Gerenciar o Outlook para iOS e Android no Exchange Online

Resumo: este artigo descreve as melhores práticas para gerenciar dispositivos móveis com o Outlook para iOS e Android em Exchange Online.

O Outlook para iOS e Android fornece aos usuários a experiência rápida e intuitiva de email e calendário que os usuários esperam de um aplicativo móvel moderno, sendo o único aplicativo a fornecer suporte para os melhores recursos do Microsoft 365 e Office 365. Além disso, a Microsoft fornece uma série de utilitários para gerenciar e proteger dados da empresa em dispositivos móveis em sua organização Exchange Online.

Opções para gerenciar dispositivos e aplicativos

Os clientes que procuram gerenciar o Outlook para iOS e Android têm as seguintes opções:

1. Recomendado: o Enterprise Mobility + Security suite, que inclui Microsoft Intune e Microsoft Entra acesso condicional.

2. Mobilidade básica e segurança para o Microsoft 365.

3. Soluções de gerenciamento de ponto de extremidade unificado de terceiros.

4. Políticas de caixa de correio de dispositivo móvel e de dispositivo móvel.

Observação

Para obter detalhes de implementação sobre cada uma dessas três opções, consulte Proteger o Outlook para iOS e Android em Exchange Online.

A Microsoft recomenda que os clientes usem os recursos do pacote Enterprise Mobility + Security para proteger dados corporativos em dispositivos móveis, devido aos recursos avançados fornecidos por esses serviços.

Importante

Quando o usuário se autentica no Outlook para iOS e Android, Exchange Online regras de acesso de dispositivo móvel (permitir, bloquear ou quarentena) são ignoradas se houver alguma Microsoft Entra políticas de Acesso Condicional aplicadas ao usuário que incluam:

• Condição do aplicativo de nuvem: Exchange Online ou Office 365
• Condição da plataforma do dispositivo: iOS e/ou Android
• Condição dos aplicativos cliente: aplicativos móveis e cliente da área de trabalho
• Um dos seguintes controles de acesso de concessão: exigir que o dispositivo seja marcado como compatível, Exigir aplicativo cliente aprovado ou Exigir política de proteção de aplicativo.

Observação

Ao usar cmdlets de dispositivo móvel, como Get-MobileDevice para marcar o status de um dispositivo, o carimbo de data/hora para sincronização do Outlook para iOS e Android, indicado pela LastSyncTime propriedade, pode estar até 15 minutos atrás do tempo real de sincronização. Embora a sincronização do dispositivo ocorra em tempo real, o carimbo de tempo retornado pode ficar para trás.

Usando Enterprise Mobility + Security

Os recursos de proteção mais avançados e mais amplos para dados do Microsoft 365 e Office 365 estão disponíveis quando você assina o pacote de Enterprise Mobility + Security, que inclui Microsoft Intune, Proteção de Informações do Azure e Microsoft Entra ID recursos P1 ou P2, como acesso condicional.

Observação

Embora a assinatura do pacote Enterprise Mobility + Security inclua licenças para Microsoft Intune e Microsoft Entra ID, os clientes podem comprar licenças Microsoft Intune e Microsoft Entra ID Licenças P1 ou P2 separadamente. Todos os usuários devem ser licenciados para aproveitar o acesso condicional e as políticas de proteção de aplicativo do Intune discutidas neste artigo.

O Intune fornece recursos de MAM (gerenciamento de aplicativos móveis), bem como outros recursos de acesso condicional e gerenciamento de dispositivos. Com as políticas de proteção de aplicativo do Intune, você pode restringir ações como cortar, copiar, colar e "salvar como" de dados corporativos entre aplicativos gerenciados pelo Intune e aplicativos que não são gerenciados pelo Intune. Mais informações estão disponíveis em Como criar e atribuir políticas de proteção de aplicativo. Além disso, os aplicativos do Outlook gerenciados pelo Intune incluem um novo recurso de gerenciamento de várias identidades que permite que os usuários acessem suas contas de email pessoais e de trabalho no mesmo aplicativo do Outlook, aplicando apenas as políticas de proteção de aplicativo do Intune à conta de trabalho do usuário. Isso fornece uma experiência de usuário muito mais perfeita.

O acesso condicional é uma funcionalidade de Microsoft Entra ID que permite impor controles sobre o acesso a aplicativos em seu ambiente com base em condições específicas de um local central. Usando políticas de acesso condicional, você pode aplicar os controles de acesso certos nas condições necessárias. Microsoft Entra Acesso Condicional fornece segurança adicional quando essa segurança é necessária e fica fora do caminho dos usuários quando não é.

Principais recursos do pacote Enterprise Mobility + Security com o Outlook para iOS e Android:

• Acesso condicional. Microsoft Entra ID garante que Exchange Online email só possa ser acessado quando os requisitos de acesso condicional forem atendidos. Para obter mais informações sobre o registro do dispositivo, consulte O que é acesso condicional?.

• Proteção de aplicativo do Intune. O Outlook para iOS e Android permite que você proteja seus dados corporativos com políticas de proteção de aplicativo do Intune. Essa é uma ótima opção para cenários de BYOD (dispositivo próprio) em que você deseja manter os dados corporativos seguros sem gerenciar os dispositivos de um usuário. Para obter mais informações sobre políticas de proteção de aplicativo do Intune, consulte Proteger dados do aplicativo usando políticas de gerenciamento de aplicativos móveis com Microsoft Intune.

• Registro de dispositivo. O Intune permite que você gerencie os dispositivos e aplicativos da sua força de trabalho e como eles acessam os dados da sua empresa. Neste modelo, o Outlook para iOS e Android garante que Exchange Online email só possa ser acessado em telefones e tablets gerenciados pela sua empresa e estejam em conformidade com a política da sua organização. Quando os usuários fazem logon no aplicativo outlook em um dispositivo móvel não gerenciado, o Outlook solicita aos usuários que registrem o dispositivo no Intune aproveitando a política de acesso condicional do Azure e, em seguida, valida que o dispositivo atende aos padrões organizacionais de conformidade do dispositivo.

• Gerenciamento e relatórios de dispositivos. O processo de registro permite que as organizações definam e gerenciem políticas de segurança que, por exemplo, imponham o bloqueio PIN no nível do dispositivo, exijam criptografia de dados e bloqueiem dispositivos comprometidos, a fim de impedir que dispositivos não confiáveis acessem emails e dados corporativos. Cada dispositivo registrado aparece no Centro de administração do Microsoft 365 e os relatórios estão disponíveis para fornecer detalhes sobre os dispositivos que acessam seus dados corporativos.

• Apagamento seletivo. Microsoft Intune pode remover dados de email do Outlook para iOS e Android, deixando todas as contas de email pessoais intactas (se o dispositivo está registrado ou não). Esse é um requisito cada vez mais importante à medida que mais empresas adotam uma abordagem "traga seu próprio dispositivo" para telefones e tablets.

Usando Mobilidade básica e segurança para o Microsoft 365

Mobilidade básica e segurança para o Microsoft 365 fornece recursos de gerenciamento de dispositivos sem nenhum custo adicional. Microsoft Intune alimenta essas funcionalidades básicas, fornecendo um conjunto principal de controles no Centro de administração do Microsoft 365 para organizações que precisam do básico.

Como essa é uma solução de gerenciamento de dispositivos, não há nenhuma funcionalidade nativa para controlar quais aplicativos podem ser usados, mesmo depois de um dispositivo ser registrado. Se você quiser limitar o acesso ao Outlook para iOS e Android, precisará obter licenças P1 ou P2 Microsoft Entra ID e aproveitar as políticas de acesso condicional.

O Outlook para iOS e Android dá suporte total aos recursos fornecidos pelo Mobilidade básica e segurança para o Microsoft 365.

Para obter informações detalhadas, confira os seguintes recursos:

• Visão geral do Mobilidade básica e segurança para o Microsoft 365.

• Gerenciar configurações e recursos em seus dispositivos com políticas do Microsoft Intune

• Instruções para que seus usuários finais registrem um dispositivo no Mobilidade básica e segurança: Registre seu dispositivo móvel usando Mobilidade básica e segurança

Usando soluções de gerenciamento de ponto de extremidade unificado de terceiros

Provedores de gerenciamento de ponto de extremidade unificados de terceiros podem implantar o Outlook para iOS e Android da mesma maneira que implantariam qualquer aplicativo iOS ou Android, usando suas ferramentas existentes. Eles também podem aplicar controles de gerenciamento de dispositivos como PIN de dispositivo, criptografia de dispositivo, apagamento de dispositivo e muito mais, todos os quais são importantes para uma experiência de email segura, mas também são completamente independentes do Outlook para iOS e Android.

Provedores de terceiros também podem implantar determinadas configurações de configuração de aplicativo, como configuração de conta, modo de contas permitido pela organização e configurações gerais de configuração de aplicativo, no Outlook para iOS e Android; para obter mais informações, confira Implantando as configurações de configuração do aplicativo do Outlook para iOS e Android.

Para gerenciar e proteger dados corporativos no aplicativo (como restringir ações com dados corporativos como cortar, copiar, colar e "salvar como"), os clientes precisarão usar o pacote Enterprise Mobility + Security da Microsoft.

Usando as políticas de caixa de correio do dispositivo móvel e do dispositivo móvel

A Microsoft recomenda que os clientes usem o Enterprise Mobility + Security suite ou o Mobilidade básica e segurança interno do Microsoft 365 para gerenciar dados da empresa em dispositivos móveis, devido aos recursos avançados fornecidos por esses serviços. O Outlook para iOS e Android dá suporte a políticas de caixa de correio de dispositivo móvel e de dispositivo móvel (anteriormente conhecidas como políticas de Sincronização Ativa do Exchange), que estão disponíveis por meio do centro de administração do Exchange.

O Outlook para iOS e Android dá suporte às seguintes configurações de política de caixa de correio de dispositivo móvel do Exchange:

• Criptografia de dispositivo habilitada

• Tamanho da senha min (somente no Android)

• Senha habilitada

• Permitir Bluetooth (usado para gerenciar o aplicativo vestível do Outlook para Android quando as Políticas de Proteção de Aplicativo do Intune não estiverem em uso)

  • Quando AllowBluetooth está habilitado (comportamento padrão) ou configurado para HandsfreeOnly, a sincronização vestível entre o Outlook no dispositivo Android e o Outlook no wearable é permitida para a conta corporativa ou escolar.

  • Quando AllowBluetooth estiver desabilitado, o Outlook para Android desabilitará a sincronização entre o Outlook no dispositivo Android e o Outlook no wearable para a conta de trabalho ou escola especificada (e excluirá todos os dados sincronizados anteriormente para a conta). Desabilitar a sincronização é controlado inteiramente dentro do próprio Outlook; O Bluetooth não está desabilitado no dispositivo ou no wearable nem qualquer outro aplicativo vestível é afetado.

Para obter informações sobre como criar ou modificar uma política de caixa de correio de dispositivo móvel existente, consulte Políticas de caixa de correio do dispositivo móvel em Exchange Online.

Os administradores do Exchange também podem iniciar um apagamento de dispositivo remoto no Outlook para iOS e Android usando o centro de administração do Exchange. Ao receber a solicitação de apagamento remoto, o aplicativo removerá o perfil do Outlook e todos os dados associados a ele.

Observação

O Outlook para iOS e Android só dá suporte ao comando Wipe Data remote wipe e não dá suporte ao Dispositivo de Apagamento Remoto Somente Conta , conforme definido no centro de administração do Exchange. Para obter mais informações sobre como executar um apagamento remoto, consulte Executar um apagamento remoto em um celular.

Para obter mais informações sobre Microsoft Intune consulte Documentação para Microsoft Intune.