Gerenciar o Outlook para iOS e Android no Exchange Online

Resumo: este artigo descreve as melhores práticas para gerir dispositivos móveis com o Outlook para iOS e Android no Exchange Online.

O Outlook para iOS e Android proporciona aos utilizadores a experiência rápida e intuitiva de e-mail e calendário, sendo a única aplicação a fornecer suporte para as melhores funcionalidades do Microsoft 365 e Office 365. Além disso, a Microsoft fornece muitos utilitários para gerir e proteger dados da empresa em dispositivos móveis na sua organização Exchange Online.

Opções para gerir dispositivos e aplicações

Os clientes que pretendem gerir o Outlook para iOS e Android têm as seguintes opções:

1. Recomendado: o conjunto de Enterprise Mobility + Security, que inclui Microsoft Intune e acesso condicional Microsoft Entra.

2. Mobilidade básica e segurança para o Microsoft 365.

3. Soluções de Gestão de Pontos Finais Unificados de terceiros.

4. Políticas de Acesso a Dispositivos Móveis e Caixa de Correio de Dispositivos Móveis.

Observação

Para obter detalhes sobre a implementação de cada uma destas três opções, consulte Proteger o Outlook para iOS e Android no Exchange Online.

A Microsoft recomenda que os clientes utilizem as funcionalidades do conjunto de Enterprise Mobility + Security para proteger os dados empresariais em dispositivos móveis, devido às capacidades avançadas fornecidas por estes serviços.

Importante

Quando o utilizador se autentica no Outlook para iOS e Android, Exchange Online regras de acesso a dispositivos móveis (permitir, bloquear ou colocar em quarentena) são ignoradas se existirem políticas de Acesso Condicional Microsoft Entra aplicadas ao utilizador que incluam:

• Condição da aplicação na cloud: Exchange Online ou Office 365
• Condição da plataforma do dispositivo: iOS e/ou Android
• Condição das aplicações cliente: aplicações móveis e cliente de ambiente de trabalho
• Um dos seguintes controlos conceder acesso: exigir que o dispositivo seja marcado como conforme, Exigir aplicação cliente aprovada ou Exigir política de proteção de aplicações.

Observação

Ao utilizar cmdlets de dispositivos móveis, como Get-MobileDevice para marcar a status de um dispositivo, o carimbo de data/hora da sincronização do Outlook para iOS e Android, indicado pela LastSyncTime propriedade, pode estar até 15 minutos atrasado na hora real da sincronização. Embora a sincronização de dispositivos ocorra em tempo real, o carimbo de data/hora devolvido pode ficar atrasado.

Utilizar Enterprise Mobility + Security

As funcionalidades de proteção mais avançadas e abrangentes para o Microsoft 365 e Office 365 dados estão disponíveis quando subscreve o conjunto de Enterprise Mobility + Security. Este conjunto inclui Microsoft Intune, Proteção de Informações do Azure e Microsoft Entra ID funcionalidades P1 ou P2, como o acesso condicional.

Observação

Embora a subscrição do conjunto de Enterprise Mobility + Security inclua licenças para Microsoft Intune e Microsoft Entra ID, os clientes podem comprar licenças de Microsoft Intune e Microsoft Entra ID Licenças P1 ou P2 separadamente. Todos os utilizadores têm de ter licença para tirar partido do acesso condicional e Intune políticas de proteção de aplicações abordadas neste artigo.

Intune fornece capacidades de gestão de aplicações móveis (MAM) e outras capacidades de gestão de dispositivos e acesso condicional. Com Intune políticas de proteção de aplicações, pode restringir as ações em dados empresariais entre aplicações geridas por Intune e aplicações não geridas. Por exemplo, cortar, copiar, colar e "guardar como". Para obter mais informações, veja Como criar e atribuir políticas de proteção de aplicações. Além disso, as aplicações do Outlook geridas pelo Intune incluem uma nova funcionalidade de gestão de várias identidades que permite aos utilizadores aceder às respetivas contas de e-mail pessoais e profissionais na mesma aplicação Outlook, aplicando apenas as políticas de proteção de aplicações Intune à conta profissional do utilizador. Esta funcionalidade proporciona uma experiência de utilizador muito mais integrada.

O acesso condicional é uma capacidade de Microsoft Entra ID que lhe permite impor centralmente controlos de acesso de aplicações com base em condições específicas. Ao utilizar políticas de acesso condicional, pode aplicar os controlos de acesso corretos nas condições necessárias. Microsoft Entra Acesso Condicional fornece-lhe segurança adicional quando tal segurança é necessária e fica fora do caminho dos seus utilizadores quando não está.

Principais funcionalidades do conjunto de Enterprise Mobility + Security com o Outlook para iOS e Android:

• Acesso condicional. Microsoft Entra ID garante que Exchange Online e-mail só podem ser acedidos quando os requisitos de acesso condicional são cumpridos. Para obter mais informações sobre a inscrição de dispositivos, veja O que é o Acesso Condicional?.

• Intune proteção de aplicações. O Outlook para iOS e Android permite-lhe proteger os seus dados empresariais com Intune políticas de proteção de aplicações. Este método é uma ótima opção para cenários "bring your own device" (BYOD) em que pretende manter os dados empresariais seguros sem gerir os dispositivos de um utilizador. Para obter mais informações sobre Intune políticas de proteção de aplicações, veja Proteger dados de aplicações através de políticas de gestão de aplicações móveis com Microsoft Intune.

• Inscrição de dispositivos. Intune permite-lhe gerir os dispositivos e aplicações da sua força de trabalho e como acedem aos dados da sua empresa. O Outlook para iOS e Android garante que Exchange Online e-mail está acessível apenas em telemóveis e tablets geridos e conformes. Quando os utilizadores iniciam sessão na aplicação Outlook num dispositivo móvel não gerido, o Outlook pede aos utilizadores que inscrevam o dispositivo no Intune através da política de acesso condicional do Azure e, em seguida, valida que o dispositivo cumpre os padrões organizacionais de conformidade do dispositivo.

• Gestão e relatórios de dispositivos. O processo de inscrição permite que as organizações definam e giram políticas de segurança. Por exemplo, impor o bloqueio de PIN ao nível do dispositivo, exigir encriptação de dados e bloquear dispositivos comprometidos para impedir que dispositivos não fidedignos acedam ao e-mail e aos dados empresariais. Cada dispositivo inscrito é apresentado no Centro de administração do Microsoft 365 e os relatórios estão disponíveis para fornecer detalhes sobre os dispositivos que acedem aos seus dados empresariais.

• Eliminação seletiva. Microsoft Intune pode remover dados de e-mail do Outlook para iOS e Android, deixando intactas quaisquer contas de e-mail pessoais (quer o dispositivo esteja inscrito ou não). Esta funcionalidade é um requisito cada vez mais importante, uma vez que mais empresas adotam uma abordagem "traga o seu próprio dispositivo" para telemóveis e tablets.

Utilizar Mobilidade básica e segurança para o Microsoft 365

Mobilidade básica e segurança para o Microsoft 365 fornece capacidades de gestão de dispositivos sem custos adicionais. Microsoft Intune alimenta estas capacidades básicas, fornecendo um conjunto principal de controlos no Centro de administração do Microsoft 365 para organizações que precisam das noções básicas.

Não existe nenhuma capacidade nativa para controlar que aplicações podem ser utilizadas, mesmo depois de um dispositivo ser inscrito. Se quiser limitar o acesso ao Outlook para iOS e Android, precisa de Microsoft Entra ID licenças P1 ou P2 para utilizar políticas de acesso condicional.

O Outlook para iOS e Android suporta totalmente as capacidades fornecidas pelo Mobilidade básica e segurança para o Microsoft 365.

Para obter informações detalhadas, veja os seguintes recursos:

• Descrição geral do Mobilidade básica e segurança para o Microsoft 365.

• Gerenciar configurações e recursos em seus dispositivos com políticas do Microsoft Intune

• Instruções para os utilizadores finais inscreverem um dispositivo no Mobilidade básica e segurança: Inscrever o dispositivo móvel com Mobilidade básica e segurança

Utilizar Soluções de Gestão de Pontos Finais Unificados de Terceiros

Os fornecedores de gestão de pontos finais unificados de terceiros podem implementar o Outlook para iOS e Android da mesma forma que implementariam qualquer aplicação iOS ou Android com as ferramentas existentes. Também podem aplicar controlos de gestão de dispositivos universais importantes. Por exemplo, PIN do dispositivo, encriptação de dispositivos, eliminação de dispositivos e muito mais.

Os fornecedores de terceiros também podem implementar determinadas definições de configuração de aplicações, como a configuração da conta, o modo de contas permitidas pela organização e as definições gerais de configuração de aplicações, no Outlook para iOS e Android; Para obter mais informações, consulte Implementar as definições de configuração de aplicações do Outlook para iOS e Android.

Para gerir e proteger os dados empresariais na aplicação (por exemplo, restringir as ações cortar, copiar, colar e "guardar como" com dados empresariais), os clientes têm de utilizar o conjunto de Enterprise Mobility + Security da Microsoft.

Utilizar o Acesso a Dispositivos Móveis e políticas de caixa de correio de dispositivos móveis

A Microsoft recomenda que os clientes utilizem o conjunto de Enterprise Mobility + Security ou o Mobilidade básica e segurança incorporado do Microsoft 365 para gerir dados da empresa em dispositivos móveis, devido às capacidades avançadas fornecidas por esses serviços. O Outlook para iOS e Android suporta o acesso a dispositivos móveis e políticas de caixa de correio de dispositivos móveis (anteriormente conhecidas como políticas do Exchange Active Sync), que estão disponíveis através do centro de administração do Exchange.

O Outlook para iOS e Android suporta as seguintes definições de política de caixa de correio de dispositivos móveis do Exchange:

• Criptografia de dispositivo habilitada

• Comprimento mínimo da palavra-passe (apenas no Android)

• Senha habilitada

• Permitir Bluetooth (utilizado para gerir a aplicação wearable do Outlook para Android quando Intune Políticas de Proteção de Aplicações não estão a ser utilizadas)

  • Quando esta definição está ativada (está ativada por predefinição) ou configurada para HandsfreeOnly, a sincronização do Outlook entre o dispositivo Android e o dispositivo utilizável é permitida para a conta escolar ou profissional.
  • Quando esta definição está desativada, a sincronização do Outlook entre o dispositivo Android e o dispositivo utilizável não é permitida para a conta escolar ou profissional (e todos os dados sincronizados anteriormente para a conta são eliminados). A desativação da sincronização é controlada inteiramente no próprio Outlook. O Bluetooth não está desativado no dispositivo ou utilizável, nem qualquer outra aplicação utilizável é afetada.

Para obter informações sobre como criar ou modificar uma política de caixa de correio de dispositivo móvel existente, consulte Políticas de caixa de correio de dispositivos móveis no Exchange Online.

Os administradores do Exchange também podem iniciar uma eliminação remota de dispositivos no Outlook para iOS e Android através do Centro de administração do Exchange. Depois de receber o pedido de eliminação remota, a aplicação remove o perfil do Outlook e todos os dados associados ao mesmo.

Observação

O Outlook para iOS e Android só suporta o comando Apagar Dados de eliminação remota de dados e não suporta Apenas o Dispositivo de Eliminação Remota de Conta , conforme definido no centro de administração do Exchange. Para obter mais informações sobre como efetuar uma eliminação remota, consulte Executar uma eliminação remota num telemóvel.

Para obter mais informações sobre Microsoft Intune, veja Documentação do Microsoft Intune.