed | Этот ключ указывает, может ли пользователь изменить параметр S/MIME. Тип значения: логическое значение Допустимые значения: true, false Значение по умолчанию, если не указано: true Обязательный: Нет Пример: false |
Управляемые устройства, управляемые приложения |
com.microsoft.outlook.Mail.SMIMEEnabled.EncryptAllMail | Этот ключ указывает, требуется ли шифрование S/MIME для отправки сообщений. Для использования S/MIME требуются сертификаты, доступные в Outlook для iOS и Android. Тип значения: логическое значение Допустимые значения: true, false Значение по умолчанию, если не указано: false Обязательный: Нет Пример: false |
Управляемые устройства, управляемые приложения |
com.microsoft.outlook.Mail.SMIMEEnabled.EncryptAllMail.UserChangeAllowed | Этот ключ указывает, может ли пользователь изменить параметр S/MIME. Тип значения: логическое значение Допустимые значения: true, false Значение по умолчанию, если не указано: true Обязательный: Нет Пример: false |
Управляемые устройства, управляемые приложения |
com.microsoft.outlook.Mail.SMIMEEnabled.SignAllMail | Этот ключ указывает, требуется ли подписывание S/MIME для отправки сообщений. Для использования S/MIME требуются сертификаты, доступные в Outlook для iOS и Android. Тип значения: логическое значение Допустимые значения: true, false Значение по умолчанию, если не указано: false Обязательный: Нет Пример: false |
Управляемые устройства, управляемые приложения |
com.microsoft.outlook.Mail.SMIMEEnabled.SignAllMail.UserChangeAllowed | Этот ключ указывает, может ли пользователь изменить параметр S/MIME. Тип значения: логическое значение Допустимые значения: true, false Значение по умолчанию, если не указано: true Обязательный: Нет Пример: false |
Управляемые устройства, управляемые приложения |
com.microsoft.outlook.Mail.SMIMEEnabled.LDAPHostName | Этот ключ указывает конечную точку каталога LDAP для запроса сертификатов. Тип значения: String Допустимые значения: ldap://domainname:protocol, ldaps://domainname:protocol, domainname:protocol Значение по умолчанию, если не указано: Н/Д Обязательный: Нет Пример: ldap://contoso.com ldaps://contoso.com contoso.com ldaps://contoso.com:636 contoso.com:636 |
Управляемые устройства, управляемые приложения |
Параметры защиты данных
Outlook для iOS и Android предоставляет администраторам дополнительные возможности защиты данных, если Outlook управляется Microsoft Intune и имеет политику защиты приложений Intune.
Ключ | Значение | Тип регистрации устройства |
---|---|---|
com.microsoft.outlook.Calendar.NativeSyncAvailable.IntuneMAMOnly | По умолчанию политика защиты приложений позволяет синхронизацию календаря с собственным приложением "Календарь", но ее можно использовать для блокировки доступности синхронизации календаря с помощью параметра Синхронизация данных приложения, управляемого политикой, с собственными приложениями или надстройками . Если для этого параметра задано значение false, синхронизация календаря будет заблокирована, если для параметра Политики защиты приложений задано значение Разрешено. Этот ключ поддерживается только в Outlook для Android. Допустимые значения: true, false Значение по умолчанию, если не указано: значение не указано. Пример: false |
Управляемые приложения |
com.microsoft.outlook.AddinsAvailable.IntuneMAMOnly | По умолчанию политика защиты приложений позволяет пользователям использовать сторонние надстройки, но может использоваться для блокировки надстроек с помощью параметра Синхронизация данных приложений, управляемых политикой, с собственными приложениями или надстройками . Если задать для этого параметра значение false , надстройки будут блокироваться, если для параметра политики защиты приложений задано значение Разрешено. Допустимые значения: true, false Значение по умолчанию, если не указано: значение не указано. Пример: false |
Управляемые приложения |
com.microsoft.outlook.Calendar.Notifications.IntuneMAMOnly |
(1) Если параметр APP NotificationRestrictions имеет значение BlockOrgData, только тогда проверка для com.microsoft.outlook.Calendar.Notifications.IntuneMAMOnly: Если для параметра конфигурации приложения задано значение NULL (не существует), все свойства конфиденциальных данных удаляются. Если для параметра app config задано значение 0, будут предоставлены все конфиденциальные данные. Если значение конфигурации приложения равно 1, предоставляется только тема (и время собрания). (2) Если параметр APP NotificationRestrictions имеет значение Разрешить или NotificationRestrictions имеет значение Блокировать, то все свойства конфиденциальных данных предоставляются в уведомлениях с напоминаниями календаря. Важно! Чтобы задать для com.microsoft.outlook.Calendar.Notifications.IntuneMAMOnly значение 1, администраторы должны создать политику с помощью скриптов Intune, чтобы внедрить значение 1, пока портал MEM не сможет обновиться. |
Управляемые приложения |
com.microsoft.intune.mam.areWearablesAllowed | Этот ключ указывает, можно ли синхронизировать данные Outlook с носимым устройством. Установка значения false отключает носимую синхронизацию. Допустимые значения: true, false Значение по умолчанию, если не указано: true Пример: false |
Управляемые приложения |
com.microsoft.outlook.ContactSync.AddressAllowed | Этот ключ указывает, следует ли синхронизировать адрес контакта с собственными контактами. Допустимые значения: true, false Значение по умолчанию, если не указано: true Пример: true |
Управляемые приложения |
com.microsoft.outlook.ContactSync.BirthdayAllowed | Это значение указывает, следует ли синхронизировать день рождения контакта с собственными контактами. Допустимые значения: true, false Значение по умолчанию, если не указано: true Пример: true |
Управляемые приложения |
com.microsoft.outlook.ContactSync.CompanyAllowed | Этот ключ указывает, следует ли синхронизировать название компании контакта с собственными контактами. Допустимые значения: true, false Значение по умолчанию, если не указано: true Пример: true |
Управляемые приложения |
com.microsoft.outlook.ContactSync.DepartmentAllowed | Этот ключ указывает, следует ли синхронизировать отдел контакта с собственными контактами. Допустимые значения: true, false Значение по умолчанию, если не указано: true Пример: true |
Управляемые приложения |
com.microsoft.outlook.ContactSync.EmailAllowed | Этот ключ указывает, следует ли синхронизировать адрес электронной почты контакта с собственными контактами. Допустимые значения: true, false Значение по умолчанию, если не указано: true Пример: true |
Управляемые приложения |
com.microsoft.outlook.ContactSync.InstantMessageAllowed | Этот ключ указывает, следует ли синхронизировать адрес для обмена мгновенными сообщениями контакта с собственными контактами. Допустимые значения: true, false Значение по умолчанию, если не указано: true Пример: true |
Управляемые приложения |
com.microsoft.outlook.ContactSync.JobTitleAllowed | Этот ключ указывает, следует ли синхронизировать заголовок задания контакта с собственными контактами. Допустимые значения: true, false Значение по умолчанию, если не указано: true Пример: true |
Управляемые приложения |
com.microsoft.outlook.ContactSync.NicknameAllowed | Этот ключ указывает, следует ли синхронизировать псевдоним контакта с собственными контактами. Допустимые значения: true, false Значение по умолчанию, если не указано: true Пример: true |
Управляемые приложения |
com.microsoft.outlook.ContactSync.NotesAllowed | Этот ключ указывает, следует ли синхронизировать заметки контакта с собственными контактами. Допустимые значения: true, false Значение по умолчанию, если не указано: true Пример: true |
Управляемые приложения |
com.microsoft.outlook.ContactSync.PhoneHomeAllowed | Этот ключ указывает, следует ли синхронизировать домашний номер телефона контакта с собственными контактами. Допустимые значения: true, false Значение по умолчанию, если не указано: true Пример: true |
Управляемые приложения |
com.microsoft.outlook.ContactSync.PhoneHomeFaxAllowed | Этот ключ указывает, следует ли синхронизировать домашний номер факса контакта с собственными контактами. Допустимые значения: true, false Значение по умолчанию, если не указано: true Пример: true |
Управляемые приложения |
com.microsoft.outlook.ContactSync.PhoneMobileAllowed | Этот ключ указывает, следует ли синхронизировать номер мобильного телефона контакта с собственными контактами. Допустимые значения: true, false Значение по умолчанию, если не указано: true Пример: true |
Управляемые приложения |
com.microsoft.outlook.ContactSync.PhoneOtherAllowed | Этот ключ указывает, следует ли синхронизировать другой номер телефона контакта с собственными контактами. Допустимые значения: true, false Значение по умолчанию, если не указано: true Пример: true |
Управляемые приложения |
com.microsoft.outlook.ContactSync.PhonePagerAllowed | Этот ключ указывает, следует ли синхронизировать номер телефона пейджера контакта с собственными контактами. Допустимые значения: true, false Значение по умолчанию, если не указано: true Пример: true |
Управляемые приложения |
com.microsoft.outlook.ContactSync.PhoneWorkAllowed | Этот ключ указывает, следует ли синхронизировать рабочий номер телефона с собственными контактами. Допустимые значения: true, false Значение по умолчанию, если не указано: true Пример: true |
Управляемые приложения |
com.microsoft.outlook.ContactSync.PhoneWorkFaxAllowed | Этот ключ указывает, следует ли синхронизировать рабочий номер факса контакта с собственными контактами. Допустимые значения: true, false Значение по умолчанию, если не указано: true Пример: true |
Управляемые приложения |
com.microsoft.outlook.ContactSync.PrefixAllowed | Этот ключ указывает, следует ли синхронизировать префикс имени контакта с собственными контактами. Допустимые значения: true, false Значение по умолчанию, если не указано: true Пример: true |
Управляемые приложения |
com.microsoft.outlook.ContactSync.SuffixAllowed | Этот ключ указывает, следует ли синхронизировать суффикс имени контакта с собственными контактами. Допустимые значения: true, false Значение по умолчанию, если не указано: true Пример: true |
Управляемые приложения |
com.microsoft.outlook.WidgetsAvailable.IntuneMAMOnly | По умолчанию политика защиты приложений позволяет мини-приложению синхронизироваться с приложением Outlook, но ее можно использовать для блокировки доступности синхронизации мини-приложений с помощью параметра Синхронизация данных приложения, управляемого политикой, с собственными приложениями или надстройками . Настройка этого параметра на значение false блокирует синхронизацию мини-приложения, если параметр политики защиты приложений имеет значение Разрешено. Допустимые значения: true, false Значение по умолчанию, если не указано: значение не указано. Пример. Вот пример, который разрешает синхронизацию календаря, но запрещает синхронизацию мини-приложений: Синхронизация данных приложений, управляемых политикой, с собственными приложениями или надстройками == allow com.microsoft.outlook.WidgetsAvailable.IntuneMAMOnly = false Вот еще один пример блокировки синхронизации мини-приложений, синхронизации календаря и надстроек: Синхронизация данных приложений, управляемых политикой, с собственными приложениями или надстройками == блок И еще один пример, который блокирует синхронизацию календаря, но разрешает синхронизацию мини-приложений: Синхронизация данных приложений, управляемых политикой, с собственными приложениями или надстройками == allow com.microsoft.outlook.WidgetsAvailable.IntuneMAMOnly = true com.microsoft.outlook.Calendar.NativeSyncAvailable.IntuneMAMOnly = false |
Управляемые приложения |
Более громкая обязательная маркировка | Выкл. В организациях включена обязательная маркировка без применения меток по умолчанию, и они хотели бы сначала выбрать метку, прежде чем приступить к составлению сообщения электронной почты. Затем, когда пользователи нажмет кнопку Отправить, сообщение электронной почты может быть отправлено без всплывающих всплывающих окон с забытой меткой. Outlook mobile введет новый параметр MDM (com.microsoft.outlook.Mail.LouderMandatoryLabelEnabled), чтобы администраторы могли включить эту громкую обязательную конфигурацию для мобильных клиентов Outlook (iOS и Android). |
Приложение по умолчанию |
com.microsoft.outlook.Mail.Notifications.IntuneMAMOnly |
(1) Если Intune Политика защиты приложений (APP) NotificationRestrictions = BlockOrgData, только затем проверка для com.microsoft.outlook.Mail.Notifications.IntuneMAMOnly: Если значение конфигурации приложения равно NULL (не существует): все свойства конфиденциальных данных удаляются. Если значение конфигурации приложения равно 0, предоставляются только субъект и отправитель. Если значение конфигурации приложения равно 1: предоставляется только отправитель. (2) В противном случае, если APP NotificationRestrictions = Разрешить или NotificationRestrictions = Блокировать, то: Все свойства конфиденциальных данных предоставляются в уведомлениях по почте. |
Управляемые устройства, управляемые приложения |
com.microsoft.outlook.Mail.VideoMessages.VideoCaptureAndUploadEnabled | Если значение конфигурации приложения = null (не существует): запись видео включена. Если значение конфигурации приложения = true: запись видео включена. Если значение конфигурации приложения = false: запись видео отключена. Вы по-прежнему можете записывать фотографии. Захват видео позволит пользователю записать видео в Microsoft Outlook Mobile и отправить его на электронную почту через OneDrive для бизнеса. |
Управляемые устройства, управляемые приложения |