Nenhum método de autenticação de cliente disponível para ActiveSync

[Este tópico pretende solucionar um problema específico acarretado pela ferramenta Exchange Server Analyzer. Você deve aplicá-lo apenas a sistemas em que a ferramenta Exchange Server Analyzer tenha sido executada e estejam passando por esse problema específico. A ferramenta Exchange Server Analyzer, disponível como download gratuito, coleta remotamente dados de configuração de cada servidor da topologia e analisa automaticamente os dados. O relatório resultante detalha problemas importantes de configuração, problemas potenciais e configurações de produto diferentes do padrão. Ao seguir estas recomendações, você poderá atingir melhor desempenho, escalabilidade, confiabilidade e tempo de operação. Para obter mais informações sobre a ferramenta ou para baixar as últimas versões, consulte "Microsoft Exchange Analyzers" em https://go.microsoft.com/fwlink/?linkid=34707.]  

Tópico modificado em: 2008-06-18

O Analisador do Microsoft Exchange Server usa o seguinte cmdlet do Shell de Gerenciamento do Exchange para consultar o valor das propriedades VirtualDirectoryName e WebsiteName de quaisquer servidores Exchange 2007 de destino:

Get-ActiveSyncVirtualDirectory -Server

O parâmetro VirtualDirectoryName retorna uma cadeia de caracteres que define o nome do diretório virtual e o parâmetro WebsiteName retorna uma cadeia de caracteres que define o nome do site do Exchange ActiveSync na Web.

O Analisador do Exchange Server também consulta os retornos do cmdlet dos valores das propriedades BasicAuthEnabled e ClientCertAuth do servidor de destino.

O valor da propriedade BasicAuthEnabled é um valor Booleano que representa se a autenticação básica está habilitada no servidor.

Com a autenticação básica, o servidor exige que o cliente forneça um nome de usuário e uma senha. O nome de usuário e a senha são enviados em texto não criptografado pela Internet para o servidor. O servidor verifica se o nome de usuário e a senha fornecidos são válidos e, em seguida, concede acesso ao cliente.

Um valor $true para a propriedade BasicAuthEnabled indica que a autenticação básica está habilitada e um valor $false indica que a autenticação básica não está habilitada.

O valor da propriedade ClientCertAuth é um valor Booleano que habilita o dispositivo móvel para usar um certificado de cliente.

A autenticação baseada em certificados usa um certificado digital para verificar uma identidade. A autenticação baseada em certificados oferece um segundo conjunto de credenciais, além do nome de usuário e senha, que comprovam a identidade do usuário que está tentando acessar os recursos de caixa de correio armazenados no servidor Exchange 2007. Um certificado digital é formado por dois componentes: a chave privada armazenada no dispositivo, e a chave pública instalada no servidor.

Um valor Ignorar para a propriedade ClientCertAuth indica que certificados de cliente não serão usados; um valor Aceito indica que certificados de cliente serão aceitos, e um valor Obrigatório indica que um certificado de cliente é obrigatório para autenticar.

Se o Analisador do Exchange Server determinar que nem a autenticação básica nem os certificados de cliente estão habilitados para conexões do ActiveSync, o Analisador do Exchange Server exibirá um aviso.

Esse aviso significa que a autenticação de clientes no servidor não é obrigatória pelo ActiveSync.

Uma prática recomendada é habilitar a autenticação básica, certificados de cliente ou ambos para conexões do ActiveSync.

Para tratar desse aviso, habilite a autenticação básica, certificados de cliente ou ambos para o diretório virtual do ActiveSync.

Para habilitar a autenticação básica para o Exchange ActiveSync

Para habilitar a autenticação baseada em certificados para o Exchange ActiveSync

Para obter mais informações sobre como escolher um método de autenticação para o seu servidor Exchange ActiveSync, consulte "Escolhendo um método de autenticação para o Exchange ActiveSync Server" (https://go.microsoft.com/fwlink/?LinkId=121580).