Ajustes do payload MDM do Exchange ActiveSync (EAS) em dispositivos Apple
Use o payload do Exchange ActiveSync (EAS) para inserir os ajustes de usuário do Microsoft Exchange Server. Para criar um perfil para um usuário específico, defina o nome de usuário, o nome do host e o endereço de e-mail, ou forneça somente o nome do host. Os usuários serão solicitados a preencher os demais valores quando instalarem o perfil.
No iOS 14 e iPadOS 14 ou posteriores, as contas do Exchange configuradas para OAuth e serviços em nuvem da Microsoft (como Office365 ou outlook.com) são atualizadas automaticamente para usar o serviço de autenticação OAuth 2.0 da Microsoft.
O payload do Exchange ActiveSync (EAS) é compatível com os itens a seguir. Para obter mais informações, consulte Informações do payload.
Identificador de payload compatível: com.apple.eas.account
Sistemas operacionais compatíveis e canais: iOS, iPadOS, visionOS 1.1.
Tipos de registro compatíveis: Registro de Usuário, Registro de Dispositivo, Registro de Dispositivo Automatizado.
Duplicatas permitidas: Verdadeiro — mais de um payload do Exchange ActiveSync pode ser entregue a um usuário ou dispositivo.
Para obter mais informações sobre requisitos e recursos compatíveis, consulte Integrar dispositivos Apple com o Microsoft Exchange.
Você pode usar os ajustes da tabela abaixo com o payload do Exchange ActiveSync.
Ajuste | Descrição | Obrigatório | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account name | O nome de exibição da conta. | Sim | |||||||||
Exchange hostname | O endereço IP ou o nome de domínio totalmente qualificado (FQDN) do host do Exchange. | Sim | |||||||||
Nome do usuário da conta | O nome de usuário com o domínio opcional. | Sim | |||||||||
Account email address | O endereço de e-mail da conta. | Não | |||||||||
Account password | A senha da conta de usuário. Se você deixar esse campo vazio, os usuários precisam digitar a senha depois da instalação do payload no dispositivo. Você também pode optar por substituir a senha anterior. | Não | |||||||||
Use OAuth for authentication | Especifica se a conexão deve usar o OAuth para autenticação. Se OAuth estiver especificado, o campo da senha deve ser deixado em branco. | Não | |||||||||
Use SSL | Quando a opção Usar SSL está selecionada e o certificado SSL do servidor não tiver sido emitido por uma autoridade de certificado confiável conhecida dos dispositivos, use o payload Certificados para adicionar qualquer certificado de raiz ou intermediário necessário para validar o certificado SSL do servidor. | Não | |||||||||
Past days of mail to sync | Selecione o intervalo de tempo para sincronizar e-mails mais antigos. As opções são:
| Sim | |||||||||
Authentication credential name | O nome ou a descrição da conta. | Não | |||||||||
Authentication credential | Selecione o certificado que identifica o usuário do servidor do Exchange ActiveSync (EAS). | Não | |||||||||
Allow user to move messages from this account | Especifique se as mensagens de e-mail podem ser movidas entre contas de e-mail. | Não | |||||||||
Permitir a sincronização de endereços recentes | Especifique se os endereços usados recentemente podem ser sincronizados entre os dispositivos. | Não | |||||||||
Permitir Mail Drop | Especifique se o Mail Drop aparece como opção ao enviar arquivos grandes utilizando o app Mail. | Não | |||||||||
Usar somente no Mail | Especifique se algum app capaz de enviar e-mails, diferente do app Mail, pode enviar e-mails. Nota: se ativado, a conta do Exchange não pode ser usada com o compartilhamento em outros apps. | Não | |||||||||
Enable S/MIME signing | Ativar assinatura S/MIME. | Não | |||||||||
Allow S/MIME signing | Permita que o usuário ative ou desative a assinatura S/MIME. | Não | |||||||||
Allow the user to modify the S/MIME signing certificate | Permita que o usuário modifique o certificado de assinatura S/MIME. | Não | |||||||||
Force S/MIME encryption | Force a criptografia S/MIME. | Não | |||||||||
Allow S/MIME encryption | Permita que o usuário ative ou desative a criptografia S/MIME. | Não | |||||||||
Allow the user to modify the S/MIME encryption certificate | Permita que o usuário modifique o certificado de criptografia S/MIME. | Não | |||||||||
Enable per-message encryption switch | Especifique se os usuários têm a opção de criptografar as mensagens uma a uma. | Não | |||||||||
Regras do serviço de comunicação | Você pode selecionar um app padrão para ser usado ao ligar para os contatos dessa conta. | Não | |||||||||
Enabled services | Você pode selecionar um dos seguintes serviços: Mail, Contatos, Calendários, Lembretes e Notas. Ao menos um serviço deve ser selecionado. | Não | |||||||||
Service account modification | Você pode impedir que usuários façam alterações à conta nos seguintes serviços: Mail, Contatos, Calendários, Lembretes e Notas. | Não | |||||||||
Nota: cada fornecedor de MDM implementa esses ajustes de maneira diferente. Para saber como diferentes ajustes do Exchange ActiveSync (EAS) são aplicados aos usuários, consulte a documentação do fornecedor do MDM.