Cara memautkan iPhone anda ke Windows dengan iCloud dan Outlook menggunakan OAuth 2.0

¿Bagaimana untuk memautkan iPhone anda ke Windows dengan iCloud dan Outlook menggunakan OAuth 2.0? Pengalaman pahit mencampurkan iPhone dan PC akhirnya berakhir berkat perubahan yang telah lama ditunggu-tunggu: Outlook kini menggabungkan pengesahan moden untuk iCloud. Peralihan ini kepada OAuth 2.0 Ia menghapuskan kata laluan khusus apl, mempercepatkan persediaan akaun dan mengurangkan ralat. Anda akan melihat perbezaan dari minit pertama: hanya log masuk dengan Apple ID anda pada halaman Apple, berikan kebenaran dan anda sudah bersedia.

Selain keselesaan yang lebih besar, ketenangan fikiran datang. OAuth berfungsi dengan token boleh dibatalkanIa mengelak daripada mendedahkan kata laluan anda dan membolehkan anda membatalkan akses daripada papan pemuka Apple ID bila-bila masa anda mahu. Microsoft mengumumkan ciri baharu ini dalam Outlook baharu untuk Windows, bersama dengan Outlook untuk Mac dan apl mudah alih, dengan pelancaran berperingkat yang juga memerlukan pengguna untuk mengesahkan semula dalam beberapa bulan akan datang.

Perkara yang berubah apabila anda memautkan iCloud dengan Outlook menggunakan OAuth 2.0

Pengalaman dimodenkan dari atas ke bawah. Menambah akaun @icloud.com pada Outlook membuka aliran kerja Apple dalam penyemak imbas, dengan antara muka biasa dan tidak masuk akal. Anda memberikan kebenaran, dan ia disegerakkan. Mel, Kalendar dan Kenalan dalam beberapa saat, tanpa menyentuh pemalam atau menjana kunci pelik.

Dari segi keselamatan, lonjakan adalah luar biasa: Token akses boleh dibatalkanIni mengurangkan permukaan serangan dan menghapuskan kata laluan apl. Jika insiden berlaku, anda mengakses pengurusan Apple ID anda, membatalkan kebenaran Outlook dan masalah itu diselesaikan.

Keserasian kini tersedia Outlook baharu untuk Windows, Outlook untuk Mac dan apl iOS dan AndroidJika anda masih melihat kotak dialog lama yang meminta kata laluan aplikasi, kemas kini dan mulakan semula Outlook. Microsoft menolak pelanggan baharu dan mengesyorkan mencubanya untuk menikmati integrasi iCloud asli ini tanpa tambahan.

Perubahan ini juga menjadikan kehidupan lebih mudah untuk sokongan teknikal: lebih sedikit insiden, kurang geseran dan lebih sedikit kata laluan berkerumunIni adalah kunci dalam persekitaran peribadi dan BYOD. Nota keluaran untuk Outlook baharu sudah menyenaraikan keserasian iCloud melalui OAuth 2.0 pada Windows (versi 20250926009.05), dengan penempatan secara beransur-ansur yang mungkin mengambil sedikit masa untuk tiba.

Bagaimana untuk menambah akaun iCloud anda pada Outlook baharu

Proses pendaftaran telah dipermudahkan, tetapi masih berguna untuk membiasakan diri anda dengan skrin. Dalam Outlook baharu, pergi ke Lihat > ​​Lihat Tetapan atau Fail > Maklumat Akaun, kemudian pergi ke Akaun > Akaun Anda dan klik pada Tambah akaunMasukkan alamat iCloud anda dan ketik Teruskan. Anda akan melihat aliran kerja Apple dengan OAuth 2.0, di mana Anda hanya perlu log masuk dengan Apple ID anda dan membenarkan akses kepada e-mel, kalendar dan kenalan.

Jika anda masih melihat gesaan kata laluan pada sesetengah peranti dan bukannya aliran moden, terdapat dua kemungkinan. Sama ada pelancaran belum sampai ke peranti anda lagi atau anda sedang menggunakan Outlook Klasik untuk WindowsDalam kes itu, anda mungkin diminta untuk kata laluan khusus apl; di bawah kami menerangkan cara menjananya daripada Apple ID anda.

Selepas pengesahan Apple selesai, Outlook memaparkan pengesahan bahawa akaun telah berjaya ditambahkan. Dari situ, penyegerakan adalah automatik dan data iCloud anda akan muncul dalam Outlook tanpa sebarang langkah tambahan.

Bagaimana jika anda tetap menggunakan Outlook klasik: kata laluan aplikasi

Bagi mereka yang masih menggunakan versi klasik Outlook, menambah iCloud mungkin memaparkan kotak kata laluan yang tidak menerima kata laluan biasa anda. Ini menunjukkan bahawa akaun anda memerlukan keselamatan tambahan dan anda perlu menggunakan pengurus kata laluan. kata laluan khusus aplikasi dikaitkan dengan Apple ID.

1. Tutup mesej ralat dalam Outlook dan pergi ke tapak web Apple ID dalam penyemak imbas anda. Log masuk dengan Apple ID anda dan masukkan kod. pengesahan dua langkah jika anda mempunyai ia aktif.
2. Dalam bahagian Log Masuk dan Keselamatan, pergi ke Kata laluan khusus daripada aplikasi dan pilih Jana.
3. Berikan nama (contohnya, Outlook Windows), klik Buat dan salin kekunci. Ia biasanya mempunyai 16 aksara dengan sempang, sensitif huruf besar-besaran.
4. Kembali ke Outlook klasik, pergi ke Fail > Tambah Akaun, taip alamat e-mel iCloud anda dan apabila digesa, tampalkan kunci yang dihasilkan.
5. Jika semuanya berjalan lancar, anda akan melihat pemberitahuan bahawa akaun telah berjaya ditambahkan. Sejak saat itu, Outlook akan menyegerakkan iCloud.

Ingat: dalam Outlook baharu dengan OAuth 2.0, anda tidak perlu lagi menjana kata laluan ini. Walau bagaimanapun, jika anda masih menggunakan pelanggan klasik, Kaedah ini akan terus berfungsi sehingga anda menyelesaikan penghijrahan.

iCloud untuk Windows: Segerakkan kenalan dan kalendar dengan Outlook

Cara lain untuk menyepadukan data jika anda ingin menjajarkan buku nota dan kalendar anda ialah menggunakan iCloud untuk Windows. Dengan program ini, anda boleh Segerakkan Kalendar dan Kenalan antara iPhone dan Outlook anda secara asli.

1. Muat turun dan pasang iCloud untuk Windows daripada laman web epal.
2. Buka iCloud untuk Windows dan log masuk dengan Apple ID anda.
3. Pilih pilihan penyegerakan Kenalan dan Kalendar dan tekan Guna untuk memulakan persediaan.
4. Buka Outlook; dalam beberapa saat, data iCloud sepatutnya ada. kelihatan disegerakkan.

Jika anda tersekat, Apple mengekalkan panduan penyelesaian masalah khusus apabila anda tidak boleh menambah Mel, Kenalan atau Kalendar daripada iCloud ke Outlook. Mempunyai alamat @icloud.com yang ditetapkan sebagai alamat e-mel utama anda juga penting sebelum anda memulakan, jadi Semak dalam akaun anda.

Keserasian Microsoft Exchange pada iPhone, iPad, Mac dan Apple Vision Pro

Untuk perniagaan yang memasangkan peranti Apple dengan Microsoft 365 atau pelayan di premis, integrasi Exchange kekal sebagai asas. iOS, iPadOS dan visionOS menyokong Exchange Online dan versi pelayan semasa, dan dalam macOS Mail dan Kalendar Terdapat juga sokongan untuk Exchange Online, Exchange Server 2019 dan 2016.

Dengan iOS 14, iPadOS 14 dan lebih baru, akaun Exchange yang disambungkan kepada perkhidmatan awan Microsoft (seperti Office 365 atau Outlook.com) dikemas kini secara automatik untuk menggunakan Perkhidmatan pengesahan OAuth 2.0 Daripada Microsoft. Dalam iOS 11, iPadOS 13.1 dan macOS 10.14 atau lebih baru, aliran pengesahan moden disokong dalam penyewa Exchange yang serasi; dengan iOS 12, iPadOS 13.1 dan macOS 10.14 atau lebih baru, konfigurasi boleh dilakukan melalui profil atau secara manual.

Jika anda memerlukan dokumentasi yang lebih terperinci tentang pengesahan moden, Microsoft menawarkan panduan untuk dayakan atau lumpuhkan Pengesahan moden dalam Exchange Online, serta penggunaannya dengan pelanggan Office.

Ciri Kalendar dan Mel dengan Exchange pada Apple

Pada iPhone, iPad dan Apple Vision Pro (visionOS 1.1 atau lebih baru) melalui Exchange ActiveSync dan pada Mac melalui Perkhidmatan Web Exchange, ciri peringkat atas disokong: jemputan, ketersediaan, acara peribadiUlangan tersuai, nombor minggu, lampiran dan lokasi berstruktur, kemas kini kalendar, tugasan dalam Peringatan dan delegasi kalendar pada Mac.

• Buat dan terima jemputan kalendar dengan lancar.
• Semak ketersediaan tetamu untuk menjadualkan mesyuarat.
• Buat acara peribadi dan konfigurasikan ulangan lanjutan.
• Terima kemas kini dan simpan tugasan dalam Peringatan.
• Lampiran, lokasi berstruktur dan perwakilan (pada Mac).

Selain itu, pada iPhone, iPad dan Apple Vision Pro, Kalendar membenarkan anda memajukan jemputan Exchange (2010 atau lebih baru) dan mencadangkan jadual alternatif dan mencadangkan lokasi pintar berdasarkan lokasi anda dan lokasi peserta.

Autotemui, Tolak Terus, GAL dan pemadaman jauh

Peranti Apple menyokong perkhidmatan autopenemuan Exchange. Apabila anda mengkonfigurasinya secara manual, Penemuan automatik Gunakan e-mel dan kata laluan anda untuk mencari tetapan pelayan. Untuk butiran lanjut, lihat dokumentasi rasmi tentang Autodiscover dalam Exchange Server.

Dengan Direct Push, jika data mudah alih atau Wi-Fi tersedia, Exchange Server penghantaran dalam penerbangan E-mel, tugasan, kenalan dan acara dihantar ke peranti anda. Dalam persekitaran terurus, anda juga boleh memadamkan iPhone atau iPad dari jauh dari Exchange, memulihkannya kepada tetapan kilang atau memadamnya secara terpilih. hanya Pertukaran akaun dan data.

Apple juga berunding dengan senarai alamat global (GAL) Untuk melengkapkan e-mel secara automatik dan mendapatkan sijil S/MIME jika ia diterbitkan. Foto GAL memerlukan Exchange Server 2010 SP1 atau lebih baru. Akhir sekali, anda boleh mengkonfigurasi balasan automatik di luar pejabat daripada peranti itu sendiri untuk menyelesaikan proses tersebut.

SSO Microsoft Enterprise untuk peranti Apple: Log masuk tunggal lanjutan

Alat tambah SSO Microsoft Enterprise untuk iOS, iPadOS dan macOS membawa SSO ke akaun Microsoft. Akses apl yang memanfaatkan rangka kerja SSO perusahaan Apple. memanjangkan SSO Ia menyokong aplikasi warisan yang belum lagi menggunakan perpustakaan moden, dan menyepadukan secara asli dengan MSAL untuk pengalaman yang lancar.

Antara kelebihannya: SSO untuk memasuki aplikasi serasi Apple Enterprise SSO, pengaktifan melalui MDM (termasuk) peranti dan pendaftaran pengguna), pengembangan SSO kepada apl menggunakan OAuth 2.0, OpenID Connect dan SAML serta penyepaduan langsung dengan MSAL. Microsoft dan Apple telah bekerjasama rapat untuk memaksimumkan perlindungan.

Keperluan dan URL yang mesti dibenarkan

Untuk menggunakannya, peranti mesti menyokong dan telah memasang apl yang menyertakan pemalam (Microsoft Authenticator pada iOS/iPadOS; Portal Syarikat Intune pada macOS), boleh berdaftar dengan MDM dan mendayakan tetapan pemalam dalam profil anda. Selain itu, Apple memerlukan membenarkan dan mengecualikan URL tertentu daripada pembekal identiti dan Apple daripada pemeriksaan TLS untuk SSO berfungsi.

• Dalam versi selepas 2022 dan tanpa Platform SSO: app-site-association.cdn-apple.com, app-site-association.networking.apple, Dan config.edge.skype.com untuk komunikasi dengan ECS.
• Dalam versi sebelumnya atau dengan Platform SSO: sebagai tambahan, login.microsoftonline.com, login.microsoft.com, sts.windows.net, awan berdaulat (login.partner.microsoftonline.cn, login.chinacloudapi.cn, login.microsoftonline.us, login-us.microsoftonline.com), dan config.edge.skype.com.

Jika alamat ini disekat, ralat seperti berikut mungkin berlaku: 1012 NSURLErrorDomain, 1000 com.apple.AuthenticationServices.AuthorizationError o 1001 UnexpectedApple juga mendokumenkan URL untuk dibenarkan dalam panduan produknya untuk rangkaian perusahaan.

Keperluan mengikut platform

Pada iOS, anda memerlukan iOS 13.0 atau lebih baru dan apl Microsoft Authenticator. Pada macOS, anda memerlukan macOS 10.15 atau lebih baru dan apl. Portal syarikat daripada Intune. Dengan Intune, anda boleh mendayakan pemalam daripada profil terbina dalam; dengan sistem MDM lain, konfigurasikan beban SSO yang boleh dilanjutkan dengan pengecam ini:

• iOS: Pengecam Sambungan com.microsoft.azureauthenticator.ssoextension (tidak memerlukan pengecam peralatan).
• macOS: Pengecam sambungan com.microsoft.CompanyPortalMac.ssoextension e pengecam peralatan UBF8T346G9.
• Jenis ubah hala ke: https://login.microsoftonline.com, https://login.microsoft.com, https://sts.windows.net, dan titik akhir awan berdaulat jika berkenaan.

Lebih banyak pilihan konfigurasi SSO

Pemalam boleh menyediakan SSO kepada apl tanpa menggunakan MSAL senarai yang dibenarkanPada peranti dengan Pengesah atau Portal Syarikat dipasang dan diurus oleh MDM, tentukan kunci ini untuk mengawal skopnya:

kunci	Jenis	Valor
Enable_SSO_On_All_ManagedApps	Integer	1 Untuk mendayakan SSO pada semua apl terurus, 0 untuk melumpuhkannya.
AppAllowList	Rentetan	ID pakej dibenarkan untuk SSO (senarai dipisahkan koma).
AppBlockList	Rentetan	ID pakej disekat untuk SSO (senarai dipisahkan koma).
AppPrefixAllowList	Rentetan	Awalan ID pakej yang dibenarkan. Secara lalai, iOS: com.apple.macOS: com.apple., com.microsoft.
AppCookieSSOAllowList	Rentetan	Awalan untuk apl dengan rangkaian kompleks yang memerlukan SSO melalui kuki; juga menambah AppPrefixAllowList.

Jika anda tidak mahu SSO dalam Safari, tambahkannya pada AppBlockList dengan ID: iOS com.apple.mobilesafari y com.apple.SafariViewService, macOS com.apple.safariUntuk membenarkan permulaan awal daripada apl bukan MSAL dan Safari, biarkan didayakan browser_sso_interaction_enabled ditetapkan kepada 1 (ia adalah lalai). Ini memudahkan pemalam berfungsi. memperoleh kelayakan bersama apabila perlu.

Jika anda melihat gesaan yang tidak dijangka dalam apl OAuth 2.0, anda boleh mengurangkannya dengan disable_explicit_app_prompt (nilai lalai 1) atau paksa autologin dengan disable_explicit_app_prompt_and_autologin (nilai 1 untuk membolehkannya). Dalam apl MSAL, terdapat persamaan asli (disable_explicit_native_app_prompt y disable_explicit_native_app_prompt_and_autologin), walaupun tidak disyorkan untuk menyentuhnya jika anda menggunakan Arahan perlindungan Daripada aplikasi.

Pada iOS, jika pengalaman bertambah baik dengan mengubah hala permintaan interaktif ke Microsoft Authenticator, aktif disable_inapp_sso_signin dengan nilai 1 supaya apl MSAL menghantar pengesahan interaktif kepada Authenticator. Permintaan senyap tidak terjejas.

Pendaftaran Just-In-Time dan pembacaan metadata

Pemalam boleh menjalankan pendaftaran Just-In-Time bagi peranti Microsoft. Log masuk dengan Intune menggunakan device_registration ditakrifkan sebagai {{DEVICEREGISTRATION}}Jika penyelesaian anda bergantung pada rantai kunci, Microsoft akan memindahkan storan kunci identiti peranti ke Enklaf Selamat Apple akan menjadikannya lalai untuk pendaftaran baharu mulai Ogos 2025. Peranti tanpa Enklaf akan terus menggunakan rantai kunci pengguna.

Untuk membaca metadata log dengan MSAL, API ini tersedia: - (void)getWPJMetaDataDeviceWithParameters:(nullable MSALParameters *)parameters forTenantId:(nullable NSString *)tenantId completionBlock: (nonnull MSALWPJMetaDataCompletionBlock) completionBlock;. Dengan dia Anda akan mendapat butiran pendaftaran peranti selamat.

Menyelesaikan masalah Enklaf dan Pengecualian Selamat

Jika, selepas mendayakan storan Secure Enclave, anda melihat ralat yang menunjukkan bahawa peranti mesti diuruskan (contohnya, kod ralat 530003 dengan sebab "Peranti diperlukan untuk diurus untuk mengakses sumber ini"), pastikan sambungan SSO didayakan dan anda telah memasang sambungan yang diperlukan (seperti Microsoft SSO untuk Chrome pada macOS). Jika masalah berterusan, hubungi vendor apl untuk mendapatkan bantuan lanjut. ketidakserasian penyimpanan.

Untuk tujuan ujian, anda boleh melumpuhkan sementara penggunaan storan paling selamat dengan kunci MDM. use_most_secure_storage Jika peranti itu 0, batalkan pendaftarannya (daripada Pengesah atau Portal Syarikat) dan daftarkannya semula. Jika anda perlu mengecualikan penyewa anda daripada lonjakan simpanan selamat, Buka kes sokongan daripada Microsoft; pengecualian adalah sementara (sehingga 6 bulan) dan sesetengah peranti mungkin perlu memasang semula pendaftarannya.

Pelayar dan dasar akses bersyarat

Dengan Secure Enclave didayakan, penyemak imbas memerlukan pelarasan agar dasar peranti berstatus berfungsi. Dalam Safari (iOS dan macOS), penyepaduan SSO adalah asli. Dalam Google Chrome untuk macOS, pasangkan Sambungan Microsoft SSO Atau gunakan Chrome 135 atau lebih tinggi dengan sokongan SSO perusahaan automatik. Pada Microsoft Edge untuk iOS dan macOS, sokongan bergantung pada rangka kerja SSO sistem dan konfigurasi MDM dalam setiap persekitaran.

Isu yang diketahui dalam macOS 15.3 dan iOS 18.1.1

Terdapat kemas kini yang memberi kesan kepada rangka kerja sambungan SSO perusahaan, menyebabkan ralat pengesahan yang tidak dijangka dalam apl yang disepadukan dengan ID Entra dan kemungkinan ralat yang dilabelkan 4s8qh. Puncanya nampaknya adalah regresi dalam PluginKit yang menghalang sambungan SSO daripada bermula. Untuk mengesannya, jalankan sysdiagnose untuk mesej seperti: Ralat Domain=Kod PlugInKit=16 "versi lain sedang digunakan". Jika pengguna anda terjejas, but semula peranti Ia memulihkan fungsi.

Petua praktikal dan senario biasa

Jika anda mengurus kumpulan peranti, anda dinasihatkan untuk menangkap ID pakej untuk senarai yang dibenarkan. Anda boleh mendayakan penandaan MDM buat sementara waktu. admin_debug_mode_enabled Dalam langkah 1, log masuk ke aplikasi sasaran dan dalam Microsoft Authenticator pergi ke Bantuan > Hantar Log > Lihat Log. Cari talian [MOD ADMIN] Sambungan SSO telah menangkap pengecam app bundle berikut Untuk mengumpul berkas, konfigurasikannya dalam MDM anda. Jangan lupa untuk melumpuhkan mod selepas anda selesai.

Adakah anda ingin mendayakan SSO untuk hampir semua perkara, dengan beberapa pengecualian? Aktifkan Enable_SSO_On_All_ManagedApps dalam 1 dan gunakan AppBlockList dengan apl yang sepatutnya dikecualikan. Untuk mendayakan SSO pada apl terurus dan beberapa apl tidak terurus, gabungkan Enable_SSO_On_All_ManagedApps=1 dengan AppAllowList dan sekat apa yang sesuai dengan anda AppBlockListJika anda perlu melumpuhkan SSO secara eksplisit dalam Safari, tambahkannya pada AppBlockList dengan pengecamnya.

Apabila bekerja antara iPhone dan PC Windows, Outlook serta iCloud melalui OAuth 2.0 secara mendadak mengurangkan geseran. Anda beralih daripada berbilang langkah legap kepada onboarding berpandu dengan kebenaran sekali sahaja, mengekalkan kawalan daripada profil Apple anda. Dalam perusahaan, alat tambah SSO Perusahaan mencapai keselarasan sesi antara apl, ia memudahkan MFA, menghormati akses bersyarat dan memudahkan pendaftaran peranti.

Jika anda datang dari dunia kata laluan apl, aliran baharu akan mengejutkan anda dengan kesederhanaannya. Dan jika atas sebab tertentu anda perlu berpegang pada Outlook klasik, anda masih boleh... menjana kata laluan tertentu dan teruskan, sambil merancang peralihan kepada pelanggan baharu untuk memanfaatkan pengesahan moden.

Mereka yang tinggal di antara iPhone dan PC kini lebih mudah untuk menyelaraskan e-mel, kalendar dan jadual; pengurus armada mendapat kawalan dan keselamatan dengan SSO; dan mereka yang menggunakan Exchange pada Apple mengekalkan ciri lanjutan seperti Autotemui, Tolak Terus dan GAL tanpa mengorbankan pengalaman asli. Penyepaduan akhirnya sesuai dengan lancar, tanpa sebarang penambahan pelik atau kata laluan pendua.