Configuración del módulo Exchange para la autenticación basada en certificados

La autenticación basada en certificados (CBA) proporciona un método seguro para que los dispositivos móviles accedan a Office 365 Exchange ActiveSync (EAS) sin utilizar los nombres de usuario y contraseñas tradicionales. Este mecanismo de autenticación se implementa habitualmente en entornos empresariales para admitir dispositivos iOS, Android y Windows que se conectan a Exchange Online en Microsoft 365.

Acerca de esta tarea

Por ejemplo, la organización integra el módulo EAS con Office 365 mediante el módulo ExchangeOnlineManagement PowerShell. Los clientes proporcionan las credenciales de la cuenta de servicio a través de la herramienta de configuración CE para permitir que el sistema recupere la información del buzón, el dispositivo y las políticas de Exchange, realice acciones de gestión de dispositivos (aprobar, bloquear, poner en cuarentena) y sincronice las actualizaciones de políticas desde el portal MaaS360 con Exchange. Este enfoque requiere que los clientes desactiven la autenticación multifactor (MFA) y los ajustes de seguridad predeterminados en las cuentas de servicio, lo que contradice las prácticas recomendadas de Microsoft.

Con la autenticación basada en certificados, puede utilizar credenciales a nivel de aplicación en PowerShell ExchangeOnlineManagement.

Configure los ajustes del módulo Exchange para la autenticación basada en certificados.

Procedimiento

  1. Abra la herramienta de configuración Cloud Extender® y seleccione Exchange.
  2. Seleccione Office 365 y haga clic en Siguiente.
  3. Introduzca la configuración del servidor de correo electrónico y haga clic en Siguiente.
  4. Seleccione Certificado en el tipo de credenciales.
  5. En la página Configuración del certificado, debe proporcionar el ID de la organización y el ID de cliente creados en el portal de Microsoft Entra ID. Además, actualice la ruta del certificado y la contraseña.
    Para utilizar credenciales de tipo certificado, debe registrar la aplicación en Microsoft Entra ID, asignar permisos API a la aplicación y generar un certificado autofirmado.
    Siga los pasos para crear identificadores en el portal de Microsoft Entra ID.
    1. Inicie sesión en el portal de Microsoft Entra ID y seleccione Registros de aplicaciones en la sección Servicio.
    2. En la página de registros de la aplicación, seleccione Nuevo registro.
    3. Registre su solicitud.
      Importante:

      Copie el ID de organización y el ID de cliente del portal Microsoft Entra ID. Además, la aplicación debe ser miembro del administrador global.

      Para obtener más información sobre cómo crear y registrar una aplicación, consulte la documentación de Microsoft.

    4. Seleccione la aplicación registrada en el portal de Microsoft Entra ID y conceda permisos API. Siga estos pasos para conceder permisos API a la aplicación.
      1. En la página Descripción general de la aplicación, selecciona Administrar > Permisos de API.
      2. Haga clic en +Añadir un permiso. Se muestra la ventana Solicitar permisos de API.
      3. Vaya a las API que usa mi organización > Office 365 Exchange Online > Permisos de aplicación y seleccione Exchange.ManageAsApp > Agregar permisos.
      4. Haga clic en «Conceder consentimiento del administrador para <su aplicación> » para conceder el permiso.

      Para obtener más información sobre los permisos de API, consulte la documentación de Microsoft.

    5. Genere un certificado autofirmado y cargue el certificado de clave pública en la sección Certificados. Para obtener más información sobre cómo generar un certificado autofirmado, consulte la documentación de Microsoft.
  6. Introduzca la ruta del certificado que ha generado en el portal de Microsoft Entra ID y añada la contraseña del certificado de autenticación.
    Nota: Solo se admiten .p12 archivos de certificado.
  7. Haga clic en Validar certificado para ejecutar las comprobaciones de validación en Office 365.
    Cloud Extender realiza comprobaciones de validación con Office 365.

    Cloud Extender comprueba la conectividad, la validez de las credenciales y los permisos de cada cuenta de servicio configurada, incluidas las cuentas con problemas. Asegúrese de que todas las cuentas de servicio funcionen.

    Si la validación falla, puede revisar los mensajes de error correspondientes.

  8. Haga clic en Guardar para completar la configuración y volver a la página Resumen de Cloud Extender.