Ein Gastbeitrag von Javier Soltero, General Manager Microsoft R&D
Hinweis: Die folgenden Informationen wurden in der Exchange IT Pro-Gruppe im Office 365 Network gepostet. Wenn Sie noch nicht Mitglied des Office 365 Network sind:
- Klicken Sie hier [http://aka.ms/office365network], um dem Office 365 Network beizutreten.
- Klicken Sie nach Ihrem Beitritt hier, um an der Diskussion in der Exchange IT Pro-Gruppe teilzunehmen.
Der Einfachheit halber haben wir die Diskussion nachstehend für Sie kopiert (übersetzt aus dem Englischen).
-----------
Als Nachbereitung für die Einführung von Outlook für iOS und Android möchten das Team und ich Ihnen weitere Einblicke in Outlook aus der IT-Perspektive bieten. Wir wissen, dass Sie mehr über die Architektur, Sicherheit und Admin-Steuerelemente der App wissen wollen, daher habe ich Ihnen nachstehend weitere Details zusammengestellt.
Architektur der App
Sie wollen auf Ihrem Phone eine E-Mail-App haben, die schnell ist und dennoch einen großen Funktionsumfang bietet. Wir haben Outlook entwickelt, genau dies zu bieten, und zwar mit einer umfangreichen, nativen App als Frontend, unterstützt von einem sicheren und skalierbaren Clouddienst als Backend.
Der Clouddienst von Outlook erlaubt es uns, für Sie besonders ansprechende Benutzererfahrungen zu entwickeln. Die Intelligenz unserer fokussierten Posteingangsfunktion wird in dieser Cloud gesteuert. Dank der Cloud ist es möglich, sich mit nur einem Klick von Verteilern abzumelden; daneben steigert sie die Suchgeschwindigkeit und -wirksamkeit, und ermöglicht es außerdem, große Dateien zu versenden, ohne sie vorher auf das eigene Telefon herunterladen zu müssen. Das App-Frontend und Cloud-Backend werden es in Zukunft ermöglichen, Ihnen sogar noch mehr Funktionen anzubieten.
Outlook wurde dafür entworfen, den Zugriff auf E-Mails, Kalender, Kontakte und Dateien über alle Benutzerkonten hinweg – einschließlich Privatkonten – zu vereinfachen. Wir wollen Endbenutzern eben dies bieten, während es der IT zugleich ermöglicht werden soll, die Konten zu steuern, die sie verwaltet. Ein cloudbasierter Dienst macht es uns leichter, den Support für neue Dienste und Funktionen zu erweitern, die Ihre Outlook-Erfahrung verbessern. Außerdem können wir Leistung und Stabilität schneller verbessern, und wir können unsere App lokal schlank halten, während die Ressourcen intensiven Verarbeitungsschritte in die Cloud verlagert werden.
Passwörter und Sicherheit
Outlook nutzt OAuth für Konten, die es unterstützen (Outlook.com, OneDrive, Dropbox, Box, Gmail). Wer es noch nicht kennt: Dies ermöglicht es uns, auf diese Clouddienste zuzugreifen, ohne Ihr Passwort jemals anzufassen. Bei Konten, die OAuth nicht unterstützen (Exchange ActiveSync, Yahoo, iCloud) haben wir einen anderen Ansatz gewählt.
Wenn sich ein Benutzer bei Exchange und Office 365 anmeldet, verschlüsseln wir sein Passwort mit einem einmaligen Schlüssel, der ausschließlich für dieses Gerät des Benutzers gilt und dort sicher hinterlegt wird. Das verschlüsselte Passwort wird dann an den Clouddienst von Outlook weitergegeben und dort benutzt, um die Konten zu verbinden. Das Gerät muss sich regelmäßig am Clouddienst anmelden, damit neue Nachrichten und Updates von Exchange oder Office 365 unterbrechungsfrei geliefert werden. Wenn das Gerät längere Zeit inaktiv ist, löscht der Clouddienst von Outlook das Passwort und verliert bis zur nächsten Synchronisierung des Geräts den Zugang.
Diese Architektur bedeutet, dass jemand, der auf Ihr Passwort zugreifen wollte, Zugang sowohl zu unserem Clouddienst als auch physischen Zugriff auf das entsperrte Gerät benötigen würde. Dies gilt sowohl für uns als auch für jede Person, die von außerhalb Zugang erlangen wollte.
Wir entwickeln unsere App und unseren Dienst kontinuierlich weiter und setzen alternative Mechanismen wie OAuth ein, sobald sie verfügbar sind.
Datenspeicherung
Wie oben erwähnt, speichern wir eine Untermenge der E-Mails, Kalenderinformationen und Dateien in einem Clouddienst, um eine schnelle und sichere Lieferung an das Gerät zu ermöglichen. Da die App auf dem vor Kurzem erfolgten Kauf von Acompli durch Microsoft basiert, läuft der Clouddienst im Augenblick auf Amazon Web Services. Wir machen große Fortschritte beim Umzug auf Azure sowie der vollständigen Integration mit der Office-365-Struktur. Wir beabsichtigen, diese Umstellung im Lauf des Jahres abzuschließen, wodurch die App vom Office 365 Trust Center abgedeckt werden kann.
Die im Outlook-Clouddienst gespeicherten Daten sind zurzeit in den USA hinterlegt. Im Rahmen des Wechsels von unserer jetzigen Plattform auf Azure werden wir uns an den Prinzipien des Office 365 Trust Centers ausrichten, für das eine regionale Rechenzentrumsstrategie gilt. Bei Office 365 bestimmt das Land bzw. die Region eines Kunden, die der Administrator bei der Einrichtung der Dienste eingibt, den Hauptspeicherort für die Daten des Kunden.
ActiveSync-Richtlinien und Mobile Device Management
Outlook für iOS und Android bietet zurzeit teilweise Unterstützung für Exchange ActiveSync-Richtlinien. Der Befehl zur Remote-Zurücksetzung wird unterstützt, wobei Unternehmens-E-Mail-Daten von allen Geräten entfernt werden, die der Benutzer mit dem Dienst verbunden hat. Es handelt sich hierbei um eine selektive Löschung: Unternehmens-E-Mails, -Kalender, -Kontakte- und -Dateien werden entfernt, aber die privaten E-Mail-Konten und Informationen des Benutzers bleiben unberührt. Es werden auch alle Daten entfernt, die in den Cloud-Komponenten von Outlook gespeichert sind.
Weitere Exchange ActiveSync-Richtlinien befinden sich in Entwicklung und werden in Kürze in Outlook zur Verfügung stehen. Die folgenden Elemente stehen ganz oben auf der Outlook-Prioritätenliste:
- PIN-Sperre – PIN auf der Ebene des Geräts oder der App erzwingen
- Maximale falsche Passworteingaben – Daten auf Gerät oder in App nach einer festgelegten Anzahl falscher Passworteingaben löschen
- Aktivitäts-Timeout – wenn der Benutzer die App in einem vorgegebenen Zeitraum nicht geladen hat, fordert die App ihn auf, seine PIN einzugeben.
Wir werden außerdem die Integration eines Mobile Device Management ergänzen, inklusive Unterstützung für Intune und die integrierten Mobile Device Management-Funktionen von Office 365, die wir vergangenes Jahr angekündigt haben.
Blockieren der App
Jedes Unternehmen hat bezüglich Sicherheit und Geräteverwaltung andere Richtlinien. Wenn die aktuelle Version von Outlook Ihren Anforderungen nicht gerecht wird, können Sie die App mithilfe der Exchange ActiveSync-Richtlinien zur Geräteverwaltung blockieren. Die Outlook-App wird auf den Exchange ActiveSync-Verwaltungsseiten als Gerätefamilie „outlook-iOS-Android/1.0“ bezeichnet. In TechNet werden die spezifischen Schritte hier beschrieben: Steuerung des Gerätezugangs (englisch).
Kunden von Office 365 und Exchange Server 2013 können OWA für iPhone/iPad/Android-Apps weiterhin benutzen. Diese Apps bieten viele Funktionalitäten für Großunternehmen und wir belassen sie im Markt, während wir daran arbeiten, ähnliche Funktionen in Outlook zu ergänzen.
Die Outlook-Reise hat erst begonnen. Wir werden mit Hochdruck daran arbeiten, die App um neue Funktionalitäten zu ergänzen und werden alle paar Wochen neue Versionen mit neuen Endbenutzerfunktionen und IT-Steuerungsmöglichkeiten veröffentlichen. Ihr Feedback wird uns helfen, die Zukunft von Outlook zu gestalten. Wir freuen uns weiterhin über Ihre Rückmeldung.