Мобильный доступ к Exchange Online Mobile access in Exchange Online

Пользователи могут получать доступ к своим почтовым ящикам Microsoft 365 или Office 365 с самых разных устройств: мобильных телефонов, планшетов, ноутбуков и даже устройств, таких как электронные читатели. Your users can access their Microsoft 365 or Office 365 mailbox from a wide variety of devices: mobile phones, tablets, laptops, and even devices such as e-readers. Эти устройства могут использовать Exchange ActiveSync, POP3 или IMAP4 для доступа к данным почтовых ящиков. These devices can use Exchange ActiveSync, POP3, or IMAP4 to access mailbox data.

Exchange ActiveSync Exchange ActiveSync

Exchange ActiveSync — это протокол синхронизации, оптимизированный для работы с сетями с низкой пропускной способностью и высокой задержкой. Этот протокол на основе HTTP и XML позволяет получать доступ к данным организации на сервере под управлением Microsoft Exchange с помощью мобильных телефонов. Exchange ActiveSync позволяет пользователям мобильных телефонов получать доступ к электронной почте, календарю, контактам и задачам, а также работать с этими сведениями в автономном режиме. Exchange ActiveSync is a synchronization protocol that’s optimized to work together with high-latency and low-bandwidth networks. The protocol, based on HTTP and XML, lets mobile phones access an organization’s information on a server that’s running Microsoft Exchange. Exchange ActiveSync enables mobile phone users to access their email, calendar, contacts, and tasks, and to continue to access this information while they’re working offline.

Exchange ActiveSync имеет следующие функции: Exchange ActiveSync provides the following:

поддержка HTML-сообщений; Support for HTML messages

поддержка отметок к исполнению; Support for follow-up flags

Группировка сообщений электронной почты по беседам Conversation grouping of email messages

возможность синхронизировать или не синхронизировать всю беседу; Ability to synchronize or not synchronize an entire conversation

Поддержка просмотра состояния ответа на сообщения Support for viewing message reply status

поддержка быстрого извлечения сообщений; Support for fast message retrieval

сведения об участниках собрания; Meeting attendee information

Улучшенный поиск в Exchange Enhanced Exchange Search

сброс ПИН; PIN reset

усовершенствованная защита устройств с использованием политик паролей; Enhanced device security through password policies

автообнаружение для обслуживания через беспроводную сеть; Autodiscover for over-the-air provisioning

Поддержка установки автоответов на случай отсутствия пользователя на месте, отпуска или командировки Support for setting automatic replies when users are away, on vacation, or out of the office

Поддержка синхронизации задач Support for task synchronization

Direct Push. Direct Push

поддержка сведений о доступности для контактов; Support for availability information for contacts

POP3 POP3

Протокол POP3 был разработан для поддержки автономной обработки почты. При использовании протокола POP3 сообщения электронной почты удаляются с сервера и хранятся на локальном POP3-клиенте, если на этом клиенте не указано сохранять почту на сервере. Это возлагает задачи управления данными и обеспечения безопасности на пользователя. Протокол POP3 не поддерживает расширенные функции совместной работы, например ведение календаря, контакты и задачи. POP3 was designed to support offline mail processing. With POP3, email messages are removed from the server and stored on the local POP3 client unless the client has been set to leave mail on the server. This puts the data management and security responsibility in the hands of the user. POP3 doesn’t offer advanced collaboration features such as calendaring, contacts, and tasks.

IMAP4 IMAP4

Протокол IMAP4 предусматривает как автономный доступ, так и доступ по сети, однако, как и в случае с протоколом POP3, IMAP4 не поддерживает расширенные функции совместной работы, например ведение календаря, контакты и задачи. IMAP4 offers offline and online access but, like POP3, IMAP4 doesn’t offer advanced collaboration features such as calendaring, contacts, and tasks.

Exchange ActiveSync Exchange ActiveSync

Exchange ActiveSync — это протокол синхронизации Exchange, оптимизированный для работы с сетями с высокой задержкой и низкой пропускной способностью. Протокол, основанный на HTTP и XML, позволяет мобильным телефонам получать доступ к информации организации на сервере под управлением Microsoft Exchange. Exchange ActiveSync is an Exchange synchronization protocol that’s optimized to work together with high-latency and low-bandwidth networks. The protocol, based on HTTP and XML, lets mobile phones access an organization’s information on a server that’s running Microsoft Exchange.

Обзор Exchange ActiveSync Overview of Exchange ActiveSync

Exchange ActiveSync позволяет пользователям мобильных телефонов получать доступ к электронной почте, календарю, контактам и задачам и работать с этой информацией без подключения к Интернету. Exchange ActiveSync lets mobile phone users access their email, calendar, contacts, and tasks, and lets them continue to access this information when they’re working offline.

Стандартные службы шифрования повышают безопасность обмена данными между мобильным устройством и сервером. Вы можете настроить Exchange ActiveSync так, чтобы при передаче данных между сервером Exchange и клиентским мобильным устройством использовалось SSL-шифрование. Standard encryption services add security to mobile communication with the server. You can configure Exchange ActiveSync to use Secure Sockets Layer (SSL) encryption for communications between the Exchange server and the mobile device.

Функции Exchange ActiveSync Features in Exchange ActiveSync

Exchange ActiveSync имеет следующие функции: Exchange ActiveSync provides the following:

поддержка HTML-сообщений; Support for HTML messages

поддержка отметок к исполнению; Support for follow-up flags

Группировка сообщений электронной почты по беседам Conversation grouping of email messages

возможность синхронизировать или не синхронизировать всю беседу; Ability to synchronize or not synchronize an entire conversation

синхронизация SMS с почтовым ящиком пользователя Exchange; Synchronization of Short Message Service (SMS) messages with a user’s Exchange mailbox

поддержка просмотра состояния ответа на сообщения; Support for viewing message reply status

поддержка быстрого извлечения сообщений; Support for fast message retrieval

сведения об участниках собрания; Meeting attendee information

Улучшенный поиск в Exchange Enhanced Exchange Search

сброс ПИН; PIN reset

усовершенствованная защита устройств с использованием политик паролей; Enhanced device security through password policies

автообнаружение для обслуживания через беспроводную сеть; Autodiscover for over-the-air provisioning

Поддержка установки автоответов на случай отсутствия пользователя на месте, отпуска или командировки Support for setting automatic replies when users are away, on vacation, or out of the office

Поддержка синхронизации задач Support for task synchronization

Direct Push. Direct Push

поддержка сведений о доступности для контактов; Support for availability information for contacts

Управление протоколом Exchange ActiveSync Managing Exchange ActiveSync

По умолчанию протокол Exchange ActiveSync включен. Все пользователи, имеющие почтовый ящик Exchange, могут синхронизировать свое мобильное устройство с сервером Microsoft Exchange. By default, Exchange ActiveSync is enabled. All users who have an Exchange mailbox can synchronize their mobile device with the Microsoft Exchange server.

Можно выполнять следующие задачи Exchange ActiveSync: You can perform the following Exchange ActiveSync tasks:

включение и отключение Exchange ActiveSync для пользователей; Enable and disable Exchange ActiveSync for users

задание политик, например минимальной длины пароля, блокировки устройств и максимального числа попыток ввода неправильного пароля; Set policies such as minimum password length, device locking, and maximum failed password attempts

запуск удаленной очистки для очистки всех данных с потерянного или украденного мобильного телефона; Initiate a remote wipe to clear all data from a lost or stolen mobile phone

Запуск различных отчетов для просмотра или экспорта в разных форматах Run a variety of reports for viewing or exporting into a variety of formats

Контроль того, какие типы мобильных устройств могут синхронизироваться с организацией, через правила доступа устройств Control which types of mobile devices can synchronize with your organization through device access rules

Управление доступом мобильных устройств в Exchange ActiveSync Managing mobile device access in Exchange ActiveSync

Вы можете контролировать, какие мобильные устройства могут синхронизироваться с Exchange Server. Для этого отслеживаются новые мобильные устройства, которые подключаются к организации, или настраиваются правила, которые определяют разрешенные типы мобильных устройств. Независимо от выбранного способа вы в любой момент можете разрешить или запретить доступ с любого мобильного устройства. You can control which mobile devices can synchronize with Exchange Server. You do this by monitoring new mobile devices as they connect to your organization or by setting up rules that determine which types of mobile devices are allowed to connect. Regardless of the method you choose to specify which mobile devices can synchronize, you can approve or deny access for any specific mobile device for a specific user at any time.

Функции обеспечения безопасности устройств в Exchange ActiveSync Device security features in Exchange ActiveSync

В дополнение к возможности настройки параметров безопасности связи между сервером Exchange и мобильными устройствами в Exchange ActiveSync предоставляются следующие функции, предназначенные для повышения безопасности мобильных устройств: In addition to the ability to configure security options for communications between the Exchange server and your mobile devices, Exchange ActiveSync offers the following features to enhance the security of mobile devices:

Удаленная стирка: если мобильное устройство потеряно, украдено или иным образом скомпрометировано, вы можете с помощью Exchange Server или любого веб-браузера с помощью Outlook Web App. Remote wipe: If a mobile device is lost, stolen, or otherwise compromised, you can issue a remote wipe command from the Exchange Server computer or from any Web browser by using Outlook Web App. Эта команда стирает все данные с мобильного устройства. This command erases all data from the mobile device.

Политики паролей устройств: Exchange ActiveSync позволяет настроить несколько параметров паролей устройств. Device password policies: Exchange ActiveSync lets you configure several options for device passwords. Предусмотрены следующие параметры паролей устройств: The device password options include the following:

Минимальная длина пароля (символов): этот параметр указывает длину пароля для мобильного устройства. Minimum password length (characters): This option specifies the length of the password for the mobile device. Длина пароля по умолчанию — 4 символа, максимальное число символов в пароле — 18. The default length is 4 characters, but as many as 18 can be included.

Минимальное количество наборов символов: это текстовое поле используется для указания сложности букв и цифр и принудительного использования пользователями нескольких наборов знаков из следующих: букв нижнего регистра, прописных букв, символов и чисел. Minimum number of character sets: Use this text box to specify the complexity of the alphanumeric password and force users to use a number of different sets of characters from among the following: lowercase letters, uppercase letters, symbols, and numbers.

Требовать буквы и цифры пароля: этот параметр определяет его силу. Require alphanumeric password: This option determines password strength. Можно потребовать использования в пароле знака или символа в дополнение к цифрам. You can enforce the usage of a character or symbol in the password in addition to numbers.

Время бездействия (секунд)— этот параметр определяет, сколько времени должно быть неактивно для мобильного устройства, прежде чем пользователю будет предложено вводить пароль для разблокировки мобильного устройства. Inactivity time (seconds): This option determines how long the mobile device must be inactive before the user is prompted for a password to unlock the mobile device.

Принудительное использование истории паролей: этот контроль позволяет запретить пользователю повторно использовать предыдущие пароли на мобильном телефоне. Enforce password history: Select this check box to force the mobile phone to prevent the user from reusing their previous passwords. Установленное число определяет количество предыдущих паролей, которое запрещается повторно использовать в мобильном телефоне. The number that you set determines the number of past passwords that the user won’t be allowed to reuse.

В режиме восстановления пароля: выберите этот контроль, чтобы включить восстановление паролей для мобильного устройства. Enable password recovery: Select this check box to enable password recovery for the mobile device. Администраторы могут использовать командлет Get-ActiveSyncDeviceStatistics, чтобы узнать пароль восстановления пользователя. Administrators can use the Get-ActiveSyncDeviceStatistics cmdlet to look up the user’s recovery password.

Wipe device after failed (attempts): This option lets you specify whether you want the phone’s memory to be wiped after multiple failed password attempts. Wipe device after failed (attempts): This option lets you specify whether you want the phone’s memory to be wiped after multiple failed password attempts.

Политики шифрования устройств: существует ряд политик шифрования мобильных устройств, которые можно применить для группы пользователей. Device encryption policies: There are a number of mobile device encryption policies that you can enforce for a group of users. Эти политики включают в себя следующие параметры. These policies include the following:

Требовать шифрование на устройстве: выберите этот контроль, чтобы требовать шифрование на мобильном устройстве. Require encryption on device: Select this check box to require encryption on the mobile device. Это позволит повысить безопасность благодаря шифрованию всех данных для устройства. This increases security by encrypting all information on the mobile device.

Требовать шифрование на картах хранения: выберите этот контроль, чтобы требовать шифрование на съемной карте хранения мобильного устройства. Require encryption on storage cards: Select this check box to require encryption on the mobile device’s removable storage card. Это позволит повысить безопасность благодаря шифрованию всех данных на картах памяти для устройства. This increases security by encrypting all information on the storage cards for the mobile device.