Usar autenticação básica com o Outlook para iOS e Android
O aplicativo outlook para iOS e Android foi projetado para reunir email, calendário, contatos e outros arquivos, permitindo que os usuários em sua organização façam mais de seus dispositivos móveis. Este artigo fornece uma visão geral da arquitetura e do design de armazenamento do aplicativo, para que os administradores do Exchange possam implantar e manter o Outlook para iOS e Android em suas organizações do Exchange.
Observação
Este artigo trata do uso do aplicativo em um ambiente do Exchange 2010, Exchange 2013, Exchange 2016 ou Exchange 2019 em que a autenticação moderna híbrida não está habilitada. Para obter mais informações sobre como usar a Autenticação Moderna híbrida para caixas de correio locais com o aplicativo, consulte Usando a Autenticação Moderna híbrida com o Outlook para iOS e Android. Para obter informações sobre como usar o aplicativo com Exchange Online, consulte Outlook para iOS e Android em Exchange Online.
Arquitetura do Outlook para iOS e Android
O Outlook para iOS e Android é um aplicativo com backup de nuvem. Essa característica significa que sua experiência consiste em um aplicativo instalado localmente alimentado por um serviço seguro e escalonável em execução no Microsoft Cloud.
Para caixas de correio Exchange Server, a arquitetura do Outlook para iOS e Android é integrada diretamente ao Microsoft Cloud. Esse layout da arquitetura fornece aos clientes os benefícios extras de segurança, privacidade, conformidade interna e operações transparentes às quais a Microsoft se compromete no Microsoft Trust Center.
Os seguintes ambientes aproveitarão essa arquitetura baseada em Office 365 ou Microsoft 365:
Em ambientes Exchange Server 2010
Quando uma relação híbrida entre o Exchange 2013, 2016 ou 2019 local e o Microsoft 365 ou Office 365 não foi configurada
Quando a Autenticação Moderna híbrida não foi habilitada entre o Exchange 2013, 2016 ou 2019 local e o Microsoft 365 ou Office 365
Dentro da arquitetura baseada em microsoft 365 ou Office 365, o Outlook para iOS e Android utiliza a tecnologia nativa de sincronização da Microsoft para sincronização de dados protegida por conexões protegidas pelo TLS de ponta a ponta, entre o Microsoft 365 ou Office 365 e o aplicativo.
A conexão Exchange ActiveSync (EAS) entre Exchange Online e o ambiente local permite a sincronização dos dados locais dos usuários e inclui quatro semanas de email, todos os dados de calendário, todos os dados de contato e status fora do escritório. A região na qual esses dados são sincronizados depende do endereço IP em uso pelo dispositivo móvel no momento em que a sincronização é configurada. Se você tiver uma configuração híbrida com um locatário Exchange Online, os dados locais não serão sincronizados em seu locatário; em vez disso, os dados serão sincronizados em Outlook.com da mesma forma que se você tivesse um Exchange Server sem híbrido. Se você quiser controlar e gerenciar seus dados locais de dentro de seu locatário, precisará habilitar a Autenticação Moderna híbrida com o Outlook para iOS e Android.
A sincronização de dados entre o ambiente local do Exchange e Exchange Online acontece independentemente do comportamento do usuário. Essa característica garante que novas mensagens sejam entregues rapidamente aos dispositivos. Para obter mais informações sobre como o modelo de autenticação do usuário permite a sincronização de dados independentemente do comportamento do usuário, consulte Senhas e segurança no Outlook para iOS e Android para Exchange Server.
O processamento de informações no Microsoft Cloud permite recursos e recursos avançados, como a categorização de email para a Caixa de Entrada Focada, a experiência personalizada para viagens e calendário e a velocidade de pesquisa aprimorada. Confiar na nuvem para processamento intensivo e minimizar os recursos necessários dos dispositivos dos usuários melhora o desempenho e a estabilidade do aplicativo. Por fim, ele permite que o Outlook crie recursos que funcionam em todas as contas de email, independentemente das funcionalidades tecnológicas dos servidores subjacentes (como versões diferentes de Exchange Server, Microsoft 365 ou Office 365).
Importante
As caixas de correio locais que usam a autenticação básica com o Outlook para iOS e Android não dão suporte a recursos Enterprise Mobility + Security, como Microsoft Entra Acesso Condicional e políticas de proteção de aplicativo do Intune. Para obter suporte com essas tecnologias, confira Usando a Autenticação Moderna híbrida com o Outlook para iOS e Android.
Controles de segurança, acesso e auditoria de dados
Com os dados locais sendo sincronizados com Exchange Online, os clientes têm dúvidas sobre como os dados são protegidos no Exchange Online. O white paper Encryption na Nuvem da Microsoft discute como o BitLocker é usado para criptografia no nível do volume.
Por padrão, os engenheiros da Microsoft não têm privilégios administrativos permanentes e zero acesso permanente ao conteúdo do cliente no Microsoft 365 e Office 365. O white paper Controles de Acesso Administrativo no Microsoft 365 discute a triagem de pessoal, verificações em segundo plano, Lockbox e Caixa de Bloqueio do Cliente e muito mais.
A documentação de Controles Auditados do ISO no Service Assurance fornece o status de controles auditados de padrões e regulamentos globais de segurança da informação que o Microsoft 365 e Office 365 implementaram.
Requisitos de conectividade
A Microsoft recomenda que os pontos de extremidade locais para protocolos AutoDiscover e ActiveSync sejam abertos e acessíveis pela Internet sem restrições. Em determinadas situações que podem não ser possíveis. Se você precisar colocar restrições no firewall local ou em dispositivos de borda do gateway, a Microsoft recomenda filtrar com base em pontos de extremidade FQDN. Se os pontos de extremidade FQDN não puderem ser usados, filtre em endereços IP. Verifique se as seguintes sub-redes IP e FQDNs estão incluídas em sua lista de permissões:
Todos os Exchange Online intervalos de sub-rede FQDNs e IP, conforme definido em URLs do Microsoft 365 e Office 365 e intervalos de endereços IP.
Os intervalos de sub-rede FQDNs e IP de AutoDetect definidos em Mais Endereços IP e URLs do Microsoft 365 ou Office 365 não incluídos nos serviços Web. Esses intervalos são necessários porque o serviço AutoDetect estabelece conexões com a infraestrutura local.
Todos os FQDNs do aplicativo móvel do Outlook e Android e Office, conforme definido no Microsoft 365 ou Office 365 URLs e intervalos de endereços IP.
Recursos do cliente que não têm suporte
Os seguintes recursos não são compatíveis com caixas de correio locais usando autenticação básica com o Outlook para iOS e Android:
Sincronização de rascunho de pasta e rascunho de mensagens
Acesso ao calendário compartilhado e acesso ao calendário delegado
Acesso compartilhado e delegado a dados da caixa de correio
Hora de sair da Cortana/Tempo de Viagem
Locais de reunião avançados
Gerenciamento de tarefas com o Microsoft To-Do
Pessoas favorito com notificações
Suplementos
Calendários Interessantes
Suporte ao Avatar
Reproduzir meus emails
S/MIME
Rotulagem de confidencialidade
Descobrir Feed
Configurações de privacidade
Os seguintes recursos só têm suporte quando a infraestrutura local usa Exchange Server 2016 e posterior:
- Anexos de calendário