Autenticação moderna com微软Office 365
O安全邮件支持à autenticação moderna com Microsoft Office 365 para os Serviços de Federação do Active Directory (AD FS) ou O provider de Identidade (IDP)。A autenticação moderna é uma autenticação baseada no token OAuth com o nome de usuário e senha。Usuários do Secure Mail com dispositivos iOS podem approveitar autenticação baseada em certificado ao conectar-se com o Office 365。Quando eles fazem login no Secure Mail, os usuários se autenticam usando um certificate de cliente, em vez de digital suas creddenciais。
Antes de prosseguir, faça o seguinte:
- Ative一个autenticação moderna (OAuth) para微软Office 365。
- 终端操作,url连接endereços IP do Office 365 em seu防火墙para garantir a conectividade de rede理想。Para obterdetalhes,咨询documentação da微软清醒url do Office 365 e intervalo de endereços IP.
Pré-requisitos da política do Citrix Endpoint Management
作为seguintes políticas没有控制台Citrix端点管理:
iOS执行指令:
机制autenticação做Office 365:使用esta política para indicar o mecanismo OAuth usado para autenticação durante a configuração de uma conta no Office 365。Essa política possui os seguintes valores que você deve configuration:
- Não usar OAuth:使用esta política para autenticação básica durante a configuração da conta。
- Usar OAuth com nome de usuário e senha:使用esta política para o protocolo OAuth durante a autenticação。Os usuários dev fornecer seu nome de usuário e senha e, opcionalmente, um código de autenticação multifactor para o fluxo OAuth。
- Usar OAuth com证书做客户:使用esta política se o Office 365 estiver configuration para executar autenticação baseada em certificado。A configuração padrão éNão usar OAuth.
Para dispositivos que executam o Android:
- Usar autenticação moderna para o O365:使用esta política para o protocolo OAuth durante a autenticação。
- Política SSO da Web参数封装:使用esta política para encapsulation o tráfego OAuth para passar por Com túnel - SSO de Web。帕拉之:
- 定义a políticaUsar SSO da Web para encapsulamento科莫Ativado.
- Na política de acesso à rede,选择一个opçãoCom túnel - SSO de Web.
- 不包括东道主的名字política deServiços em segundo plano.
Políticas comuns para dispositivos iOS e Android:
- 代理de usuário personalizado para autenticação现代:使用esta política para alterar a sequência do agent do usuário padrão para autenticação moderna。
- Nomes de host online confiáveis do Exchange:使用esta política para definir uma lista de nomes de host confiáveis do Exchange Online que usam o mecanismo de OAuth para autenticação ao configurar uma conta。É um分离列表格式或vírgulas, como server.company.com, server.company.co.uk。Essa lista pode conter um valor padrão ou url intuitivas, mas não pode estar vazia。O英勇padrão éoutlook.office365.com.
- Nomes de host AD FS confiáveis:使用essa política para definir uma lista de nomes de host confiáveis do AD FS para páginas da Web em que a senha é preenchida durante a autenticação do Office 365 OAuth。Este é um formato separado por vírgulas, como, por exemplo,
sts.companyname.com, sts.company.co.uk.Se a lista estiver vazia, o Secure Mail não insere as senhas automaticamente。O Secure Mail faz a correspondência entre os nomes de host listados com O nome de host da página Web encontrada durante a autenticação do Office 365 e verifica a página usa O protocolo HTTPS。Por exemplo, quandosts.company.comé um Nome de host listado e o usuário navega atéhttps://sts.company.com, o安全邮件insere a senha se a página tiver um campo de senha。O英勇padrão élogin.microsoftonline.com. - Exchange服务器做安全邮件:使用esta política para definir o endereço do seu Exchange Server。Você pode usar essa política para definir o endereço do servidor local ou o endereço do servidor Cloud,符合一个必要的sua。
Agora o安全邮件para iOS é ativado com autenticação moderna após as políticas serem atualizadas no dispositivo。
Limitacoes
- Se você estiver usando a autenticação moderna em seu ambiente, o recurso de notificações por push em rich text para iOS não estará disponível。Para obter detalhes清醒如notificações por推avançadas,咨询Notificações por推送para o安全邮件.
- Não há支持para várias contas nas configurações que executam a autenticação baseada em certificado。
Políticas做安全邮件
As duas tabelas a seguir listam As políticas de Secure Mail necessárias com base em sua infrastructura do Exchange:
| 基础设施做交换 | Mecanismo de autenticação do Office 365 / Usar autenticação moderna para O365 | Nomes de host AD FS online confiáveis | 主机名在线confiáveis做交换 |
|---|---|---|---|
| 没有地方 | O | N / D | N / D |
| Hibrido * | 我 | 广告FS /国内流离失所者 | Outlook.office365.com你的直觉 |
| 交换网络 | 我 | 广告FS /国内流离失所者 | Outlook.office365.com你的直觉 |
| 基础设施做交换 | 交换服务器做安全邮件 | Serviços de rede em segundo plano (iOS) | Serviços de rede em segundo plano (Android) |
|---|---|---|---|
| 没有地方 | Nome做主机本地做交换 | 没有地方 | 没有地方 |
| Hibrido * | 没有本地,主机名在线做交换 | 没有local, nome de host local do Exchange | No local, nome de host local do Exchange, AD FS/IDP (somente interno) |
| 交换网络 | Outlook.office365.com |
主机名在线做交换 | Nome做主机本地做Exchange, AD FS, IDP |
*O安全邮件支持uma基础架构híbrida做Exchange com caixas de correio migradas。
Se a caixa de correio dos usuários locais for migrada para o Exchange online, o Secure Mail detectará automaticamente essa alteração e solicitará aos usuários uma autenticação moderna sem a必要的de reconfigurar a conta。
安全邮件支持中心
一个tabela A seguir lista matriz de support do Secure Mail OAuth em dispositivos iOS e Android:
| Tipo de autenticação | IDP/AD FS外部 | IDP/AD FS内部 | Azure的广告 | Intune |
|---|---|---|---|---|
| Nome de usuário e senha | Sim卡 | Sim卡 | Sim卡 | Sim卡 |
| 客户证书 | Sim卡 | Somente安卓 | Nao | Nao |