Я ИТ-консультант, и один из моих клиентов - крупное предприятие. Они используют Office 365 и всегда требуют, чтобы телефоны были зарегистрированы (что дает их ИТ-отделу полный доступ), чтобы электронная почта и т. Д. Были доступны. Однако раньше я мог обойти это, получая доступ к своим электронным письмам Office 365 через IMAP. Однако это перестало работать несколько дней назад. Сообщение об ошибке чередуется между «outlook.office365.com не отвечает» и «неправильным именем пользователя / паролем» - возможно, потому, что была активирована многофакторная аутентификация (MFA), и это предположительно не работает с IMAP?
Когда я позвонил в ИТ-отдел, мне сказали, что мне нужно зарегистрировать свой телефон. Но я не уверен, стандартный ли это ответ или действительно больше невозможно использовать IMAP (из-за MFA). Он заверил меня, что у них нет доступа к каким-либо данным на моем телефоне и что другого способа получить доступ к электронной почте моей компании нет.
Теперь у меня есть вопросы:
Мои коллеги либо не настроили электронную почту на своих телефонах, либо купили отдельные телефоны из соображений конфиденциальности. Мне действительно нужны эти электронные письма на моем телефоне, и я действительно не думаю, что жонглирую двумя телефонами.
У меня только один телефон, поэтому я использую его для всех своих личных вещей, а также для других клиентов. Я не хочу, чтобы у этого клиента был доступ к моим личным фотографиям, истории браузера, установленным приложениям и т. Д. Я также определенно не хочу, чтобы у них был доступ к моему местоположению. Может быть, я могу зарегистрировать свой телефон, чтобы настроить электронную почту, а затем удалить сертификат?
Они используют Office 365 и всегда требуют, чтобы телефоны были зарегистрированы (что дает их ИТ-отделу полный доступ), чтобы электронная почта и т. Д. Были доступны. Однако раньше я мог обойти это, получая доступ к своим электронным письмам Office 365 через IMAP.
Вы явно не уважаете своих клиентов, не цените их бизнес или деловые отношения, которые у вас есть с ними. Если бы вы это сделали, вы бы уважали и соблюдали их политику и требования.
Как независимый консультант, вы несете ответственность перед своими клиентами и обязаны соблюдать их политику и требования. Как коллега-консультант я потрясен тем, что вы думаете, что обход их контроля - это приемлемое занятие.
Что произойдет, если в результате вашего обхода возникнет нарушение? В чем заключалась бы ваша ответственность? Надеюсь, у вас есть соответствующее страхование профессиональной и общей ответственности.
При этом, AFAIK невозможно использовать MFA с IMAP, и я подозреваю, что они отключили доступ IMAP к почтовым ящикам, чтобы предотвратить доступ через IMAP. Я вижу для вас три варианта:
Не получать электронную почту для этого почтового ящика на свой телефон.
Получите доступ к своему почтовому ящику через браузер телефона через OWA.
Зарегистрируйте свое устройство. Для получения дополнительной информации о том, что это дает им доступ к чтению, перейдите по ссылке ниже.