As organizações que usam o Exchange ActiveSync (EAS) podem configurar contas de e-mail e aplicar políticas de senha básicas em dispositivos Android pelo Gmail.
Configurar contas do Exchange com configurações gerenciadas
As configurações gerenciadas estão disponíveis na versão 6.4 e posterior do Gmail.
As configurações gerenciadas do Gmail oferecem uma maneira de configurar contas do Exchange em dispositivos Android. Como administrador de TI, use o console de gerenciamento de mobilidade empresarial (EMM, na sigla em inglês) para definir as seguintes configurações do Gmail para cada usuário.
Informe uma string que possa ser usada pelo gateway ou proxy de EMM para identificar o dispositivo. Ela precisa incluir o identificador do dispositivo que faz parte do protocolo Microsoft® Exchange ActiveSync® (EAS), usado por alguns gateways de EMM para fazer a correlação de dispositivos.
Informe um endereço de e-mail específico ou uma string que contenha caracteres curinga que serão usados pelo provedor de EMM para encontrar o endereço de e-mail do usuário no Microsoft® Active Directory®.
Exemplos:
- %emailaddress%
- joanasilva@altostrat.com
Informe a assinatura de e-mail padrão que você quer adicionar automaticamente à parte inferior de todos os e-mails enviados.
Exemplo:
Joana Silva, Presidente
Altostrat, Inc.
Informe o URL do servidor de e-mail do Exchange ActiveSync (EAS). É possível que ele seja um servidor proxy local de EMM, um Endereço de Protocolo de Internet virtual com balanceamento de carga na frente de vários servidores de e-mail do EAS, um servidor de acesso a cliente (CAS, na sigla em inglês). Não é necessário usar HTTP:// nem HTTPS:// na frente do URL.
O número da porta é opcional. Se não for especificado, o número padrão da porta será 443.
Exemplos:
- corp.exchange.com
- corp.exchange.com:443
Informe o alias da string que representa um certificado com uma chave privada armazenada no repositório de chaves do perfil de trabalho.O certificado é geralmente um certificado de usuário para autenticação com os servidores do Exchange ActiveSync (EAS).
Se você tiver ativado e definido uma autoridade de certificação (CA, na sigla em inglês) no console de EMM, poderá escolher um alias na lista suspensa preenchida pelo provedor de EMM quando o dispositivo for registrado.
Especifica a comunicação de secure socket layer (SSL) com a porta do servidor especificado no campo "Host".Essa configuração será ignorada se a porta 443 for especificada no campo "Host".
Defina como "true" para usar SSL. Caso contrário, use "false".
Se não for especificada, a configuração padrão será "true".
Informe um número inteiro, de 1 a 5, para a janela de tempo padrão em que os servidores do Exchange ActiveSync (EAS) farão a sincronização de itens de e-mail para o Gmail.
O início da janela de tempo é determinado por meio da subtração do período representado pelo tipo de filtro do tempo atual.
Valor | Janela de tempo padrão |
---|---|
1 | 1 dia |
2 | 3 dias |
3 | 1 semana |
4 | 2 semanas |
5 | 1 mês |
Se não for especificada, a configuração padrão será 3.
Especifica as verificações de validação em certificados secure sockets layer (SSL) usados em gateways, proxies ou servidores do Exchange ActiveSync (EAS) na frente dos servidores de e-mail.
Defina como "false" para executar as verificações. Caso contrário, use "true".
Dica: a execução de verificações é útil se os certificados forem autoassinados.
Se não for especificada, a configuração padrão será "false".
Informe um nome de usuário específico ou uma string que contenha caracteres curinga que serão usados pelo provedor de EMM para encontrar o nome de usuário no Active Directory.Isso pode ser diferente do endereço de e-mail do usuário.
Exemplos:
- %username%
- joanasilva
- altostrat\joanasilva
Disponível nas versões do Gmail lançadas após 15 de novembro de 2019.
Define o tipo de autenticação usado para verificar as credenciais de e-mail de um usuário com o Microsoft® Active Directory®. Defina como allow_modern_authentication
(recomendado) ou allow_basic_authentication
.
allow_modern_authentication
: usa autenticação moderna, um método de gerenciamento de identidade baseado em tokens que oferece autenticação e autorização de usuário mais seguras. Se a autenticação moderna não for possível, será usada a autenticação básica.allow_basic_authentication
: usa autenticação básica, um método de autenticação mais antigo que solicita a senha dos usuários e armazena essa senha para uso futuro.
Se não for especificada, a configuração padrão é allow_modern_authentication
.
Configurar políticas de caixa de e-mails de dispositivos móveis
Em 2019, o Android 10 introduziu alterações na forma como algumas políticas de senha do Exchange ActiveSync (EAS) são gerenciadas. Essas mudanças se aplicam a todos os dispositivos Android. A tabela abaixo detalha como as configurações de senha da política de caixa de e-mails para dispositivos móveis do Exchange são interpretadas e aplicadas por dispositivos Android.
Configuração da política de caixa de e-mails para dispositivos móveis do Exchange |
Nível de complexidade da senha do Android | Requisitos de senha |
---|---|---|
Senha ativada = false | Nenhum | Nenhum requisito de senha foi configurado. |
Permitir senha simples = true Tamanho mínimo da senha < 4 |
Baixa | A senha pode ser um padrão ou um PIN com sequências repetidas (4444) ou ordenadas (1234, 4321, 2468). |
Permitir senha simples = true Tamanho mín. da senha = 4 |
Média |
Senhas que atendam a um dos seguintes critérios:
|
Permitir senha simples = false Senha alfanumérica necessária = true Tamanho mínimo da senha <= 4 |
||
Permitir senha simples = true Senha mínima > 4 |
Alta |
Senhas que atendam a um dos seguintes critérios:
|
Permitir senha simples = false Senha alfanumérica necessária = true Tamanho mínimo da senha > 4 |
Políticas compatíveis por padrão
O Android é compatível com algumas políticas de EAS por padrão. Portanto, as seguintes políticas de EAS não podem ser configuradas diretamente:
- Validade da senha
- Histórico da senha
- Número máximo de tentativas de senha
- Tempo máximo de inatividade para bloqueio
- Exigir criptografia do dispositivo.
Excluir permanentemente os dados do dispositivo remotamente.
Se um comando exclusão permanente for enviado do Exchange Server, o Gmail removerá a conta do EAS do dispositivo (ou perfil de trabalho), em vez de excluir permanentemente todo o dispositivo (ou perfil de trabalho). Se você tiver um provedor de EMM, poderá excluir permanentemente um dispositivo ou um perfil de trabalho no console de EMM.
O que minha organização precisa fazer para lidar com essas mudanças?
Você não precisa fazer nada. As mudanças no modo como o Gmail lida com comandos de exclusão e determinadas políticas de senha de EAS não interrompem a funcionalidade do dispositivo. No entanto, recomendamos que você leia as políticas atuais para garantir que elas estejam adequadas à sua organização.