Usando o Outlook para iOS e Android no Government Community Cloud em Exchange Online
Resumo: como as organizações no Office 365 GCC (Nuvem comunitária do governo dos EUA) podem habilitar o Outlook para iOS e Android para seus usuários Exchange Online.
O Outlook para iOS e Android é totalmente arquiteto no Microsoft Cloud e atende às necessidades de requisitos de segurança e conformidade de todos os clientes do governo Estados Unidos quando as caixas de correio residem em Exchange Online.
Para clientes com caixas de correio Exchange Online que operam na Nuvem da Comunidade Governamental (GCC Moderate, GCC High ou Departamento de Defesa), o Outlook para iOS e Android aproveita a tecnologia nativa de sincronização da Microsoft. Essa arquitetura é compatível com FedRAMP (definida pela Publicação Especial NIST 800-145) e aprovada, e atende aos requisitos de GCC High and DoD DISA SRG 4 (GCC-High) e Nível 5 (DoD), DFARS (Suplemento de Regulamentos de Aquisição Federal de Defesa) e ITAR (International Traffic in Arms Regulations), que foram aprovados por uma organização de avaliação de terceiros e são compatíveis com FISMA com base no NIST 800-53 rev 4.
Para obter mais informações, consulte o plano Office 365 FedRAMP System Security localizado na seção Relatórios de Auditoria fedRAMP do Portal de Confiança do Serviço Microsoft.
Importante
Os clientes que operam na Nuvem da Comunidade Governamental podem ter caixas de correio de usuário que também residem no local por meio de uma topologia híbrida do Exchange. Acessar caixas de correio locais com o Outlook para iOS e Android não utiliza uma arquitetura compatível com FedRAMP. Para obter mais informações sobre essa arquitetura, confira Usando a autenticação básica com o Outlook para iOS e Android.
Este artigo aborda como:
- Habilite o Outlook para iOS e Android para clientes Office 365 GCC.
- Desbloqueie recursos não compatíveis com FedRAMP, se necessário.
Habilitar o Outlook para iOS e Android para clientes GCC Office 365
Os clientes do GCC (Moderado, Alto e Departamento de Defesa) podem aproveitar o Outlook para iOS e Android sem qualquer configuração especial.
Para Office 365 clientes do GCC que atualmente não estão usando o Outlook para iOS e Android, habilitar o aplicativo requer desbloquear o Outlook para iOS e Android na organização, baixar o aplicativo nos dispositivos dos usuários e fazer com que os usuários finais adicionem sua conta em seus dispositivos.
1. Desbloquear o Outlook para iOS e Android
Remova todas as restrições colocadas em seu ambiente do Exchange que possam estar bloqueando o Outlook para iOS e Android atualizando suas regras de acesso de dispositivo móvel do Exchange ou quaisquer políticas relevantes de acesso condicional Microsoft Entra para que o aplicativo não seja mais bloqueado. Consulte Proteger o Outlook para iOS e Android em Exchange Online para obter informações sobre como habilitar o Outlook como o único cliente de mensagens móveis em uma organização.
2. Baixar e instalar o Outlook para iOS e Android
Os usuários finais precisam instalar o aplicativo em seus dispositivos. Como a instalação acontece depende se os dispositivos estão registrados ou não em uma solução UEM (gerenciamento unificado de ponto de extremidade), como Microsoft Intune. Usuários com dispositivos registrados podem instalar o aplicativo por meio de sua solução UEM, como o Portal da Empresa do Intune. Usuários com dispositivos que não estão registrados em uma solução UEM podem pesquisar por "Microsoft Outlook" no Apple App Store ou Google Play Store e baixá-lo de um desses locais.
Observação
Para aproveitar as políticas de acesso condicional baseadas em aplicativos, o aplicativo Microsoft Authenticator deve ser instalado em dispositivos iOS. Para dispositivos Android, o aplicativo Portal da Empresa do Intune é aproveitado. Para obter mais informações, consulte Acesso condicional baseado em aplicativo com o Intune.
Serviços e recursos desabilitados
Por padrão, determinados serviços e recursos do Outlook para iOS e Android são desabilitados automaticamente para o Office 365 GCC (Nuvem Comunitária do Governo dos EUA) porque eles não atendem aos requisitos do FedRAMP:
Suporte no aplicativo: os usuários não podem enviar tíquetes de suporte de dentro do aplicativo ou carregar dados de diagnóstico usando Coletar Diagnóstico. Eles devem entrar em contato com seu suporte interno e fornecer logs (por meio da opção Compartilhar Logs de Diagnóstico em Configuração –> Ajuda). Se necessário, o departamento de TI da organização poderá entrar em contato diretamente com Suporte da Microsoft.
Importante
Definir o OutlookMobileGCCRestrictionsEnabled como false permite que o envio de dados de suporte, diagnóstico ou falha seja enviado para a Microsoft por meio do suporte no aplicativo ou usando o Collect Diagnostics. Os dados são carregados em sistemas da Microsoft que estão fora do limite de conformidade do Office 365 GCC, incluindo o limite Office 365 FedRAMP. Os clientes devem atualizar o treinamento organizacional e os materiais de política para instruir os usuários a evitar incluir quaisquer informações confidenciais do governo dos EUA como parte do envio de suporte no aplicativo.
Solicitações de recursos no aplicativo: os usuários não podem enviar solicitações de recursos no aplicativo.
Várias contas: somente a conta de Office 365 GCC do usuário e a conta OneDrive for Business podem ser adicionadas a um único dispositivo. Contas pessoais não podem ser adicionadas. Os clientes podem usar outro dispositivo para contas pessoais ou um cliente Exchange ActiveSync de outro provedor.
Aplicativos de Calendário: aplicativos de calendário (Facebook, Wunderlist, Evernote, Meetup) não estão disponíveis com contas GCC.
Suplementos: os suplementos não estão disponíveis com contas GCC.
Provedores de armazenamento: somente a conta de armazenamento OneDrive for Business da conta GCC pode ser adicionada no Outlook para iOS e Android. Contas de armazenamento de terceiros (por exemplo, Dropbox, Box) não podem ser adicionadas.
Office Lens: a tecnologia do Office Lens (por exemplo, verificando cartões de visita e tirando fotos) incluída no Outlook para iOS e Android não está disponível com contas GCC.
Seletor de arquivos: o seletor de arquivos usado para adicionar anexos durante a composição de email é limitado a anexos de email, iCloud & Device, OneDrive for Business arquivos e sites do SharePoint. A lista Arquivos Recentes é limitada a anexos de email.
TestFlight: as contas GCC não podem acessar recursos de pré-lançamento ao usar a versão TestFlight do Outlook para iOS.
A execução do cmdlet abaixo Exchange Online permite que os usuários do GCC usem o Outlook para iOS e Android para os recursos e serviços acima que não estão em conformidade com o FedRAMP:
Set-OrganizationConfig -OutlookMobileGCCRestrictionsEnabled $false
A qualquer momento, o acesso aos recursos acima pode ser revogado redefinindo o parâmetro de volta para o valor padrão:
Set-OrganizationConfig -OutlookMobileGCCRestrictionsEnabled $true
A alteração dessa configuração normalmente entra em vigor dentro de 48 horas. Como essa configuração é uma alteração baseada em locatário, todos os usuários do Outlook para iOS e Android na organização do GCC são afetados.
Para obter mais informações sobre o cmdlet, consulte Set-OrganizationConfig.
Serviços e recursos não disponíveis
Determinados serviços e recursos do Outlook para iOS e Android não estão disponíveis para o Office 365 GCC (Nuvem Comunitária do Governo dos EUA) porque não atendem aos requisitos do FedRAMP:
- Serviços de localização: os serviços de localização do Bing não estão disponíveis com contas GCC. Recursos que dependem de serviços de localização, como a Cortana Time To Leave, também não estão disponíveis.
- Configurações de privacidade: as configurações de privacidade não podem ser configuradas por meio do serviço de política de nuvem do Office.
- Reproduzir Meus Emails: Reprodução Meus Emails não estão disponíveis para contas GCC.
- To Do: To Do no momento não está disponível para contas GCC.
Para obter mais informações sobre o cmdlet, consulte Set-OrganizationConfig.