Utilizar Exchange ActiveSync mediante Gmail

Las organizaciones que usan Exchange ActiveSync (EAS) pueden configurar cuentas de correo electrónico e implementar obligatoriamente políticas básicas de contraseña en dispositivos Android mediante Gmail.

Configurar cuentas de Exchange con configuraciones gestionadas

Las configuraciones gestionadas están disponibles en Gmail 6.4 y versiones posteriores.

Con las configuraciones gestionadas de Gmail, se pueden configurar cuentas de Exchange en dispositivos Android. Como administrador de TI, con tu consola de gestión de la movilidad empresarial (EMM) puedes configurar para cada usuario los ajustes de Gmail que se indican a continuación.

exchange_device_id

Introduce una cadena que la pasarela o el proxy de EMM pueda utilizar para identificar el dispositivo. Debería contener el identificador del dispositivo que forma parte del protocolo Microsoft® Exchange ActiveSync® (EAS) que algunas pasarelas de EMM emplean para correlacionar dispositivos.

email_address

Indica una dirección de correo electrónico concreta o una cadena que contenga comodines con la que proveedor de EMM pueda extraer la dirección de correo electrónico del usuario de Microsoft® Active Directory®.

Ejemplos:

  • %dirección_correo_electrónico%
  • martalopez@altostrat.com
default_signature

Introduce la firma de correo electrónico predeterminada que quieres que se añada automáticamente al final de todos los correos electrónicos enviados.

Ejemplo:

Marta López
Presidenta de Altostrat, Inc.

exchange_host

Introduce la URL del servidor de correo electrónico de Exchange ActiveSync (EAS). Puede ser un servidor proxy local de EMM, una dirección de protocolo de Internet virtual con balanceo de carga al frente de varios servidores de correo electrónico de EAS o un servidor de acceso de cliente (CAS) público. No es necesario usar HTTP:// ni HTTPS:// delante de la URL.

El número de puerto es opcional. Si no se especifica, el número de puerto predeterminado es 443.

Ejemplos:

  • corp.exchange.com
  • corp.exchange.com:443
exchange_login_certificate_alias

Introduce el alias de cadena que representa un certificado con una clave privada guardado en el almacén de claves de perfil de trabajo. Por lo general, se trata de un certificado de usuario para autenticar a los servidores de Exchange ActiveSync (EAS).  

Si has habilitado y definido una autoridad de certificación (CA) en la consola de EMM, podrás elegir un alias de una lista desplegable que el proveedor de EMM rellena cuando se registra el dispositivo.

exchange_ssl_required

Determina la comunicación de la capa de conexión segura (SSL) con el puerto de servidor que se ha especificado en el campo Host. Este ajuste se omite si el puerto especificado en el campo Host es el 443.

Introduce el valor "true" para utilizar el protocolo SSL o "false" en caso contrario.

Si no se especifica, el valor predeterminado es "true".

default_exchange_sync_window

Especifica un número entero, del 1 al 5, como periodo de tiempo predeterminado para la sincronización de los elementos de correo electrónico de los servidores de Exchange ActiveSync (EAS) con Gmail.    

El inicio del periodo se determina restando a la hora actual el tiempo que representa el tipo de filtro.

Valor Periodo de tiempo predeterminado
1 1 día
2 3 días
3 1 semana
4 2 semanas
5 1 mes

Si no se especifica, el valor predeterminado es 3.

exchange_trust_all_certificates

Especifica comprobaciones de validación en los certificados de la capa de conexión segura (SSL) que se utilizan en los servidores, los proxies o las pasarelas de Exchange ActiveSync (EAS) al frente de servidores de correo electrónico.    

Introduce el valor "false" para que se realicen comprobaciones o "true" en caso contrario.

Consejo: Realizar una comprobación es útil cuando los certificados tienen firma automática.

Si no se especifica, el valor predeterminado es "false".

exchange_username

Introduce un nombre de usuario específico o una cadena que contenga comodines que el proveedor de EMM pueda utilizar para extraer el nombre de usuario de Active Directory. Podría ser diferente a su dirección de correo electrónico.  

Ejemplos:

  • %nombre_de_usuario%
  • martalopez
  • altostrat\martalopez
exchange_authentication_type

Se puede usar en las versiones de Gmail publicadas después del 15 de noviembre del 2019.

Define el tipo de autenticación con el que quieres que se verifiquen las credenciales de correo electrónico de un usuario de Microsoft® Active Directory®. Puedes usar allow_modern_authentication (opción recomendada) o allow_basic_authentication.

  • allow_modern_authentication: utiliza la autenticación moderna, un método de gestión de identidades basado en tokens que ofrece una autenticación y una autorización de usuarios más segura. Si no se puede usar la autenticación moderna, se utilizará la básica.
  • allow_basic_authentication: utiliza la autenticación básica, un método antiguo que solicita a los usuarios sus contraseñas y las almacena para usarlas más adelante.

Si no se especifica ningún valor, se utiliza allow_modern_authentication de forma predeterminada.

Configurar políticas de buzón de correo para dispositivos móviles

En el 2019, Android 10 cambió la forma en la que se gestionan algunas políticas de contraseñas de EAS. Estos cambios afectan a todos los dispositivos Android. En la tabla que se incluye a continuación se muestra cómo interpretan e implementan los dispositivos Android los ajustes de contraseñas de las políticas de buzones de correo de Exchange para dispositivos móviles.

Ajuste de política de buzones de correo de Exchange para dispositivos móviles

Nivel de complejidad de la contraseña de Android Requisitos de contraseña
Contraseña inhabilitada Ninguno No hay ningún requisito de contraseña configurado.

Permitir contraseñas sencillas

Longitud mínima de la contraseña de menos de 4 caracteres

Bajo La contraseña puede ser un patrón o un PIN con secuencias repetidas (4444) u ordenadas (1234, 4321 o 2468).

Permitir contraseñas sencillas

Longitud de la contraseña de al menos 4 caracteres

Medio

Contraseñas que cumplen uno de los siguientes criterios:

  • PIN sin secuencias repetidas (4444) u ordenadas (1234, 4321 o 2468) con una longitud mínima de 4 caracteres 
  • Contraseñas alfabéticas con una longitud mínima de 4 caracteres
  • Contraseñas alfanuméricas con una longitud mínima de 4 caracteres

No permitir contraseñas sencillas

Contraseña alfanumérica obligatoria

Longitud mínima de la contraseña de 4 caracteres o menos

Permitir contraseñas sencillas

Longitud mínima de la contraseña de más de 4 caracteres

Alto

Contraseñas que cumplen uno de los siguientes criterios:

  • PIN sin secuencias repetidas (4444) u ordenadas (1234, 4321 o 2468) con una longitud mínima de 8 caracteres
  • Contraseñas alfabéticas con una longitud mínima de 6 caracteres
  • Contraseñas alfanuméricas con una longitud mínima de 6 caracteres

No permitir contraseñas sencillas

Contraseña alfanumérica obligatoria

Longitud mínima de la contraseña de más de 4 caracteres

Políticas admitidas de forma predeterminada

Android admite algunas políticas de EAS de forma predeterminada. Por tanto, no se pueden configurar directamente las siguientes políticas de EAS:

  • Caducidad de la contraseña
  • Historial de contraseñas
  • Máximo de intentos fallidos al introducir la contraseña
  • Bloqueo del tiempo de inactividad máximo
  • Exigir el cifrado de los dispositivos

Borrar los datos de un dispositivo de forma remota

Si se envía un comando de borrado desde Exchange Server, Gmail no borrará todos los datos del dispositivo en cuestión (o del perfil de trabajo), sino que solo quitará la cuenta de EAS. Si tienes un proveedor de EMM, puedes borrar los datos de un dispositivo o de un perfil de trabajo en la consola de EMM.

¿Qué debe hacer mi organización para gestionar estos cambios?

No hace falta que hagas nada. Los cambios en el modo en que Gmail gestiona los comandos de borrado y determinadas políticas de contraseña de EAS no afectarán a la funcionalidad de los dispositivos, aunque te recomendamos que revises las políticas de contraseñas de dispositivos para asegurarte de que son adecuadas para tu organización.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?