joao.goncalves
/
manuais-e-documentacao-itguys
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
manuais-e-documentacao-itguys/documentacao exchange/Nivel_2/[Nível 2] Gerenciamento de ...

4.1 KiB
Raw Blame History

MANUAL TÉCNICO - GERENCIAMENTO DE QUARENTENA MÓVEL (ACTIVESYNC) - EXCHANGE

Código: ITITG 035/26 | Classificação: RESTRITO Responsável: Agente iT Guys | Data: {{DATA_ATUAL}}

1. HISTÓRICO DE REVISÃO

Data Versão Descrição Autor
{{DATA_ATUAL}} 1.0 Revisão e Padronização (MTITG 002-23) Agente iT Guys

2. OBJETIVO

Este procedimento orienta o analista de Service Desk a gerenciar dispositivos móveis que foram colocados em quarentena pelo Exchange (ActiveSync), explicando como aprovar, bloquear ou realizar o wipe remoto de dispositivos.

3. PRÉ-REQUISITOS

Antes de iniciar, garanta que:

  • O Analista possui acesso ao ECP (Exchange Admin Center) ou PowerShell administrativo.
  • O usuário afetado confirmou o modelo do dispositivo que está tentando conectar.
  • Em caso de roubo/perda, a solicitação de Wipe foi formalizada pelo gestor ou pelo usuário.

4. PASSO A PASSO (EXECUÇÃO)

Etapa 1: Aprovar Dispositivo via ECP (Web)

  1. Acesse o ECP através do navegador:
    • URL: https://webmail.itguys.com.br/ecp
  2. Faça login com suas credenciais administrativas.
  3. No menu esquerdo, clique em Móvel (Mobile).
  4. No menu superior, clique em Acesso a Dispositivos Móveis.
  5. Você verá uma lista de dispositivos com o status Em Quarentena.
  6. Selecione o dispositivo do usuário (confira o campo "Usuário" e "Modelo do Dispositivo").
  7. Clique no botão Permitir (Geralmente um ícone verde "Permitir" ou "Allow").

NOTA: A replicação da permissão pode levar alguns minutos para o celular do usuário começar a baixar os e-mails.

Dashboard do ECP

Etapa 2: Aprovar Dispositivo via PowerShell (Alternativa Rápida)

Se você já souber o nome da caixa de correio do usuário, este método é mais ágil.

  1. Abra o Exchange Management Shell (PowerShell).
  2. Verifique o ID do dispositivo em quarentena: 
    Get-MobileDevice -Mailbox "{{USUARIO}}" | Select DeviceModel, DeviceAccessState, DeviceId
  3. Identifique o DeviceId que está com DeviceAccessState como Quarantined.
  4. Autorize o dispositivo usando o ID coletado: 
    Set-CasMailbox -Identity "{{USUARIO}}" -ActiveSyncAllowedDeviceIDs @{Add="{{DEVICE_ID}}"}

Etapa 3: Bloquear ou Limpar Dispositivo (Roubo/Perda)

⚠️ IMPORTANTE: O comando de Limpar Dados (Wipe) apagará todos os dados corporativos do dispositivo. Em alguns casos (dependendo da política), pode resetar o aparelho para o padrão de fábrica. Use com cautela.

  1. No ECP, vá em Destinatários > Caixas de Correio.
  2. Selecione o usuário na lista.
  3. No painel direito, role até Recursos de Telefone e Voz e clique em Exibir detalhes.
  4. Na nova janela, selecione o dispositivo móvel alvo.
  5. Escolha uma das ações:
    • Bloquear: Impede nova sincronização.
    • Limpar Dados (Wipe): Envia comando para apagar dados na próxima conexão.

5. SOLUÇÃO DE PROBLEMAS (TROUBLESHOOTING)

Erro: "O dispositivo continua em quarentena mesmo após aprovar"

  • Causa: Delay de replicação do Active Directory ou cache do dispositivo.
  • Solução:
    1. Aguarde 15 minutos.
    2. Peça para o usuário reiniciar o celular.
    3. Verifique se o dispositivo não excedeu o limite máximo de parcerias (padrão é 10 dispositivos por usuário).

Erro: "Comando Wipe não funcionou"

  • Causa: O dispositivo não conectou à internet ou ao Exchange após o comando.
  • Solução: O Wipe só ocorre quando o dispositivo tenta sincronizar novamente. Se ele estiver offline ou sem bateria, o comando ficará pendente.

6. DADOS TÉCNICOS

Parâmetro Detalhe
Limite Padrão 10 dispositivos por usuário
Porta ActiveSync 443 (HTTPS)
Protocolo Exchange ActiveSync (EAS)

7. VALIDAÇÃO FINAL

  • O status do dispositivo mudou para "Allowed" (Permitido)?
  • O usuário confirmou que os e-mails começaram a baixar?
  • Caso seja um bloqueio, o acesso foi interrompido?