微软新推出的适用于 iOS 和 Android 的 Outlook 应用程序尚未准备好供企业使用

微软最近宣布发布 Outlook for iOS 和 Outlook for Android 的预览版。 新的 Outlook 应用程序汇集了完成工作所需的核心工具（电子邮件、日历、联系人和文件），即使在最小的屏幕上也能帮助您完成更多工作。 虽然这个应用程序非常好，并且对我们大多数人都适用，但企业管理员对这个应用程序并不满意。 这个应用程序围绕安全性以及应用程序及其后端基础架构处理用户凭据的方式进行了大量讨论。

Exchange Server MVP Paul Cunningham 列出了新 Outlook 应用程序的以下问题，

• Microsoft 正在存储您的凭据 （在 Gmail 的情况下，我相信会使用 OAuth）。 它们是如何存储的？ 在这个阶段还没有沟通。 但是，我相信 Microsoft 可以安全地存储我的数据，包括我的凭据，全世界成千上万的组织也是如此（以带密码同步的 DirSync 为例）。
• 违反了公司政策。 将您的用户凭据提供给第三方违反了许多 IT 使用政策，并且该应用程序并未向最终用户明确说明这种情况正在发生。 事实上，典型的最终用户并不知道这种情况正在发生。
• 数据存储在美国。 对于具有数据主权或离岸数据存储监管问题的组织来说，这将是一个问题。

另一个问题与文件安全​​有关。 勒内·温克尔迈耶 指出以下几点，

该应用程序具有与 OneDrive、Dropbox 和 Google Drive 的内置连接器。 这意味着用户可以在应用程序中设置他的个人帐户并使用这些服务共享所有邮件附件。 或者在他的公司邮件帐户中使用这些服务中的文件。 这是一场数据安全的噩梦。

众所周知，微软刚刚重命名了 Accompli 应用程序，并将其作为适用于 iOS 和 Android 的新 Outlook 应用程序发布。 Outlook 团队已经宣布，他们将添加以用户为中心的功能，帮助我们在旅途中完成更多工作，他们还将扩展对 IT 很重要的功能，例如移动设备管理。 目前，Outlook 似乎更侧重于最终用户和核心用户体验。 我确信微软会在不久的将来使其对企业 IT 友好。

存储用户凭据的 Microsoft Outlook 应用程序符合此应用程序的隐私政策。

“我们提供的服务可以索引并加速将您的电子邮件传送到您的设备。 这意味着我们的服务会检索您的传入和传出电子邮件，并将它们安全地推送到您设备上的应用程序。 同样，该服务会检索与您的电子邮件帐户关联的日历数据和通讯录联系人，并将其安全地推送到您设备上的应用程序。 这些消息、日历事件和联系人及其相关元数据可能会临时存储在我们的服务器和您设备上的本地应用程序中并安全地编制索引。 如果您的电子邮件有附件并且您请求在我们的应用程序中打开它们，该服务将从邮件服务器中检索它们，将它们临时安全地存储在我们的服务器上，然后将它们传送到应用程序。”

“如果您决定注册使用该服务，则需要创建一个帐户。 这要求您提供您想通过我们的服务访问的电子邮件地址。 某些电子邮件帐户（例如使用 Microsoft Exchange 的帐户）还要求您提供电子邮件登录凭据，包括您的用户名、密码、服务器 URL 和服务器域。 其他帐户（例如 Google Gmail 帐户）使用 OAuth 授权机制，不需要我们访问或存储您的密码。”

如果 Outlook 应用的当前架构不符合您的公司安全策略，您可以使用 ActiveSync 允许/阻止/隔离策略规则来阻止该应用。 Outlook 应用程序在 Exchange ActiveSync 管理屏幕中使用设备系列“outlook-iOS-Android/1.0?”标识。

你可以阅读微软的回复 此处.

阅读有关此问题的更多信息 此处.