# MANUAL TÉCNICO - GERENCIAMENTO DE QUARENTENA MÓVEL (ACTIVESYNC) - EXCHANGE **Código:** ITGINF 0002/26 | **Classificação:** RESTRITO **Responsável:** Agente iT Guys | **Data:** {{DATA_ATUAL}} ## 1. HISTÓRICO DE REVISÃO | Data | Versão | Descrição | Autor | | :--- | :--- | :--- | :--- | | {{DATA_ATUAL}} | 1.0 | Revisão e Padronização (MTITG 002-23) | Agente iT Guys | ## 2. OBJETIVO Este procedimento orienta o analista de Service Desk a gerenciar dispositivos móveis que foram colocados em quarentena pelo Exchange (ActiveSync), explicando como aprovar, bloquear ou realizar o wipe remoto de dispositivos. ## 3. PRÉ-REQUISITOS Antes de iniciar, garanta que: * [ ] O Analista possui acesso ao **ECP (Exchange Admin Center)** ou **PowerShell** administrativo. * [ ] O usuário afetado confirmou o modelo do dispositivo que está tentando conectar. * [ ] Em caso de roubo/perda, a solicitação de Wipe foi formalizada pelo gestor ou pelo usuário. ## 4. PASSO A PASSO (EXECUÇÃO) ### Etapa 1: Aprovar Dispositivo via ECP (Web) 1. Acesse o **ECP** através do navegador: * URL: `https://webmail.itguys.com.br/ecp` 2. Faça login com suas credenciais administrativas. 3. No menu esquerdo, clique em **Móvel** (Mobile). 4. No menu superior, clique em **Acesso a Dispositivos Móveis**. 5. Você verá uma lista de dispositivos com o status **Em Quarentena**. 6. Selecione o dispositivo do usuário (confira o campo "Usuário" e "Modelo do Dispositivo"). 7. Clique no botão **Permitir** (Geralmente um ícone verde "Permitir" ou "Allow"). > ℹ️ **NOTA:** A replicação da permissão pode levar alguns minutos para o celular do usuário começar a baixar os e-mails. ![Dashboard do ECP](assets/ecp_dashboard.png) ### Etapa 2: Aprovar Dispositivo via PowerShell (Alternativa Rápida) Se você já souber o nome da caixa de correio do usuário, este método é mais ágil. 1. Abra o **Exchange Management Shell** (PowerShell). 2. Verifique o ID do dispositivo em quarentena: ```powershell Get-MobileDevice -Mailbox "{{USUARIO}}" | Select DeviceModel, DeviceAccessState, DeviceId ``` 3. Identifique o `DeviceId` que está com `DeviceAccessState` como `Quarantined`. 4. Autorize o dispositivo usando o ID coletado: ```powershell Set-CasMailbox -Identity "{{USUARIO}}" -ActiveSyncAllowedDeviceIDs @{Add="{{DEVICE_ID}}"} ``` ### Etapa 3: Bloquear ou Limpar Dispositivo (Roubo/Perda) > ⚠️ **IMPORTANTE:** O comando de **Limpar Dados (Wipe)** apagará todos os dados corporativos do dispositivo. Em alguns casos (dependendo da política), pode resetar o aparelho para o padrão de fábrica. Use com cautela. 1. No **ECP**, vá em **Destinatários** > **Caixas de Correio**. 2. Selecione o usuário na lista. 3. No painel direito, role até **Recursos de Telefone e Voz** e clique em **Exibir detalhes**. 4. Na nova janela, selecione o dispositivo móvel alvo. 5. Escolha uma das ações: * **Bloquear:** Impede nova sincronização. * **Limpar Dados (Wipe):** Envia comando para apagar dados na próxima conexão. ## 5. SOLUÇÃO DE PROBLEMAS (TROUBLESHOOTING) **Erro:** "O dispositivo continua em quarentena mesmo após aprovar" * **Causa:** Delay de replicação do Active Directory ou cache do dispositivo. * **Solução:** 1. Aguarde 15 minutos. 2. Peça para o usuário reiniciar o celular. 3. Verifique se o dispositivo não excedeu o limite máximo de parcerias (padrão é 10 dispositivos por usuário). **Erro:** "Comando Wipe não funcionou" * **Causa:** O dispositivo não conectou à internet ou ao Exchange após o comando. * **Solução:** O Wipe só ocorre quando o dispositivo tenta sincronizar novamente. Se ele estiver offline ou sem bateria, o comando ficará pendente. ## 6. DADOS TÉCNICOS | Parâmetro | Detalhe | | :--- | :--- | | Limite Padrão | 10 dispositivos por usuário | | Porta ActiveSync | 443 (HTTPS) | | Protocolo | Exchange ActiveSync (EAS) | ## 7. VALIDAÇÃO FINAL - [ ] O status do dispositivo mudou para "Allowed" (Permitido)? - [ ] O usuário confirmou que os e-mails começaram a baixar? - [ ] Caso seja um bloqueio, o acesso foi interrompido?