web-dev-qa-db-ja.com

Microsoft電子メールサーバー "Androidデバイスセキュリティ機能のリモートコントロールが必要です"

Androidデバイスのデフォルトのメールクライアントで生徒のメールアドレスを設定しようとしました。大学で使用されているメールサーバーはOutlook.office365.com(着信)およびsmtp.office365.com(発信)。だから私はいつも新しいアカウントでやるようにそれを設定しました、しかし最後に私は驚くべき最後通告を与えられました:

enter image description here

珍しい。でも大丈夫です。

enter image description here

少し心配ですが、おそらく何もありません。

enter image description here

???

私は通常、スマートフォンアプリの権限について気にする必要はありませんが、これは異なります。これは、Microsoftサーバーから直接です。狂ってる。メールを確認したいだけです。なぜ、これらのリモート管理機能をマイクロソフトに委託する必要があるのですか?何が起こっている?正常ですか?安全ですか?それはばかげていますか?それとも何ですか?

34
voices

ありがたいことに、リモート管理機能をMicrosoftに任せません。ただし、それらを電子メールシステムの管理者または他のIT管理者に引き渡すことはできます。

一般に、これは企業レベルで行われる一種のセキュリティです。企業は全体として、知的財産または特権情報(顧客の財務データや医療記録など)の喪失を懸念しています。そのため、電話を管理する場合、盗難や紛失が発生した場合に、電話をリモートでワイプして、評判、知的財産、および顧客のプライバシーを保護する必要があります。

安全ですか?一般に、管理者が何か問題を起こしたり、間違った電話を拭いたりする場合があります。ありがたいAndroidを使用すると、データをGoogleに同期できるため、通常、アプリケーションストアでの購入を含め、何も失うことはありません。

私はあなたが学生である大学の環境でこれをすることの大ファンではありません。特権データや機密データにアクセスするべきではありません。しかし、定期的に発生するように見える性的スキャンダルを考えると、攻撃のビデオが配信または保存されている電話を拭くことができる必要があると思います。大学生のOTOHにとって、それは私にとっては理にかなっています。

これは、デバイスでの電子メールの表示の一部としてのモバイルデバイス管理ソリューションへの登録です。技術的には、電子メールサーバーによって管理されていません。

12
baldPrussian

私はいくつかの大学がこのようにそれをしているのを見てきました:

  • ExchangeプロトコルまたはIMAP + SMTPを使用してメールボックスにアクセスできます。

  • AndroidデバイスでExchangeプロトコルを使用しようとすると、説明したリモートアクセスの愚かさが得られます。

  • ただし、IMAP + SMTPを使用している場合は、この問題を回避できます。

(はい、これはあまり意味がありません。はい、IT担当者はそれを認識しています。これは「機能」であり、携帯電話でIMAP + SMTPを使用することは禁止されていません。)

したがって、大学に同様の設定がある場合は、IMAP + SMTPを使用してメールを読んでください。実際には、Exchangeについて何も知らないメールクライアントを使用する場合は、この方法ですべてを設定する方が簡単な場合があります。

6
Jukka Suomela

Exchangeの代わりにIMAPを使用してリモートアクセスをセットアップします。最初に、Androidで「手動」で接続をセットアップするオプションを選択します。多くの場合、IT担当者がコンピューターでメールを設定する手順を提供します(例:Windows用)。 (受信IMAPと送信サーバーの)同じ設定を入力するだけで機能します。それは私のためにした。

0
gabie

私にもこの問題があります。テキストを何度も読みましたが、GmailアプリがOSからこれらのすべての権限を要求していると私が解釈しています。 Gmailアプリは、問題のExchangeサーバーが実際に使用を許可されている権限の量を通知しません。

あなたとは異なり、私は私のプライベート@ hotmail.comアカウントに接続するときにこの問題があります。これは、すべてのMicrosoft電子メールサーバーの新しいデフォルト設定であると思います。これらのアクセス許可のどの程度が実際にドメイン所有者(あなたの場合は大学、私の場合はマイクロソフト自身)に委任されているかは不明です。

仕事用電話の仕事用メールもOffice 365/Outlook/Exchangeを介して設定されます。私はそれが電話のロックを解除する特定の安全でない方法を無効にすることに気づきました。 PINまたはパスワードのいずれかを使用することを強制します。パターンを使用することも、ロックをまったく使用することもできません。

私の雇用主の場合、私はこれを理解しています。彼らは潜在的な機密情報の漏洩を望まない。ただし、学生のメールやプライベートメールの場合、これはばかげています。インターネットを検索すると、IMAPに変更するつもりがない場合を除いて、実際には解決策がないことがわかります(これはimoです)。

マイクロソフトは、このナンセンスを踏んで修正する必要があります。

0
RdJ