Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Exchange ActiveSync
O iPhone e o iPad se comunicam diretamente com o seu Microsoft Exchange Server via Microsoft Exchange ActiveSync (EAS), possibilitando o push de e-mails, calendrio, contatos e tarefas. O Exchange ActiveSync tambm oferece aos usurios acesso GAL (Global Address List) e oferece aos administradores recursos para ativao de poltica de senha e apagamento remoto. O iOS suporta autenticao bsica e por certificado para o Exchange ActiveSync. Caso a sua empresa tenha ativado o Exchange ActiveSync, voc j conta com os servios necessrios para suporte ao iPhone e ao iPad, sem necessidade de qualquer configurao adicional. Se voc tiver o Exchange Server 2003, 2007 ou 2010, mas a sua empresa for novata no uso do Exchange ActiveSync, observe as etapas a seguir.
No servidor front-end, verifique se o certificado do servidor est instalado e se permite SSL no diretrio virtual do Exchange ActiveSync no IIS. Se estiver usando um Microsoft Internet Security and Acceleration (ISA) Server, verifique se o certificado do servidor est instalado e atualize o DNS pblico para resolver as conexes de entrada. Verifique se o DNS da sua rede retorna um endereo exclusivo de encaminhamento externo para o servidor Exchange ActiveSync dos clientes intranet e Internet. Isso necessrio para que o dispositivo possa usar o mesmo endereo IP para comunicao com o servidor quando ambos os tipos de conexes estiverem ativas. Se voc estiver usando um Microsoft ISA Server, crie um web listener e uma regra de publicao de acesso de Exchange web client. Consulte a documentao da Microsoft para obter mais detalhes. Para todos os firewalls e dispositivos de rede, configure Idle Session Timeout para 30 minutos. Para obter informaes sobre os intervalos de heartbeat e timeout, consulte a documentao do Microsoft Exchange em http://technet.microsoft.com/en-us/library/ cc182270.aspx. Configure os recursos e polticas de mobilidade e os ajustes para a segurana de dispositivos mveis usando o Exchange System Manager. No caso do Exchange Server 2007 e 2010, isso feito via Exchange Management Console. Baixe e instale a Microsoft Exchange ActiveSync Mobile Administration Web Tool, necessria para iniciar o apagamento remoto. No caso do Exchange Server 2007 e 2010, o apagamento remoto tambm pode ser iniciado via Outlook Web Access ou Exchange Management Console.
Autenticao bsica (nome e senha do usurio) Ative o Exchange ActiveSync para determinados usurios ou grupos usando o servio Active Directory. Eles sero ativados por padro para todos os dispositivos mveis corporativos no Exchange Server 2003, 2007 e 2010. Para o caso do Exchange Server 2007 e 2010, consulte Recipient Configuration no Exchange Management Console. Por padro, o Exchange ActiveSync est configurado para autenticao bsica de usurio. aconselhvel ativar SSL para autenticao bsica para garantir que as credenciais sejam criptografadas durante a autenticao. Autenticao por certificado Instale servios de certificado corporativo em um servidor membro ou controlador de domnio do seu domnio (ele ser o seu servidor de autoridade de certificao). Configure o IIS no servidor front-end Exchange ou servidor de acesso de cliente para aceitar autenticao por certificado para o diretrio virtual do Exchange ActiveSync.
Outros servios do Exchange ActiveSync Pesquisa na GAL (Global Address List) Aceita e cria convites do calendrio Sincroniza tarefas Marca mensagens de e-mail Sincroniza indicadores de Resposta e Encaminhamento com o Exchange Server 2010 Busca de mensagens no Exchange Server 2007 e 2010 Suporte a vrias contas do Exchange ActiveSync Autenticao por certificado Push de e-mail para determinadas pastas Deteco automtica
Para permitir ou exigir certificados de todos os usurios, desative Basic authentication e selecione Accept client certificates ou Require client certificates . Gere os certificados do cliente usando o servidor de autoridade do certificado. Exporte a chave pblica e configure o IIS para us-la. Exporte a chave privativa e use um Perfil de Configurao para oferecer essa chave no iPhone e no iPad. A autenticao por certificado s pode ser configurada usando um Perfil de Configurao.
Para obter mais informaes sobre os servios de certificado, consulte os recursos disponveis na Microsoft.
Servidor de certificado
443
*Dependendo da configurao da sua rede, o Gateway de correio ou Edge Transport Server pode residir na rede de permetro (DMZ).
O iPhone e o iPad solicitam acesso aos servios do Exchange ActiveSync na porta 443 (HTTPS). (A mesma porta usada para o Outlook Web Access e outros servios web seguros, por isso em vrias implantaes essa porta j est aberta e configurada para permitir trfego HTTPS criptografado por SSL.) O ISA oferece acesso ao Exchange Front-End ou Client Access Server. O ISA configurado como um proxy ou, em muitos casos, como proxy reverso para encaminhar o trfego para o Exchange Server. O Exchange Server autentica o usurio de entrada via servio Active Directory e o servidor de certificado (se estiver usando autenticao por certificado). Caso o usurio oferea as credenciais devidas e tenha acesso a servios do Exchange ActiveSync, o servidor front-end estabelecer uma conexo com a caixa de correio apropriada no Servidor back-end (via Active Directory Global Catalog). estabelecida a conexo com o Exchange ActiveSync. feito push das atualizaes e alteraes remotamente, e quaisquer alteraes feitas no iPhone e no iPad refletem-se no Exchange Server. Os e-mails enviados tambm so sincronizados com o Exchange Server via Exchange ActiveSync (etapa 5). Para encaminhar e-mails de sada para destinatrios externos, a mensagem normalmente enviada via Bridgehead (ou Hub Transport) Server para um Gateway de correio (ou Edge Transport Server) externo via SMTP. Dependendo da configurao da sua rede, o Gateway de correio ou Edge Transport Server externo pode residir na rede de permetro ou fora do firewall.
2012 Apple Inc. Todos os direitos reservados. Apple, o logotipo da Apple, iPhone, iPad e Mac OS so marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros pases. Os demais nomes de produtos e de empresas aqui mencionados so marcas comerciais das suas respectivas empresas. As especificaes dos produtos esto sujeitas a mudanas sem aviso prvio. Este material fornecido apenas em carter informativo. A Apple no assume qualquer responsabilidade sobre a utilizao. Maro 2012