Las organizaciones que usan Exchange ActiveSync (EAS) pueden configurar cuentas de correo electrónico e implementar obligatoriamente políticas básicas de contraseña en dispositivos Android mediante Gmail.
Configurar cuentas de Exchange con configuraciones gestionadas
Las configuraciones gestionadas están disponibles en Gmail 6.4 y versiones posteriores.
Con las configuraciones gestionadas de Gmail, se pueden configurar cuentas de Exchange en dispositivos Android. Como administrador de TI, con tu consola de gestión de la movilidad empresarial (EMM) puedes configurar para cada usuario los ajustes de Gmail que se indican a continuación.
Introduce una cadena que la pasarela o el proxy de EMM pueda utilizar para identificar el dispositivo. Debería contener el identificador del dispositivo que forma parte del protocolo Microsoft® Exchange ActiveSync® (EAS) que algunas pasarelas de EMM emplean para correlacionar dispositivos.
Indica una dirección de correo electrónico concreta o una cadena que contenga comodines con la que proveedor de EMM pueda extraer la dirección de correo electrónico del usuario de Microsoft® Active Directory®.
Ejemplos:
- %dirección_correo_electrónico%
- martalopez@altostrat.com
Introduce la firma de correo electrónico predeterminada que quieres que se añada automáticamente al final de todos los correos electrónicos enviados.
Ejemplo:
Marta López
Presidenta de Altostrat, Inc.
Introduce la URL del servidor de correo electrónico de Exchange ActiveSync (EAS). Puede ser un servidor proxy local de EMM, una dirección de protocolo de Internet virtual con balanceo de carga al frente de varios servidores de correo electrónico de EAS o un servidor de acceso de cliente (CAS) público. No es necesario usar HTTP:// ni HTTPS:// delante de la URL.
El número de puerto es opcional. Si no se especifica, el número de puerto predeterminado es 443.
Ejemplos:
- corp.exchange.com
- corp.exchange.com:443
Introduce el alias de cadena que representa un certificado con una clave privada guardado en el almacén de claves de perfil de trabajo. Por lo general, se trata de un certificado de usuario para autenticar a los servidores de Exchange ActiveSync (EAS).
Si has habilitado y definido una autoridad de certificación (CA) en la consola de EMM, podrás elegir un alias de una lista desplegable que el proveedor de EMM rellena cuando se registra el dispositivo.
Determina la comunicación de la capa de conexión segura (SSL) con el puerto de servidor que se ha especificado en el campo Host. Este ajuste se omite si el puerto especificado en el campo Host es el 443.
Introduce el valor "true" para utilizar el protocolo SSL o "false" en caso contrario.
Si no se especifica, el valor predeterminado es "true".
Especifica un número entero, del 1 al 5, como periodo de tiempo predeterminado para la sincronización de los elementos de correo electrónico de los servidores de Exchange ActiveSync (EAS) con Gmail.
El inicio del periodo se determina restando a la hora actual el tiempo que representa el tipo de filtro.
| Valor | Periodo de tiempo predeterminado |
|---|---|
| 1 | 1 día |
| 2 | 3 días |
| 3 | 1 semana |
| 4 | 2 semanas |
| 5 | 1 mes |
Si no se especifica, el valor predeterminado es 3.
Especifica comprobaciones de validación en los certificados de la capa de conexión segura (SSL) que se utilizan en los servidores, los proxies o las pasarelas de Exchange ActiveSync (EAS) al frente de servidores de correo electrónico.
Introduce el valor "false" para que se realicen comprobaciones o "true" en caso contrario.
Consejo: Realizar una comprobación es útil cuando los certificados tienen firma automática.
Si no se especifica, el valor predeterminado es "false".
Introduce un nombre de usuario específico o una cadena que contenga comodines que el proveedor de EMM pueda utilizar para extraer el nombre de usuario de Active Directory. Podría ser diferente a su dirección de correo electrónico.
Ejemplos:
- %nombre_de_usuario%
- martalopez
- altostrat\martalopez
Se puede usar en las versiones de Gmail publicadas después del 15 de noviembre del 2019.
Define el tipo de autenticación con el que quieres que se verifiquen las credenciales de correo electrónico de un usuario de Microsoft® Active Directory®. Puedes usar allow_modern_authentication (opción recomendada) o allow_basic_authentication.
allow_modern_authentication: utiliza la autenticación moderna, un método de gestión de identidades basado en tokens que ofrece una autenticación y una autorización de usuarios más segura. Si no se puede usar la autenticación moderna, se utilizará la básica.allow_basic_authentication: utiliza la autenticación básica, un método antiguo que solicita a los usuarios sus contraseñas y las almacena para usarlas más adelante.
Si no se especifica ningún valor, se utiliza allow_modern_authentication de forma predeterminada.
Configurar políticas de buzón de correo para dispositivos móviles
En el 2019, Android 10 cambió la forma en la que se gestionan algunas políticas de contraseñas de EAS. Estos cambios afectan a todos los dispositivos Android. En la tabla que se incluye a continuación se muestra cómo interpretan e implementan los dispositivos Android los ajustes de contraseñas de las políticas de buzones de correo de Exchange para dispositivos móviles.
|
Ajuste de política de buzones de correo de Exchange para dispositivos móviles |
Nivel de complejidad de la contraseña de Android | Requisitos de contraseña |
|---|---|---|
| Contraseña inhabilitada | Ninguno | No hay ningún requisito de contraseña configurado. |
|
Permitir contraseñas sencillas Longitud mínima de la contraseña de menos de 4 caracteres |
Bajo | La contraseña puede ser un patrón o un PIN con secuencias repetidas (4444) u ordenadas (1234, 4321 o 2468). |
|
Permitir contraseñas sencillas Longitud de la contraseña de al menos 4 caracteres |
Medio |
Contraseñas que cumplen uno de los siguientes criterios:
|
|
No permitir contraseñas sencillas Contraseña alfanumérica obligatoria Longitud mínima de la contraseña de 4 caracteres o menos |
||
|
Permitir contraseñas sencillas Longitud mínima de la contraseña de más de 4 caracteres |
Alto |
Contraseñas que cumplen uno de los siguientes criterios:
|
|
No permitir contraseñas sencillas Contraseña alfanumérica obligatoria Longitud mínima de la contraseña de más de 4 caracteres |
Políticas admitidas de forma predeterminada
Android admite algunas políticas de EAS de forma predeterminada. Por tanto, no se pueden configurar directamente las siguientes políticas de EAS:
- Caducidad de la contraseña
- Historial de contraseñas
- Máximo de intentos fallidos al introducir la contraseña
- Bloqueo del tiempo de inactividad máximo
- Exigir el cifrado de los dispositivos
Borrar los datos de un dispositivo de forma remota
Si se envía un comando de borrado desde Exchange Server, Gmail no borrará todos los datos del dispositivo en cuestión (o del perfil de trabajo), sino que solo quitará la cuenta de EAS. Si tienes un proveedor de EMM, puedes borrar los datos de un dispositivo o de un perfil de trabajo en la consola de EMM.
¿Qué debe hacer mi organización para gestionar estos cambios?
No hace falta que hagas nada. Los cambios en el modo en que Gmail gestiona los comandos de borrado y determinadas políticas de contraseña de EAS no afectarán a la funcionalidad de los dispositivos, aunque te recomendamos que revises las políticas de contraseñas de dispositivos para asegurarte de que son adecuadas para tu organización.