Suporte à autenticação moderna híbrida com Exchange local para iOS e Android

A Autenticação Moderna Híbrida (HMA) é uma solução de gerenciamento de identidade de usuário que usa uma forma mais segura de métodos de autenticação e autorização do usuário. Agora, ela está disponível para implantações híbridas locais do servidor Exchange.

A HMA é uma autenticação baseada em token OAuth com nome de usuário e senha. Ela permite que usuários de caixas de correio locais acessem o Exchange local usando tokens OAuth. Os tokens OAuth são obtidos da nuvem. O gerenciamento de identidades de usuários com autenticação moderna oferece aos administradores muitas ferramentas diferentes para usar na proteção de recursos e oferece métodos mais seguros de gerenciamento de identidades para o Exchange local.

Para obter mais informações sobre HMA, consulte Announcing Hybrid Modern Authentication for Exchange On-Premises.

Mudanças necessárias nas políticas de MDX

Para que a HMA funcione no Secure Mail iOS e Android, faça as seguintes alterações nas políticas de MDX na seção Suporte de OAuth para Office 365:

  • Para Android, ative a opção Usar autenticação moderna para o O365. Para iOS, defina Mecanismo de autenticação do Office 365 como Usar OAuth com nome de usuário e senha.
  • Insira a URL do Exchange local do Cliente no campo de texto Nomes de host on-line confiáveis do Exchange.
  • Insira a URL do Exchange local do Cliente no campo de texto Office 365 Exchange Server.
  • Clique em Next.

Nota: Antes de fazer as alterações mencionadas acima nas políticas de MDX, verifique se as configurações de HMA no Exchange estão habilitadas. Caso contrário, desative a opção Usar autenticação moderna para o O365.

Seção Suporte de OAuth para Office 365 no Android:

Suporte de OAuth para Office 365 no Android

Seção Suporte de OAuth para Office 365 no iOS:

Suporte de OAuth para Office 365 no iOS

A página de consentimento a seguir aparece após o login bem-sucedido do usuário pela primeira vez. Clique em Aceitar.

Página de consentimento de HMA

Opcional: para parar de receber essa página de consentimento, execute as seguintes etapas:

  • Abra o portal do Microsoft Azure.
  • No painel, navegue para App registrations > HMA-App.
  • Na seção Configured permissions, habilite a opção Grant admin consent for CRMC3Online.

Aplicativo HMA Azure

Limitações

  • Para mudar de HMA para a autorização básica, você deve excluir a conta existente e recriar uma nova conta no Secure Mail.
  • Os usuários não podem entrar no Secure Mail se a política do MDX e a política do Exchange não corresponderem.
Suporte à autenticação moderna híbrida com Exchange local para iOS e Android