微軟新推出的適用於 iOS 和 Android 的 Outlook 應用程序尚未準備好供企業使用

微軟最近宣布發布 Outlook for iOS 和 Outlook for Android 的預覽版。 新的 Outlook 應用程序匯集了完成工作所需的核心工具（電子郵件、日曆、聯繫人和文件），即使在最小的屏幕上也能幫助您完成更多工作。 雖然這個應用程序非常好，並且對我們大多數人都適用，但企業管理員對這個應用程序並不滿意。 這個應用程序圍繞安全性以及應用程序及其後端基礎架構處理用戶憑據的方式進行了大量討論。

Exchange Server MVP Paul Cunningham 列出了新 Outlook 應用程序的以下問題，

• Microsoft 正在存儲您的憑據 （在 Gmail 的情況下，我相信會使用 OAuth）。 它們是如何存儲的？ 在這個階段還沒有溝通。 但是，我相信 Microsoft 可以安全地存儲我的數據，包括我的憑據，全世界成千上萬的組織也是如此（以帶密碼同步的 DirSync 為例）。
• 違反了公司政策。 將您的用戶憑據提供給第三方違反了許多 IT 使用政策，並且該應用程序並未向最終用戶明確這種情況正在發生。 事實上，典型的最終用戶並不知道這種情況正在發生。
• 數據存儲在美國。 對於具有數據主權或離岸數據存儲監管問題的組織來說，這將是一個問題。

另一個問題與文件安全有關。 勒內·溫克爾邁耶 指出以下幾點，

該應用程序具有與 OneDrive、Dropbox 和 Google Drive 的內置連接器。 這意味著用戶可以在應用程序中設置他的個人帳戶並使用這些服務共享所有郵件附件。 或者在他的公司郵件帳戶中使用這些服務中的文件。 這是一場數據安全的噩夢。

眾所周知，微軟剛剛重命名了 Accompli 應用程序，並將其作為適用於 iOS 和 Android 的新 Outlook 應用程序發布。 Outlook 團隊已經宣布，他們將添加以用戶為中心的功能，幫助我們在旅途中完成更多工作，他們還將擴展對 IT 很重要的功能，例如移動設備管理。 目前，Outlook 似乎更側重於最終用戶和核心用戶體驗。 我確信微軟會在不久的將來使其對企業 IT 友好。

存儲用戶憑據的 Microsoft Outlook 應用程序符合此應用程序的隱私政策。

“我們提供的服務可以索引並加速將您的電子郵件傳送到您的設備。 這意味著我們的服務會檢索您的傳入和傳出電子郵件，並將它們安全地推送到您設備上的應用程序。 同樣，該服務檢索與您的電子郵件帳戶關聯的日曆數據和通訊錄聯繫人，並將其安全地推送到您設備上的應用程序。 這些消息、日曆事件和聯繫人，以及它們相關的元數據，可能會在我們的服務器和您設備上的本地應用程序中安全地臨時存儲和索引。 如果您的電子郵件有附件並且您請求在我們的應用程序中打開它們，該服務會從郵件服務器中檢索它們，將它們臨時安全地存儲在我們的服務器上，然後將它們傳送到應用程序。”

“如果您決定註冊使用該服務，則需要創建一個帳戶。 這要求您提供您想通過我們的服務訪問的電子郵件地址。 某些電子郵件帳戶（例如使用 Microsoft Exchange 的帳戶）還要求您提供電子郵件登錄憑據，包括您的用戶名、密碼、服務器 URL 和服務器域。 其他帳戶（例如 Google Gmail 帳戶）使用 OAuth 授權機制，不需要我們訪問或存儲您的密碼。”

如果 Outlook 應用的當前架構不符合您的公司安全策略，您可以使用 ActiveSync 允許/阻止/隔離策略規則來阻止該應用。 Outlook 應用程序在 Exchange ActiveSync 管理屏幕中使用設備系列“outlook-iOS-Android/1.0”標識。

你可以閱讀微軟的回复 点击這裡.

閱讀有關此問題的更多信息 点击這裡.