Outlook para iOS e Android

  • Artigo

O Outlook para iOS e Android dá suporte a dois tipos de autenticação em ambientes locais do Exchange: autenticação básica e autenticação moderna híbrida.

O Outlook para iOS e Android usa a autenticação básica com Exchange ActiveSync nos seguintes ambientes:

  • Em ambientes Exchange Server 2010

  • Quando uma relação híbrida com o Microsoft 365 ou Office 365 não foi configurada

  • Quando a Autenticação Moderna híbrida não foi habilitada

Para obter mais informações, confira Usando a autenticação básica com o Outlook para iOS e Android.

Para clientes que executam Exchange Server 2013, Exchange Server 2016 ou Exchange Server 2019 em uma relação híbrida com o Microsoft 365 ou Office 365, o Outlook para iOS e Android pode ser configurado para usar a Autenticação Moderna híbrida. Para obter mais informações, confira Usando a Autenticação Moderna híbrida com o Outlook para iOS e Android.

Observação

O Outlook para iOS e a Central de Ajuda do Android estão disponíveis para usuários, incluindo ajuda para usar o aplicativo em dispositivos específicos e informações de solução de problemas.

Diferenças ao gerenciar dispositivos no "HMA (Hybrid Modern Auth)" habilitado para servidores do Exchange locais

Historicamente para outras implementações do EAS, uma ID de dispositivo exclusiva é provisionada para cada smartphone que tenta se conectar à mesma caixa de correio OnPrem e ABQ (Permitir, Bloquear, Quarentena) ou qualquer MDM pode gerenciar essas IDs de dispositivo como para aplicativos EAS nativos.

No entanto, ao se conectar ao locatário local habilitado para HMA usando o Outlook Mobile, há algumas diferenças no design, pois os dados do usuário são armazenados em um cache central dentro de Exchange Online locatário. Para entender a filosofia de design e seus benefícios, confira a seção Usando a Autenticação Moderna híbrida com o Outlook para iOS e Android. Essa funcionalidade também permite que os administradores de locatários emitam com segurança o apagamento remoto de dados para cenários em que um usuário sai da empresa ou um dispositivo é comprometido. Algumas das diferenças são descritas abaixo.

  • Os usuários se conectam a um cache criado dentro do locatário Exchange Online: quando um usuário se conecta a um locatário da Autenticação Moderna Híbrida habilitada para Instalação usando o aplicativo Outlook Mobile, no back-end o Exchange cria um cache sincronizado de usuários 4 semanas de dados em uma caixa de correio protegida pelo usuário. O que isso significa é que, se vários dispositivos se conectarem, eles acessarão um único ponto de extremidade dentro do Exchange. E uma ID de dispositivo exclusiva é vista no lado local. O cache sincronizado também é chamado de conta do Cache de Nuvem.

  • O Cache de Nuvem pode gerar vários dispositivos: o administrador local pode ver vários dispositivos devido à forma como o Cache de Nuvem é inicializado e porque os dispositivos expirados podem não ter expirado. Quando o Exchange validar pela primeira vez a conta do Cache de Nuvem, ele usará uma ID genérica do dispositivo. Depois que a conta for verificada, uma nova ID de dispositivo personalizada chamada assinatura é usada.

  • Bloquear ou emitir apagamento remoto: se o administrador local quiser remover o acesso ao conteúdo, ele deverá executar um apagamento remoto local. O Cache de Nuvem fará proxy do apagamento remoto para todos os dispositivos conectados. Se o administrador local quiser bloquear o acesso ao conteúdo, ele deverá fazê-lo por meio do local. Em seguida, o Cache de Nuvem não poderá sincronizar nenhum novo conteúdo. Para obter mais detalhes sobre o apagamento remoto, consulte seção Executar um apagamento remoto em um celular

Prática recomendada com MDM

  • Recomendamos usar um MDM como Intune associado ao recurso de Acesso Condicional para gerenciar o aplicativo Outlook Mobile. Consulte a seção Gerenciando o Outlook para iOS e Android em Exchange Online

  • Intune gerenciamento funciona para contas conectadas usando o Hybrid Modern Auth para servidores locais. De fato, essa é uma de suas propostas de valor. Todos os dispositivos conectados a um único Cache de Nuvem apresentam a mesma ID para o servidor local porque compartilham o mesmo armazenamento físico na "camada intermediária" do Microsoft 365. Intune gerenciamento não funciona para contas que se conectam via Auth Básico ao local porque o administrador local tem pouca visibilidade sobre as identidades do Microsoft 365 envolvidas.

  • Um único usuário local pode ter uma única identidade do Microsoft 365. Ele pode ter mais de 1. Isso porque a identidade do Microsoft 365 é calculada a partir do nome de entrada apresentado pelo usuário cliente. Isso pode ser tim@contoso.com. Pode ser contoso.com/tim. Cada um pode ser usado para controlar a entrada no servidor local, mas não há como dentro do Microsoft 365 descobrir que esses dois nomes diferentes representam o mesmo usuário local. Como tal, cada um terá uma identidade diferente do Microsoft 365, um Microsoft 365 Cloud Cache diferente e apresentará uma ID de dispositivo diferente para o servidor EAS local.