Usar o Gmail para oferecer suporte ao Exchange ActiveSync

As organizações que usam o Exchange ActiveSync (EAS) podem configurar contas de e-mail e aplicar políticas de senha básicas em dispositivos Android pelo Gmail.

Configurar contas do Exchange com configurações gerenciadas

As configurações gerenciadas estão disponíveis na versão 6.4 e posterior do Gmail.

As configurações gerenciadas do Gmail oferecem uma maneira de configurar contas do Exchange em dispositivos Android. Como administrador de TI, use o console de gerenciamento de mobilidade empresarial (EMM, na sigla em inglês) para definir as seguintes configurações do Gmail para cada usuário.

exchange_device_id

Informe uma string que possa ser usada pelo gateway ou proxy de EMM para identificar o dispositivo. Ela precisa incluir o identificador do dispositivo que faz parte do protocolo Microsoft® Exchange ActiveSync® (EAS), usado por alguns gateways de EMM para fazer a correlação de dispositivos.

email_address

Informe um endereço de e-mail específico ou uma string que contenha caracteres curinga que serão usados pelo provedor de EMM para encontrar o endereço de e-mail do usuário no Microsoft® Active Directory®.

Exemplos:

  • %emailaddress%
  • joanasilva@altostrat.com
default_signature

Informe a assinatura de e-mail padrão que você quer adicionar automaticamente à parte inferior de todos os e-mails enviados.

Exemplo:

Joana Silva, Presidente
Altostrat, Inc.

exchange_host

Informe o URL do servidor de e-mail do Exchange ActiveSync (EAS). É possível que ele seja um servidor proxy local de EMM, um Endereço de Protocolo de Internet virtual com balanceamento de carga na frente de vários servidores de e-mail do EAS, um servidor de acesso a cliente (CAS, na sigla em inglês). Não é necessário usar HTTP:// nem HTTPS:// na frente do URL.

O número da porta é opcional. Se não for especificado, o número padrão da porta será 443.

Exemplos:

  • corp.exchange.com
  • corp.exchange.com:443
exchange_login_certificate_alias

Informe o alias da string que representa um certificado com uma chave privada armazenada no repositório de chaves do perfil de trabalho.O certificado é geralmente um certificado de usuário para autenticação com os servidores do Exchange ActiveSync (EAS).  

Se você tiver ativado e definido uma autoridade de certificação (CA, na sigla em inglês) no console de EMM, poderá escolher um alias na lista suspensa preenchida pelo provedor de EMM quando o dispositivo for registrado.

exchange_ssl_required

Especifica a comunicação de secure socket layer (SSL) com a porta do servidor especificado no campo "Host".Essa configuração será ignorada se a porta 443 for especificada no campo "Host".

Defina como "true" para usar SSL. Caso contrário, use "false".

Se não for especificada, a configuração padrão será "true".

default_exchange_sync_window

Informe um número inteiro, de 1 a 5, para a janela de tempo padrão em que os servidores do Exchange ActiveSync (EAS) farão a sincronização de itens de e-mail para o Gmail.

O início da janela de tempo é determinado por meio da subtração do período representado pelo tipo de filtro do tempo atual.

Valor Janela de tempo padrão
1 1 dia
2 3 dias
3 1 semana
4 2 semanas
5 1 mês

Se não for especificada, a configuração padrão será 3.

exchange_trust_all_certificates

Especifica as verificações de validação em certificados secure sockets layer (SSL) usados em gateways, proxies ou servidores do Exchange ActiveSync (EAS) na frente dos servidores de e-mail.

Defina como "false" para executar as verificações. Caso contrário, use "true".

Dica: a execução de verificações é útil se os certificados forem autoassinados.

Se não for especificada, a configuração padrão será "false".

exchange_username

Informe um nome de usuário específico ou uma string que contenha caracteres curinga que serão usados pelo provedor de EMM para encontrar o nome de usuário no Active Directory.Isso pode ser diferente do endereço de e-mail do usuário.  

Exemplos:

  • %username%
  • joanasilva
  • altostrat\joanasilva
exchange_authentication_type

Disponível nas versões do Gmail lançadas após 15 de novembro de 2019.

Define o tipo de autenticação usado para verificar as credenciais de e-mail de um usuário com o Microsoft® Active Directory®. Defina como allow_modern_authentication (recomendado) ou allow_basic_authentication.

  • allow_modern_authentication: usa autenticação moderna, um método de gerenciamento de identidade baseado em tokens que oferece autenticação e autorização de usuário mais seguras. Se a autenticação moderna não for possível, será usada a autenticação básica.
  • allow_basic_authentication: usa autenticação básica, um método de autenticação mais antigo que solicita a senha dos usuários e armazena essa senha para uso futuro.

Se não for especificada, a configuração padrão é allow_modern_authentication.

Configurar políticas de caixa de e-mails de dispositivos móveis

Em 2019, o Android 10 introduziu alterações na forma como algumas políticas de senha do Exchange ActiveSync (EAS) são gerenciadas. Essas mudanças se aplicam a todos os dispositivos Android. A tabela abaixo detalha como as configurações de senha da política de caixa de e-mails para dispositivos móveis do Exchange são interpretadas e aplicadas por dispositivos Android.

Configuração da política de caixa de e-mails para dispositivos móveis do Exchange

Nível de complexidade da senha do Android Requisitos de senha
Senha ativada = false Nenhum Nenhum requisito de senha foi configurado.

Permitir senha simples = true

Tamanho mínimo da senha < 4

Baixa A senha pode ser um padrão ou um PIN com sequências repetidas (4444) ou ordenadas (1234, 4321, 2468).

Permitir senha simples = true

Tamanho mín. da senha = 4

Média

Senhas que atendam a um dos seguintes critérios:

  • PIN sem sequências repetidas (4444) ou ordenadas (1234, 4321, 2468) com comprimento mínimo de quatro caracteres
  • Senhas alfabéticas com tamanho mínimo de quatro caracteres
  • Senhas alfanuméricas com tamanho mínimo de quatro caracteres

Permitir senha simples = false

Senha alfanumérica necessária = true

Tamanho mínimo da senha <= 4

Permitir senha simples = true

Senha mínima > 4

Alta

Senhas que atendam a um dos seguintes critérios:

  • PIN sem sequências repetidas (4444) ou ordenadas (1234, 4321, 2468) com comprimento mínimo de oito caracteres
  • Senhas alfabéticas com comprimento mínimo de seis caracteres
  • Senhas alfanuméricas com tamanho mínimo de seis caracteres

Permitir senha simples = false

Senha alfanumérica necessária = true

Tamanho mínimo da senha > 4

Políticas compatíveis por padrão

O Android é compatível com algumas políticas de EAS por padrão. Portanto, as seguintes políticas de EAS não podem ser configuradas diretamente:

  • Validade da senha
  • Histórico da senha
  • Número máximo de tentativas de senha
  • Tempo máximo de inatividade para bloqueio
  • Exigir criptografia do dispositivo.

Excluir permanentemente os dados do dispositivo remotamente.

Se um comando exclusão permanente for enviado do Exchange Server, o Gmail removerá a conta do EAS do dispositivo (ou perfil de trabalho), em vez de excluir permanentemente todo o dispositivo (ou perfil de trabalho). Se você tiver um provedor de EMM, poderá excluir permanentemente um dispositivo ou um perfil de trabalho no console de EMM.

O que minha organização precisa fazer para lidar com essas mudanças?

Você não precisa fazer nada. As mudanças no modo como o Gmail lida com comandos de exclusão e determinadas políticas de senha de EAS não interrompem a funcionalidade do dispositivo. No entanto, recomendamos que você leia as políticas atuais para garantir que elas estejam adequadas à sua organização.

Isso foi útil?

Como podemos melhorá-lo?
Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal