iOS 및 Android용 Microsoft의 새로 출시된 Outlook 앱은 아직 기업용으로 사용할 준비가 되지 않았습니다.

»

독서 시간 아이콘 4 분. 읽다

달력 아이콘 에 게시됨

by 프라딥 비스와브 

에 게시

이 기사 공유

독자들은 MSpoweruser를 지원하는 데 도움을 줍니다. 당사의 링크를 통해 구매하시면 수수료를 받을 수 있습니다. 툴팁 아이콘

공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기

아웃룩 아이패드 앱

Microsoft는 최근 iOS용 Outlook 릴리스와 Android용 Outlook 미리 보기를 발표했습니다. 새로운 Outlook 앱은 작업을 수행하는 데 필요한 핵심 도구(이메일, 일정, 연락처 및 파일)를 함께 제공하므로 가장 작은 화면에서도 더 많은 작업을 수행할 수 있습니다. 이 앱은 매우 훌륭하고 우리 대부분에게 잘 작동하지만 기업 관리자는 이 앱에 만족하지 않습니다. 이 앱은 보안과 애플리케이션 및 백엔드 인프라가 사용자 자격 증명을 처리하는 방식에 대해 많은 논의를 일으켰습니다.

Exchange Server MVP인 Paul Cunningham은 새 Outlook 앱과 관련된 다음 문제를 나열합니다.

  • Microsoft에서 자격 증명을 저장하고 있습니다. (Gmail의 경우 OAuth가 대신 사용된다고 생각합니다). 그들은 어떻게 저장됩니까? 이것은 현 단계에서 전달되지 않았습니다. 그러나 나는 Microsoft가 내 자격 증명을 포함하여 내 데이터를 안전하게 저장하고 전 세계 수천 개의 조직도 마찬가지라고 믿습니다(DirSync와 Password Sync를 예로 들어 보겠습니다).
  • 기업 정책을 위반하고 있습니다. 사용자 자격 증명을 제XNUMX자에게 제공하는 것은 많은 IT 사용 정책을 위반하는 것이며 앱은 이러한 상황이 발생한다는 사실을 최종 사용자에게 명확히 하지 않습니다. 사실 일반적인 최종 사용자는 이런 일이 일어나고 있는지 전혀 모를 것입니다.
  • 데이터는 미국에 저장됩니다. 오프쇼어 데이터 스토리지에 대한 데이터 주권 또는 규제 문제가 있는 조직의 경우 이것이 문제가 될 것입니다.

또 다른 문제는 파일 보안과 관련된 것입니다. 르네 빙켈마이어 다음을 지적한다.

앱에는 OneDrive, Dropbox 및 Google Drive에 대한 기본 제공 커넥터가 있습니다. 즉, 사용자는 앱 내에서 개인 계정을 설정하고 해당 서비스를 사용하여 모든 메일 첨부 파일을 공유할 수 있습니다. 또는 회사 메일 계정 내에서 해당 서비스의 파일을 사용합니다. 그것은 데이터 보안의 악몽입니다.

우리 모두 알고 있듯이 Microsoft는 Accompli 앱의 이름을 변경하고 iOS 및 Android용 새로운 Outlook 앱으로 출시했습니다. Outlook 팀은 이동 중에 더 많은 작업을 수행하는 데 도움이 되는 사용자 중심 기능을 추가하고 모바일 장치 관리와 같이 IT에 중요한 기능도 확장할 것이라고 이미 발표했습니다. 현재 Outlook은 최종 사용자와 핵심 사용자 경험에 더 중점을 둔 것 같습니다. 나는 마이크로소프트가 가까운 장래에 그것을 기업의 IT 친화적으로 만들 것이라고 확신합니다.

사용자 자격 증명을 저장하는 Microsoft Outlook 앱은 이 앱의 개인 정보 보호 정책에 따릅니다.

“저희는 이메일을 기기로 빠르게 전달하고 색인을 생성하는 서비스를 제공합니다. 즉, 당사 서비스가 수신 및 발신 이메일 메시지를 검색하여 기기의 앱에 안전하게 푸시합니다. 마찬가지로 이 서비스는 이메일 계정과 연결된 캘린더 데이터 및 주소록 연락처를 검색하여 기기의 앱에 안전하게 푸시합니다. 이러한 메시지, 캘린더 일정 및 연락처는 관련 메타데이터와 함께 일시적으로 저장되고 당사 서버와 기기의 앱에서 로컬로 안전하게 인덱싱될 수 있습니다. 이메일에 첨부 파일이 있고 당사 앱에서 열기를 요청하면 서비스가 메일 서버에서 파일을 검색하고 당사 서버에 임시로 안전하게 저장한 다음 앱으로 전달합니다.”

“서비스를 사용하기 위해 가입하기로 결정했다면 계정을 만들어야 합니다. 이를 위해서는 당사 서비스에 액세스하려는 이메일 주소를 제공해야 합니다. 일부 이메일 계정(예: Microsoft Exchange를 사용하는 계정)도 사용자 이름, 비밀번호, 서버 URL 및 서버 도메인을 포함한 이메일 로그인 자격 증명을 제공해야 합니다. 다른 계정(예: Google Gmail 계정)은 OAuth 인증 메커니즘을 사용하므로 비밀번호에 액세스하거나 저장할 필요가 없습니다."

Outlook 앱의 현재 아키텍처가 회사 보안 정책을 충족하지 않는 경우 ActiveSync 허용/차단/격리 정책 규칙을 사용하여 앱을 차단할 수 있습니다. Outlook 앱은 Exchange ActiveSync 관리 화면에서 Device Family 'outlook-iOS-Android/1.0?'으로 식별됩니다.

Microsoft의 응답을 읽을 수 있습니다. 여기에서 지금 확인해 보세요..

이 문제에 대해 자세히 알아보기 여기에서 지금 확인해 보세요..

주제에 대한 추가 정보: , 다운로드, 기업, 마이크로 소프트, 모바일 장치 관리, 시야, 보안

프라딥 비스와브

프라딥 비스와브 방패

소프트웨어 및 서비스 전문가

Pradeep은 컴퓨터 과학 및 공학 졸업생입니다. 그는 또한 Microsoft 학생 파트너이기도 했습니다. 그는 현재 선도적인 IT 기업에 근무하고 있습니다.