面向微软office 365的新式验证

安全邮件支持支持Microsoft Office 365的新闻验证用作目录综合身份验证服务（广告FS）或或提供程序（IDP）。新式是基于oauth令牌的身份验证与用作。使用ios制备的安全邮件用力在连接连接办公室365时可以利用基本书的身份书的身份书。

在继续继续作业之外，请执行以下作品：

1. 为微软office 365启用新式验证(OAuth)
2. 在防火墙中启用Office 365端点、URL和IP地址范围,以确保网络连接达到最佳状态。有关详细信息，请参阅Office 365的URL和IP地址范围上的微软文档。

Citrix端点管理策略必备条件

在Citrix端点管理控制台中启用以下策略:

对于运行iOS的设备:

• Office 365身份验证机制:此策略用于指示在Office 365中配置帐户时使用OAuth机制进行身份验证。此策略具有必须配置的以下值：

  • 不使用OAuth:在帐户配置期间使用此策略进行基本身份验证。
  • 将OAuth与用户名和密码结合使用:在身份验证期间使用此策略作为OAuth协议。用户必须为OAuth流提供用户名和密码以及多重身份验证代码(可选)。
  • 将oauth与客户端书综合性用途：如果将Office 365配置为执行基于证书的身份验证,请使用此策略。默认配置是不使用OAuth。

对于运行Android的设备:

• 对o365使用新闻：在身份验证期间使用此策略作为OAuth协议。
• 新式验证的自定义用户代理：此策略用于更改新式验证的默认用户代理字符串。
• Web SSO进行通道传输策略:使用此策略将借助安全浏览通过通道传输OAuth流量。对此，请执行以下操作：
  • 将使用Web SSO进行通道传输策略设置为开。
  • 在“网络访问“策略中,选择通道——Web SSO选项。
  • 从后台服务策略中排除与OAuth有关的任何主机名。

iOS和Android设备共用的策略：

• 可交换信在线主机名:使用此策略定义在配置帐户时使用OAuth机制进行身份验证的可交换信在线主机名的列的表。这是逗号分隔的格式,例如server.company.com, server.company.co.uk。此列表可以包含默认值或虚URL,但不能为空。默认值为outlook.office365.com。
• 可信广告FS主机名:使用此策略定义密码在Office 365 OAuth身份验证过程中填充的Web页面的可信广告FS主机名列表。此列表是逗号分隔的格式，例如sts.companyname.com, sts.company.co.uk。如果该列表为主，安全邮件将不自动填充填充.secure邮件将列出的手机名与办公室365身份身份过程中的韦斯特的媒体围的网络页面的手机。并那sts.company.com是列出的一个主机名且用户导航到https://sts.company.com时,在页面具有密码字段的情况下,安全邮件将填充密码。默认值为login.microsoftonline.com。
• 安全邮件交换服务器:使用此策略定义Exchange服务器的地址。可以使用此策略根据您的要求定义本地服务器地址或云服务器地址。

在设备上刷新策略后,安全的iOS的邮件现在将通过新式验证启用。

限制

• 如果您在您的环境中使用新式验证,则无法使用适用于iOS的丰富推送通知功能。有关丰富的推送通知的详细信息，请参阅安全邮件的推送通话。
• 在设置行行基书的身份验证时，不再多个帐户。

安全邮件策略

以下两个表列出根据交换基础结构需要的安全邮件策略：

*安全邮件支持具有已迁移邮箱的混合交换基础结构。

如果本地用户的邮箱已迁移到交换网络、安全邮件将自动检测此更改,并提示用户使用新式验证,而无需重新配置其帐户。

安全邮件与OAuth支持列表

下载列出列出iOS和Android设备上的安全邮件OAuth支持支持：