Usar autenticação básica com o Outlook para iOS e Android

A aplicação Outlook para iOS e Android foi concebida para reunir e-mail, calendário, contactos e outros ficheiros, permitindo que os utilizadores na sua organização façam mais a partir dos respetivos dispositivos móveis. Este artigo fornece uma descrição geral da arquitetura e do design de armazenamento da aplicação, para que os administradores do Exchange possam implementar e manter o Outlook para iOS e Android nas respetivas organizações do Exchange.

Observação

Este artigo é sobre como utilizar a aplicação num ambiente do Exchange 2010, Exchange 2013, Exchange 2016 ou Exchange 2019 onde a autenticação moderna híbrida não está ativada. Para obter mais informações sobre como utilizar a Autenticação Moderna híbrida para caixas de correio no local com a aplicação, consulte Utilizar a Autenticação Moderna Híbrida com o Outlook para iOS e Android. Para obter informações sobre como utilizar a aplicação com o Exchange Online, consulte Outlook para iOS e Android no Exchange Online.

Arquitetura do Outlook para iOS e Android

O Outlook para iOS e Android é uma aplicação com suporte na cloud. Esta característica significa que a sua experiência consiste numa aplicação instalada localmente com tecnologia de um serviço seguro e dimensionável em execução na Microsoft Cloud.

Para caixas de correio do Exchange Server, a arquitetura do Outlook para iOS e Android é incorporada diretamente na Microsoft Cloud. Este esquema da arquitetura proporciona aos clientes os benefícios adicionais de segurança, privacidade, conformidade incorporada e operações transparentes que a Microsoft consolida no Centro de Confiança da Microsoft.

Os seguintes ambientes tirarão partido desta arquitetura baseada no Microsoft 365 ou office 365:

• Em ambientes do Exchange Server 2010

• Quando uma relação híbrida entre o Exchange 2013, 2016 ou 2019 no local e o Microsoft 365 ou o Office 365 não tiver sido configurada

• Quando a Autenticação Moderna híbrida não tiver sido ativada entre o Exchange 2013, 2016 ou 2019 no local e o Microsoft 365 ou o Office 365

Na arquitetura baseada no Microsoft 365 ou office 365, o Outlook para iOS e Android utiliza a tecnologia de sincronização nativa da Microsoft para sincronização de dados protegida por ligações protegidas por TLS ponto a ponto, entre o Microsoft 365 ou o Office 365 e a aplicação.

A ligação do Exchange ActiveSync (EAS) entre o Exchange Online e o ambiente no local permite a sincronização dos dados no local dos utilizadores e inclui quatro semanas de e-mail, todos os dados do calendário, todos os dados de contacto e estado fora do escritório. A região na qual estes dados são sincronizados depende do endereço IP utilizado pelo dispositivo móvel no momento da configuração da sincronização. Se tiver uma configuração híbrida com um inquilino do Exchange Online, os dados no local não são sincronizados com o seu inquilino; em vez disso, os dados são sincronizados em Outlook.com da mesma forma que se tivesse um Exchange Server sem híbrido. Se quiser controlar e gerir os seus dados no local a partir do seu inquilino, tem de ativar a Autenticação Moderna híbrida com o Outlook para iOS e Android.

A sincronização de dados entre o ambiente do Exchange no local e o Exchange Online ocorre independentemente do comportamento do utilizador. Esta característica garante que as novas mensagens são entregues rapidamente nos dispositivos. Para obter mais informações sobre como o modelo de autenticação de utilizador ativa a sincronização de dados independentemente do comportamento do utilizador, veja Palavras-passe e segurança no Outlook para iOS e Android para Exchange Server.

O processamento de informações na Microsoft Cloud permite funcionalidades e capacidades avançadas, como a categorização do e-mail para a Caixa de Entrada Destaques, a experiência personalizada para viagens e calendário e uma velocidade de pesquisa melhorada. Depender da cloud para processamento intensivo e minimizar os recursos necessários dos dispositivos dos utilizadores melhora o desempenho e a estabilidade da aplicação. Por fim, permite ao Outlook criar funcionalidades que funcionam em todas as contas de e-mail, independentemente das capacidades tecnológicas dos servidores subjacentes (como versões diferentes do Exchange Server, Microsoft 365 ou Office 365).

Importante

As caixas de correio no local que utilizam a autenticação básica com o Outlook para iOS e Android não suportam funcionalidades do Enterprise Mobility + Security, como o Acesso Condicional do Microsoft Entra e as políticas de proteção de aplicações do Intune. Para obter suporte para estas tecnologias, consulte Utilizar a Autenticação Moderna Híbrida com o Outlook para iOS e Android.

Segurança de dados, acesso e controlos de auditoria

Com os dados no local a serem sincronizados com o Exchange Online, os clientes têm dúvidas sobre como os dados são protegidos no Exchange Online. O documento técnico Encriptação na Microsoft Cloud aborda a forma como o BitLocker é utilizado para encriptação ao nível do volume.

Por predefinição, os engenheiros da Microsoft não têm privilégios administrativos permanentes e nenhum acesso permanente aos conteúdos dos clientes no Microsoft 365 e no Office 365. O documento técnico Controlos de Acesso Administrativo no Microsoft 365 aborda a filtragem de pessoal, as verificações de antecedentes, o Lockbox e o Sistema de Proteção de Dados do Cliente e muito mais.

A documentação Controlos Auditados do ISO no Service Assurance fornece o estado dos controlos auditados das normas e regulamentos globais de segurança de informações que o Microsoft 365 e o Office 365 implementaram.

Requisitos de conectividade

A Microsoft recomenda que os pontos finais no local para os protocolos Deteção Automática e ActiveSync sejam abertos e acessíveis a partir da Internet sem quaisquer restrições. Em determinadas situações que podem não ser possíveis. Se tiver de colocar restrições na firewall no local ou nos dispositivos edge do gateway, a Microsoft recomenda a filtragem com base nos pontos finais do FQDN. Se não for possível utilizar pontos finais do FQDN, filtre por endereços IP. Certifique-se de que as seguintes sub-redes IP e FQDNs estão incluídas na lista de permissões:

• Todos os FQDNs e intervalos de sub-rede IP do Exchange Online, conforme definido nos intervalos de URLs e endereços IP do Microsoft 365 e do Office 365.

• Os intervalos de sub-rede IP e FQDNs de Deteção Automática definidos em Mais Endereços IP do Microsoft 365 ou Office 365 e URLs não incluídos nos serviços Web. Estes intervalos são necessários porque o serviço Deteção Automática estabelece ligações à infraestrutura no local.

• Todos os FQDNs do Outlook para iOS e Android e da aplicação móvel do Office, conforme definido nos intervalos de URLs e endereços IP do Microsoft 365 ou do Office 365.

Funcionalidades de cliente que não são suportadas

As seguintes funcionalidades não são suportadas para caixas de correio no local através da autenticação básica com o Outlook para iOS e Android:

• Sincronização de mensagens rascunhos e pastas de rascunho

• Acesso ao calendário partilhado e Acesso delegado ao calendário

• Acesso a dados de caixa de correio partilhados e delegados

• Hora de Sair/Tempo de Viagem da Cortana

• Localizações de reuniões avançadas

• Gestão de tarefas com o Microsoft To-Do

• Pessoas Favoritas com Notificações

• Suplementos

• Calendários Interessantes

• Suporte para avatares

• Ouvir os Meus E-mails

• S/MIME

• Etiquetagem de confidencialidade

• Descobrir Feed

• Configurações de privacidade

As seguintes funcionalidades só são suportadas quando a infraestrutura no local utiliza o Exchange Server 2016 e posterior:

• Anexos do calendário