Usar o Gmail para oferecer suporte ao Exchange ActiveSync

As organizações que usam o Exchange ActiveSync (EAS) podem configurar contas de e-mail e aplicar políticas de senha básicas em dispositivos Android pelo Gmail.

Configurar contas do Exchange com configurações gerenciadas

As configurações gerenciadas estão disponíveis na versão 6.4 e posterior do Gmail.

As configurações gerenciadas do Gmail oferecem uma maneira de configurar contas do Exchange em dispositivos Android. Como administrador de TI, use o console de gerenciamento de mobilidade empresarial (EMM, na sigla em inglês) para definir as seguintes configurações do Gmail para cada usuário.

exchange_device_id

Informe uma string que possa ser usada pelo gateway ou proxy de EMM para identificar o dispositivo. Ela precisa incluir o identificador do dispositivo que faz parte do protocolo Microsoft^® Exchange ActiveSync^® (EAS), usado por alguns gateways de EMM para fazer a correlação de dispositivos.

email_address

Informe um endereço de e-mail específico ou uma string que contenha caracteres curinga que serão usados pelo provedor de EMM para encontrar o endereço de e-mail do usuário no Microsoft^® Active Directory^®.

Exemplos:

%emailaddress%
joanasilva@altostrat.com

default_signature

Informe a assinatura de e-mail padrão que você quer adicionar automaticamente à parte inferior de todos os e-mails enviados.

Exemplo:

Joana Silva, Presidente
Altostrat, Inc.

exchange_host

Informe o URL do servidor de e-mail do Exchange ActiveSync (EAS). É possível que ele seja um servidor proxy local de EMM, um Endereço de Protocolo de Internet virtual com balanceamento de carga na frente de vários servidores de e-mail do EAS, um servidor de acesso a cliente (CAS, na sigla em inglês). Não é necessário usar HTTP:// nem HTTPS:// na frente do URL.

O número da porta é opcional. Se não for especificado, o número padrão da porta será 443.

Exemplos:

corp.exchange.com
corp.exchange.com:443

exchange_login_certificate_alias

Informe o alias da string que representa um certificado com uma chave privada armazenada no repositório de chaves do perfil de trabalho.O certificado é geralmente um certificado de usuário para autenticação com os servidores do Exchange ActiveSync (EAS).

Se você tiver ativado e definido uma autoridade de certificação (CA, na sigla em inglês) no console de EMM, poderá escolher um alias na lista suspensa preenchida pelo provedor de EMM quando o dispositivo for registrado.

exchange_ssl_required

Especifica a comunicação de secure socket layer (SSL) com a porta do servidor especificado no campo "Host".Essa configuração será ignorada se a porta 443 for especificada no campo "Host".

Defina como "true" para usar SSL. Caso contrário, use "false".

Se não for especificada, a configuração padrão será "true".

default_exchange_sync_window

Informe um número inteiro, de 1 a 5, para a janela de tempo padrão em que os servidores do Exchange ActiveSync (EAS) farão a sincronização de itens de e-mail para o Gmail.

O início da janela de tempo é determinado por meio da subtração do período representado pelo tipo de filtro do tempo atual.

Valor	Janela de tempo padrão
1	1 dia
2	3 dias
3	1 semana
4	2 semanas
5	1 mês

Se não for especificada, a configuração padrão será 3.

exchange_trust_all_certificates

Especifica as verificações de validação em certificados secure sockets layer (SSL) usados em gateways, proxies ou servidores do Exchange ActiveSync (EAS) na frente dos servidores de e-mail.

Defina como "false" para executar as verificações. Caso contrário, use "true".

Dica: a execução de verificações é útil se os certificados forem autoassinados.

Se não for especificada, a configuração padrão será "false".

exchange_username

Informe um nome de usuário específico ou uma string que contenha caracteres curinga que serão usados pelo provedor de EMM para encontrar o nome de usuário no Active Directory.Isso pode ser diferente do endereço de e-mail do usuário.

Exemplos:

%username%
joanasilva
altostrat\joanasilva

exchange_authentication_type

Disponível nas versões do Gmail lançadas após 15 de novembro de 2019.

Define o tipo de autenticação usado para verificar as credenciais de e-mail de um usuário com o Microsoft^® Active Directory^®. Defina como allow_modern_authentication (recomendado) ou allow_basic_authentication.

allow_modern_authentication: usa autenticação moderna, um método de gerenciamento de identidade baseado em tokens que oferece autenticação e autorização de usuário mais seguras. Se a autenticação moderna não for possível, será usada a autenticação básica.
allow_basic_authentication: usa autenticação básica, um método de autenticação mais antigo que solicita a senha dos usuários e armazena essa senha para uso futuro.

Se não for especificada, a configuração padrão é allow_modern_authentication.

Configurar políticas de caixa de e-mails de dispositivos móveis

Em 2019, o Android 10 introduziu alterações na forma como algumas políticas de senha do Exchange ActiveSync (EAS) são gerenciadas. Essas mudanças se aplicam a todos os dispositivos Android. A tabela abaixo detalha como as configurações de senha da política de caixa de e-mails para dispositivos móveis do Exchange são interpretadas e aplicadas por dispositivos Android.

Configuração da política de caixa de e-mails para dispositivos móveis do Exchange	Nível de complexidade da senha do Android	Requisitos de senha
Senha ativada = false	Nenhum	Nenhum requisito de senha foi configurado.
Permitir senha simples = true Tamanho mínimo da senha < 4	Baixa	A senha pode ser um padrão ou um PIN com sequências repetidas (4444) ou ordenadas (1234, 4321, 2468).
Permitir senha simples = true Tamanho mín. da senha = 4	Média	Senhas que atendam a um dos seguintes critérios: PIN sem sequências repetidas (4444) ou ordenadas (1234, 4321, 2468) com comprimento mínimo de quatro caracteres Senhas alfabéticas com tamanho mínimo de quatro caracteres Senhas alfanuméricas com tamanho mínimo de quatro caracteres
Permitir senha simples = false Senha alfanumérica necessária = true Tamanho mínimo da senha <= 4	Média
Permitir senha simples = true Senha mínima > 4	Alta	Senhas que atendam a um dos seguintes critérios: PIN sem sequências repetidas (4444) ou ordenadas (1234, 4321, 2468) com comprimento mínimo de oito caracteres Senhas alfabéticas com comprimento mínimo de seis caracteres Senhas alfanuméricas com tamanho mínimo de seis caracteres
Permitir senha simples = false Senha alfanumérica necessária = true Tamanho mínimo da senha > 4	Alta

Políticas compatíveis por padrão

O Android é compatível com algumas políticas de EAS por padrão. Portanto, as seguintes políticas de EAS não podem ser configuradas diretamente:

Validade da senha
Histórico da senha
Número máximo de tentativas de senha
Tempo máximo de inatividade para bloqueio
Exigir criptografia do dispositivo.

Excluir permanentemente os dados do dispositivo remotamente.

Se um comando exclusão permanente for enviado do Exchange Server, o Gmail removerá a conta do EAS do dispositivo (ou perfil de trabalho), em vez de excluir permanentemente todo o dispositivo (ou perfil de trabalho). Se você tiver um provedor de EMM, poderá excluir permanentemente um dispositivo ou um perfil de trabalho no console de EMM.

O que minha organização precisa fazer para lidar com essas mudanças?

Você não precisa fazer nada. As mudanças no modo como o Gmail lida com comandos de exclusão e determinadas políticas de senha de EAS não interrompem a funcionalidade do dispositivo. No entanto, recomendamos que você leia as políticas atuais para garantir que elas estejam adequadas à sua organização.

Isso foi útil?

Como podemos melhorá-lo?