Módulo do Exchange

O Cloud Extender ® se integra aos servidores Exchange e fornece visibilidade completa para todos os dispositivos ActiveSync que estão conectados ao sistema de e-mail.

Com a integração do Exchange, o Cloud Extender funciona das seguintes maneiras.

  • Consulta o servidor Exchange usando comandos Microsoft PowerShell para descobrir dispositivos ActiveSync e políticas ActiveSync .
  • Carrega a lista de dispositivos e as configurações de política para o IBM® MaaS360® Portal para funções de relatório e gerenciamento.
  • Oferece suporte a todas as ações do dispositivo ActiveSync, incluindo a aprovação, o bloqueio ou a remoção de um dispositivo da caixa de correio. Ele também limpa os dispositivos que são iniciados por meio do portal IBM MaaS360, seja por meio de ações administrativas ou regras automatizadas.
  • Suporta atribuições de políticas ActiveSync a dispositivos conectados.
  • Ativa quarentena automática para evitar que novos dispositivos conectem a Exchange Servers. Como dispositivos ActiveSync existentes são aprovados, as conexões existentes não são afetadas pelo processo de quarentena.
  • Oferece suporte à pré-aprovação de conexões de correio eletrônico MaaS360 e à aprovação de conexões de dispositivos registrados.
  • Suporta a integração granular com relação a servidores e domínios de caixas de correio específicos.
  • Suporta limpeza automática de conexões ActiveSync antigas do ambiente.
Importante: A integração do Cloud Extender com o Exchange não afeta o fluxo de tráfego de e-mail porque o Cloud Extender não é um proxy de e-mail. A instância do Cloud Extender não fica entre e-mail e dispositivos. Essa integração fornece visibilidade somente de seu ambiente do Exchange onde é possível gerenciar dispositivos. Se o Cloud Extender estiver indisponível, os usuários podem continuar a enviar e receber mensagens de e-mail.

Versões suportadas do Exchange

O Cloud Extender integra-se às versões On-Premises e Cloud do Exchange. O Cloud Extender é compatível com as seguintes versões do Exchange.
No local
Exchange 2016 ou posterior
NUVEM
Office 365
Observação: para o Exchange 2016 ou posterior e para todas as versões em nuvem do Exchange, o Cloud Extender usa o Remote PowerShell para integração.

Requisitos e ajuste de escala

O portal IBM MaaS360 oferece uma ferramenta de dimensionamento do Cloud Extender em Setup > Services > Enterprise Email Integration. Insira o número de caixas de correio e dispositivos que você planeja registrar para o MaaS360 e determine quantos Cloud Extenders você pode precisar para dar suporte à integração com o Exchange.

Considere as seguintes diretrizes para dimensionar a integração do Exchange.
  • Os tempos de coleta de dados de dispositivos não excede 60 minutos e a média é de 25 a 40 minutos para 5.000 dispositivos. Os tempos de coleta atuais e médios estão disponíveis na página Cloud Extender Status no IBM MaaS360 Portal.
  • Para obter a alocação ideal de instâncias do Cloud Extender, divida os dispositivos ActiveSync por 5.000 e as caixas de correio por 10.000. Selecione o valor maior para garantir o desempenho eficiente do ambiente.
  • Para minimizar a latência, o regional Cloud Extenders pode ser mais apropriado para usar.
Tabela 1. Requisitos de ajuste de escala para o módulo Exchange Integration
Item Requisito
Exchange (2016 ou posterior) Caixas de correio: menos de 10.000 caixas de correio
Dispositivos: menos de 5.000 dispositivos
CPU: 2 núcleos
Memória: 8 GB
Exchange (2016 ou posterior) Caixas de correio: mais de 10.000 caixas de correio
Dispositivos: mais de 5.000 dispositivos
CPU: Use mais Cloud Extenders
Memória: não disponível
Ajuste de escala:
  • Suporta instalação em múltiplas instâncias do Cloud Extender, mas não suporta Alta Disponibilidade (HA). Cada Extender Cloud que implementa o Exchange Integration deve ter um escopo exclusivo e não deve sobrepor-se a outras instâncias do Cloud Extender que implementam o Exchange Integration.
  • Instale em um Cloud Extender dedicado ou ativado no Cloud Extender com o serviço de Autenticação do Usuário ativado.

Para obter um dimensionamento preciso de seu ambiente, consulte o documento de dimensionamento do Cloud Extender em Configuração > Serviços > Integração de e-mail corporativo.
Office 365 usando Remote PowerShell Caixas de correio: todas / Dispositivos: todos
CPU: 2 núcleos
Memória: 8 GB
Escalonamento: Office 365 suporta várias instâncias do Cloud Extender.
Requer várias contas de serviço para distribuição de carga para mais de 500 caixas postais.

Para obter um dimensionamento preciso de seu ambiente, consulte o documento de dimensionamento do Cloud Extender em Configuração > Serviços > Integração de e-mail corporativo.
Tráfego de rede Troca de tráfego entre o Cloud Extender e o Exchange Server:
  • Uso de dados de upload inicial: 3,35 MB
  • Uso de dados com estado estável por mês: 8872,75 MB
Troca de tráfego entre o Cloud Extender e o MaaS360:
  • Uso de dados de upload inicial: 1 MB
  • Uso de dados com estado estável por mês: 95,75 MB
Métricas de teste (uso baseado em 1.000 dispositivos):
  • Frequência de uploads de dados incrementais = 15 minutos
  • Frequência de pulsação = 1 hora
  • Frequência de uploads de dados integrais = 1 semana com mudança de ambiente
  • Cada consulta incremental, um por cento de dispositivos têm mudanças de atributos
  • Tamanho médio do pacote de dados por dispositivo: 3 KB
  • Tamanho médio do pacote de dados para pulsação: 0,3 KB
  • Tamanho médio do pacote de dados por política = 50 KB (assumindo 10 políticas)
  • Proporção média de criptografia e compactação de upload de dados para MaaS360 = 70 por cento

Requisitos do Exchange Integration

O módulo Exchange Integration requer as versões e contas de serviço a seguir:
Tabela 2. Requisitos de versão, conta de serviço e autenticação de certificado para o módulo de integração do Exchange
Item Requisito
Versão
  • Exchange Server 2016 ou posterior
  • Office 365
Conta de serviço
  • Usuário do domínio
  • Acesso de administrador local no servidor do Cloud Extender
Permissões da conta do serviço do Exchange
  • 2016 ou posterior
  • Office 365: direitos de administrador global
Controle de acesso baseado na função (RBAC)
  • Se sua organização suportar contas de Gerenciamento da organização ou de Administrador global, crie contas de RBAC com base em direitos de acesso específicos.
  • Compatível com o Exchange 2016 e versões posteriores, e com o Office 365
  • Consulte Sobre o controle de acesso baseado em função (RBAC) do Exchange para obter informações detalhadas.
Office 365 com contas de serviço
  • Requer várias contas de serviço configuradas no Cloud Extender. Siga estas diretrizes:
    • Uma conta de Administrador global por 500 caixas de correio para descoberta de dispositivo.
    • Duas contas de administrador global dedicadas: Uma conta reservada para coletar dados da caixa de correio e outra conta reservada para IBM MaaS360 Portal ações.
    • Conta de serviço requer uma conta de Administrador Global
    • A conta de serviços não suporta autenticação multi-fator (MFA) ou autenticação de dois fatores (2FA), mas faz suporte à autenticação moderna.

    Por exemplo: se você tiver 2.000 caixas de correio, precisará de quatro contas de serviço para descoberta de dispositivo e duas contas de serviço dedicadas para um total de seis contas necessárias. Consulte Sobre os orçamentos do Office 365 para obter informações detalhadas.
Office 365 com certificados
  • Requer o registro do aplicativo no portal Microsoft Entra ID.
  • Requer que o aplicativo tenha a permissão da API do aplicativo para Exchange.ManageAsApp.
  • Requer a geração de um certificado autoassinado.
  • Requer a atribuição de funções do Microsoft Entra ao aplicativo. Para obter mais informações, consulte Sobre o controle de acesso baseado em função (RBAC) do Exchange.
PowerShell
  • PowerShell 3.0+
ExchangeOnlineManagement
  • ExchangeOnlineManagement 3.1.0