Freigeben über


Verwenden der Standardauthentifizierung mit Outlook für iOS und Android

Die Outlook-App für iOS und Android ist so konzipiert, dass E-Mails, Kalender, Kontakte und andere Dateien zusammengeführt werden, sodass Benutzer in Ihrer Organisation mehr von ihren mobilen Geräten aus erledigen können. Dieser Artikel bietet eine Übersicht über die Architektur und das Speicherdesign der App, damit Exchange-Administratoren Outlook für iOS und Android in ihren Exchange-Organisationen bereitstellen und verwalten können.

Hinweis

In diesem Artikel wird die Verwendung der App in einer Exchange 2010-, Exchange 2013-, Exchange 2016- oder Exchange 2019-Umgebung behandelt, in der die moderne Hybridauthentifizierung nicht aktiviert ist. Weitere Informationen zur Verwendung der modernen Hybridauthentifizierung für lokale Postfächer für die App finden Sie unter Verwenden der modernen Hybridauthentifizierung mit Outlook für iOS und Android. Informationen zur Verwendung der App mit Exchange Online finden Sie unter Outlook für iOS und Android in Exchange Online.

Architektur von Outlook für iOS und Android

Outlook für iOS und Android ist eine cloudgestützte Anwendung. Dieses Merkmal bedeutet, dass Ihre Erfahrung aus einer lokal installierten App besteht, die von einem sicheren und skalierbaren Dienst unterstützt wird, der in der Microsoft Cloud ausgeführt wird.

Für Exchange Server-Postfächer ist die Architektur von Outlook für iOS und Android direkt in die Microsoft Cloud integriert. Dieses Layout der Architektur bietet Kunden die zusätzlichen Vorteile von Sicherheit, Datenschutz, integrierter Compliance und transparenten Vorgängen, die Microsoft im Microsoft Trust Center übernimmt.

Die folgenden Umgebungen nutzen diese Microsoft 365- oder Office 365-basierte Architektur:

  • In Exchange Server 2010-Umgebungen

  • Wenn eine Hybridbeziehung zwischen Exchange 2013, 2016 oder 2019 lokal und Microsoft 365 oder Office 365 nicht konfiguriert wurde

  • Wenn die moderne Hybridauthentifizierung zwischen Exchange 2013, 2016 oder 2019 lokal und Microsoft 365 oder Office 365 nicht aktiviert wurde

Standardauthentifizierung in Outlook für iOS und Android.

Innerhalb der Microsoft 365- oder Office 365-basierten Architektur verwendet Outlook für iOS und Android die native Microsoft-Synchronisierungstechnologie für die Datensynchronisierung, die durch TLS-gesicherte End-to-End-Verbindungen zwischen Microsoft 365 oder Office 365 und der App geschützt ist.

Die Exchange ActiveSync-Verbindung (EAS) zwischen Exchange Online und der lokalen Umgebung ermöglicht die Synchronisierung der lokalen Daten der Benutzer und umfasst vier Wochen E-Mail, alle Kalenderdaten, alle Kontaktdaten und den Abwesenheitsstatus. Die Region, in der diese Daten synchronisiert werden, hängt von der IP-Adresse ab, die beim Einrichten der Synchronisierung vom mobilen Gerät verwendet wird. Wenn Sie über eine Hybrideinrichtung mit einem Exchange Online-Mandanten verfügen, werden die lokalen Daten nicht mit Ihrem Mandanten synchronisiert. Stattdessen werden die Daten auf die gleiche Weise mit Outlook.com synchronisiert, als hätten Sie einen Exchange Server ohne Hybrid. Wenn Sie Ihre lokalen Daten in Ihrem Mandanten steuern und verwalten möchten, müssen Sie die moderne Hybridauthentifizierung mit Outlook für iOS und Android aktivieren.

Die Datensynchronisierung zwischen der lokalen Exchange-Umgebung und Exchange Online erfolgt unabhängig vom Benutzerverhalten. Diese Eigenschaft sorgt dafür, dass neue Nachrichten schnell an die Geräte übermittelt werden. Weitere Informationen dazu, wie das Benutzerauthentifizierungsmodell die Datensynchronisierung unabhängig vom Benutzerverhalten ermöglicht, finden Sie unter Kennwörter und Sicherheit in Outlook für iOS und Android für Exchange Server.

Die Verarbeitung von Informationen in der Microsoft Cloud ermöglicht erweiterte Features und Funktionen, wie die Kategorisierung von E-Mails für den Posteingang mit Fokus, angepasste Benutzeroberflächen für Reise und Kalender sowie eine verbesserte Suchgeschwindigkeit. Indem intensive Verarbeitungsvorgänge in die Cloud ausgelagert und die auf den Benutzergeräten erforderlichen Ressourcen minimiert werden, können die Leistung und Stabilität der App verbessert werden. Schließlich kann Outlook Features erstellen, die unabhängig von den technologischen Funktionen der zugrunde liegenden Server (z. B. verschiedene Versionen von Exchange Server, Microsoft 365 oder Office 365) für alle E-Mail-Konten funktionieren.

Wichtig

Lokale Postfächer, die die Standardauthentifizierung mit Outlook für iOS und Android verwenden, unterstützen keine Enterprise Mobility + Security-Features wie microsoft Entra Conditional Access und Intune-App-Schutzrichtlinien. Informationen zur Unterstützung dieser Technologien finden Sie unter Verwenden der modernen Hybridauthentifizierung mit Outlook für iOS und Android.

Datensicherheit, Zugriff und überwachte Kontrollen

Da lokale Daten mit Exchange Online synchronisiert werden, haben Kunden Fragen zum Schutz der Daten in Exchange Online. Im Whitepaper Verschlüsselung in der Microsoft Cloud wird erläutert, wie BitLocker für die Verschlüsselung auf Volumeebene verwendet wird.

Standardmäßig verfügen Microsoft-Techniker über keine ständigen Administratorrechte und keinen ständigen Zugriff auf Kundeninhalte in Microsoft 365 und Office 365. Das Whitepaper Administrative Zugriffssteuerungen in Microsoft 365 behandelt die Personalprüfung, Hintergrundüberprüfungen, Lockbox und Kunden-Lockbox und vieles mehr.

Iso Audited Controls on Service Assurance dokumentation enthält den Status der überwachten Kontrollen aus globalen Standards und Vorschriften zur Informationssicherheit, die Von Microsoft 365 und Office 365 implementiert wurden.

Konnektivitätsanforderungen

Microsoft empfiehlt, die lokalen Endpunkte für die Protokolle AutoDiscover und ActiveSync ohne Einschränkungen über das Internet zu öffnen und darauf zugreifen zu können. In bestimmten Situationen ist dies vielleicht nicht möglich. Wenn Sie auf Ihren lokalen Firewall- oder Gatewaygeräten Einschränkungen definieren müssen, empfiehlt Microsoft die Filterung basierend auf FQDN-Endpunkten. Wenn FQDN-Endpunkte nicht verwendet werden können, filtern Sie nach IP-Adressen. Stellen Sie sicher, dass die folgenden IP-Subnetze und FQDNs in Ihrer Positivliste enthalten sind:

Nicht unterstützte Clientfeatures

Die folgenden Features werden für lokale Postfächer, die die Standardauthentifizierung mit Outlook für iOS und Android verwenden, nicht unterstützt:

  • Ordner „Entwurf" und Synchronisierung von Nachrichtenentwürfen

  • Gemeinsamer Kalenderzugriff und stellvertretender Kalenderzugriff

  • Freigegebene und Delegieren des Postfachdatenzugriffs

  • Cortana Time to Leave / Travel Time

  • Umfangreiche Besprechungsorte

  • Vorgangsverwaltung mit Microsoft To-Do

  • Bevorzugte Personen mit Benachrichtigungen

  • Add-Ins

  • Interessante Kalender

  • Avatar-Unterstützung

  • Meine E-Mails wiedergeben

  • S/MIME

  • Vertraulichkeitsbezeichnung

  • Feed entdecken

  • Datenschutzeinstellungen

Die folgenden Features werden nur unterstützt, wenn die lokale Infrastruktur Exchange Server 2016 und höher verwendet:

  • Kalenderanlagen