Kijan pou konekte iPhone ou ak Windows avèk iCloud ak Outlook lè l sèvi avèk OAuth 2.0

Outlook entegre iCloud ak OAuth 2.0 pou aksè an sekirite nan Imèl, Kalandriye, ak Kontak san modpas aplikasyon.
Nouvo Outlook la sou Windows, Mac, iOS, ak Android ofri otantifikasyon modèn; vèsyon klasik la mande modpas espesifik.
Microsoft Enterprise SSO pwolonje single sign-on atravè iOS, iPadOS, ak macOS avèk kontwòl MDM ak sipò MSAL.
Aparèy Apple yo kenbe karakteristik kle Exchange yo: Autodiscover, Direct Push, GAL, ak efase adistans.

¿Kijan pou konekte iPhone ou ak Windows avèk iCloud ak Outlook lè l sèvi avèk OAuth 2.0? Pwoblèm melanje iPhone ak PC a finalman fini gras a yon chanjman ki te tann depi lontan: Outlook kounye a enkòpore otantifikasyon modèn pou iCloud. Chanjman sa a pou OAuth 2.0 Li elimine modpas espesifik pou aplikasyon yo, li akselere konfigirasyon kont lan, epi li diminye erè yo. Ou ap remake diferans lan depi premye minit lan: jis konekte ak ID Apple ou sou yon paj Apple, bay pèmisyon, epi ou pare.

Anplis plis konfò, lapè lespri vini. OAuth travay avèk jeton revokab yoLi evite ekspoze modpas ou epi li pèmèt ou revoke aksè nan tablodbò Apple ID a nenpòt lè ou vle. Microsoft te anonse nouvo fonksyonalite sa a nan nouvo Outlook pou Windows, ansanm ak Outlook pou Mac ak aplikasyon mobil yo, ak yon deplwaman gradyèl ki pral mande tou pou itilizatè yo otantifye ankò nan mwa k ap vini yo.

Ki sa ki chanje lè ou konekte iCloud ak Outlook lè l sèvi avèk OAuth 2.0

Eksperyans lan modènize depi anwo jouk anba. Lè w ajoute yon kont @icloud.com nan Outlook, ouvè workflow Apple la nan navigatè a, avèk koòdone familye li a ki senp epi ki senp. Ou bay pèmisyon, epi yo senkronize. Imèl, Kalandriye, ak Kontak an kèk segond, san manyen plugins oswa jenere kle etranj.

An tèm de sekirite, pwogrè a remakab: Jeton aksè yo ka revokeSa diminye sifas atak yo epi elimine modpas aplikasyon yo. Si yon ensidan rive, ou jwenn aksè nan jesyon Apple ID ou a, ou revoke pèmisyon Outlook la, epi pwoblèm nan rezoud.

Konpatibilite disponib kounye a Nouvo Outlook pou Windows, Outlook pou Mac, ak aplikasyon iOS ak Android yoSi w toujou wè yon ansyen bwat dyalòg k ap mande w pou yon modpas aplikasyon, mete ajou epi rekòmanse Outlook. Microsoft ap pouse nouvo kliyan an epi li rekòmande pou w eseye li pou w ka pwofite entegrasyon iCloud natif natal sa a san ekstansyon.

Chanjman sa a tou fasilite lavi pou sipò teknik: mwens ensidan, mwens friksyon, epi mwens modpas k ap sikileSa a enpòtan nan anviwònman pèsonèl ak BYOD. Nòt lage pou nouvo Outlook la deja lis konpatibilite iCloud atravè OAuth 2.0 sou Windows (vèsyon 20250926009.05), avèk yon deplwaman gradyèl ki ka pran yon ti tan pou rive.

Kijan pou ajoute kont iCloud ou nan nouvo Outlook la

Pwosesis enskripsyon an te senplifye, men li toujou itil pou familyarize w ak ekran yo. Nan nouvo Outlook la, ale nan View > View Settings oubyen File > Account Information, answit ale nan Accounts > Your Accounts epi klike sou Ajoute kontAntre adrès iCloud ou epi tape Kontinye. Ou ap wè workflow Apple la ak OAuth 2.0, kote Ou jis bezwen konekte ak ID Apple ou a epi otorize aksè a imèl, kalandriye ak kontak.

Si w toujou ap wè yon demann modpas sou kèk aparèy olye de pwosesis modèn nan, gen de posiblite. Swa deplwaman an poko rive sou aparèy ou an, oswa w ap itilize... Outlook Klasik pou WindowsNan ka sa a, yo ka mande w yon modpas espesifik pou aplikasyon an; anba a nou eksplike kijan pou jenere li apati ID Apple ou a.

Apre otantifikasyon Apple la fini, Outlook ap montre yon konfimasyon ki di kont lan te ajoute avèk siksè. Apati de la, Senkronizasyon an otomatik epi done iCloud ou yo ap parèt nan Outlook san okenn etap siplemantè.

Outlook ak OAuth 2.0 pou iCloud

E si ou rete ak Outlook klasik la: modpas aplikasyon yo

Pou moun ki toujou ap itilize vèsyon klasik Outlook la, ajoute iCloud ka montre yon bwat modpas ki pa aksepte modpas abityèl ou a. Sa vle di kont ou a bezwen plis sekirite epi w ap bezwen itilize yon jesyonè modpas. aplikasyon modpas espesifik ki asosye avèk Apple ID.

Fèmen mesaj erè a nan Outlook epi ale sou sitwèb Apple ID a nan navigatè w la. Konekte ak Apple ID ou epi antre kòd la. verifikasyon de etap si ou genyen l aktif.
Nan seksyon Koneksyon ak Sekirite a, ale nan Modpas espesifik nan aplikasyon an epi chwazi Jenere.
Bay yon non (pa egzanp, Outlook Windows), klike sou Kreye, epi kopye kle a. Li anjeneral genyen 16 karaktè ak tire, sansib a majiskil ak miniskil.
Retounen nan Outlook klasik la, ale nan File > Add Account, tape adrès imel iCloud ou a, epi lè yo mande w, kole l. généré kle.
Si tout bagay mache byen, w ap wè yon notifikasyon ki di kont lan te ajoute avèk siksè. Apati moman sa a, Outlook pral senkronize iCloud.

Kontni eksklizif - Klike la a Kijan pou kreye pyebwa fanmi ou ak Tonfotos: yon gid konplè

Sonje byen: nan nouvo Outlook la ak OAuth 2.0, ou pa bezwen jenere modpas sa yo ankò. Sepandan, si w ap toujou itilize kliyan klasik la, Metòd sa a ap kontinye fonksyone jiskaske ou fin fè migrasyon an.

iCloud pou Windows: Senkronize kontak ak kalandriye ak Outlook

Yon lòt fason pou entegre done si w ap chèche aliyen kaye ak kalandriye w la se sèvi ak iCloud pou Windows. Avèk pwogram sa a, ou kapab Senkronize Kalandriye ak Kontak ant iPhone ou ak Outlook natif natalman.

Telechaje epi enstale iCloud pou Windows apati de sit entènèt pòm.
Louvri iCloud pou Windows epi konekte ak ID Apple ou a.
Chwazi opsyon senkronizasyon an Kontak ak Kalandriye epi peze Aplike pou kòmanse konfigirasyon an.
Louvri Outlook; nan kèk segonn, done iCloud yo ta dwe la. parèt senkronize.

Si ou bloke, Apple gen yon gid depanaj espesifik pou lè ou pa ka ajoute Imèl, Kontak, oswa Kalandriye soti nan iCloud nan Outlook. Li enpòtan tou pou ou mete yon adrès @icloud.com kòm adrès imèl prensipal ou anvan ou kòmanse, kidonk Tcheke li nan kont ou a.

Konpatibilite Microsoft Exchange sou iPhone, iPad, Mac, ak Apple Vision Pro

Pou biznis ki konekte aparèy Apple ak Microsoft 365 oswa sèvè lokal yo, entegrasyon Exchange rete yon poto mitan. iOS, iPadOS, ak visionOS sipòte Exchange Online ak vèsyon sèvè aktyèl yo, epi nan macOS Imèl ak Kalandriye Genyen tou sipò pou Exchange Online, Exchange Server 2019 ak 2016.

Avèk iOS 14, iPadOS 14 ak vèsyon ki pi resan yo, kont Exchange ki konekte ak sèvis nwaj Microsoft yo (tankou Office 365 oswa Outlook.com) yo mete ajou otomatikman pou itilize... Sèvis otantifikasyon OAuth 2.0 Soti nan Microsoft. Nan iOS 11, iPadOS 13.1, ak macOS 10.14 oswa pi resan, koule otantifikasyon modèn yo sipòte nan lokatè Exchange konpatib; ak iOS 12, iPadOS 13.1, ak macOS 10.14 oswa pi resan, konfigirasyon an ka fèt atravè pwofil oswa manyèlman.

Si ou bezwen plis dokiman detaye sou otantifikasyon modèn, Microsoft ofri gid pou pèmèt oswa enfim Otantifikasyon modèn nan Exchange Online, ansanm ak itilizasyon li ak kliyan Office yo.

Fonksyonalite Kalandriye ak Imèl ak Exchange sou Apple

Kalandriye nan Windows 10

Sou iPhone, iPad, ak Apple Vision Pro (visionOS 1.1 oswa pi resan) atravè Exchange ActiveSync, epi sou Mac atravè Exchange Web Services, fonksyonalite nivo siperyè yo sipòte: envitasyon, disponiblite, evènman priveRekirizyon pèsonalize, nimewo semèn, atachman ak kote estriktire, mizajou kalandriye, travay nan Rapèl, ak delegasyon kalandriye sou Mac.

Kreye epi aksepte envitasyon nan kalandriye san pwoblèm.
Tcheke disponiblite envite yo pou pwograme reyinyon yo.
Kreye evènman prive epi konfigire repetisyon avanse.
Resevwa mizajou epi kenbe travay yo nan Rapèl.
Dokiman atache, kote estriktire, ak delegasyon (sou Mac).

Anplis de sa, sou iPhone, iPad, ak Apple Vision Pro, Kalandriye pèmèt ou voye envitasyon Exchange (2010 oswa pi resan), epi pwopoze. orè altènatif epi li sijere kote entelijan ki baze sou kote ou ye a ak kote patisipan yo.

Dekouvèt otomatik, Pouse dirèk, GAL ak efase a distans

Aparèy Apple yo sipòte sèvis dekouvèt otomatik Exchange la. Lè ou konfigire li manyèlman, Dekouvèt otomatikman Sèvi ak imèl ou ak modpas ou pou jwenn paramèt sèvè a. Pou plis detay, gade dokimantasyon ofisyèl la sou Autodiscover nan Exchange Server.

Avèk Direct Push, si done mobil oswa Wi-Fi disponib, sèvè Exchange la livrezon sou vòl Imèl, travay, kontak ak evènman yo delivre sou aparèy ou yo. Nan anviwònman jere yo, ou kapab tou efase yon iPhone oswa iPad adistans nan Exchange, retabli li nan paramèt faktori yo, oswa efase li yon fason espesyal. sèlman kont ak done Exchange.

Apple konsilte tou lis adrès mondyal (GAL) Pou konplete otomatikman imèl yo epi rekipere sètifika S/MIME si yo pibliye. Foto GAL yo bezwen Exchange Server 2010 SP1 oswa pi resan. Finalman, ou ka konfigire repons otomatik lè w pa nan biwo a soti nan aparèy yo menm pou konplete pwosesis la.

Kontni eksklizif - Klike la a Legion Go S ak SteamOS: Konparezon pèfòmans ak eksperyans nan lavi reyèl vs. Windows 11 nan jwèt pòtab.

Microsoft Enterprise SSO pou aparèy Apple: Koneksyon inik pwolonje

Ekstansyon Microsoft Enterprise SSO pou iOS, iPadOS, ak macOS pote SSO nan kont Microsoft yo. Jwenn aksè nan aplikasyon ki itilize kad SSO antrepriz Apple la. pwolonje SSO a Li sipòte aplikasyon ansyen ki poko itilize bibliyotèk modèn, epi li entegre natif natal ak MSAL pou yon eksperyans san pwoblèm.

Pami avantaj li yo: SSO pou antre nan aplikasyon konpatib ak Apple Enterprise SSO, aktivasyon atravè MDM (enkli) anrejistreman aparèy ak itilizatè), ekspansyon SSO pou aplikasyon ki itilize OAuth 2.0, OpenID Connect, ak SAML, epi entegrasyon dirèk ak MSAL. Microsoft ak Apple te travay ansanm pou maksimize pwoteksyon.

Kondisyon ak URL ki dwe otorize

Pou itilize li, aparèy la dwe sipòte epi li dwe enstale yon aplikasyon ki gen ladan plugin nan (Microsoft Authenticator sou iOS/iPadOS; Intune Company Portal sou macOS), dwe... anrejistre ak MDM epi aktive paramèt plugin yo nan pwofil ou. Anplis de sa, Apple egzije pou pèmèt epi egzante sèten URL nan enspeksyon TLS nan men founisè idantite a ak Apple pou SSO fonksyone.

Nan vèsyon apre 2022 yo epi san Platform SSO: app-site-association.cdn-apple.com, app-site-association.networking.apple, Epi config.edge.skype.com pou kominikasyon avèk ECS.
Nan vèsyon anvan yo oubyen avèk Platform SSO: anplis, login.microsoftonline.com, login.microsoft.com, sts.windows.net, nyaj souveren (login.partner.microsoftonline.cn, login.chinacloudapi.cn, login.microsoftonline.us, login-us.microsoftonline.com), ak config.edge.skype.com.

Si adrès sa yo bloke, erè tankou sa ki annapre yo ka rive: 1012 NSURLErrorDomain, 1000 com.apple.AuthenticationServices.AuthorizationError o 1001 UnexpectedApple dokimante tou URL pou pèmèt nan gid pwodwi li a pou rezo antrepriz yo.

Kondisyon pou chak platfòm

Sou iOS, ou bezwen iOS 13.0 oswa yon vèsyon pi resan ak aplikasyon Microsoft Authenticator la. Sou macOS, ou bezwen macOS 10.15 oswa yon vèsyon pi resan ak aplikasyon an. Pòtal konpayi an soti nan Intune. Avèk Intune, ou ka aktive plugin nan soti nan yon pwofil entegre; avèk lòt sistèm MDM, konfigire yon chaj SSO ekstansib ak idantifikatè sa yo:

iOS: Idantifyan Ekstansyon com.microsoft.azureauthenticator.ssoextension (pa bezwen idantifyan ekipman).
macOS: Idantifyan ekstansyon com.microsoft.CompanyPortalMac.ssoextension e idantifyan ekipman UBF8T346G9.
Kalite redireksyon pou: https://login.microsoftonline.com, https://login.microsoft.com, https://sts.windows.net, ak pwen final nwaj souveren yo kote sa aplikab.

Plis opsyon konfigirasyon SSO

Plugin nan ka bay SSO pou aplikasyon san MSAL lè l sèvi avèk lis otorize yoSou aparèy ki gen Authenticator oubyen Company Portal enstale epi jere pa MDM, defini kle sa yo pou kontwole dimansyon yo:

Kle	kalite	Valor
`Enable_SSO_On_All_ManagedApps`	Nonb antye relatif	1 Pou aktive SSO sou tout aplikasyon jere yo, 0 pou enfim li.
`AppAllowList`	Kòd	ID pakè ki otorize pou SSO (lis separe pa virgil).
`AppBlockList`	Kòd	ID pakè bloke pou SSO (lis separe pa virgil).
`AppPrefixAllowList`	Kòd	Prefiks ID pakè otorize. Pa default, iOS: com.apple.macOS: com.apple., com.microsoft.
`AppCookieSSOAllowList`	Kòd	Prefiks pou aplikasyon ki gen rezo konplèks ki mande SSO atravè bonbon; ajoute tou nan `AppPrefixAllowList`.

Si ou pa vle SSO nan Safari, ajoute li nan AppBlockList ak ID yo: iOS com.apple.mobilesafari y com.apple.SafariViewService, MacOS com.apple.safariPou pèmèt premye demaraj la apati aplikasyon ki pa MSAL ak Safari, kite l aktive. browser_sso_interaction_enabled mete sou 1 (se valè pa defo a). Sa fè li pi fasil pou plugin nan fonksyone. jwenn kalifikasyon pataje lè sa nesesè.

Si ou wè envit inatandi nan aplikasyon OAuth 2.0 yo, ou ka diminye yo avèk disable_explicit_app_prompt (valè pa defo 1) oubyen fòse oto-koneksyon ak disable_explicit_app_prompt_and_autologin (valè 1 pou aktive li). Nan aplikasyon MSAL yo, gen ekivalan natif natal (disable_explicit_native_app_prompt y disable_explicit_native_app_prompt_and_autologin), byenke li pa rekòmande pou touche yo si w ap itilize Direktiv pwoteksyon yo Nan aplikasyon yo.

Sou iOS, si eksperyans lan amelyore lè w redireksyone demann entèaktif yo sou Microsoft Otantifikatè, aktif disable_inapp_sso_signin avèk yon valè 1 pou aplikasyon MSAL yo ka voye otantifikasyon entèaktif bay Authenticator. Demann silansye yo pa afekte.

Anrejistreman jis-a-tan ak lekti metadone

Plugin nan ka fè anrejistreman Jis-a-tan aparèy Microsoft la. Konekte ak Intune lè l sèvi avèk device_registration defini kòm {{DEVICEREGISTRATION}}Si solisyon ou yo te depann sou pòtkle, Microsoft pral migre depo kle idantite aparèy la nan Tache Anklav Apple pral fè li tounen kont pa defo pou nouvo enskripsyon yo apati Out 2025. Aparèy ki pa gen Enclave yo ap kontinye itilize pòtkle itilizatè a.

Kontni eksklizif - Klike la a Spotify entegre TuneMyMusic pou pran plezi ak playlist ou yo.

Pou li done meta yo nan jounal la avèk MSAL, API sa a disponib: - (void)getWPJMetaDataDeviceWithParameters:(nullable MSALParameters *)parameters forTenantId:(nullable NSString *)tenantId completionBlock: (nonnull MSALWPJMetaDataCompletionBlock) completionBlock;. Avèk li Ou pral jwenn detay anrejistreman aparèy an sekirite.

Depanaj Pwoblèm Anklav Sekirize ak Esklizyon

Si, apre ou fin aktive depo Secure Enclave la, ou wè erè ki endike ke aparèy la dwe jere (pa egzanp, kòd erè 530003 ak rezon "Aparèy la dwe jere pou jwenn aksè nan resous sa a"), tcheke ke ekstansyon SSO a aktive epi ke ou te enstale ekstansyon ki nesesè yo (tankou Microsoft SSO pou Chrome sou macOS). Si pwoblèm nan pèsiste, kontakte vandè aplikasyon an pou plis asistans posib. enkonpatibilite depo.

Pou rezon tès, ou ka enfim tanporèman itilizasyon depo ki pi an sekirite a avèk kle MDM lan. use_most_secure_storage Si aparèy la se 0, dezenrejistre li (nan Authenticator oswa Portal Konpayi an) epi re-anrejistre li. Si ou bezwen eskli lokatè ou a nan ogmantasyon depo an sekirite a, Louvri yon ka sipò soti nan Microsoft; esklizyon an tanporè (jiska 6 mwa) epi kèk aparèy ka bezwen re-enstale rejis yo.

Navigatè ak règleman aksè kondisyonèl

Lè Secure Enclave aktive, navigatè yo bezwen ajisteman pou règleman aparèy ki gen eta fonksyone. Nan Safari (iOS ak macOS), entegrasyon SSO a se natif natal. Nan Google Chrome pou macOS, enstale Ekstansyon Microsoft SSO Oubyen itilize Chrome 135 oubyen pi wo ak sipò otomatik SSO pou antrepriz la. Sou Microsoft Edge pou iOS ak macOS, sipò a depann de kad SSO sistèm nan ak konfigirasyon MDM nan chak anviwònman.

Pwoblèm li te ye nan macOS 15.3 ak iOS 18.1.1

Gen yon mizajou ki afekte kad ekstansyon SSO antrepriz la, sa ki lakòz erè otantifikasyon inatandi nan aplikasyon ki entegre ak Entra ID ak yon erè potansyèl ki make 4s8qh. Kòz la sanble se yon regresyon nan PluginKit ki anpeche ekstansyon SSO a kòmanse. Pou detekte li, fè yon sysdiagnose pou mesaj tankou: Error Domain=PlugInKit Code=16 "other version in use". Si itilizatè ou yo afekte, rdemare aparèy la Li retabli fonksyonalite.

Konsèy pratik ak senaryo komen

iPhone 17 la gen reyur

Si w ap jere yon pakèt aparèy, li rekòmande pou w pran ID pakè yo pou lis otorizasyon yo. Ou ka aktive siyalizasyon MDM tanporèman. admin_debug_mode_enabled Nan etap 1, konekte sou aplikasyon sib yo epi nan Microsoft Authenticator ale nan Èd > Voye Jounal > Gade Jounal yo. Chèche liy lan [MÒD ADMIN] Ekstansyon SSO a te kaptire idantifikatè pake aplikasyon sa yo. Pou kolekte pakè yo, konfigire yo nan MDM ou a. Pa bliye dezaktive mòd la apre ou fin fè sa.

Èske ou vle aktive SSO pou prèske tout bagay, eksepte kèk bagay ki pa enpòtan? Aktive Enable_SSO_On_All_ManagedApps nan 1 epi sèvi ak Lis Blokaj Aplikasyon avèk aplikasyon ki ta dwe eskli yo. Pou aktive SSO sou aplikasyon jere ak kèk aplikasyon ki pa jere, konbine Enable_SSO_On_All_ManagedApps=1 ak AppAllowList epi bloke sa ki konvenyan pou ou AppBlockListSi ou bezwen enfim SSO eksplisitman nan Safari, ajoute li nan AppBlockList la ak idantifikatè li yo.

Lè w ap travay ant yon iPhone ak yon PC Windows, Outlook plis iCloud atravè OAuth 2.0 diminye friksyon anpil. Ou pase de plizyè etap opak rive nan yon entegrasyon gide ak otorizasyon yon sèl fwa, pandan w ap kenbe kontwòl la apati pwofil Apple ou. Nan antrepriz yo, ekstansyon Enterprise SSO a reyalize... koyerans sesyon ant aplikasyon yo, li fasilite MFA, respekte aksè kondisyonèl, epi senplifye anrejistreman aparèy la.

Si w ap itilize modpas aplikasyon, nouvo pwosesis la ap sipriz ou ak senplisite li. Epi si pou kèk rezon ou oblije rete ak Outlook klasik la, ou ka toujou... jenere modpas espesifik epi kontinye, pandan w ap planifye tranzisyon an nan nouvo kliyan an pou pwofite otantifikasyon modèn nan.

Moun k ap viv ant iPhone ak PC kounye a gen li pi fasil pou aliyen imèl, kalandriye ak orè; responsab flòt yo jwenn kontwòl ak sekirite ak SSO; epi moun ki itilize Exchange sou Apple kenbe karakteristik avanse tankou Dekouvèt otomatik, Pouse dirèk ak GAL san sakrifye eksperyans natif natal la. Entègrasyon an finalman anfòm parfe, san okenn adisyon etranj oswa modpas kopi.

Kretyen garcia

Pasyone sou teknoloji depi li te piti. Mwen renmen mete ajou nan sektè a epi, sitou, kominike li. Se poutèt sa mwen te dedye a kominikasyon sou teknoloji ak videyo jwèt sit entènèt pou anpil ane. Ou ka jwenn mwen ekri sou Android, Windows, MacOS, iOS, Nintendo oswa nenpòt lòt sijè ki gen rapò ki vin nan tèt ou.