Implantando configurações de configuração do aplicativo Do Outlook para iOS e Android no Exchange Online
Resumo: como personalizar o comportamento do Outlook para iOS e Android em sua organização do Exchange.
O Outlook para iOS e Android dá suporte a configurações de aplicativo que permitem que administradores unificados do UEM (gerenciamento de ponto de extremidade) (usando ferramentas como Microsoft Intune) e administradores do Microsoft 365 ou Office 365 personalizem o comportamento do aplicativo.
A configuração do aplicativo pode ser entregue por meio do canal do sistema operacional de gerenciamento de dispositivo móvel em dispositivos registrados (canal de Configuração de Aplicativos gerenciado para iOS ou android no canal Enterprise para Android ou por meio do canal APP (Política de Proteção de Aplicativo do Intune). O Outlook para iOS e Android dá suporte aos seguintes cenários de configuração:
- Configuração da configuração da conta
- Modo de contas permitidas pela organização
- Configurações gerais do aplicativo
- Configurações de S/MIME
- Configurações de proteção de dados
Importante
Para cenários de configuração que exigem registro de dispositivo no Android, os dispositivos devem ser registrados no Android Enterprise e o Outlook para Android deve ser implantado por meio da loja gerenciada do Google Play. Para obter mais informações, consulte Configurar o registro de dispositivos de perfil de trabalho Android e Adicionar políticas de configuração de aplicativo para dispositivos Android gerenciados.
Cada cenário de configuração realça seus requisitos específicos, por exemplo, se o cenário de configuração requer registro de dispositivo e, portanto, funciona com qualquer provedor UEM ou requer Políticas de Proteção de Aplicativo do Intune. O fluxograma a seguir descreve qual canal precisa ser usado para os cenários de configuração acima:
Observação
Com Microsoft Intune, a configuração do aplicativo entregue por meio do canal do sistema operacional de gerenciamento de dispositivo móvel é chamada de ACP (Managed Devices Configuração de Aplicativos Policy); a configuração do aplicativo entregue por meio do canal APP (App Protection Policy) é conhecida como um Aplicativo Gerenciado Configuração de Aplicativos Política.
Cenários de configuração de conta
O Outlook para iOS e Android oferece aos administradores os seguintes cenários de configuração de aplicativo com dispositivos registrados:
- Configuração da configuração da conta
- Modo de contas permitidas pela organização
Esses cenários de configuração funcionam apenas com dispositivos registrados. No entanto, qualquer provedor UEM é compatível. Se você não estiver usando Microsoft Intune, você precisará consultar a documentação do UEM sobre como implantar essas configurações. Para obter mais informações sobre as chaves de configuração, consulte Chaves de configuração.
Cenário de configuração de configuração da conta
O Outlook para iOS e Android oferece aos administradores a capacidade de "empurrar" as configurações da conta para seus usuários Office 365 e locais aproveitando usuários híbridos de Autenticação Moderna. Para obter mais informações sobre a configuração da conta, consulte Configuração da conta com autenticação moderna no Exchange Online.
Cenário de modo de contas permitido pela organização
O Outlook para iOS e Android oferece aos administradores a capacidade de restringir contas de provedor de email e armazenamento apenas a contas corporativas. Para obter mais informações sobre o modo de contas permitidas pela organização, consulte Configuração da conta com autenticação moderna em Exchange Online.
Cenários gerais de configuração de aplicativos
O Outlook para iOS e Android oferece aos administradores a capacidade de personalizar a configuração padrão para várias configurações no aplicativo. Esse recurso é oferecido para dispositivos registrados por meio de qualquer provedor UEM e para dispositivos que não estão registrados quando o Outlook para iOS e Android tem uma Política de Proteção de Aplicativo do Intune aplicada.
Observação
Se uma Política de Proteção de Aplicativo for direcionada aos usuários, a recomendação será implantar as configurações gerais de configuração do aplicativo em um modelo de registro de dispositivo de Aplicativos Gerenciados . Essa implantação garante que a Política de Configuração de Aplicativos seja implantada em dispositivos registrados e dispositivos não registrados.
O Outlook dá suporte às seguintes configurações para configuração:
| Setting | Comportamento padrão do aplicativo | Observações | Configuração recomendada |
|---|---|---|---|
| Abrir links no Edge | Ativado | Os usuários serão solicitados a abrir links no Edge. Os administradores agora têm a opção de desabilitar esse recurso para sua empresa. | Padrão do aplicativo |
| Caixa de Entrada Destaques | Ativado | A caixa de entrada focada separa sua caixa de entrada em duas guias, Focused e Outras. Seus emails mais importantes estão na guia Foco , enquanto o restante permanece facilmente acessível (mas fora do caminho) na guia Outra . | Padrão do aplicativo |
| Exigir biometria para acessar o aplicativo | Desativada | A biometria, como TouchID ou FaceID, pode ser necessária para que os usuários acessem o aplicativo em seu dispositivo. Quando necessário, a biometria é usada além do método de autenticação selecionado neste perfil. Essa configuração só está disponível para o Outlook para iOS. Se usar políticas de proteção de aplicativo, a Microsoft recomenda desabilitar essa configuração para impedir prompts de acesso duplo. |
Desabilitar |
| Salvar (ou Sincronizar) Contatos | Desativada | Salvar contatos no catálogo de endereços nativo do dispositivo móvel permite que novas chamadas e mensagens de texto sejam vinculadas aos contatos existentes do Outlook do usuário. O usuário deve conceder acesso ao aplicativo de contatos nativo para que a sincronização de contatos ocorra. |
Habilitar |
| Sincronizar calendários | Desativada | O Outlook para Android fornece aos usuários a capacidade de sincronizar dados do calendário do Outlook com o aplicativo calendário nativo. O usuário deve conceder acesso ao aplicativo calendário nativo para que a sincronização de calendário ocorra. Esse recurso só tem suporte com o Outlook para Android. |
Padrão do aplicativo |
| MailTip de Destinatários Externos | Ativado | p>Se o remetente adicionar um destinatário externo ou adicionar um grupo de distribuição que contenha destinatários externos, o MailTip de Destinatários Externos será exibido. Essa Dica de Email informará os remetentes se uma mensagem que estiverem compondo for enviada para fora da organização, ajudando-os a tomar as decisões corretas a respeito do estilo, do tom e do conteúdo. Exchange Online parâmetro MailTipsExternalRecipientsTipsEnabled deve ser definido como $true para Outlook para iOS e Android para ver o MailTip de Destinatários Externos. Para saber mais, confira Dicas de Email. |
Padrão do aplicativo |
| Bloquear imagens externas | Desativada | Quando Bloquear imagens externas está habilitado, o aplicativo impede o download de imagens hospedadas na Internet que estão inseridas no corpo da mensagem por padrão (o usuário ainda pode optar por baixar as imagens).). | Habilitar |
| Assinatura padrão do aplicativo | Ativado | Indica se o aplicativo usa sua assinatura padrão, "Obter o Outlook para [sistema operacional]", durante a composição da mensagem, se uma assinatura personalizada não estiver definida. Os usuários podem adicionar suas próprias assinaturas mesmo quando a assinatura padrão está desabilitada. | Padrão do aplicativo |
| Respostas sugeridas | Ativado | Por padrão, o Outlook para iOS e Android sugere respostas na janela de composição de resposta rápida . Se você selecionar uma resposta sugerida, poderá editar a resposta antes de enviá-la. | Padrão do aplicativo |
| Feed de recomendações | Ativado | O feed de recomendações é alimentado pelo Microsoft Graph e fornece um feed dos arquivos do Office da sua organização conectados às pessoas em sua organização. Esse recurso está localizado na seção Recomendado dentro da experiência de Pesquisa e mostra apenas documentos aos quais o usuário tem acesso. Recomendações baseadas em insights de outros usuários da organização podem ser controladas por meio da configuração itemInsights . | Padrão do aplicativo |
| Organizar email por thread | Ativado | Por padrão, o Outlook para iOS e Android agrupa emails relacionados em uma única exibição de conversa em thread. | Padrão do aplicativo |
| Reproduzir meus emails | Ativado | Por padrão, Reproduzir Meus Emails é promovido a usuários qualificados por meio de um banner na caixa de entrada. | Padrão do aplicativo |
| Previsões de texto | Ativado | Por padrão, o Outlook para iOS e Android pode sugerir palavras e frases enquanto você compõe mensagens. | Padrão do aplicativo |
| Temas | Ativado | Por padrão, o Outlook para iOS e Android dá suporte a temas visuais que podem ser habilitados para determinadas crenças ou eventos. | Padrão do aplicativo |
| Rotulagem obrigatória mais alta | Desativada | As organizações têm a rotulagem obrigatória habilitada sem rotulagem padrão e gostariam de ter a seleção do rótulo primeiro antes de compor o email. Em seguida, quando os usuários clicarem em Enviar, o email poderá ser enviado sem nenhum pop-up de rotulagem esquecido. O Outlook Mobile apresentará uma nova configuração de MDM (com.microsoft.outlook.Mail.LouderMandatoryLabelEnabled) para permitir que os administradores habilitem essa configuração obrigatória mais alta para clientes móveis do Outlook (iOS e Android) especificamente. | Padrão do aplicativo |
As configurações relacionadas à segurança por natureza têm uma opção adicional, permitir que o usuário altere a configuração. Para essas configurações (Salvar Contatos, Bloquear imagens externas e Exigir Biometria para acessar o aplicativo), as organizações podem impedir que o usuário altere a configuração do aplicativo. A configuração da organização não pode ser substituída.
Permitir que o usuário altere a configuração não altera o comportamento do aplicativo. Por exemplo, se o administrador habilitar Bloquear imagens externas e impedir uma alteração do usuário, por padrão, imagens externas não serão baixadas em mensagens; no entanto, o usuário pode baixar manualmente as imagens para esse corpo da mensagem.
As seguintes condições descrevem o comportamento do Outlook ao implementar várias configurações de aplicativo:
- Se o administrador configurar uma configuração com seu valor padrão e o aplicativo estiver configurado com o valor padrão, a configuração do administrador não terá nenhum efeito. Por exemplo, se o administrador definir destinatários externos MailTip=on, o valor padrão também estará ativado, portanto, a configuração do Outlook não será alterada.
- Se o administrador configurar uma configuração com o valor não padrão e o aplicativo estiver configurado com o valor padrão, a configuração do administrador será aplicada. Por exemplo, o administrador define a Caixa de Entrada Focada=desativada, mas o valor padrão do aplicativo está ativado, portanto, a configuração do Outlook para Caixa de Entrada Focada está desativada.
- Se o usuário tiver configurado um valor não padrão, mas o administrador tiver configurado um valor padrão e permitir a escolha do usuário, o Outlook manterá o valor configurado do usuário. Por exemplo, o usuário habilitou a sincronização de contatos, mas o administrador define Salvar Contatos=off e permite a escolha do usuário, portanto, o Outlook mantém a sincronização de contato ativada e não interrompe a ID do chamador para o usuário.
- Se o administrador desabilitar a escolha do usuário, o Outlook sempre imporá a configuração definida pelo administrador, independentemente da configuração do usuário ou da configuração padrão do aplicativo. Por exemplo, o usuário habilitou a sincronização de contatos, mas o administrador define Salvar Contatos=off e desabilita a escolha do usuário, portanto, a sincronização de contatos é desabilitada e o usuário é impedido de habilitá-lo.
- Depois que a configuração do aplicativo for aplicada, se o usuário alterar o valor de configuração para não corresponder ao valor desejado pelo administrador (e a escolha do usuário for permitida), a configuração do usuário será mantida. Por exemplo, Bloquear imagens externas está desativado por padrão, o administrador define Bloquear imagens externas=ativado, mas, posteriormente, o usuário altera Bloquear imagens externas de volta para desativada. Nesse cenário, Bloquear imagens externas permanece desativado na próxima vez que a política for aplicada.
Os usuários são alertados sobre alterações de configuração por meio de um brinde de notificação no aplicativo:
Este brinde de notificação será descartado automaticamente após 10 segundos. Há dois cenários em que este brinde de notificação não será exibido:
- Se o aplicativo tiver mostrado anteriormente a notificação na última hora.
- Se o aplicativo tiver sido instalado em menos de 24 horas.
Salvar Contatos
A configuração Salvar Contatos é um cenário de caso especial porque, ao contrário das outras configurações, essa configuração requer interação do usuário: o usuário precisa conceder permissões ao Outlook para acessar o aplicativo de Contatos nativo e os dados armazenados dentro. Se o usuário não conceder acesso, a sincronização de contato não poderá ser habilitada.
Observação
Com o Android Enterprise, os administradores podem configurar as permissões padrão atribuídas ao aplicativo gerenciado. Dentro da política, você pode definir que o Outlook para Android é concedido READ_CONTACTS e WRITE_CONTACTS dentro do perfil de trabalho; para obter mais informações sobre como atribuir permissões, consulte Adicionar políticas de configuração de aplicativo para dispositivos Android gerenciados. Ao atribuir permissões padrão, é importante entender quais modelos de implantação do Android Enterprise estão em uso, pois as permissões podem conceder acesso a dados pessoais.
Ao habilitar os Contatos de Salvamento do Outlook para Android no perfil de trabalho do Android Enterprise, o Outlook para Android é limitado em somente poder acessar o aplicativo de Contatos nativos no contexto do perfil de trabalho; essa limitação na acessibilidade fornece uma separação clara entre dados de perfil pessoal e de trabalho. No entanto, o Android Enterprise permite que o dialer e os aplicativos de mensagens dentro do perfil pessoal acessem os contatos locais no perfil de trabalho. Esse comportamento está habilitado por padrão, mas pode ser controlado por meio de restrições de dispositivo; para obter mais informações, consulte Configurações do dispositivo Android Enterprise para permitir ou restringir recursos usando o Intune. É possível que alguns aplicativos de diálogo ou mensagens, sejam pré-instalados pelo fabricante do dispositivo ou instalados na Play Store, não dêem suporte corretamente a essa funcionalidade.
O fluxo de trabalho para habilitar o Save Contacts é o mesmo para contas novas e contas existentes.
O usuário é notificado de que o administrador habilitou a sincronização de contatos. No Outlook para iOS, a notificação ocorre dentro do aplicativo, enquanto no Outlook para Android, uma notificação persistente é entregue por meio da central de notificação do Android.
Se o usuário tocar na notificação, o usuário será solicitado a conceder acesso:
Se o usuário permitir que o Outlook acesse o aplicativo de contatos nativo, o acesso será concedido e a sincronização de contatos estará habilitada. Se o usuário negar o acesso do Outlook ao aplicativo de Contatos nativo, o usuário será solicitado a entrar nas configurações do sistema operacional e habilitar a sincronização de contatos:
Caso o usuário negue o acesso do Outlook ao aplicativo de contatos nativo e descarte o prompt anterior, o usuário poderá habilitar o acesso navegando até a configuração da conta no Outlook e tocando em Abrir Configurações:
Sincronização de Calendário
Observação
O suporte à sincronização de calendário começará a ser implantado em outubro de 2020.
A sincronização de calendário permite que os usuários sincronizem os dados do calendário do Outlook para Android com o aplicativo nativo Do Calendário do Android. A sincronização de calendário está desativada por padrão e requer a participação do usuário. ] Como Salvar Contatos, a configuração Calendários de Sincronização é outro cenário de caso especial porque essa configuração requer interação do usuário: o usuário precisa conceder permissões ao Outlook para acessar o aplicativo calendário nativo e os dados armazenados dentro. Se o usuário não conceder acesso, a sincronização de calendário não poderá ser habilitada.
Observação
Com o Android Enterprise, os administradores podem configurar as permissões padrão atribuídas ao aplicativo gerenciado. Dentro da política, você pode definir que o Outlook para Android é concedido READ_CALENDAR e WRITE_CALENDAR dentro do perfil de trabalho; para obter mais informações sobre como atribuir permissões, consulte Adicionar políticas de configuração de aplicativo para dispositivos Android gerenciados. Ao atribuir permissões padrão, é importante entender quais modelos de implantação do Android Enterprise estão em uso, pois as permissões podem conceder acesso a dados pessoais.
Ao habilitar o Calendário de Sincronização do Outlook para Android no perfil de trabalho do Android Enterprise, o Outlook para Android é limitado em apenas poder acessar o aplicativo calendário nativo no contexto de perfil de trabalho; essa limitação na acessibilidade fornece uma separação clara entre dados de perfil pessoal e de trabalho.
Cenários S/MIME
Em dispositivos registrados, o Outlook para iOS e Android dá suporte à entrega automatizada de certificados. O Outlook para iOS e Android também dá suporte a configurações de aplicativo que habilitam ou desabilitam o S/MIME no aplicativo, bem como a capacidade do usuário de alterar a configuração. Para obter mais informações sobre como implantar essas configurações por meio de Microsoft Intune, consulte Noções básicas sobre S/MIME. Para obter mais informações sobre as chaves de configuração, consulte Chaves de configuração.
Cenários de proteção de dados
O Outlook para iOS e Android dá suporte a políticas de configuração de aplicativo para as seguintes configurações de proteção de dados quando o aplicativo é gerenciado por Microsoft Intune com uma Política de Proteção de Aplicativo do Intune aplicada:
- Gerenciando o uso de tecnologia vestível
- Gerenciando dados confidenciais em notificações de lembrete de email e calendário
- Gerenciando os campos de contato sincronizados com o aplicativo de contatos nativos
- Gerenciando a disponibilidade de sincronização de calendário
- Gerenciando a disponibilidade de suplementos
Essas configurações podem ser implantadas no aplicativo independentemente do status de registro do dispositivo. Para obter mais informações sobre as chaves de configuração, consulte Chaves de configuração.
Configurar wearables para Outlook para iOS e Android
Por padrão, o Outlook para iOS e Android dá suporte à tecnologia vestível, permitindo que o usuário receba notificações de mensagens e lembretes de eventos e a capacidade de interagir com mensagens e exibir calendários diários. Organizações que desejam desabilitar a capacidade de acessar dados corporativos em wearables podem bloquear wearables com uma política de Configuração de Aplicativos.
Configurar notificações para o Outlook para iOS e Android
As notificações de aplicativo móvel são essenciais para alertar os usuários sobre novos conteúdos ou lembrá-los de agir. Os usuários interagem com essas notificações por meio da tela de bloqueio e na central de notificação do sistema operacional. As notificações geralmente incluem informações detalhadas, que podem ser confidenciais por natureza. Essas informações, infelizmente, podem ser inadvertidamente vazadas para observadores informais.
O Outlook para iOS e Android projetou suas notificações para permitir que os usuários triagem emails e alertem os usuários para as próximas reuniões, incluindo a incorporação de sugestões de Tempo para Deixar. As notificações por email incluem o endereço do remetente, o assunto da mensagem e uma breve visualização de mensagem do corpo da mensagem. Os lembretes de calendário incluem o assunto, o local e a hora de início da reunião.
Reconhecendo que essas notificações podem incluir dados confidenciais, as organizações podem usar uma configuração da Política de Proteção de Aplicativo do Intune, Notificações de Dados da Organização para remover os dados confidenciais. Como esta é uma configuração da Política de Proteção de Aplicativo, ela se aplica a todos os dispositivos (telefones, tablets e wearables) do usuário para os aplicativos que dão suporte à configuração. Para obter mais informações sobre a configuração, consulte configurações da Política de Proteção de Aplicativo do iOS e configurações da Política de Proteção de Aplicativo do Android.
Além da configuração da Política de Proteção de Aplicativo, o Outlook para iOS e Android tem uma configuração de política de proteção de dados Configuração de Aplicativos, Notificações de calendário que fornecem flexibilidade adicional com notificações de calendário – as organizações podem bloquear informações confidenciais em notificações por email, permitindo informações confidenciais em notificações de calendário. Afinal, os usuários podem apenas precisar saber para onde estão indo e quando devem sair, de relance.
A tabela a seguir descreve a experiência de notificação no Outlook para iOS e Android com base na combinação das configurações de política de Proteção de Aplicativos e Configuração de Aplicativos:
| Valor de Notificações de Dados da Organização | Valor de Notificações de Calendário | Comportamento de notificação |
|---|---|---|
| Permitir (padrão) | Não configurado (padrão) | Comportamento padrão do cliente em que dados confidenciais são expostos em notificações por email e calendário |
| Bloquear | Não configurado | Dados confidenciais são expostos em notificações de email e calendário à medida que o Outlook ignora a configuração do bloco |
| Bloquear dados da Organização | Não configurado | Os dados confidenciais não estão disponíveis em notificações por email ou calendário |
| Bloquear dados da Organização | Permitido | Os dados confidenciais não estão disponíveis em notificações por email Notificações de calendário expõem dados confidenciais |
Configurar a Sincronização de Campo de Contato para contatos nativos do Outlook para iOS e Android
As configurações permitem que as organizações controlem os campos de contato que sincronizam entre o Outlook no iOS e o Android e os aplicativos nativos de Contatos.
Observação
O Outlook para Android dá suporte à sincronização de contato bidirecional. No entanto, se um usuário editar um campo no aplicativo de contatos nativo que é restrito (como o campo Anotações ), esses dados não serão sincronizados novamente no Outlook para Android.
Configurar a disponibilidade de Sincronização de Calendário com o Outlook para Android
A sincronização de calendário permite que os usuários sincronizem os dados do calendário do Outlook para Android com o aplicativo nativo Do Calendário do Android. As organizações podem controlar se a sincronização de calendário está disponível para a conta corporativa ou escolar com os seguintes métodos:
- Com as Políticas de Proteção de Aplicativo do Intune, a configuração Sincronizar dados de aplicativo gerenciado de política com aplicativos ou suplementos nativos define se Salvar Contatos, Sincronizar Calendários e Suplementos está disponível para uso na conta corporativa ou na escola. Por padrão, essa configuração é definida como Permitir. Se essa configuração estiver definida como Bloquear, Salvar Contatos, Sincronizar Calendários e Suplementos serão desabilitados para a conta corporativa ou escolar e suas configurações de política de Configuração de Aplicativos associadas serão ignoradas.
- Quando a configuração política de proteção de aplicativo do Intune Sincronizar dados de aplicativo gerenciado por política com aplicativos ou suplementos nativos é definida como Permitir, as organizações também podem optar por definir a disponibilidade de Calendários de Sincronização por meio de um aplicativo gerenciado Configuração de Aplicativos Política. Essa flexibilidade permite o controle de granularidade de recursos de uma perspectiva de proteção de dados; por exemplo, as organizações podem habilitar Salvar Contatos (definindo dados de aplicativo gerenciado de política de sincronização com aplicativos nativos ou suplementos para Permitir), mas desabilitar Calendários de Sincronização (definindo a configuração Permitir Sincronização de Calendário em um aplicativo gerenciado Configuração de Aplicativos Política para Desativar).
- Por fim, se as organizações permitirem a disponibilidade de Sincronizar Calendários, por meio de uma Configuração de Aplicativos Política definir Calendários de Sincronização, as organizações poderão definir o estado de sincronização padrão da sincronização de calendário. Essa configuração remove a necessidade de o usuário habilitar a sincronização de calendário manualmente.
Configurar a disponibilidade de suplementos com o Outlook para iOS e Android
Os usuários podem sincronizar dados de conta corporativa ou escolar em outros serviços usando suplementos. A disponibilidade de suplementos na conta corporativa ou escolar pode ser controlada com os seguintes métodos:
- Com as Políticas de Proteção de Aplicativo do Intune, a configuração Sincronizar dados de aplicativo gerenciado de política com aplicativos ou suplementos nativos define se Salvar Contatos, Sincronizar Calendários e Suplementos está disponível para uso na conta corporativa ou na escola. Por padrão, essa configuração é definida como Permitir. Se essa configuração estiver definida como Bloquear, Salvar Contatos, Sincronizar Calendários e Suplementos serão desabilitados para a conta corporativa ou escolar e suas configurações de política de Configuração de Aplicativos associadas serão ignoradas.
- Quando a configuração política de proteção de aplicativo do Intune Sincronizar dados de aplicativo gerenciado por política com aplicativos ou suplementos nativos é definida como Permitir, as organizações também podem optar por definir a disponibilidade de Suplementos por meio de aplicativos gerenciados Configuração de Aplicativos Política. Essa flexibilidade permite o controle de granularidade de recursos de uma perspectiva de proteção de dados; por exemplo, as organizações podem habilitar Salvar Contatos (definindo dados de aplicativo gerenciado de política de sincronização com aplicativos nativos para Permitir), mas desabilitar suplementos (definindo a configuração Permitir Suplementos em um aplicativo gerenciado Configuração de Aplicativos Política para Desativar).
Importante
Ao configurar suplementos para seus usuários, problemas podem ocorrer quando políticas de suplemento são definidas em Microsoft Intune e no Centro de Administração Microsoft 365. Recomendamos escolher entre a política de suplemento no Microsoft Intune ou o Centro de Administração Microsoft 365, mas não ambos ao mesmo tempo. Para controle de suplemento granular, o Centro de Administração Microsoft 365 fornece configurações mais específicas do que Microsoft Intune, para que você possa escolher qual solução melhor se adequa às suas necessidades de organização.
Implantando cenários de configuração com Microsoft Intune para dispositivos registrados
Microsoft Intune permite que os administradores implantem facilmente essas configurações no Outlook para iOS e Android por meio de políticas de Configuração de Aplicativos.
As etapas a seguir permitem criar uma política de configuração de aplicativo. Depois que a política de configuração for criada, você poderá atribuir suas configurações a grupos de usuários.
Observação
O Intune notifica o dispositivo registrado para marcar com o serviço do Intune para alterações de política. Os tempos de notificação variam, podendo ser imediatos ou até algumas horas. Para obter mais informações, consulte Perguntas comuns, problemas e resoluções com políticas e perfis de dispositivo em Microsoft Intune.
Importante
Ao implantar políticas de configuração de aplicativo em dispositivos gerenciados, problemas podem ocorrer quando várias políticas têm valores diferentes para a mesma chave de configuração e são direcionadas para o mesmo aplicativo e usuário. Esses problemas se devem à falta de um mecanismo de resolução de conflitos para resolver os valores diferentes. Você pode evitar esses problemas garantindo que apenas uma única política de configuração de aplicativo para dispositivos gerenciados seja definida e direcionada para o mesmo aplicativo e usuário.
Criar uma política de configuração de aplicativo de dispositivos gerenciados para Outlook para iOS e Android
Faça logon no centro de administração Microsoft Intune.
Selecione Aplicativos e depois selecione Políticas de configuração de aplicativos.
Na folha políticas Configuração de Aplicativos, escolha Adicionar e selecione Dispositivos gerenciados para iniciar o fluxo de criação da política de configuração do aplicativo.
Na seção Noções básicas, insira um Nome e uma Descrição opcional para as configurações do aplicativo.
Para Plataforma, escolha iOS/iPadOS ou Android Enterprise.
Se o Android Enterprise for selecionado como a plataforma, para Tipo de Perfil, escolha Todos os Tipos de Perfil.
Para aplicativo Direcionado, escolha Selecionar aplicativo e, na folha aplicativo Associado , escolha Microsoft Outlook. Clique em OK.
Observação
Se o Outlook não estiver listado como um aplicativo disponível, você deverá adicioná-lo seguindo as instruções em Atribuir aplicativos a dispositivos de perfil de trabalho Android com o Intune e Adicionar aplicativos de loja iOS a Microsoft Intune.
Clique em Avançar para concluir as configurações básicas da política de configuração do aplicativo.
Na seção Configurações , selecione Usar designer de configuração para o formato configuração.
Se você quiser implantar a configuração de configuração da conta, selecioneSim para Configurar configurações da conta de email e configure adequadamente:
Observação
Se uma Política de Proteção de Aplicativo for direcionada aos usuários, a recomendação será implantar as configurações gerais de configuração do aplicativo em um modelo de registro de dispositivo de Aplicativos Gerenciados em vez de usar dispositivos gerenciados. Esse método garante que o Configuração de Aplicativos Policy seja implantado em dispositivos registrados e dispositivos não registrados.
- Para tipo de autenticação, selecione Autenticação moderna. Essa configuração é necessária para contas do Microsoft 365 ou Office 365 ou contas locais usando a autenticação moderna híbrida.
- Para atributo Nome de usuário do Microsoft Entra ID, selecioneNome da Entidade de Usuário.
- Para Email atributo de endereço de Microsoft Entra ID, selecione Endereço SMTP Primário.
- Se você quiser configurar o Outlook para iOS e Android para que apenas a conta corporativa ou de estudante possa ser usada, selecione Exigir para Permitir somente contas de trabalho oude estudante. Essa configuração permitirá que apenas uma única conta corporativa seja adicionada ao Outlook para iOS e Android.
Se você quiser implantar configurações gerais de configuração de aplicativo, configure as configurações desejadas de acordo:
Para Caixa de Entrada Focada, escolha entre as opções disponíveis: Não configuradas (padrão), Ativado (padrão do aplicativo) e Desativado.
Para Exigir biometria para acessar o aplicativo, escolha entre as opções disponíveis: Não configuradas (padrão), Ativado e Desativado (padrão do aplicativo). Ao selecionar Ativado ou Desativado, os administradores podem optar por permitir que o usuário altere o valor da configuração do aplicativo. Selecione Sim (padrão do aplicativo) para permitir que o usuário altere a configuração ou selecione Não se você quiser impedir que o usuário altere o valor da configuração. Essa configuração só está disponível no Outlook para iOS.
Importante
Se a conta for protegida por uma Política de Proteção de Aplicativo do Intune que requer um PIN para acessar a conta protegida, a Biometria Necessária para acessar a configuração do aplicativo deverá ser desabilitada, caso contrário, o usuário será solicitado com vários prompts de autenticação ao acessar o aplicativo.
Para Salvar Contatos, escolha entre as opções disponíveis: Não configuradas (padrão), Ativado e Desativado (padrão do aplicativo). Ao selecionar Ativado ou Desativado, os administradores podem optar por permitir que o usuário altere o valor da configuração do aplicativo. Selecione Sim (padrão do aplicativo) para permitir que o usuário altere a configuração ou selecione Não se você quiser impedir que o usuário altere o valor da configuração.
Para Respostas Sugeridas, escolha entre as opções disponíveis: Não configuradas (padrão), Ativado (padrão do aplicativo) e Desativado. Ao selecionar Ativado ou Desativado, os administradores podem optar por permitir que o usuário altere o valor da configuração do aplicativo. Selecione Sim (padrão do aplicativo) para permitir que o usuário altere a configuração ou selecione Não se você quiser impedir que o usuário altere o valor da configuração.
Para o feed de recomendações, escolha entre as opções disponíveis: Não configuradas (padrão), Ativado (padrão do aplicativo) e Desativado.
Para destinatários externos MailTip, escolha entre as opções disponíveis: Não configuradas (padrão), Ativado (padrão do aplicativo) e Desativado.
Para assinatura padrão do aplicativo, escolha entre as opções disponíveis: Não configuradas (padrão), Ativado (padrão do aplicativo) e Desativado.
Para Bloquear imagens externas, escolha entre as opções disponíveis: Não configuradas (padrão), Ativado e Desativado (padrão do aplicativo). Ao selecionar Ativado ou Desativado, os administradores podem optar por permitir que o usuário altere o valor da configuração do aplicativo. Selecione Sim (padrão do aplicativo) para permitir que o usuário altere a configuração ou selecione Não se você quiser impedir que o usuário altere o valor da configuração.
Para Organizar email por thread, escolha entre as opções disponíveis: Não configuradas (padrão), Ativado (padrão do aplicativo) e Desativar.
Para Reproduzir Meus Emails, escolha entre as opções disponíveis: Não configuradas (padrão), Ativado (padrão do aplicativo) e Desativado.
Para Temas, escolha entre as opções disponíveis: Não configuradas (padrão), Ativado (padrão do aplicativo) e Desativado.
Para Sincronizar Calendários, escolha entre as opções disponíveis: Não configuradas (padrão), Ativado (padrão do aplicativo) e Desativado. Ao selecionar Ativado ou Desativado, os administradores podem optar por permitir que o usuário altere o valor da configuração do aplicativo. Selecione Sim (padrão do aplicativo) para permitir que o usuário altere a configuração ou selecione Não se você quiser impedir que o usuário altere o valor da configuração. Esse recurso só está disponível no Outlook para Android.
Para Previsões de Texto, escolha entre as opções disponíveis: Não configuradas (padrão), Ativado (padrão do aplicativo) e Desativado. Ao selecionar Ativado ou Desativado, os administradores podem optar por permitir que o usuário altere o valor da configuração do aplicativo. Selecione Sim (padrão do aplicativo) para permitir que o usuário altere a configuração ou selecione Não se você quiser impedir que o usuário altere o valor da configuração.
Se você quiser configurar as configurações de S/MIME, consulte Outlook para entrega automatizada de certificados do Outlook para iOS ou entrega de certificado automatizado do Outlook para Android.
Quando terminar de selecionar as configurações, selecione Avançar.
Na seção Atribuições , selecione Selecionar grupos a serem incluídos. Selecione o grupo Microsoft Entra ao qual você deseja atribuir a política de configuração do aplicativo e selecione Selecionar.
Quando terminar as atribuições, selecione Avançar.
Na seção Revisar + Criar , examine as configurações configuradas e selecione Criar.
A política de configuração recém-criada é exibida na folha Configuração do aplicativo.
Observação
Para dispositivos gerenciados, você precisará criar uma política de configuração de aplicativo separada para cada plataforma. Além disso, o Outlook precisará ser instalado do Portal da Empresa para que as configurações entrem em vigor.
Implantando cenários de configuração com Microsoft Intune para dispositivos não registrados
Se você estiver usando Microsoft Intune como seu provedor de gerenciamento de aplicativos móveis, as etapas a seguir permitem que você crie uma política de configuração de aplicativo de aplicativos gerenciados. Depois que a configuração for criada, você poderá atribuir suas configurações a grupos de usuários.
Observação
Microsoft Intune aplicativos gerenciados marcar com um intervalo de 30 minutos para o Intune Configuração de Aplicativos Policy status, quando implantados em conjunto com uma Política de Proteção de Aplicativo do Intune. Se uma Política de Proteção de Aplicativo do Intune não for atribuída ao usuário, o intervalo de check-in da Política de Configuração de Aplicativo do Intune será definido como 720 minutos.
Criar uma política de configuração de aplicativo de aplicativos gerenciados para Outlook para iOS e Android
Faça logon no centro de administração Microsoft Intune.
Selecione Aplicativos e depois selecione Políticas de configuração de aplicativos.
Na folha Políticas de Configuração de aplicativos, escolha Adicionar e selecione Aplicativos gerenciados.
Na seção Noções básicas, insira um Nome e uma Descrição opcional para as configurações do aplicativo.
Para aplicativos públicos, escolha Selecionar aplicativos públicos e, na folha Aplicativos direcionados , escolha Outlook selecionando os aplicativos da plataforma iOS e Android. Clique em Selecionar para salvar os aplicativos públicos selecionados.
Clique em Avançar para concluir as configurações básicas da política de configuração do aplicativo.
Na seção Configurações , expanda as configurações do Outlook.
Se você quiser implantar configurações gerais de configuração de aplicativo, configure as configurações desejadas de acordo:
Para Caixa de Entrada Focada, escolha entre as opções disponíveis: Não configuradas (padrão), Sim (padrão do aplicativo) e Não.
Para Exigir biometria para acessar o aplicativo, escolha entre as opções disponíveis: Não configuradas (padrão), Sim e Não (padrão do aplicativo). Ao selecionar Sim ou Não, os administradores podem optar por permitir que o usuário altere o valor da configuração do aplicativo. Selecione Sim (padrão do aplicativo) para permitir que o usuário altere a configuração ou selecione Não se você quiser impedir que o usuário altere o valor da configuração. Essa configuração só está disponível no Outlook para iOS.
Importante
Se a conta for protegida por uma Política de Proteção de Aplicativo do Intune que requer um PIN para acessar a conta protegida, a Biometria Necessária para acessar a configuração do aplicativo deverá ser desabilitada, caso contrário, o usuário será solicitado com vários prompts de autenticação ao acessar o aplicativo.
Para Salvar Contatos, escolha entre as opções disponíveis: Não configuradas (padrão), Sim e Não (padrão do aplicativo). Ao selecionar Sim ou Não, os administradores podem optar por permitir que o usuário altere o valor da configuração do aplicativo. Selecione Sim (padrão do aplicativo) para permitir que o usuário altere a configuração ou selecione Não se você quiser impedir que o usuário altere o valor da configuração.
Para destinatários externos MailTip, escolha entre as opções disponíveis: Não configuradas (padrão), Sim (padrão do aplicativo) e Não.
Para Bloquear imagens externas, escolha entre as opções disponíveis: Não configuradas (padrão), Sim e Não (padrão do aplicativo). Ao selecionar Sim ou Não, os administradores podem optar por permitir que o usuário altere o valor da configuração do aplicativo. Selecione Sim (padrão do aplicativo) para permitir que o usuário altere a configuração ou selecione Não se você quiser impedir que o usuário altere o valor da configuração.
Para assinatura padrão do aplicativo, escolha entre as opções disponíveis: Não configuradas (padrão), Sim (padrão do aplicativo) e Não.
Para Respostas Sugeridas, escolha entre as opções disponíveis: Não configuradas (padrão), Sim (padrão do aplicativo) e Não. Ao selecionar Sim ou Não, os administradores podem optar por permitir que o usuário altere o valor da configuração do aplicativo. Selecione Sim (padrão do aplicativo) para permitir que o usuário altere a configuração ou selecione Não se você quiser impedir que o usuário altere o valor da configuração.
Para Organizar email por thread, escolha entre as opções disponíveis: Não configuradas (padrão), Sim (padrão do aplicativo) e Não.
Para o feed de recomendações, escolha entre as opções disponíveis: Não configuradas (padrão), Sim (padrão do aplicativo) e Não.
Para Reproduzir Meus Emails, escolha entre as opções disponíveis: Não configuradas (padrão), Sim (padrão do aplicativo) e Não.
Para Sincronizar Calendários, escolha entre as opções disponíveis: Não configuradas (padrão), Sim (padrão do aplicativo) e Não. Ao selecionar Sim ou Não, os administradores podem optar por permitir que o usuário altere o valor da configuração do aplicativo. Selecione Sim (padrão do aplicativo) para permitir que o usuário altere a configuração ou selecione Não se você quiser impedir que o usuário altere o valor da configuração. Esse recurso está disponível apenas no Outlook para Android.
Para Previsões de Texto, escolha entre as opções disponíveis: Não configuradas (padrão), Sim (padrão do aplicativo) e Não. Ao selecionar Sim ou Não, os administradores podem optar por permitir que o usuário altere o valor da configuração do aplicativo. Selecione Sim (padrão do aplicativo) para permitir que o usuário altere a configuração ou selecione Não se você quiser impedir que o usuário altere o valor da configuração.
Se você quiser gerenciar as configurações de proteção de dados, defina as configurações desejadas de acordo:
- Para dados da Organização em wearables, escolha entre as opções disponíveis: Não configuradas (padrão), Sim (padrão do aplicativo) e Não.
- Para Notificações de Calendário, escolha entre as opções disponíveis: Não configuradas (padrão) e Permitidas. Por padrão, as notificações de calendário são permitidas no aplicativo e exibem informações confidenciais. A permissão só entra em vigor quando a configuração da Política de Proteção de Aplicativo Notificações de Dados da Organização é definida como Bloquear dados da organização.
- Para Permitir Suplementos, escolha entre as opções disponíveis: Não configuradas (padrão), Sim (padrão do aplicativo) e Não. Para obter mais informações sobre as opções de configuração, consulte Suplementos.
- Para Permitir Sincronização de Calendário, escolha entre as opções disponíveis: Não configuradas (padrão), Sim (padrão do aplicativo) e Não. Para obter mais informações sobre as opções de configuração, consulte Sincronização de Calendário.
- Se você quiser gerenciar quais campos de contato sincronizam com os aplicativos de contatos nativos, configure os campos de contato de sincronização desejados para as configurações de configuração do aplicativo de contatos nativos de acordo. Para cada configuração do campo de contato, escolha entre as opções disponíveis: Não configuradas (padrão), Sim (padrão do aplicativo), Não.
Se você quiser gerenciar a configuração S/MIME do aplicativo, configure as configurações desejadas de acordo:
- Para Habilitar S/MIME, escolha entre as opções disponíveis: Não configuradas (padrão), Sim e Não (padrão do aplicativo). Ao selecionar Sim ou Não, os administradores podem optar por permitir que o usuário altere o valor da configuração do aplicativo. Selecione Sim (padrão do aplicativo) para permitir que o usuário altere a configuração ou selecione Não se você quiser impedir que o usuário altere o valor da configuração.
Importante
Os certificados S/MIME devem estar disponíveis no Outlook para iOS e Android para o usuário assinar ou criptografar mensagens. Para obter mais informações, consulte S/MIME para Outlook para iOS e Android.
- Escolha se deseja criptografar todos os emails selecionando Sim ou Não. Ao selecionar Sim ou Não, os administradores podem optar por permitir que o usuário altere o valor da configuração do aplicativo. Selecione Sim (padrão do aplicativo) para permitir que o usuário altere a configuração ou selecione Não se você quiser impedir que o usuário altere o valor da configuração.
- Escolha se deve assinar todos os emails selecionando Sim ou Não. Ao selecionar Sim ou Não, os administradores podem optar por permitir que o usuário altere o valor da configuração do aplicativo. Selecione Sim (padrão do aplicativo) para permitir que o usuário altere a configuração ou selecione Não se você quiser impedir que o usuário altere o valor da configuração.
- Se necessário, implante uma URL LDAP para pesquisa de certificado do destinatário. Para obter mais informações sobre o formato de URL, consulte Suporte LDAP para pesquisa de certificado.
Quando terminar de configurar as configurações, selecione Avançar.
Na seção Tarefas, escolha Selecionar grupos a serem incluídos. Selecione o grupo Microsoft Entra ao qual você deseja atribuir a política de configuração do aplicativo e selecione Selecionar.
Quando terminar as atribuições, selecione Avançar.
Na folha Criar política de configuração de aplicativo Revisão + Criar , examine as configurações configuradas e selecione Criar.
A política de configuração recém-criada é exibida na folha Configuração do aplicativo.
Chaves de configuração
As seções a seguir descrevem as chaves de configuração do aplicativo e seus valores com suporte. As chaves de configuração identificadas com o tipo de registro de dispositivo de aplicativos gerenciados são entregues por meio do canal Política de Proteção de Aplicativo. As chaves de configuração identificadas com o tipo de registro de dispositivos gerenciados são entregues por meio do canal do sistema operacional de gerenciamento de dispositivo móvel. Se uma chave de configuração for listada com ambos os tipos de registro de dispositivo, a chave poderá ser entregue por meio de qualquer canal; para obter mais informações, consulte Cenários gerais de configuração de aplicativo.
Importante
As chaves de configuração do aplicativo diferenciam maiúsculas de minúsculas. Use as maiúsculas e minúsculas adequadas para garantir que a configuração entre em vigor.
Dispositivos iOS e soluções de gerenciamento de ponto de extremidade unificado de terceiros
Se as chaves de configuração de tipo de registro de dispositivos gerenciados forem implantadas com um provedor UEM de terceiros, a seguinte chave adicional também deve ser entregue para dispositivos iOS:
key = IntuneMAMUPN, valor = username@company.com
A sintaxe exata do par chave/valor pode ser diferente com base no provedor UEM de terceiros usado. A tabela a seguir mostra exemplos de alguns provedores UEM de terceiros e os valores exatos para o par chave/valor:
| Provedor UEM de terceiros | Chave de Configuração | Tipo do Valor | Valor de configuração |
|---|---|---|---|
| Microsoft Intune | IntuneMAMUPN | Cadeia de caracteres | {{UserPrincipalName}} |
| Workspace ONE | IntuneMAMUPN | Cadeia de caracteres | {UserPrincipalName} |
| MobileIron | IntuneMAMUPN | Cadeia de caracteres | ${userUPN} ou ${userEmailAddress} |
| Gerenciamento de ponto de extremidade do Citrix | IntuneMAMUPN | Cadeia de caracteres | ${user.userprincipalname} |
| Gerenciar o Gerenciador de Dispositivos Móvel do ManageEngine | IntuneMAMUPN | Cadeia de caracteres | %upn% |
Configuração da configuração da conta
O Outlook para iOS e Android oferece aos administradores a capacidade de "empurrar" as configurações da conta para seus usuários do Microsoft 365 e Office 365. Para obter mais informações sobre a configuração da conta, consulte Configuração da conta com autenticação moderna no Exchange Online.
| Chave | Valor | Tipo de Registro de Dispositivo |
|---|---|---|
| com.microsoft.outlook.Settings.OpenLinks.UseSystemDefaultBrowser | Essa nova política de configuração de aplicativo desabilita o recurso Open Links e sempre usa o navegador padrão do sistema. | Dispositivos gerenciados |
| com.microsoft.outlook.Settings.OpenLinks.UserChangeAllowed | Essa nova política de configuração de aplicativo oculta a página de configurações para Links Abertos. | Dispositivos gerenciados |
| com.microsoft.outlook.EmailProfile.EmailAddress | Essa chave especifica o endereço de email a ser usado para enviar e receber emails. Tipo de valor: Cadeia de caracteres Valores aceitos: Email endereço Padrão se não for especificado: <em branco> Necessário: Sim Exemplo: user@companyname.com |
Dispositivos gerenciados |
| com.microsoft.outlook.EmailProfile.EmailUPN | Essa chave especifica o nome de usuário ou nome de usuário da Entidade de Usuário para o perfil de email usado para autenticar a conta. Tipo de valor: Cadeia de caracteres Valores aceitos: Endereço UPN ou nome de usuário Padrão se não for especificado: <em branco> Necessário: Sim Exemplo: userupn@companyname.com |
Dispositivos gerenciados |
| com.microsoft.outlook.EmailProfile.AccountType | Essa chave especifica o tipo de conta que está sendo configurado com base no modelo de autenticação. Tipo de valor: Cadeia de caracteres Valores aceitos: ModernAuth Necessário: Sim Exemplo: ModernAuth |
Dispositivos gerenciados |
Configurações do modo de contas permitidas pela organização
O Outlook para iOS e Android oferece aos administradores a capacidade de restringir contas de provedor de email e armazenamento apenas a contas corporativas. Para obter mais informações sobre o modo de contas permitidas pela organização, consulte Configuração da conta com autenticação moderna em Exchange Online.
| Chave | Valor | Plataforma | Tipo de Registro de Dispositivo |
|---|---|---|---|
| IntuneMAMAllowedAccountsOnly | Essa chave especifica se o modo de conta permitido pela organização está ativo. Tipo de valor: Cadeia de caracteres Valores aceitos: habilitado, desabilitado Necessário: Sim Valor: Habilitado |
iOS | Dispositivos gerenciados |
| IntuneMAMUPN | Essa chave especifica o Nome da Entidade de Usuário para a conta. Tipo de valor: Cadeia de caracteres Valores aceitos: Endereço UPN Necessário: Sim Exemplo: userupn@companyname.com |
iOS | Dispositivos gerenciados |
| com.microsoft.intune.mam.AllowedAccountUPNs | Essa chave especifica os UPNs permitidos para o modo de conta permitido pela organização. Valores aceitos: Endereço UPN Necessário: Sim Exemplo: userupn@companyname.com |
Android | Dispositivos gerenciados |
Configurações gerais do aplicativo
O Outlook para iOS e Android oferece aos administradores a capacidade de personalizar a configuração padrão para várias configurações no aplicativo.
| Chave | Valor | Tipo de Registro de Dispositivo |
|---|---|---|
| com.microsoft.outlook.Mail.FocusedInbox | Essa chave especifica se a Caixa de Entrada Focada está habilitada. Definir o valor como false desabilitará a Caixa de Entrada Focada. Tipo de valor: booliano Valores aceitos: true, false Padrão se não for especificado: true Obrigatório: Não Exemplo: false |
Dispositivos Gerenciados, Aplicativos Gerenciados |
| com.microsoft.outlook.Auth.Biometric | Essa chave especifica se o FaceID ou o TouchID são necessários para acessar o aplicativo. Definir o valor como true habilitará o acesso biométrico. Essa chave só tem suporte com o Outlook para iOS. Tipo de valor: booliano Valores aceitos: true, false Padrão se não for especificado: false Obrigatório: Não Exemplo: false |
Dispositivos Gerenciados, Aplicativos Gerenciados |
| com.microsoft.outlook.Auth.Biometric.UserChangeAllowed | Essa chave especifica se a configuração biométrica pode ser alterada pelo usuário final. Essa chave só tem suporte com o Outlook para iOS. Tipo de valor: booliano Valores aceitos: true, false Padrão se não for especificado: true Obrigatório: Não Exemplo: false |
Dispositivos Gerenciados, Aplicativos Gerenciados |
| com.microsoft.outlook.Contacts.LocalSyncEnabled | Por padrão, o Outlook não sincroniza dados de contato com o aplicativo de contatos nativo. Essa chave define o comportamento de estado de sincronização padrão. Definir o valor como true habilitará a sincronização de contatos. Tipo de valor: booliano Valores aceitos: true, false Padrão se não for especificado: false Obrigatório: Não Exemplo: false |
Dispositivos Gerenciados, Aplicativos Gerenciados |
| com.microsoft.outlook.Contacts.LocalSyncEnabled.UserChangeAllowed | Essa chave especifica se o estado de sincronização de contato pode ser alterado pelo usuário final. Tipo de valor: booliano Valores aceitos: true, false Padrão se não for especificado: true Obrigatório: Não Exemplo: false |
Dispositivos Gerenciados, Aplicativos Gerenciados |
| com.microsoft.outlook.Mail.ExternalRecipientsToolTipEnabled | Essa chave especifica se o MailTip de Destinatários Externos está habilitado. Definir o valor como false desabilitará o MailTip. Tipo de valor: booliano Valores aceitos: true, false Padrão se não for especificado: true Obrigatório: Não Exemplo: false |
Dispositivos Gerenciados, Aplicativos Gerenciados |
| com.microsoft.outlook.Mail.BlockExternalImagesEnabled | Essa chave especifica se as imagens externas são bloqueadas por padrão. Definir o valor como true permitirá o bloqueio de imagens externas. Tipo de valor: booliano Valores aceitos: true, false Padrão se não for especificado: false Obrigatório: Não Exemplo: false |
Dispositivos Gerenciados, Aplicativos Gerenciados |
| com.microsoft.outlook.Mail.BlockExternalImagesEnabled.UserChangeAllowed | Essa chave especifica se a configuração Bloquear Imagens Externas pode ser alterada pelo usuário final. Tipo de valor: booliano Valores aceitos: true, false Padrão se não for especificado: true Obrigatório: Não Exemplo: false |
Dispositivos Gerenciados, Aplicativos Gerenciados |
| com.microsoft.outlook.Mail.DefaultSignatureEnabled | Essa chave especifica se o aplicativo usa sua assinatura padrão. Definir o valor como false desabilitará a assinatura padrão do aplicativo. Tipo de valor: booliano Valores aceitos: true, false Padrão se não for especificado: true Obrigatório: Não Exemplo: false |
Dispositivos Gerenciados, Aplicativos Gerenciados |
| com.microsoft.outlook.Mail.SuggestedRepliesEnabled | Essa chave especifica se o aplicativo habilita respostas sugeridas. Definir o valor como false desabilitará a capacidade do aplicativo de sugerir respostas. Tipo de valor: booliano Valores aceitos: true, false Padrão se não for especificado: true Obrigatório: Não Exemplo: false |
Dispositivos Gerenciados, Aplicativos Gerenciados |
| com.microsoft.outlook.Mail.SuggestedRepliesEnabled.UserChangeAllowed | Essa chave especifica se a configuração respostas sugeridas pode ser alterada pelo usuário final. Tipo de valor: booliano Valores aceitos: true, false Padrão se não for especificado: true Obrigatório: Não Exemplo: false |
Dispositivos Gerenciados, Aplicativos Gerenciados |
| com.microsoft.outlook.Mail.OfficeFeedEnabled | Essa chave especifica se o aplicativo habilita o Feed de Descoberta que mostra os arquivos do Office do usuário e dos colegas de trabalho do usuário. Definir o valor como false desabilitará o Feed de Descoberta. Tipo de valor: booliano Valores aceitos: true, false Padrão se não for especificado: true Obrigatório: Não Exemplo: false |
Dispositivos Gerenciados, Aplicativos Gerenciados |
| com.microsoft.outlook.Mail.OrganizeByThreadEnabled | Essa chave especifica se o aplicativo habilita a exibição Organizar por thread . Definir o valor como false desabilitará o modo de exibição de conversa threaded de email. Tipo de valor: booliano Valores aceitos: true, false Padrão se não for especificado: true Obrigatório: Não Exemplo: false |
Dispositivos Gerenciados, Aplicativos Gerenciados |
| com.microsoft.outlook.Mail.PlayMyEmailsEnabled | Essa chave especifica se o recurso Reproduzir Meus Emails é promovido a usuários qualificados por meio de um banner na caixa de entrada. Quando definido como Desativado, esse recurso não será promovido a usuários qualificados no aplicativo. Os usuários podem optar por habilitar manualmente Reproduzir Meus Emails de dentro do aplicativo, mesmo quando esse recurso está definido como Desativado. Quando definido como não configurado, a configuração padrão do aplicativo é Ativada e o recurso será promovido para usuários qualificados. Tipo de valor: booliano Valores aceitos: true, false Padrão se não for especificado: true Obrigatório: Não Exemplo: false |
Dispositivos Gerenciados, Aplicativos Gerenciados |
| com.microsoft.outlook.Calendar.NativeSyncEnabled | Por padrão, o Outlook não sincroniza dados de calendário com o aplicativo calendário nativo. Essa chave define o comportamento de estado de sincronização padrão. Definir o valor como true habilitará a sincronização de calendário. Essa chave só tem suporte com o Outlook para Android. Tipo de valor: booliano Valores aceitos: true, false Padrão se não for especificado: false Obrigatório: Não Exemplo: false |
Dispositivos Gerenciados, Aplicativos Gerenciados |
| com.microsoft.outlook.Calendar.NativeSyncEnabled.UserChangeAllowed | Essa chave especifica se o estado de sincronização do calendário pode ser alterado pelo usuário final. Essa chave só tem suporte com o Outlook para Android. Tipo de valor: booliano Valores aceitos: true, false Padrão se não for especificado: true Obrigatório: Não Exemplo: false |
Dispositivos Gerenciados, Aplicativos Gerenciados |
| com.microsoft.outlook.Mail.TextPredictionsEnabled | O Outlook pode sugerir palavras e frases enquanto você compõe mensagens. Quando definido como não configurado, a configuração padrão do aplicativo é definida como Ativado. Tipo de valor: booliano Valores aceitos: true, false Padrão se não for especificado: true Obrigatório: Não Exemplo: false |
Dispositivos Gerenciados, Aplicativos Gerenciados |
| com.microsoft.outlook.Mail.TextPredictionsEnabled.UserChangeAllowed | Essa chave especifica se o Smart Compose pode ser alterado pelo usuário final. Tipo de valor: booliano Valores aceitos: true, false Padrão se não for especificado: true Obrigatório: Não Exemplo: false |
Dispositivos Gerenciados, Aplicativos Gerenciados |
| com.microsoft.outlook.Settings.ThemesEnabled | O Outlook dá suporte a temas visuais personalizados. Quando definido como não configurado, a configuração padrão do aplicativo é definida como Ativado. Tipo de valor: booliano Valores aceitos: true, false Padrão se não for especificado: true Obrigatório: Não Exemplo: false |
Dispositivos Gerenciados, Aplicativos Gerenciados |
| com.microsoft.outlook.Mail.BlockSharing | Essa chave especifica se o aplicativo habilita a experiência de compartilhamento de blocos. Definir o valor como true bloqueará o compartilhamento da caixa de entrada no aplicativo. Tipo de valor: booliano Valores aceitos: true, false Padrão se não for especificado: false Obrigatório: Não Exemplo: false |
Dispositivos Gerenciados, Aplicativos Gerenciados |
| com.microsoft.outlook.Calendar.BlockSharing | Essa chave especifica se o aplicativo habilita a experiência de compartilhamento de blocos. Definir o valor como true bloqueará o compartilhamento do calendário no aplicativo. Tipo de valor: booliano Valores aceitos: true, false Padrão se não for especificado: false Obrigatório: Não Exemplo: false |
Dispositivos Gerenciados, Aplicativos Gerenciados |
Configurações de S/MIME
O Outlook para iOS oferece aos administradores a capacidade de personalizar a configuração S/MIME padrão no Outlook para iOS e Android.
| Chave | Valor | Tipo de Registro de Dispositivo |
|---|---|---|
| com.microsoft.outlook.Mail.SMIMEEnabled | Essa chave especifica se o aplicativo habilita o S/MIME. O uso de S/MIME requer certificados disponíveis para o Outlook para iOS e Android. Definir o valor como true habilitará o suporte a S/MIME no aplicativo. Tipo de valor: booliano Valores aceitos: true, false Padrão se não for especificado: false Obrigatório: Não Exemplo: false |
Dispositivos Gerenciados, Aplicativos Gerenciados |
| com.microsoft.outlook.Mail.SMIMEEnabled.UserChangeAllowed | Essa chave especifica se a configuração S/MIME pode ser alterada pelo usuário final. Tipo de valor: booliano Valores aceitos: true, false Padrão se não for especificado: true Obrigatório: Não Exemplo: false |
Dispositivos Gerenciados, Aplicativos Gerenciados |
| com.microsoft.outlook.Mail.SMIMEEnabled.EncryptAllMail | Essa chave especifica se a criptografia S/MIME é necessária para enviar mensagens. O uso de S/MIME requer certificados disponíveis para o Outlook para iOS e Android. Tipo de valor: booliano Valores aceitos: true, false Padrão se não for especificado: false Obrigatório: Não Exemplo: false |
Dispositivos Gerenciados, Aplicativos Gerenciados |
| com.microsoft.outlook.Mail.SMIMEEnabled.EncryptAllMail.UserChangeAllowed | Essa chave especifica se a configuração S/MIME pode ser alterada pelo usuário final. Tipo de valor: booliano Valores aceitos: true, false Padrão se não for especificado: true Obrigatório: Não Exemplo: false |
Dispositivos Gerenciados, Aplicativos Gerenciados |
| com.microsoft.outlook.Mail.SMIMEEnabled.SignAllMail | Essa chave especifica se a assinatura de S/MIME é necessária para enviar mensagens. O uso de S/MIME requer certificados disponíveis para o Outlook para iOS e Android. Tipo de valor: booliano Valores aceitos: true, false Padrão se não for especificado: false Obrigatório: Não Exemplo: false |
Dispositivos Gerenciados, Aplicativos Gerenciados |
| com.microsoft.outlook.Mail.SMIMEEnabled.SignAllMail.UserChangeAllowed | Essa chave especifica se a configuração S/MIME pode ser alterada pelo usuário final. Tipo de valor: booliano Valores aceitos: true, false Padrão se não for especificado: true Obrigatório: Não Exemplo: false |
Dispositivos Gerenciados, Aplicativos Gerenciados |
| com.microsoft.outlook.Mail.SMIMEEnabled.LDAPHostName | Essa chave especifica o ponto de extremidade do diretório LDAP para consultar certificados. Tipo de valor: Cadeia de caracteres Valores aceitos: ldap://domainname:protocol, ldaps://domainname:protocol, domainname:protocol Padrão se não for especificado: N/A Obrigatório: Não Exemplo: ldap://contoso.com ldaps://contoso.com contoso.com ldaps://contoso.com:636 contoso.com:636 |
Dispositivos Gerenciados, Aplicativos Gerenciados |
Configurações de proteção de dados
O Outlook para iOS e Android oferece aos administradores recursos adicionais de proteção de dados quando o Outlook é gerenciado por Microsoft Intune e tem uma Política de Proteção de Aplicativo do Intune.
| Chave | Valor | Tipo de Registro de Dispositivo |
|---|---|---|
| com.microsoft.outlook.Calendar.NativeSyncAvailable.IntuneMAMOnly | Por padrão, uma Política de Proteção de Aplicativo permite a sincronização de calendário com o aplicativo calendário nativo, mas pode ser usada para bloquear a disponibilidade de sincronização de calendário com os dados do aplicativo gerenciado pela política de sincronização com aplicativos nativos ou suplementos . Configurar essa configuração como false bloqueará a sincronização de calendário quando a configuração da Política de Proteção de Aplicativo estiver definida como Permitido. Essa chave só tem suporte com o Outlook para Android. Valores aceitos: true, false Padrão se não for especificado: nenhum valor especificado Exemplo: false |
Aplicativos gerenciado |
| com.microsoft.outlook.AddinsAvailable.IntuneMAMOnly | Por padrão, uma Política de Proteção de Aplicativo permite que os usuários utilizem suplementos de terceiros, mas podem ser usados para bloquear suplementos com os dados do aplicativo gerenciado pela política de sincronização com aplicativos nativos ou suplementos . Configurar essa configuração como false bloqueará os suplementos quando a configuração da Política de Proteção de Aplicativo estiver definida como Permitido. Valores aceitos: true, false Padrão se não for especificado: nenhum valor especificado Exemplo: false |
Aplicativos gerenciado |
| com.microsoft.outlook.Calendar.Notifications.IntuneMAMOnly | (1) Se as Notificação de APPRestrictions estiverem definidas como BlockOrgData, marcar para com.microsoft.outlook.Calendar.Notifications.IntuneMAMOnly: Se o valor da configuração do aplicativo for definido como nulo (não existe), todas as propriedades de dados confidenciais serão removidas. Se o valor da configuração do aplicativo for definido como 0, todos os dados confidenciais serão expostos. Se o valor da configuração do aplicativo for definido como 1, somente o assunto (e a hora da reunião) serão expostos. (2) Se as notificações do APP estiverem definidas como Permitir ou NotificaçãoRestrictions estiver definida como Bloquear, todas as propriedades confidenciais de dados serão expostas em notificações de lembrete de calendário. Importante: para definir o valor com.microsoft.outlook.Calendar.Notifications.IntuneMAMOnly como 1, os administradores devem criar uma política usando scripts do Intune para injetar um valor de 1 até que o portal MEM possa ser atualizado. |
Aplicativos gerenciado |
| com.microsoft.intune.mam.areWearablesAllowed | Essa chave especifica se os dados do Outlook podem ser sincronizados com um dispositivo vestível. Definir o valor como false desabilita a sincronização vestível. Valores aceitos: true, false Padrão se não for especificado: true Exemplo: false |
Aplicativos gerenciado |
| com.microsoft.outlook.ContactSync.AddressAllowed | Essa chave especifica se o endereço do contato deve ser sincronizado com contatos nativos. Valores aceitos: true, false Padrão se não for especificado: true Exemplo: true |
Aplicativos gerenciado |
| com.microsoft.outlook.ContactSync.BirthdayAllowed | Esse valor especifica se o aniversário do contato deve ser sincronizado com contatos nativos. Valores aceitos: true, false Padrão se não for especificado: true Exemplo: true |
Aplicativos gerenciado |
| com.microsoft.outlook.ContactSync.CompanyAllowed | Essa chave especifica se o nome da empresa do contato deve ser sincronizado com contatos nativos. Valores aceitos: true, false Padrão se não for especificado: true Exemplo: true |
Aplicativos gerenciado |
| com.microsoft.outlook.ContactSync.DepartmentAllowed | Essa chave especifica se o departamento do contato deve ser sincronizado com contatos nativos. Valores aceitos: true, false Padrão se não for especificado: true Exemplo: true |
Aplicativos gerenciado |
| com.microsoft.outlook.ContactSync.EmailAllowed | Essa chave especifica se o endereço de email do contato deve ser sincronizado com contatos nativos. Valores aceitos: true, false Padrão se não for especificado: true Exemplo: true |
Aplicativos gerenciado |
| com.microsoft.outlook.ContactSync.InstantMessageAllowed | Essa chave especifica se o endereço de mensagens instantâneas do contato deve ser sincronizado com contatos nativos. Valores aceitos: true, false Padrão se não for especificado: true Exemplo: true |
Aplicativos gerenciado |
| com.microsoft.outlook.ContactSync.JobTitleAllowed | Essa chave especifica se o título do trabalho do contato deve ser sincronizado com contatos nativos. Valores aceitos: true, false Padrão se não for especificado: true Exemplo: true |
Aplicativos gerenciado |
| com.microsoft.outlook.ContactSync.NicknameAllowed | Essa chave especifica se o apelido do contato deve ser sincronizado com contatos nativos. Valores aceitos: true, false Padrão se não for especificado: true Exemplo: true |
Aplicativos gerenciado |
| com.microsoft.outlook.ContactSync.NotesAllowed | Essa chave especifica se as anotações do contato devem ser sincronizadas com contatos nativos. Valores aceitos: true, false Padrão se não for especificado: true Exemplo: true |
Aplicativos gerenciado |
| com.microsoft.outlook.ContactSync.PhoneHomeAllowed | Essa chave especifica se o número de telefone inicial do contato deve ser sincronizado com contatos nativos. Valores aceitos: true, false Padrão se não for especificado: true Exemplo: true |
Aplicativos gerenciado |
| com.microsoft.outlook.ContactSync.PhoneHomeFaxAllowed | Essa chave especifica se o número de fax da casa do contato deve ser sincronizado com contatos nativos. Valores aceitos: true, false Padrão se não for especificado: true Exemplo: true |
Aplicativos gerenciado |
| com.microsoft.outlook.ContactSync.PhoneMobileAllowed | Essa chave especifica se o número de telefone celular do contato deve ser sincronizado com contatos nativos. Valores aceitos: true, false Padrão se não for especificado: true Exemplo: true |
Aplicativos gerenciado |
| com.microsoft.outlook.ContactSync.PhoneOtherAllowed | Essa chave especifica se o outro número de telefone do contato deve ser sincronizado com contatos nativos. Valores aceitos: true, false Padrão se não for especificado: true Exemplo: true |
Aplicativos gerenciado |
| com.microsoft.outlook.ContactSync.PhonePagerAllowed | Essa chave especifica se o número de telefone do pager do contato deve ser sincronizado com contatos nativos. Valores aceitos: true, false Padrão se não for especificado: true Exemplo: true |
Aplicativos gerenciado |
| com.microsoft.outlook.ContactSync.PhoneWorkAllowed | Essa chave especifica se o número de telefone de trabalho deve ser sincronizado com contatos nativos. Valores aceitos: true, false Padrão se não for especificado: true Exemplo: true |
Aplicativos gerenciado |
| com.microsoft.outlook.ContactSync.PhoneWorkFaxAllowed | Essa chave especifica se o número de fax de trabalho do contato deve ser sincronizado com contatos nativos. Valores aceitos: true, false Padrão se não for especificado: true Exemplo: true |
Aplicativos gerenciado |
| com.microsoft.outlook.ContactSync.PrefixAllowed | Essa chave especifica se o prefixo de nome do contato deve ser sincronizado com contatos nativos. Valores aceitos: true, false Padrão se não for especificado: true Exemplo: true |
Aplicativos gerenciado |
| com.microsoft.outlook.ContactSync.SuffixAllowed | Essa chave especifica se o sufixo de nome do contato deve ser sincronizado com contatos nativos. Valores aceitos: true, false Padrão se não for especificado: true Exemplo: true |
Aplicativos gerenciado |
| com.microsoft.outlook.WidgetsAvailable.IntuneMAMOnly | Por padrão, uma Política de Proteção de Aplicativo permite que o widget sincronize com o aplicativo Outlook, mas pode ser usado para bloquear a disponibilidade de sincronização de widget com a configuração Sincronizar dados de aplicativo gerenciado pela política com aplicativos nativos ou suplementos . Configurar essa configuração para false bloqueia a sincronização do widget quando a configuração da Política de Proteção de Aplicativo é definida como Permitido. Valores aceitos: true, false Padrão se não for especificado: nenhum valor especificado Exemplo: aqui está um exemplo que permite a sincronização de calendário, mas não permite a sincronização de widget: Sincronizar dados de aplicativo gerenciado de política com aplicativos nativos ou suplementos == permitir com.microsoft.outlook.WidgetsAvailable.IntuneMAMOnly = false Aqui está outro exemplo para bloquear a sincronização do widget, a sincronização de calendário e os suplementos: Sincronizar dados do aplicativo gerenciado por política com aplicativos nativos ou suplementos == bloco E outro exemplo que bloqueia a sincronização de calendário, mas permite a sincronização de widget: Sincronizar dados de aplicativo gerenciado de política com aplicativos nativos ou suplementos == permitir com.microsoft.outlook.WidgetsAvailable.IntuneMAMOnly = true com.microsoft.outlook.Calendar.NativeSyncAvailable.IntuneMAMOnly = false |
Aplicativos gerenciado |
| Rotulagem obrigatória mais alta | Desativada As organizações têm a rotulagem obrigatória habilitada sem rotulagem padrão e gostariam de ter a seleção do rótulo primeiro antes de compor o email. Em seguida, quando os usuários clicarem em Enviar, o email poderá ser enviado sem nenhum pop-up de rotulagem esquecido. O Outlook Mobile apresentará uma nova configuração de MDM (com.microsoft.outlook.Mail.LouderMandatoryLabelEnabled) para permitir que os administradores habilitem essa configuração obrigatória mais alta para clientes móveis do Outlook (iOS e Android) especificamente. |
Padrão do aplicativo |
| com.microsoft.outlook.Mail.Notifications.IntuneMAMOnly | (1) Se o Intune App Protection Policy (APP) NotificationRestrictions = BlockOrgData, marcar para com.microsoft.outlook.Mail.Notifications.IntuneMAMOnly: Se o valor da configuração do aplicativo for nulo (não existe): todas as propriedades de dados confidenciais serão removidas. Se o valor da configuração do aplicativo for 0: somente o assunto e o remetente serão expostos. Se o valor da configuração do aplicativo for 1: somente o remetente será exposto. (2) Caso contrário, se As Notificações do APP = Permitir ou NotificaçãoRestrictions = Bloquear, em seguida: Todas as propriedades de dados confidenciais são expostas em notificações por email. |
Dispositivos gerenciados, aplicativos gerenciados |
| com.microsoft.outlook.Mail.VideoMessages.VideoCaptureAndUploadEnabled | Se o valor da configuração do aplicativo = nulo (não existir): a captura de vídeo está habilitada. Se o valor da configuração do aplicativo = true: a captura de vídeo estiver habilitada. Se o valor da configuração do aplicativo = false: a captura de vídeo estiver desabilitada. Você ainda pode capturar fotos. A captura de vídeo permitirá que o usuário capture um vídeo no Microsoft Outlook Mobile e carregue o vídeo capturado em um email por meio de OneDrive for Business. |
Dispositivos gerenciados, aplicativos gerenciados |