如何使用Microsoft端点管理器配置从Microsoft 外表 到本机联系人应用程序的自动联系人同步，包括iOS和Android BYOD设备上的联系人字段筛选

公司向其员工应用移动应用管理（MAM）/应用保护政策后’移动设备，并迫使他们使用Managed 外表 应用程序而不是本机邮件应用程序，最常见的问题之一是“我怎么知道谁在给我打电话？”和“我的联系人在哪里？我在本机联系人应用中看不到它们”。这与以下事实有关：联系人现在位于“隔离/安全的应用程序容器”中，并且其他非托管/安全的应用程序无法访问。

在“应用保护”政策中，您可以 允许 联系人与本机联系人应用程序同步，以便用户可以看到谁再次打来电话，但这仍然是最终用户必须执行的手动步骤。在大多数情况下，最终用户会为此打电话给支持部门，这在实施后会给该部门造成很大的负担。

有时，公司还担心将联系人从Managed 外表 应用程序同步到本机不安全的Contacts应用程序，部分原因是他们担心数据泄漏以及其他非托管应用程序可以访问已同步到本机的联系人的事实。不安全的联系人应用程序。

幸运的是，使用单独的App Config策略，您可以为最终用户强制使用Contact Sync，因此用户不必再致电支持部门，并且可以限制可能与本机Contacts应用程序同步的Contact字段。例;仅姓名和电话号码，并阻止所有其他信息同步。这样可以在数据泄漏的情况下限制损坏，另一方面，使最终用户可以使用它。

好消息是，即使您不使用MDM配置文件管理设备，也可以应用此策略。这也适用于仅具有MAM配置文件的BYOD设备。

我将在此博客文章中逐步向您展示如何配置此App Config策略，并且还将向您展示最终用户的体验。

当前环境

在开始之前，我将告诉您一些有关我的环境以及如何测试结果的信息。对于此博客/演示，我创建了一个新的测试用户，该用户将首次在其iPad上配置Microsoft 外表 。此iPad不受Microsoft端点管理器的管理。在Microsoft端点管理器环境中，将创建一个应用程序保护策略，如下面的屏幕快照所示。

在此应用保护政策中 将应用程序与本机联系人应用程序同步 被设定为 允许 。该策略已分配给新的测试用户。

我已经登录了 外表 Web界面 与该测试用户并创建了一个新的联系人。请注意，我还填写了 公司名称，营业地址 和 笔记 领域。

创建应用配置策略

对于下一步，请登录到 微软 端点管理器管理中心

导航 应用>应用程式设定政策

点击 +添加 按钮和选择 托管应用 （用于在非托管/ BYOD设备上应用此策略）

给应用配置策略一个 名称 然后点击 +选择公共应用 。 搜索 外表 。在这种情况下，我将为iOS / iPadOS和Android设备添加Outlook。请点击 选择

请点击 下一页

点击 外表 配置设置 因此所有Outlook配置选项都可见。

如果您设定 储存联络人 至 是 ，联系人同步将在最终用户设备上自动启用。您还可以配置为 允许用户更改设置，如果您想让最终用户有机会再次将其关闭。

如果向下滚动到 将联系人字段同步到本地联系人应用程序配置，您可以看到可以指定哪些字段可能正在同步到本机联系人应用程序。对于此博客/演示，我将所有内容设置为 没有 ，接受相关 名称 领域。

我也允许所有相关 电话号码 领域。请点击 下一页

将此策略分配给一组用户，然后单击 下一页

最后一步，单击 创建

测试结果

让我们在应用了这些政策的iPad设备上测试结果。

如您所见，本机联系人应用程序中目前没有联系人

当用户首次启动Microsoft 外表 应用并配置其Office 365邮件帐户时，将应用“应用保护”策略。标签 好

标签 好

设置或输入App PIN码

现在，您将看到应用了“应用程序配置”策略，并且将启用“联系人同步”。因此，Microsoft 外表 需要访问联系人的权限。标签 好

标签   好

标签 打开 （如果你想）

标签 允许

之后，您将在“本机联系人”应用程序中看到联系人已同步，但仅与策略允许的“联系人”字段同步。所有公司信息，电子邮件地址和注释均不可用。