Secure Mail

Autenticação moderna com Microsoft Office 365

May 6, 2026

Contribuição de:

C C

O Secure Mail oferece suporte à autenticação moderna com o Microsoft Office 365 para Active Directory Federation Services (AD FS) ou Identity Provider (IDP). A autenticação moderna é uma autenticação baseada em token OAuth com nome de usuário e senha. Usuários do Secure Mail com dispositivos iOS podem aproveitar a autenticação baseada em certificado ao se conectar ao Office 365. Ao fazer login no Secure Mail, os usuários se autenticam usando um certificado de cliente, em vez de digitar suas credenciais.

Antes de prosseguir, faça o seguinte:

Habilite a autenticação moderna (OAuth) para o Microsoft Office 365.
Habilite os endpoints, URLs e intervalos de endereço IP do Office 365 em seu firewall para garantir a conectividade de rede ideal. Para obter detalhes, consulte a documentação da Microsoft sobre URLs e intervalos de endereço IP do Office 365.

Observação:

Para migrar ou criar uma solução de caixa de correio híbrida do Exchange, consulte Configurações de dispositivo do Exchange ActiveSync com implantações híbridas do Exchange na documentação da Microsoft.

Pré-requisitos da política do Citrix Endpoint Management™

Habilite as seguintes políticas no console do Citrix Endpoint Management:

-  **Para dispositivos que executam iOS:**

-  **Mecanismo de autenticação do Office 365:** Use esta política para indicar o mecanismo OAuth usado para autenticação ao configurar uma conta no Office 365. Esta política tem os seguintes valores que você deve configurar:

-  **Não usar OAuth:** Use esta política para autenticação básica durante a configuração da conta.
-  **Usar OAuth com Nome de Usuário e Senha:** Use esta política para o protocolo OAuth durante a autenticação. Os usuários devem fornecer seu nome de usuário e senha e, opcionalmente, um código de autenticação multifator para o fluxo OAuth.
-  **Usar OAuth com Certificado de cliente:** Use esta política se o Office 365 estiver configurado para realizar autenticação baseada em certificado. A configuração padrão é **Não usar OAuth**.

-  **Para dispositivos que executam Android:**

-  **Usar autenticação moderna para O365:** Use esta política para o protocolo OAuth durante a autenticação.
-  **Web SSO para política de tunelamento:** Use esta política para tunelar o tráfego OAuth para passar por Tunneled – Web SSO. Para fazer isso:
-  Defina a política **Usar Web SSO para tunelamento** como **Ativado**.
-  Selecione a opção **Tunneled - Web SSO** na política de acesso à rede.
    > **Observação:**
    >
    > Para obter informações sobre como habilitar o STA, consulte [Conexão a um servidor de e-mail via STA](/pt-br/citrix-secure-mail/configuring-background-services-secure-mail#connection-to-a-mail-server-via-the-sta).
-  Exclua quaisquer nomes de host relacionados ao OAuth da política de **Serviços em segundo plano**.

Políticas comuns a dispositivos iOS e Android:
Agente de usuário personalizado para autenticação moderna: Use esta política para alterar a string de agente de usuário padrão para autenticação moderna.
Nomes de host confiáveis do Exchange Online: Use esta política para definir uma lista de nomes de host confiáveis do Exchange Online que usam o mecanismo OAuth para autenticação ao configurar uma conta. Este é um formato separado por vírgulas, como servidor.empresa.com, servidor.empresa.co.uk. Esta lista pode conter um valor padrão ou URLs personalizadas, mas não pode estar vazia. O valor padrão é outlook.office365.com.
Nomes de host confiáveis do AD FS: Use esta política para definir uma lista de nomes de host confiáveis do AD FS para páginas da web onde a senha é preenchida durante a autenticação OAuth do Office 365. Este é um formato separado por vírgulas, como sts.nomeempresa.com, sts.empresa.co.uk. Se a lista estiver vazia, o Secure Mail não preenche automaticamente as senhas. O Secure Mail compara os nomes de host listados com o nome de host da página da web encontrada durante a autenticação do Office 365 e verifica se a página usa o protocolo HTTPS. Por exemplo, quando sts.empresa.com é um nome de host listado e o usuário navega para https://sts.empresa.com, o Secure Mail preenche a senha, desde que a página tenha um campo de senha. O valor padrão é login.microsoftonline.com.
Servidor Exchange do Office 365: Use esta política para definir o nome de host da caixa de correio do Office 365 presente na Nuvem. O nome de host é um único valor, como outlook.office365.com. O valor padrão é outlook.office365.com.
Servidor Exchange do Secure Mail: Use esta política para definir o endereço do seu Servidor Exchange. Você pode usar esta política para definir o endereço do servidor local ou o endereço do servidor na Nuvem, com base em sua necessidade.
Configurar o redirecionamento HTTP 451: Para mais informações sobre como configurar os redirecionamentos, consulte o artigo da Central de Conhecimento Redirecionamento 451 do ActiveSync do Secure Mail.
O Secure Mail para iOS agora está habilitado com autenticação moderna após as políticas serem atualizadas no dispositivo.
Opções de configuração do Exchange Server

Você pode configurar o Secure Mail usando outlook.office365.com ou o domínio unificado da Microsoft outlook.cloud.microsoft.

Configuração usando `outlook.office365.com`

Para configurar o Secure Mail com outlook.office365.com como o Servidor Exchange do Secure Mail:

Defina o Servidor Exchange do Secure Mail como outlook.office365.com.
Adicione outlook.office365.com:443 aos Serviços de rede em segundo plano.
Mantenha Nomes de host confiáveis do Exchange Online como o valor padrão outlook.office365.com.
Mantenha Servidor Exchange do Office 365 como o valor padrão outlook.office365.com.

Configuração usando o domínio unificado da Microsoft `outlook.cloud.microsoft`

Para configurar o Secure Mail com outlook.cloud.microsoft como o Servidor Exchange do Secure Mail:

Defina o Servidor Exchange do Secure Mail como outlook.cloud.microsoft.
Adicione outlook.cloud.microsoft:443 aos Serviços de rede em segundo plano.
Adicione outlook.cloud.microsoft aos Nomes de host confiáveis do Exchange Online.
Mantenha Servidor Exchange do Office 365 como o valor padrão outlook.office365.com. Não o substitua pelo novo domínio.

Limitações

Se você estiver usando autenticação moderna em seu ambiente, o recurso de notificações push avançadas para iOS não estará disponível. Para obter detalhes sobre notificações push avançadas, consulte Notificações push para Secure Mail.
Várias contas não são suportadas em configurações que executam autenticação baseada em certificado.

Políticas do Secure Mail

As duas tabelas a seguir listam as políticas do Secure Mail que são necessárias com base na sua infraestrutura do Exchange:

Infraestrutura do Exchange	Mecanismo de autenticação do Office 365/Usar autenticação moderna para O365	Nomes de host confiáveis do AD FS Online	Nomes de host confiáveis do Exchange Online
Local	DESATIVADO	NA	NA
Híbrido*	ATIVADO	AD FS/IDP	`Outlook.office365.com` ou URL personalizada
Exchange Online	ATIVADO	AD FS/IDP	`Outlook.office365.com` ou URL personalizada
Infraestrutura do Exchange	Servidor Exchange do Secure Mail	Serviços de rede em segundo plano (iOS)	Serviços de rede em segundo plano (Android)
Local	Nome de host do Exchange local	Local	Local
Híbrido*	Nomes de host do Exchange local, Exchange Online	Local, Nome de host do Exchange local	Local, Nome de host do Exchange local, AD FS/IDP (somente interno)
Exchange Online	`Outlook.office365.com`	Nomes de host do Exchange Online	Nome de host do Exchange local, AD FS, IDP

*O Secure Mail oferece suporte a uma infraestrutura híbrida do Exchange com caixas de correio migradas.

Se a caixa de correio dos usuários locais for migrada para o Exchange Online, o Secure Mail detecta automaticamente essa alteração e solicita aos usuários a autenticação moderna sem a necessidade de reconfigurar sua conta.

Matriz de suporte OAuth do Secure Mail

A tabela a seguir apresenta a matriz de suporte OAuth do Secure Mail em dispositivos iOS e Android:

Tipo de autenticação	IDP/AD FS Externo	IDP/AD FS Interno	Azure AD	Intune
Nome de usuário e senha	Sim	Sim	Sim	Sim
Certificado de cliente	Sim	Somente Android	Não	Não

A versão oficial deste conteúdo está em inglês. Parte do conteúdo da documentação da Cloud Software Group é traduzida automaticamente para sua conveniência. A Cloud Software Group não tem controle sobre o conteúdo traduzido automaticamente, que pode conter erros, imprecisões ou linguagem inadequada. Nenhuma garantia de qualquer tipo, expressa ou implícita, é fornecida quanto à precisão, confiabilidade, adequação ou correção de quaisquer traduções feitas do original em inglês para qualquer outro idioma, ou quanto à conformidade do seu produto ou serviço Cloud Software Group com qualquer conteúdo traduzido automaticamente, e nenhuma garantia fornecida sob o contrato de licença de usuário final aplicável ou os termos de serviço, ou qualquer outro contrato com a Cloud Software Group, de que o produto ou serviço esteja em conformidade com qualquer documentação será aplicável na medida em que essa documentação tenha sido traduzida automaticamente. A Cloud Software Group não se responsabiliza por quaisquer danos ou problemas que possam surgir em decorrência do uso de conteúdo traduzido automaticamente.

Isso foi útil?

Autenticação moderna com Microsoft Office 365

May 6, 2026

Contribuição de:

C C

May 6, 2026

Contribuição de:

C C

Neste artigo

Pré-requisitos da política do Citrix Endpoint Management™
Opções de configuração do Exchange Server
Limitações

Isso foi útil?

Autenticação moderna com Microsoft Office 365

Pré-requisitos da política do Citrix Endpoint Management™

Opções de configuração do Exchange Server

Configuração usando outlook.office365.com

Configuração usando o domínio unificado da Microsoft outlook.cloud.microsoft

Limitações

Políticas do Secure Mail

Matriz de suporte OAuth do Secure Mail

Neste artigo

Configuração usando `outlook.office365.com`

Configuração usando o domínio unificado da Microsoft `outlook.cloud.microsoft`