Come collegare il tuo iPhone a Windows con iCloud e Outlook utilizzando OAuth 2.0

¿Come collegare il tuo iPhone a Windows con iCloud e Outlook utilizzando OAuth 2.0? Il calvario di mischiare iPhone e PC è finalmente finito grazie a un cambiamento atteso da tempo: Outlook ora incorpora l'autenticazione moderna per iCloud. Questo passaggio a OAuth 2.0 Elimina le password specifiche per le app, velocizza la configurazione dell'account e riduce gli errori. Noterai la differenza fin dal primo minuto: ti basterà accedere con il tuo ID Apple su una pagina Apple, concedere le autorizzazioni e il gioco è fatto.

Oltre a un maggiore comfort, arriva anche la tranquillità. OAuth funziona con token revocabiliEvita di rivelare la password e ti consente di revocare l'accesso dalla dashboard dell'ID Apple in qualsiasi momento. Microsoft ha annunciato questa nuova funzionalità nel nuovo Outlook per Windows, insieme a Outlook per Mac e alle app per dispositivi mobili, con un'implementazione graduale che richiederà agli utenti di autenticarsi nuovamente nei prossimi mesi.

Cosa cambia quando si collega iCloud con Outlook tramite OAuth 2.0

L'esperienza è stata modernizzata da cima a fondo. Aggiungendo un account @icloud.com a Outlook, si apre il flusso di lavoro di Apple nel browser, con la sua interfaccia familiare e intuitiva. Si concedono le autorizzazioni e queste si sincronizzano. Posta, calendario e contatti in pochi secondi, senza toccare plugin o generare chiavi strane.

In termini di sicurezza, il balzo in avanti è notevole: I token di accesso sono revocabiliIn questo modo si riducono le superfici di attacco ed eliminano le password delle app. In caso di incidente, è sufficiente accedere alla gestione dell'ID Apple, revocare l'autorizzazione di Outlook e il problema verrà risolto.

La compatibilità è ora disponibile Il nuovo Outlook per Windows, Outlook per Mac e le app iOS e AndroidSe visualizzi ancora una vecchia finestra di dialogo che richiede la password dell'applicazione, aggiorna e riavvia Outlook. Microsoft sta promuovendo il nuovo client e consiglia di provarlo per sfruttare questa integrazione nativa con iCloud senza componenti aggiuntivi.

Questo cambiamento semplifica anche la vita del supporto tecnico: meno incidenti, meno attriti e meno password in circolazioneQuesto è fondamentale negli ambienti personali e BYOD. Le note di rilascio per il nuovo Outlook elencano già la compatibilità con iCloud tramite OAuth 2.0 su Windows (versione 20250926009.05), con un despliegue gradual che potrebbe richiedere del tempo per arrivare.

Come aggiungere il tuo account iCloud al nuovo Outlook

La procedura di registrazione è stata semplificata, ma è comunque utile familiarizzare con le schermate. Nel nuovo Outlook, vai su Visualizza > Impostazioni visualizzazione o File > Informazioni account, quindi vai su Account > I tuoi account e clicca su Añadir cuentaInserisci il tuo indirizzo iCloud e tocca Continua. Vedrai il flusso di lavoro Apple con OAuth 2.0, dove Devi solo effettuare l'accesso con il tuo ID Apple e autorizzare l'accesso a e-mail, calendario e contatti.

Se su alcuni dispositivi viene ancora visualizzata una richiesta di password anziché la procedura moderna, ci sono due possibilità. O il rollout non è ancora arrivato sul tuo dispositivo oppure stai utilizzando Outlook classico per WindowsIn tal caso, potrebbe esserti richiesta una password specifica per l'app; di seguito spieghiamo come generarla dal tuo ID Apple.

Una volta completata l'autenticazione Apple, Outlook visualizza una conferma che l'account è stato aggiunto correttamente. Da lì, la sincronizzazione è automatica e i tuoi dati iCloud appariranno in Outlook senza ulteriori passaggi.

E se si rimanesse fedeli alla versione classica di Outlook: password delle applicazioni

Per chi utilizza ancora la versione classica di Outlook, l'aggiunta di iCloud potrebbe visualizzare una casella di testo che non accetta la password abituale. Ciò indica che l'account richiede maggiore sicurezza e che sarà necessario utilizzare un gestore di password. password specifica dell'applicazione associato all'ID Apple.

1. Chiudi il messaggio di errore in Outlook e accedi al sito web dell'ID Apple nel tuo browser. Accedi con il tuo ID Apple e inserisci il codice. verificación en dos pasos se è attivo.
2. Nella sezione Accesso e sicurezza, vai a Password specifiche dall'applicazione e scegli Genera.
3. Assegna un nome (ad esempio, Outlook Windows), fai clic su Crea e copia la chiave. Di solito ha 16 caratteri con trattini, maiuscole e minuscole.
4. Torna alla versione classica di Outlook, vai su File > Aggiungi account, digita il tuo indirizzo email iCloud e, quando richiesto, incolla il chiave generata.
5. Se tutto va bene, vedrai una notifica che l'account è stato aggiunto con successo. Da quel momento in poi, Outlook sincronizzerà iCloud.

Ricorda: nel nuovo Outlook con OAuth 2.0, non è più necessario generare queste password. Tuttavia, se utilizzi ancora il client classico, Questo metodo continuerà a funzionare finché non avrai completato la migrazione.

iCloud per Windows: sincronizza contatti e calendari con Outlook

Un altro modo per integrare i dati se si desidera allineare il proprio taccuino e il calendario è utilizzare iCloud per Windows. Con questo programma, è possibile Sincronizza calendario e contatti tra il tuo iPhone e Outlook in modo nativo.

1. Scarica e installa iCloud per Windows da sito web di Apple.
2. Aprire iCloud para Windows e accedi con il tuo ID Apple.
3. Seleziona l'opzione di sincronizzazione Contatti e calendari e premere Applica per iniziare la configurazione.
4. Apri Outlook; in pochi istanti i dati di iCloud dovrebbero essere lì. apparire sincronizzati.

Se rimani bloccato, Apple ha una guida specifica per la risoluzione dei problemi quando non riesci ad aggiungere Mail, Contatti o Calendari da iCloud a Outlook. È importante impostare un indirizzo email principale @icloud.com prima di iniziare, quindi Controllalo nel tuo account.

Compatibilità di Microsoft Exchange su iPhone, iPad, Mac e Apple Vision Pro

Per le aziende che abbinano dispositivi Apple a Microsoft 365 o server locali, l'integrazione con Exchange rimane fondamentale. iOS, iPadOS e visionOS supportano Exchange Online e le versioni correnti del server e, in Posta e Calendario di macOS Sono supportati anche Exchange Online, Exchange Server 2019 e 2016.

Con iOS 14, iPadOS 14 e versioni successive, gli account Exchange connessi ai servizi cloud Microsoft (come Office 365 o Outlook.com) vengono aggiornati automaticamente per utilizzare Servizio di autenticazione OAuth 2.0 Da Microsoft. In iOS 11, iPadOS 13.1 e macOS 10.14 o versioni successive, i flussi di autenticazione moderni sono supportati nei tenant Exchange compatibili; con iOS 12, iPadOS 13.1 e macOS 10.14 o versioni successive, la configurazione può essere effettuata tramite profilo o manualmente.

Se hai bisogno di una documentazione più dettagliata sull'autenticazione moderna, Microsoft offre guide per habilitar o deshabilitar Autenticazione moderna in Exchange Online e suo utilizzo con i client Office.

Funzionalità di Calendario e Mail con Exchange su Apple

Su iPhone, iPad e Apple Vision Pro (visionOS 1.1 o versione successiva) tramite Exchange ActiveSync e su Mac tramite Exchange Web Services, sono supportate le seguenti funzionalità di livello superiore: inviti, disponibilità, eventi privatiRicorrenze personalizzate, numeri di settimana, allegati e posizione strutturata, aggiornamenti del calendario, attività nei Promemoria e delega del calendario su Mac.

• Crea e accetta inviti dal calendario senza problemi.
• Verificare la disponibilità degli ospiti per programmare riunioni.
• Crea eventi privati ​​e configura ricorrenze avanzate.
• Ricevi aggiornamenti e mantieni le attività in Recordatorios.
• Allegati, posizioni strutturate e delega (su Mac).

Inoltre, su iPhone, iPad e Apple Vision Pro, Calendar consente di inoltrare inviti di Exchange (2010 o successivi) e di proporre orari alternativi e suggerisce posizioni intelligenti in base alla tua posizione e a quella dei partecipanti.

Individuazione automatica, Direct Push, GAL e cancellazione remota

I dispositivi Apple supportano il servizio di individuazione automatica di Exchange. Se lo si configura manualmente, Individuazione automatica Utilizza il tuo indirizzo email e la tua password per trovare le impostazioni del server. Per maggiori dettagli, consulta la documentazione ufficiale sull'individuazione automatica in Exchange Server.

Con Direct Push, se sono disponibili dati mobili o Wi-Fi, Exchange Server consegna in volo Email, attività, contatti ed eventi vengono recapitati sui tuoi dispositivi. Negli ambienti gestiti, puoi anche cancellare da remoto un iPhone o un iPad da Exchange, ripristinandolo alle impostazioni di fabbrica, oppure eliminarlo selettivamente. solo account e dati di Exchange.

Apple consulta anche il elenco indirizzi globale (GAL) Per completare automaticamente le email e recuperare i certificati S/MIME se pubblicati, le foto GAL richiedono Exchange Server 2010 SP1 o versioni successive. Infine, è possibile configurare le risposte automatiche di assenza dai dispositivi stessi per completare il processo.

Microsoft Enterprise SSO per dispositivi Apple: Single Sign-On esteso

Il componente aggiuntivo Microsoft Enterprise SSO per iOS, iPadOS e macOS porta l'SSO agli account Microsoft. Accedi alle app che sfruttano il framework SSO aziendale di Apple. estende l'SSO Supporta le applicazioni legacy che non utilizzano ancora librerie moderne e si integra in modo nativo con MSAL per un'esperienza fluida.

Tra i suoi vantaggi: SSO per l'accesso alle app compatibili con Apple Enterprise SSO, attivazione tramite MDM (inclusa) registrazione del dispositivo e dell'utente), estensione dell'SSO alle app che utilizzano OAuth 2.0, OpenID Connect e SAML e integrazione diretta con MSAL. Microsoft e Apple hanno collaborato a stretto contatto per massimizzare la protezione.

Requisiti e URL che devono essere consentiti

Per utilizzarlo, il dispositivo deve supportare e avere installata un'app che include il plugin (Microsoft Authenticator su iOS/iPadOS; Intune Company Portal su macOS), essere registrato presso MDM e abilita le impostazioni del plugin nel tuo profilo. Inoltre, Apple richiede che il provider di identità e Apple autorizzino ed esentino determinati URL dall'ispezione TLS affinché l'SSO funzioni.

• Nelle versioni successive al 2022 e senza Platform SSO: app-site-association.cdn-apple.com, app-site-association.networking.apple, E config.edge.skype.com per le comunicazioni con ECS.
• Nelle versioni precedenti o con Platform SSO: inoltre, login.microsoftonline.com, login.microsoft.com, sts.windows.net, nuvole sovrane (login.partner.microsoftonline.cn, login.chinacloudapi.cn, login.microsoftonline.us, login-us.microsoftonline.com) e config.edge.skype.com.

Se questi indirizzi vengono bloccati, potrebbero verificarsi errori come i seguenti: 1012 NSURLErrorDomain, 1000 com.apple.AuthenticationServices.AuthorizationError o 1001 UnexpectedApple documenta inoltre gli URL da consentire nella sua guida ai prodotti per le reti aziendali.

Requisiti per piattaforma

Su iOS, è necessario iOS 13.0 o versione successiva e l'app Microsoft Authenticator. Su macOS, è necessario macOS 10.15 o versione successiva e l'app. Portale aziendale Da Intune. Con Intune, è possibile abilitare il plugin da un profilo integrato; con altri sistemi MDM, configurare un carico SSO estensibile con questi identificatori:

• iOS: identificatore estensione com.microsoft.azureauthenticator.ssoextension (non richiede l'identificatore dell'apparecchiatura).
• macOS: Identificatore dell'estensione com.microsoft.CompanyPortalMac.ssoextension e identificatore dell'apparecchiatura UBF8T346G9.
• Tipo di reindirizzamento a: https://login.microsoftonline.com, https://login.microsoft.com, https://sts.windows.nete, ove applicabile, endpoint cloud sovrani.

Altre opzioni di configurazione SSO

Il plugin può fornire SSO alle app senza MSAL utilizzando elenchi consentitiSui dispositivi con Authenticator o Company Portal installati e gestiti da MDM, definire queste chiavi per controllarne l'ambito:

Clave	Tipo	Valor
Enable_SSO_On_All_ManagedApps	Integer	1 Per abilitare SSO su tutte le app gestite, 0 per disabilitarlo.
AppAllowList	String	ID pacchetto consentiti per SSO (elenco separato da virgole).
AppBlockList	String	ID pacchetto bloccati per SSO (elenco separato da virgole).
AppPrefixAllowList	String	Prefissi ID pacchetto consentiti. Per impostazione predefinita, iOS: com.apple.; macOS: com.apple., com.microsoft.
AppCookieSSOAllowList	String	Prefissi per app con reti complesse che richiedono SSO tramite cookie; aggiungere anche a AppPrefixAllowList.

Se non vuoi SSO in Safari, aggiungilo a AppBlockList con gli ID: iOS com.apple.mobilesafari y com.apple.SafariViewService, macOS com.apple.SafariPer consentire l'avvio iniziale da app non MSAL e Safari, lasciare abilitato browser_sso_interaction_enabled impostato su 1 (è l'impostazione predefinita). Questo semplifica il funzionamento del plugin. acquisire credenziali condivise cuando sea necesario.

Se vedi richieste inaspettate nelle app OAuth 2.0, puoi ridurle con disable_explicit_app_prompt (valore predefinito 1) o forza l'accesso automatico con disable_explicit_app_prompt_and_autologin (valore 1 per abilitarlo). Nelle app MSAL, sono disponibili equivalenti nativi (disable_explicit_native_app_prompt y disable_explicit_native_app_prompt_and_autologin), anche se non è consigliabile toccarli se si utilizzano Direttive di protezione de aplicaciones.

Su iOS, se l'esperienza migliora reindirizzando le richieste interattive a Microsoft Authenticator, activa disable_inapp_sso_signin con un valore pari a 1, in modo che le app MSAL inviino l'autenticazione interattiva ad Authenticator. Le richieste silenziose non sono interessate.

Registrazione Just-In-Time e lettura dei metadati

Il plug-in può eseguire la registrazione Just-In-Time del dispositivo Microsoft. Accedi con Intune utilizzando device_registration definito come {{DEVICEREGISTRATION}}Se le tue soluzioni si basano su portachiavi, Microsoft migrerà l'archiviazione delle chiavi di identità del dispositivo su Secure Enclave Apple lo renderà l'opzione predefinita per le nuove registrazioni a partire da agosto 2025. I dispositivi senza Enclave continueranno a utilizzare il portachiavi dell'utente.

Per leggere i metadati del registro con MSAL, è disponibile questa API: - (void)getWPJMetaDataDeviceWithParameters:(nullable MSALParameters *)parameters forTenantId:(nullable NSString *)tenantId completionBlock: (nonnull MSALWPJMetaDataCompletionBlock) completionBlock;Con lei Riceverai i dettagli registrazione sicura del dispositivo.

Risoluzione dei problemi di Secure Enclave ed esclusione

Se, dopo aver abilitato l'archiviazione Secure Enclave, vengono visualizzati errori che indicano che il dispositivo deve essere gestito (ad esempio, il codice di errore 530003 con il motivo "È necessario che il dispositivo sia gestito per accedere a questa risorsa"), verificare che l'estensione SSO sia abilitata e di aver installato le estensioni necessarie (ad esempio Microsoft SSO per Chrome su macOS). Se il problema persiste, contattare il fornitore dell'app per ulteriore assistenza. incompatibilità di archiviazione.

A scopo di test, è possibile disattivare temporaneamente l'utilizzo dell'archiviazione più sicura con la chiave MDM. use_most_secure_storage Se il dispositivo è 0, annullarne la registrazione (da Authenticator o dal Portale aziendale) e registrarlo nuovamente. Se è necessario escludere il tenant dall'aumento di archiviazione sicura, Apri un caso di supporto da Microsoft; l'esclusione è temporanea (fino a 6 mesi) e potrebbe essere necessario reinstallare il registro di alcuni dispositivi.

Browser e policy di accesso condizionale

Con Secure Enclave abilitato, i browser richiedono modifiche affinché i criteri di stato dei dispositivi funzionino. In Safari (iOS e macOS), l'integrazione SSO è nativa. In Google Chrome per macOS, installa Estensione Microsoft SSO In alternativa, utilizza Chrome 135 o versioni successive con supporto SSO aziendale automatico. Su Microsoft Edge per iOS e macOS, il supporto dipende dal framework SSO del sistema e dalla configurazione MDM in ciascun ambiente.

Problema noto in macOS 15.3 e iOS 18.1.1

È presente un aggiornamento che ha un impatto sul framework di estensione SSO aziendale, causando errori di autenticazione imprevisti nelle app integrate con Entra ID e un possibile errore denominato 4s8qh. La causa sembra essere una regressione in PluginKit che impedisce l'avvio dell'estensione SSO. Per rilevarlo, esegui una diagnosi di sistema per messaggi come: Error Domain=PlugInKit Code=16 "altra versione in uso". Se i tuoi utenti sono interessati, reiniciar el dispositivo Ripristina la funzionalità.

Consigli pratici e scenari comuni

Se gestisci una flotta di dispositivi, è consigliabile acquisire gli ID dei pacchetti per le liste consentite. Puoi abilitare temporaneamente la segnalazione MDM. admin_debug_mode_enabled Nel passaggio 1, accedi alle app di destinazione e in Microsoft Authenticator vai su Guida > Invia registri > Visualizza registri. Cerca la riga [MODALITÀ AMMINISTRATORE] L'estensione SSO ha acquisito i seguenti identificatori del bundle dell'app Per raccogliere i pacchetti, configurali nel tuo MDM. Non dimenticare di disattivare la modalità al termine.

Vuoi abilitare l'SSO per quasi tutto, con poche eccezioni? Attiva Enable_SSO_On_All_ManagedApps in 1 e usa AppBlockList con le app che dovrebbero essere escluse. Per abilitare SSO su app gestite e alcune non gestite, combina Enable_SSO_On_All_ManagedApps=1 con AppAllowList e blocca ciò che ti conviene AppBlockListSe devi disattivare esplicitamente l'SSO in Safari, aggiungilo ad AppBlockList con i suoi identificatori.

Quando si lavora tra un iPhone e un PC Windows, Outlook e iCloud tramite OAuth 2.0 riducono drasticamente le difficoltà. Si passa da molteplici passaggi poco trasparenti a un onboarding guidato con autorizzazione una tantum, mantenendo il controllo dal proprio profilo Apple. Nelle aziende, il componente aggiuntivo Enterprise SSO consente di... coerenza di sessione tra le app, facilita l'MFA, rispetta l'accesso condizionale e semplifica la registrazione dei dispositivi.

Se provieni dal mondo delle password delle app, il nuovo flusso ti sorprenderà per la sua semplicità. E se per qualche motivo devi attenerti alla versione classica di Outlook, puoi comunque... generare password specifiche e continuare, pianificando al contempo la transizione al nuovo client per sfruttare i vantaggi dell'autenticazione moderna.

Chi vive tra iPhone e PC ora può allineare più facilmente e-mail, calendario e pianificazioni; i gestori di flotte ottengono controllo e sicurezza con SSO; e chi utilizza Exchange su Apple mantiene funzionalità avanzate come Individuazione automatica, Direct Push e GAL senza sacrificare l'esperienza nativa. L'integrazione finalmente si integra perfettamente, senza aggiunte strane o password duplicate.