iOS 和 Android 支持使用本地 Exchange 进行混合新式验证

混合新式验证 (HMA) 是一种用户身份管理解决方案,它使用更安全的用户身份验证和授权方法。它现在可用于 Exchange 服务器本地混合部署。

HMA 是使用用户名和密码的基于 OAuth 令牌的身份验证。它允许本地邮箱用户使用 OAuth 令牌访问本地 Exchange。OAuth 令牌是从云端获取的。使用新式验证管理用户身份为管理员提供了许多不同的工具来保护资源,并为本地 Exchange 提供了更安全的身份管理方法。

有关 HMA 的详细信息,请参阅 Announcing Hybrid Modern Authentication for Exchange On-Premises(发布适用于本地 Exchange 的混合新式验证)。

MDX 策略中所需的更改

要让 HMA 在 Secure Mail iOS 和 Android 上运行,请在 Office 365 的 OAuth 支持部分下对 MDX 策略执行以下更改:

  • 对于 Android,请启用对 O365 使用新式身份验证选项。 对于 iOS,请将 Office 365 身份验证机制设置为将 OAuth 与用户名和密码结合使用
  • 可信 Exchange Online 主机名文本字段中输入客户的本地 Exchange URL。
  • Office 365 Exchange Server 文本字段中输入客户的本地 Exchange URL。
  • 单击下一步

注意:在对 MDX 策略进行上述更改之前,请确保已启用 Exchange 上的 HMA 设置。否则,请禁用对 O365 使用新式验证选项。

Android 中的 Office 365 的 OAuth 支持部分:

Android 中的“OAuth 支持 Office 365”

iOS 中的 OAuth 支持 Office 365 部分:

iOS 中的“OAuth 支持 Office 365”

用户首次成功登录后,将显示以下同意页面。单击 Accept(接受)。

HMA 同意页面

可选:要停止获取此同意页面,请执行以下步骤:

  • 打开 Microsoft Azure 门户。
  • 在控制面板中,导航到应用程序注册 > HMA-App
  • Configured permissions(配置的权限)部分下,启用 Grant admin consent for CRMC3Onlin(授予 CRMC3Onlin 管理员同意)选项。

HMA App Azure

限制

  • 要从 HMA 切换到基本授权,必须删除现有帐户并在 Secure Mail 中重新创建新帐户。
  • 如果 MDX 策略和 Exchange 策略不匹配,用户将无法登录 Secure Mail。
iOS 和 Android 支持使用本地 Exchange 进行混合新式验证