Condividi tramite


Uso di Outlook per iOS e Android nel cloud della community per enti pubblici in Exchange Online

Riepilogo: in che modo le organizzazioni nel Office 365 U.S. Government Community Cloud (GCC) possono abilitare Outlook per iOS e Android per gli utenti Exchange Online.

Outlook per iOS e Android è completamente progettato in Microsoft Cloud e soddisfa i requisiti di sicurezza e conformità di tutti i clienti Stati Uniti enti pubblici quando le cassette postali risiedono in Exchange Online.

Per i clienti con cassette postali Exchange Online che operano in Government Community Cloud (GCC Moderate, GCC High o Department of Defense), Outlook per iOS e Android usa la tecnologia di sincronizzazione Microsoft nativa. Questa architettura è conforme a FedRAMP (definita dalla pubblicazione speciale NIST 800-145) e approvata, e soddisfa i requisiti GCC High e DoD DISA SRG Level 4 (GCC-High) e Level 5 (DoD), Defense Federal Acquisition Regulations Supplement (DFARS) e International Traffic in Arms Regulations (ITAR), approvati da un'organizzazione di valutazione di terze parti e conformi a FISMA in base al NIST 800-53 rev 4.

Per ulteriori informazioni, vedere il piano FedRAMP System Security di Office 365 nella sezione Report di controllo di FedRAMP del Microsoft Service Trust Portal.

Importante

I clienti che operano nel cloud government community potrebbero avere cassette postali utente che risiedono anche in locale tramite una topologia ibrida di Exchange. L'accesso alle cassette postali locali con Outlook per iOS e Android non usa un'architettura conforme a FedRAMP. Per altre informazioni su questa architettura, vedere Uso dell'autenticazione di base con Outlook per iOS e Android.

Questo articolo illustra come:

  • Abilitare Outlook per iOS e Android per Office 365 clienti GCC.
  • Sbloccare le funzionalità non conformi a FedRAMP, se necessario.

Abilitare Outlook per iOS e Android per clienti di Office 365 GCC

I clienti GCC (Moderate, High e Department of Defense) possono usare Outlook per iOS e Android senza alcuna configurazione speciale.

Per Office 365 clienti GCC che attualmente non usano Outlook per iOS e Android, l'abilitazione dell'app richiede le azioni seguenti:

  1. Sbloccare Outlook per iOS e Android nell'organizzazione.
  2. Download dell'app nei dispositivi utente.
  3. Fare in modo che gli utenti aggiunuino il proprio account nei dispositivi.

1. Sbloccare Outlook per iOS e Android

Rimuovere eventuali restrizioni nell'ambiente Exchange che potrebbero bloccare Outlook per iOS e Android. Aggiornare le regole di accesso ai dispositivi mobili di Exchange o tutti i criteri di accesso condizionale Microsoft Entra pertinenti per sbloccare l'app. Per altre informazioni su come rendere Outlook l'unico client di messaggistica mobile approvato, vedere Protezione di Outlook per iOS e Android in Exchange Online.

2. Scaricare e installare Outlook per iOS e Android

Gli utenti finali devono installare l'app nei propri dispositivi. Il modo in cui viene eseguita l'installazione dipende dal fatto che i dispositivi siano registrati o meno in una soluzione di gestione unificata degli endpoint (UEM), ad esempio Microsoft Intune. Gli utenti con dispositivi registrati possono installare l'app tramite la soluzione UEM, ad esempio il Portale aziendale Intune. Gli utenti con dispositivi non registrati in una soluzione UEM possono cercare "Microsoft Outlook" in Apple App Store o Google Play Store e scaricarlo da una di queste posizioni.

Nota

Per sfruttare i criteri di accesso condizionale basati sulle app, è necessario installare l'app Microsoft Authenticator sui dispositivi iOS. Per i dispositivi Android, viene usata l'app Portale aziendale Intune. Per ulteriori informazioni, vedere Accesso condizionale basato su app con Intune.

Servizi e funzionalità disabilitati

Per impostazione predefinita, alcuni servizi e funzionalità di Outlook per iOS e Android vengono disabilitati automaticamente per il Office 365 U.S. Government Community Cloud (GCC) perché non soddisfano i requisiti FedRAMP:

  • Supporto in-app: gli utenti non sono in grado di inviare ticket di supporto dall'interno dell'app o caricare i dati di diagnostica usando Collect Diagnostics. Devono contattare l'help desk interno e fornire i log tramite l'opzione Condividi log di diagnostica in Impostazione -> Guida. Se necessario, il reparto IT dell'organizzazione potrà quindi contattare direttamente il Supporto tecnico Microsoft.

    Importante

    L'impostazione di OutlookMobileGCCRestrictionsEnabled su false consente l'invio di dati di supporto, diagnostica o arresto anomalo da inviare a Microsoft tramite il supporto in-app o tramite Collect Diagnostics. I dati vengono caricati nei sistemi Microsoft esterni al limite di conformità Office 365 GCC, incluso il limite Office 365 FedRAMP. I clienti devono aggiornare i materiali per la formazione e i criteri dell'organizzazione per indicare agli utenti di evitare di includere informazioni sensibili del governo degli Stati Uniti come parte dell'invio del supporto in-app.

  • Richieste di funzionalità in-app: gli utenti non sono in grado di inviare richieste di funzionalità in-app.

  • Più account: solo l'account GCC Office 365 dell'utente e l'account OneDrive possono essere aggiunti a un singolo dispositivo. Non è possibile aggiungere account personali. I clienti possono usare un altro dispositivo per account personali o un client Exchange ActiveSync da un altro provider.

  • App calendario: le app calendario (Facebook, Wunderlist, Evernote, Meetup) non sono disponibili con gli account GCC.

  • Componenti aggiuntivi: i componenti aggiuntivi non sono disponibili con gli account GCC.

  • Provider di archiviazione: è possibile aggiungere solo l'account di archiviazione OneDrive dell'account GCC in Outlook per iOS e Android. Non è possibile aggiungere account di archiviazione di terze parti, ad esempio Dropbox, Box.

  • Office Lens: la tecnologia Office Lens (ad esempio, l'analisi dei biglietti da visita e l'acquisizione di immagini) inclusa in Outlook per iOS e Android non è disponibile con gli account GCC.

  • Selezione file: la selezione file usata per aggiungere allegati durante la composizione della posta elettronica è limitata agli allegati di posta elettronica, al dispositivo iCloud &, ai file di OneDrive e ai siti di SharePoint. L'elenco File recenti è limitato agli allegati di posta elettronica.

  • TestFlight: gli account GCC non sono in grado di accedere alle funzionalità preliminari quando si usa la versione TestFlight di Outlook per iOS.

L'esecuzione del cmdlet Exchange Online seguente consente agli utenti GCC di usare Outlook per iOS e Android di accedere alle funzionalità e ai servizi precedenti non conformi a FedRAMP:

Set-OrganizationConfig -OutlookMobileGCCRestrictionsEnabled $false

In qualsiasi momento, l'accesso alle funzionalità precedenti può essere revocato reimpostando il parametro sul valore predefinito:

Set-OrganizationConfig -OutlookMobileGCCRestrictionsEnabled $true

La modifica di questa impostazione in genere ha effetto entro 48 ore. Poiché questa impostazione è una modifica basata su tenant, tutti gli utenti di Outlook per iOS e Android nell'organizzazione GCC sono interessati.

Per altre informazioni sul cmdlet, vedere Set-OrganizationConfig.

Servizi e funzionalità non disponibili

Alcuni servizi e funzionalità di Outlook per iOS e Android non sono disponibili per la Office 365 U.S. Government Community Cloud (GCC) perché non soddisfano i requisiti FedRAMP:

  • Servizi di località: i servizi di località Bing non sono disponibili con gli account GCC. Anche le funzionalità che si basano sui servizi di posizione, ad esempio Cortana Time To Leave, non sono disponibili.
  • Impostazioni di privacy: le impostazioni di privacy non possono essere configurate tramite il servizio criteri cloud di Office.
  • Riproduci i miei messaggi di posta elettronica: Riproduci i miei messaggi di posta elettronica non è disponibile per gli account GCC.
  • Da fare: To Do non è attualmente disponibile per gli account GCC.

Per altre informazioni sul cmdlet, vedere Set-OrganizationConfig.