Компания доступ к зарегистрированному iPhone / Как использовать Office 365 + IMAP + MFA + iPhone?
Я ИТ-консультант, и один из моих клиентов - крупное предприятие. Они используют Office 365 и всегда требуют, чтобы телефоны были зарегистрированы (что давало их ИТ-отделу полный доступ), чтобы электронная почта и т. Д. Были доступны. Однако раньше я мог обойти это, получая доступ к своим письмам Office 365 через IMAP. Однако это перестало работать несколько дней назад. Сообщение об ошибке чередуется между «outlook.office365.com не отвечает» и «неправильным именем пользователя / паролем» - вероятно, потому что была активирована многофакторная аутентификация (MFA), и это предположительно не работает с IMAP?
Когда я Позвонили туда в ИТ-отдел, сказали, что мне нужно зарегистрировать свой телефон. Но я не уверен, стандартный ли это ответ или действительно больше невозможно использовать IMAP (из-за MFA). Он заверил меня, что у них нет доступа к каким-либо данным на моем телефоне и что другого способа получить доступ к электронной почте моей компании нет.
У меня теперь есть вопросы:
- Можно ли использовать IMAP с Office 365 на iPhone с включенным MFA?
- Как мне узнать, к каким данным их ИТ-отдел может получить доступ на моем телефоне?
Мои коллеги либо не настроили электронную почту на своих телефонах, либо купили отдельные телефоны из-за конфиденциальности проблемы. Мне действительно нужны эти электронные письма на моем телефоне, и я действительно не думаю, что жонглирую двумя телефонами.
У меня только один телефон,поэтому я использую его для всех своих личных вещей, а также для других клиентов. Я не хочу, чтобы у этого клиента был доступ к моим личным фотографиям, истории браузера, установленным приложениям и т. Д. Я также определенно не хочу, чтобы у них был доступ к моему местоположению. Может быть, я могу зарегистрировать свой телефон, чтобы настроить электронную почту, а затем удалить сертификат?
Они используют Office 365 и всегда требуют, чтобы телефоны были зарегистрированы. (предоставляя своему ИТ-отделу полный доступ), чтобы электронная почта и т. доступный. Однако раньше я мог обойти это, открыв мои электронные письма Office 365 через IMAP.
Вы явно не уважаете своих клиентов, не цените их бизнес или деловые отношения, которые у вас есть с ними. Если бы вы это сделали, вы бы уважали и соблюдали их политику и требования.
Вы несете ответственность и обязаны перед своими клиентами как независимый консультант уважать и соблюдать их политику и требования. Как коллега-консультант, я потрясен тем, что вы думаете, что обход их контроля является приемлемым делом.
Что произойдет, если в результате вашего обхода произойдет нарушение? В чем заключалась бы ваша ответственность? Надеюсь, у вас есть соответствующая страховка профессиональной и общей ответственности.
При этом, AFAIK невозможно использовать MFA с IMAP, и я подозреваю, что они отключили доступ IMAP к почтовым ящикам для предотвращения доступа через IMAP. Я вижу для вас три варианта:
Не получать электронную почту для этого почтового ящика на вашем телефоне.
Доступ к вашему почтовому ящику через браузер вашего телефона через OWA.
Зарегистрируйте свое устройство. Для получения дополнительной информации о том, что это дает им доступ к чтению, перейдите по ссылке ниже.