我是一名 IT 顾问,我的一个客户是一家大型企业。他们使用 Office 365,并且始终要求注册手机(授予其 IT 部门完全访问权限)才能访问电子邮件等。但是,我以前可以通过 IMAP 访问我的 Office 365 电子邮件来规避这个问题。不过,这种方法几天前就失效了。错误消息在“outlook.office365.com 没有响应”和“用户名/密码不正确”之间交替出现 - 可能是因为已激活多因素身份验证 (MFA),而这可能不适用于 IMAP?
当我打电话给 IT 部门时,他们告诉我需要注册我的手机。但我不确定这是标准答案还是真的不再可以使用 IMAP(由于 MFA)。他向我保证,他们无法访问我手机上的任何数据,也没有其他方法可以访问我的公司电子邮件。
我现在有几个问题:
- 在启用了 MFA 的 iPhone 上,是否可以将 IMAP 与 Office 365 结合使用?
- 我如何才能知道他们的 IT 部门可以在我的手机上访问哪些数据?
我的同事要么没有在手机上设置电子邮件,要么出于隐私考虑购买了单独的手机。但我确实需要在手机上查看这些电子邮件,而且我真的不想同时使用两部手机。
我只有一部手机,所以我用它处理我的所有个人事务以及其他客户端事务。我不希望这个客户端访问我的个人照片、浏览器历史记录、已安装的应用程序等。我当然也不希望他们访问我的位置。也许我可以注册我的手机来设置电子邮件,然后删除证书?
答案1
他们使用 Office 365,并且始终要求注册手机(授予 IT 部门完全访问权限)才能访问电子邮件等。但是,我以前可以通过 IMAP 访问我的 Office 365 电子邮件来规避这个问题。
您显然不尊重您的客户,也不重视他们的业务或您与他们之间的业务关系。如果您尊重他们,您就会尊重并遵守他们的政策和要求。
作为独立顾问,您有责任和义务尊重并遵守客户的政策和要求。作为一名顾问,我很震惊您竟然认为规避他们的控制是可以接受的事情。
如果由于您的规避行为而导致违规,会发生什么情况?您的责任是什么?希望您已购买适当的专业和一般责任保险。
话虽如此,据我所知,无法将 MFA 与 IMAP 结合使用,我怀疑他们已禁用 IMAP 对邮箱的访问,以防止通过 IMAP 进行访问。我看到了三种选择:
您的手机上不会收到此邮箱的电子邮件。
通过 OWA 使用手机浏览器访问您的邮箱。
注册您的设备。有关授予他们访问权限的更多信息,请阅读以下链接。