Versão atual do XenMobile Server

Política de dispositivo do Exchange

Você pode usar a política de dispositivo do Exchange ActiveSync para configurar um cliente de email em dispositivos dos usuários e permitir que eles acessem emails corporativos hospedados no Exchange. Você pode criar políticas para iOS, macOS, Android Enterprise, Samsung SAFE, Samsung KNOX e Windows Tablet. Cada plataforma exige um conjunto diferente de valores, que são descritos em detalhes nas seções a seguir.

Para criar essa política, você precisa do nome do host ou endereço IP do Exchange Server. Para obter informações sobre as configurações do ActiveSync, consulte o artigo da Microsoft ActiveSync CSP.

Para adicionar ou configurar essa política, acesse Configurar > Políticas de dispositivo. Para obter mais informações, consulte a Política de dispositivo de VPN.

Configurações de iOS

Imagem da tela de configuração de políticas de dispositivos

  • Nome de conta do Exchange ActiveSync: digite a descrição da conta de email exibida nos dispositivos do usuário.
  • Nome do host do Exchange ActiveSync: digite o endereço do servidor de email.
  • Usar SSL: selecione se as conexões entre os dispositivos dos usuários e o Exchange Server devem ser protegidas. O padrão é Ativado.
  • Domínio: insira o domínio no qual o Exchange Server reside. Você pode usar a macro de sistema $user.domainname nesse campo para procurar automaticamente os nomes de domínio dos usuários.
  • Usuário: especifique o nome do usuário da conta de usuário do Exchange. Você pode usar a macro de sistema $user.username nesse campo para procurar automaticamente os nomes dos usuários.
  • Endereço de email: especifique o endereço de email completo. Você pode usar a macro de sistema $user.mail nesse campo para procurar automaticamente as contas de email dos usuários.
  • Usar OAuth: se definido como Ativado, a conexão usará OAuth para autenticação. O padrão é Desativado. Essa opção se aplica ao iOS 12.0 e posterior.
    • URL de login do OAuth: especifica a URL a ser carregada em uma exibição da Web para autenticar usando o OAuth quando o Serviço de Descoberta Automática não for usado. Esse campo aparece apenas quando Usar OAuth está definido como Ativado.
    • URL de solicitação de token OAuth: especifica a URL que a conta pode usar nas solicitações de token OAuth. Esse campo aparece apenas quando Usar OAuth está definido como Ativado.
  • Senha: digite uma senha opcional para a conta de usuário do Exchange. Essa configuração não aparece quando Usar OAuth está On.
  • Intervalo de sincronização de emails: na lista, escolha com que frequência o email é sincronizado com o Exchange Server. O padrão é 3 dias.
  • Credencial de identidade (keystore ou PKI): na lista, clique em uma credencial de identidade opcional se você tiver configurado um provedor de identidade para o XenMobile. Esse campo só é necessário quando o Exchange exige uma autenticação de certificado cliente. O padrão é Nenhum.
  • Autorizar a mudança de emails entre contas: selecione se os usuários têm permissão para mover emails dessa conta para outra conta, além de encaminhar e responder de uma conta diferente. O padrão é Desativado.
  • Enviar email somente do aplicativo de email: selecione se os usuários têm restrições no aplicativo de correio do iOS para enviar emails. O padrão é Desativado.
  • Desativar a sincronização de emails recentes: selecione se os usuários devem ser impedidos de sincronizar endereços recentes. O padrão é Desativado. Essa opção se aplica somente ao iOS 6.0 e versões posteriores.
  • Permitir Mail Drop: selecione se você deseja permitir que a conta use o Mail Drop. O padrão é Desativado.
  • Ativar assinatura S/MIME: selecione se esta conta suporta ou não a assinatura S/MIME. O padrão é Ativado. Quando definido como On, os campos abaixo são exibidos.
    • Credencial de identidade de assinatura: escolha a credencial de assinatura a ser usada.
    • Usuário de assinatura S/MIME substituível: se definido como On, os usuários podem ativar e desativar a assinatura S/MIME nas configurações de seus dispositivos. O padrão é Desativado. Essa opção se aplica ao iOS 12.0 e posterior.
    • UUID de certificado de assinatura S/MIME substituível pelo usuário: se definido como On, os usuários podem selecionar, nas configurações de seus dispositivos, a credencial de assinatura a ser usada. O padrão é Desativado. Essa opção se aplica ao iOS 12.0 e posterior.
  • Ativar criptografia S/MIME: selecione se essa conta é compatível com a criptografia S/MIME. O padrão é Desativado. Quando definido como On, os campos abaixo são exibidos.
    • Credencial de identidade de criptografia: escolha a credencial de criptografia a ser usada.
    • Ativar comutador de S/MIME por mensagem: quando definido como On, mostra aos usuários uma opção para ativar ou desativar a criptografia S/MIME para cada mensagem que redigem. O padrão é Desativado.
    • Criptografia S/MIME como padrão substituível pelo usuário: se definido como On, os usuários podem, nas configurações de seus dispositivos, selecionar se S/MIME permanecerá ativa como padrão. O padrão é Desativado. Essa opção se aplica ao iOS 12.0 e posterior.
    • UUID de certificado de criptografia S/MIME substituível pelo usuário: se definido como On, os usuários podem ativar e desativar a identidade da criptografia de S/MIME e a criptografia nas configurações de seus dispositivos. O padrão é Desativado. Essa opção se aplica ao iOS 12.0 e posterior.
  • Configurações de política
    • Remover política: escolha um método para agendar a remoção da política. As opções disponíveis são Selecionar data e Duração até remoção (em horas)
      • Selecionar data: clique no calendário para selecionar a data específica para remoção.
      • Duração até remoção (em horas): digite um número, em horas, até que a remoção da política ocorra. Disponível apenas para iOS 6.0 e posterior.

Exchange Services sincronizado

Exchange Services sincronizado

  • Configurações sincronizadas de calendários do Exchange Services
    • Ativar calendários: permite ativar ou desativar o serviço Calendários para a conta. O valor padrão é I. Se estiver definido como O, o serviço Calendários será desativado para a conta. O serviço Calendários poderá ser ativado novamente nas configurações somente se o botão Ativar calendários substituíveis pelo usuário estiver definido como I.
    • Ativar calendários substituíveis pelo usuário: permite que você altere o estado do serviço Calendários da conta nas configurações. O valor padrão é I. Se estiver definido como O, você não poderá alterar o estado do serviço Calendários.
  • Configurações sincronizadas de contatos do Exchange Services
    • Ativar contatos: permite ativar ou desativar o serviço Contatos da conta. O valor padrão é I. Se estiver definido como O, o serviço Contatos será desativado para a conta. O serviço Contatos poderá ser ativado novamente nas configurações somente se o botão Ativar contatos substituíveis pelo usuário estiver definido como ATIVADO.
    • Ativar contatos substituíveis pelo usuário: permite que você altere o estado do serviço Contatos da conta nas configurações. O valor padrão é I. Se estiver definido como O, você não poderá alterar o estado do serviço Calendários.
  • Configurações sincronizadas de email do Exchange Services
    • Ativar email: permite ativar ou desativar o serviço Email da conta. O valor padrão é I. Se estiver definido como O, o serviço Email será desativado para a conta. O serviço Email poderá ser ativado novamente nas configurações somente se o botão Ativar email substituível pelo usuário estiver definido como ATIVADO.
    • Ativar email substituível pelo usuário: permite que você altere o estado do serviço Email da conta nas configurações. O valor padrão é Ativado. Se estiver definido como O, você não poderá alterar o estado do serviço Email.
  • Configurações sincronizadas de contatos do Exchange Services
    • Ativar notas: permite ativar ou desativar o serviço Notas para a conta. O valor padrão é Ativado. Se estiver definido como O, o serviço Notas será desativado para a conta. O serviço Notas poderá ser ativado novamente nas configurações somente se o botão Ativar notas substituíveis pelo usuário estiver definido como I.
    • Ativar notas substituíveis pelo usuário: permite que você altere o estado do serviço Notas da conta nas configurações. O valor padrão é I. Se estiver definido como O, você não poderá alterar o estado do serviço Notas.
  • Configurações sincronizadas de lembretes do Exchange Services
    • Ativar lembretes: permite ativar ou desativar o serviço Lembretes para a conta. O valor padrão é I. Se estiver definido como O, o serviço Lembretes será desativado para a conta. O serviço Lembretes poderá ser ativado novamente nas configurações somente se o botão Ativar lembretes substituíveis pelo usuário estiver definido como I.
    • Ativar lembretes substituíveis pelo usuário: permite que você altere o estado do serviço Lembretes da conta nas configurações. O valor padrão é I. Se estiver definido como O, você não poderá alterar o estado do serviço Lembretes.

Configurações do macOS

Imagem da tela de configuração de políticas de dispositivos

  • Nome de conta do Exchange ActiveSync: digite a descrição da conta de email exibida nos dispositivos do usuário.
  • Usuário: especifique o nome do usuário da conta de usuário do Exchange. Você pode usar a macro de sistema $user.username nesse campo para procurar automaticamente os nomes dos usuários.
  • Endereço de email: especifique o endereço de email completo. Você pode usar a macro de sistema $user.mail nesse campo para procurar automaticamente as contas de email dos usuários.
  • Usar OAuth: se definido como On, a conexão usará OAuth para autenticação. O padrão é Desativado. Essa opção se aplica ao macOS 10.14 e posterior.
  • URL de login do OAuth: especifica a URL a ser carregado em uma exibição da Web para autenticar usando o OAuth quando o Serviço de Descoberta Automática não for usado. Esse campo aparece quando Usar OAuth está definido como On .
  • Senha: digite uma senha opcional para a conta de usuário do Exchange. Essa configuração não aparece quando Usar OAuth está On.
  • Host interno do Exchange: se desejar que os nomes de host interno e externo do Exchange sejam diferentes, digite um nome de host interno do Exchange opcional.
  • Porta de servidor interno: se você desejar que as portas de servidor interno e externo do Exchange sejam diferentes, digite um número de porta de servidor interno do Exchange opcional.
  • Caminho de servidor interno: se você desejar que os caminhos de servidor interno e externo do Exchange sejam diferentes, digite um caminho de servidor interno do Exchange opcional.
  • Usar SSL para host interno do Exchange: selecione se as conexões entre os dispositivos dos usuários e o host interno do Exchange devem ser protegidas. O padrão é Ativado.
  • Host externo do Exchange: se você desejar que os nomes de host interno e externo do Exchange sejam diferentes, digite um nome de host externo do Exchange opcional.
  • Porta do servidor externo: se você desejar que as portas de servidor interno e externo do Exchange sejam diferentes, digite um número de porta opcional do servidor externo do Exchange.
  • Caminho de servidor externo: se você desejar que os caminhos de servidor interno e externo do Exchange sejam diferentes, digite um caminho de servidor externo do Exchange opcional.
  • Usar SSL para host externo do Exchange: selecione se as conexões entre os dispositivos dos usuários e o host interno do Exchange devem ser protegidas. O padrão é Ativado.
  • Permitir Mail Drop: selecione se os usuários têm permissão para compartilhar arquivos sem fio entre dois Macs, sem a necessidade de conexão com uma rede existente. O padrão é Desativado.

  • Configurações de política
    • Remover política: escolha um método para agendar a remoção da política. As opções disponíveis são Selecionar data e Duração até remoção (em horas)
      • Selecionar data: clique no calendário para selecionar a data específica para remoção.
      • Duração até remoção (em horas): digite um número, em horas, até que a remoção da política ocorra.
    • Permitir que o usuário remova a política: você pode selecionar quando os usuários podem remover a política do dispositivo. Selecione Sempre, Código secreto obrigatório ou Nunca no menu. Se você selecionar Código secreto obrigatório, digite um código secreto no campo Código secreto de remoção.
    • Escopo do perfil: selecione se esta política se aplica a um Usuário ou a um Sistema inteiro. O padrão é Usuário. Essa opção está disponível somente no macOS 10.7 e versões posteriores.

Configurações do Windows Desktop/Tablet

Imagem da tela de configuração de políticas de dispositivos

Nota:

Essa política não permite que você defina a senha do usuário. Os usuários devem definir esse parâmetro nos dispositivos deles depois que você enviar a política por push.

  • Nome da conta ou nome de exibição: digite o nome de conta do Exchange ActiveSync.
  • Nome ou endereço IP do servidor: digite o nome de host ou o endereço IP do Exchange Server.
  • Domínio: insira o domínio no qual o Exchange Server reside. Você pode usar a macro de sistema $user.domainname nesse campo para procurar automaticamente os nomes de domínio dos usuários.
  • ID de usuário ou nome de usuário: especifique o nome do usuário da conta de usuário do Exchange. Você pode usar a macro de sistema $user.username nesse campo para procurar automaticamente os nomes dos usuários.
  • Endereço de email: especifique o endereço de email completo. Você pode usar a macro de sistema $user.mail nesse campo para procurar automaticamente as contas de email dos usuários.
  • Usar conexão SSL: selecione se as conexões entre os dispositivos dos usuários e o Exchange Server devem ser protegidas. O padrão é Desativado.
  • Últimos dias para sincronizar: na lista, clique em quantos dias no passado todo o conteúdo do dispositivo deve ser sincronizado com o Exchange Server. O padrão é Todo o conteúdo.
  • Frequência: na lista, clique na agenda a ser usada durante a sincronização dos dados que são enviados para o dispositivo do Exchange Server. O padrão é Quando chega.
  • Nível de log: na lista, clique em Desativado, Básico ou Avançado para especificar o nível de detalhes do registro em log da atividade do Exchange. O padrão é Desativado.
Política de dispositivo do Exchange