Меню

Android exchange activesync настройка



Включение и отключение доступа к почтовым ящикам по протоколу Exchange ActiveSync в Exchange Server Enable or disable Exchange ActiveSync access to mailboxes in Exchange Server

ActiveSync — это клиентский протокол, который позволяет пользователям синхронизировать свои почтовые ящики Exchange с мобильными устройствами. По умолчанию ActiveSync включен для новых почтовых ящиков пользователей. Если вы отключите ActiveSync для почтового ящика, пользователь не сможет синхронизировать свой почтовый ящик с мобильным устройством (с помощью ActiveSync). ActiveSync is a client protocol that lets users synchronize their Exchange mailbox with a mobile device. By default, ActiveSync is enabled on new user mailboxes. Disabling ActiveSync on a mailbox prevents the user from synchronizing their mailbox with a mobile device (by using ActiveSync).

Администраторы могут включить или отключить доступ к почтовому ящику по протоколу Exchange ActiveSync, используя Центр администрирования Exchange или командную консоль Exchange. Administrators can use the Exchange admin center (EAC) or the Exchange Management Shell to enable or disable Exchange ActiveSync access to a mailbox.

Дополнительные сведения об ActiveSync см. в статье Служба Exchange ActiveSync. For more information about ActiveSync, see Exchange ActiveSync.

Сведения о настройке электронной почты на мобильном устройстве см. в следующих статьях: For information about setting up email on your mobile device, see these topics:

Дополнительные сведения об управлении доступом пользователей к почтовым ящикам см. в следующих статьях: For additional management tasks related to user access to mailboxes, see these topics:

Что нужно знать перед началом работы What do you need to know before you begin?

Предполагаемое время для завершения: 5 минут. Estimated time to complete: 5 minutes.

Дополнительные сведения о доступе к центру администрирования Exchange и использовании этой функции можно найти в центре администрирования Exchange в Exchange Server. For more information about accessing and using the EAC, see Exchange admin center in Exchange Server.

Сведения о том, как открыть командную консоль Exchange в локальной организации Exchange, см. в статье Open the Exchange Management Shell. To learn how to open the Exchange Management Shell in your on-premises Exchange organization, see Open the Exchange Management Shell.

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье пункте «Параметры Exchange ActiveSync» в статье Разрешения клиентов и мобильных устройств. You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the «Exchange ActiveSync settings» entry in the Clients and mobile devices permissions topic.

Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange. For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Возникли проблемы? Попросите помощи на форумах Exchange. Перейти на форумы можно по следующим ссылкам: Exchange Server, Exchange Online или Exchange Online Protection. Having problems? Ask for help in the Exchange forums. Visit the forums at: Exchange Server, Exchange Online, or Exchange Online Protection.

Включение и отключение доступа по протоколу Exchange ActiveSync к одному почтовому ящику Enable or disable Exchange ActiveSync access to a single mailbox

Включение и отключение доступа к почтовому ящику по протоколу Exchange ActiveSync в Центре администрирования Exchange Use the EAC to enable or disable Exchange ActiveSync access to a mailbox

В Центре администрирования Exchange выберите элементы Получатели > Почтовые ящики. In the EAC, go to Recipients > Mailboxes.

В списке почтовых ящиков найдите нужный почтовый ящик. Для этого выполните одно из следующих действий: In the list of mailboxes, find the mailbox that you want to modify. You can:

Прокрутите список почтовых ящиков. Scroll through the list of mailboxes.

Щелкните Search и введите часть имени, адреса электронной почты или псевдонима пользователя. Click Search and enter part of the user’s name, email address, or alias.

Нажмите Дополнительные параметры > Расширенный поиск , чтобы найти почтовый ящик. Click More options > Advanced search to find the mailbox.

Найдя почтовый ящик, который требуется изменить, выберите его и нажмите кнопку изменить . Once you’ve found the mailbox that you want to modify, select it, and then click Edit .

На открывшейся странице свойств выберите Функции почтового ящика. On the mailbox properties page that opens, click Mailbox features.

В разделе Мобильные устройства настройте один из таких параметров: In the Mobile Devices section, configure one of these settings:

Если ActiveSync включен для почтового ящика, вы увидите ссылку ОтключитьExchange ActiveSync. Щелкните ссылку, чтобы отключить ActiveSync, а затем нажмите Да в появившемся предупреждении. If ActiveSync is enabled on the mailbox, you’ll see a Disable Exchange ActiveSync link. Click the link to disable ActiveSync, and then click Yes in the warning message that appears.

Если ActiveSync отключен для почтового ящика, вы увидите ссылку Включить Exchange ActiveSync. Щелкните ссылку, чтобы включить ActiveSync. If ActiveSync is disabled on the mailbox, you’ll see a Enable Exchange ActiveSync link. Click the link to enable ActiveSync.

выберите почтовый ящик > «Изменить» > «Функции почтового ящика» > «Мобильные устройства»» data-linktype=»relative-path»>

По завершении нажмите кнопку Сохранить. When you’re finished, click Save.

Включение и отключение доступа к почтовому ящику по протоколу Exchange ActiveSync с помощью командной консоли Exchange Use the Exchange Management Shell to enable or disable Exchange ActiveSync access to a mailbox

Чтобы включить или отключить доступ по протоколу ActiveSync к одному почтовому ящику, используйте такой синтаксис: To enable or disable ActiveSync access to a single mailbox, use this syntax:

В этом примере отключается доступ по протоколу ActiveSync к почтовому ящику Yan Li. This example disables ActiveSync access to the mailbox named Yan Li.

В этом примере включается доступ по протоколу ActiveSync к почтовому ящику Elly Nkya. This example enables ActiveSync access to the mailbox named Elly Nkya.

Дополнительные сведения о синтаксисе и параметрах см. в статье Set-CASMailbox. For detailed syntax and parameter information, see Set-CASMailbox.

Включение и отключение доступа по протоколу Exchange ActiveSync к нескольким почтовым ящикам Enable or disable Exchange ActiveSync access to multiple mailboxes

Включение и отключение доступа по протоколу Exchange ActiveSync к нескольким почтовым ящикам в Центре администрирования Exchange Use the EAC to enable or disable Exchange ActiveSync access to multiple mailboxes

В Центре администрирования Exchange перейдите выберите элементы Получатели > Почтовые ящики. In the EAC, go to Recipients > Mailboxes.

В списке почтовых ящиков найдите нужные почтовые ящики. Для этого выполните одно из следующих действий: In the list of mailboxes, find the mailboxes that you want to modify. You can:

Прокрутите список почтовых ящиков. Scroll through the list of mailboxes.

Щелкните Search и введите часть имени, адреса электронной почты или псевдонима пользователя. Click Search and enter part of the user’s name, email address, or alias.

Нажмите Дополнительные параметры > Расширенный поиск , чтобы найти почтовый ящик. Click More options > Advanced search to find the mailbox.

В списке почтовых ящиков выберите несколько почтовых ящиков одного типа (например, Пользователь). Например: In the list of mailboxes, select multiple mailboxes of the same type (for example, User) from the list. For example:

Выберите почтовый ящик. Удерживая клавишу SHIFT, выберите другой ящик, расположенный ниже в списке. Select a mailbox, hold down the Shift key, and select another mailbox that’s farther down in the list.

Выберите нужные почтовые ящики, удерживая клавишу CTRL. Hold down the CTRL key as you select each mailbox.

После выбора нескольких почтовых ящиков одного типа заголовок области сведений изменится на Массовое изменение. After you select multiple mailboxes of the same type, the title of the details pane changes to Bulk Edit.

В области сведений найдите Exchange ActiveSync, щелкните Включить или Отключить, а затем нажмите ОК в появившемся предупреждении. In the details pane, scroll down to Exchange ActiveSync, click Enable or Disable, and then click OK in the warning message that appears.

Читайте также:  Настройки длительности вызовов для андроид

Включение и отключение доступа по протоколу Exchange ActiveSync к нескольким почтовым ящикам с помощью командной консоли Exchange Use the Exchange Management Shell to enable or disable Exchange ActiveSync access to multiple mailboxes

Чтобы указать нужные почтовые ящики, можно использовать командлеты Get-Mailbox, Get-User или Get-Content. You can use the Get-Mailbox, Get-User or Get-Content cmdlets to identify the mailboxes that you want to modify. Например: For example:

Чтобы отфильтровать почтовые ящики по подразделению, используйте параметр OrganizationalUnit . Use the OrganizationalUnit parameter to filter the mailboxes by organizational unit (OU).

Используйте параметр Filter для создания фильтров OPATH, определяющих почтовые ящики. Use the Filter parameter to create OPATH filters that identify the mailboxes. Дополнительные сведения см. в статье Filterable Properties for the -Filter Parameter. For more information, see Filterable Properties for the -Filter Parameter.

Используйте текстовый файл для указания почтовых ящиков. В каждой строке текстового файла указан один почтовый ящик (адрес электронной почты, имя или другой уникальный идентификатор), например: Use a text file to specify the mailboxes. The text file contains one mailbox (email address, name, or other unique identifier) on each line like this:

ebrunner@tailspintoys.com ebrunner@tailspintoys.com
fapodaca@tailspintoys.com fapodaca@tailspintoys.com
glaureano@tailspintoys.com glaureano@tailspintoys.com
hrim@tailspintoys.com hrim@tailspintoys.com

В этом примере отключается доступ по протоколу ActiveSync ко всем почтовым ящикам пользователей в североамериканском финансовом подразделении. This example disables ActiveSync access to all user mailboxes in the North America\Finance OU.

В этом примере отключается доступ по протоколу ActiveSync ко всем почтовым ящикам пользователей в проектном отделе штата Вашингтон. This example disables ActiveSync access to all user mailboxes in the Engineering department in Washington state.

В этом примере для отключения доступа по протоколу ActiveSync к указанным почтовым ящикам используется текстовый файл C:\My Documents\Accounts.txt. This example uses the text file C:\My Documents\Accounts.txt to disable ActiveSync access to the specified mailboxes.

Дополнительные сведения о синтаксисе и параметрах см. в статьях Get-Mailbox и Get-User. For detailed syntax and parameter information, see Get-Mailbox and Get-User.

Как убедиться, что все получилось? How do you know this worked?

Чтобы убедиться, что вы успешно включили или отключили доступ к почтовому ящику по протоколу Exchange ActiveSync, выполните одно из следующих действий: To verify that you’ve successfully enabled or disabled Exchange ActiveSync access to a mailbox, do any of these steps:

В Recipients > центре администрирования Exchange выберите почтовые ящики получателей, > > щелкните изменить > функции > и проверьте значение Exchange ActiveSync в разделе мобильные устройства . In the EAC, go to Recipients > Mailboxes > select the mailbox > click Edit > Mailbox features > and verify the Exchange ActiveSync value in the Mobile Devices section.

Если для почтового ящика включен доступ по протоколу ActiveSync, вы увидите ссылку Отключить Exchange ActiveSync. If ActiveSync access is enabled for the mailbox, you’ll see Disable Exchange ActiveSync.

Если для почтового ящика отключен доступ по протоколу ActiveSync, вы увидите ссылку Включить Exchange ActiveSync. If ActiveSync access is disabled for the mailbox, you’ll see Enable Exchange ActiveSync.

выберите почтовый ящик > «Изменить» > «Функции почтового ящика» > «Мобильные устройства»» data-linktype=»relative-path»>

В командной консоли Exchange замените на идентификатор почтового ящика (например, имя, псевдоним или адрес электронной почты) и выполните следующую команду: In the Exchange Management Shell, replace with the identity of the mailbox (for example, name, alias, or email address), and run this command:

Используйте тот же фильтр, что и для определения почтовых ящиков, но вместо командлета Get-CasMailbox используйте Set-CasMailbox. Например: Use the same filter that you used to identify the mailboxes, but use the Get-CasMailbox cmdlet instead of Set-CasMailbox. For example:

Чтобы увидеть все почтовые ящики, для которых отключен доступ по протоколу ActiveSync, выполните следующую команду в командной консоли Exchange: In the Exchange Management Shell, run this command to show all mailboxes where ActiveSync access is disabled:

Источник

Управление устройствами с Outlook для iOS и Android для Exchange Server Managing devices for Outlook for iOS and Android for Exchange Server

Outlook для iOS и Android поддерживает гибридную современная проверка подлинности для локальных почтовых ящиков, что исключает необходимость использования обычной проверки подлинности. Outlook for iOS and Android supports hybrid Modern Authentication for on-premises mailboxes which eliminates the need to leverage basic authentication. Сведения, приведенные в этой статье, относятся только к обычной проверке подлинности. The information contained in this article only pertains to basic authentication. Дополнительную информацию можно узнать в статье Использование гибридной современной проверки подлинности в Outlook для iOS и Android. For more information, please see Using hybrid Modern Authentication with Outlook for iOS and Android.

Корпорация Майкрософт рекомендует Exchange ActiveSync для управления мобильными устройствами, которые используются для доступа к почтовым ящикам Exchange в локальной среде. Exchange ActiveSync — это протокол синхронизации Microsoft Exchange, который предоставляет мобильным телефонам доступ к данным организации на сервере, на котором запущен Microsoft Exchange. Microsoft recommends Exchange ActiveSync for managing the mobile devices that are used to access Exchange mailboxes in your on-premises environment. Exchange ActiveSync is a Microsoft Exchange synchronization protocol that lets mobile phones access an organization’s information on a server that’s running Microsoft Exchange.

В этой статье рассказывается о конкретных возможностях и сценариях Exchange ActiveSync для мобильных устройств с Outlook для iOS и Android при проверке подлинности с помощью обычной проверки подлинности. This article focuses on specific Exchange ActiveSync features and scenarios for mobile devices running Outlook for iOS and Android when authenticating with Basic authentication. Подробная информация о протоколе синхронизации Microsoft Exchange приведена в статье Служба Exchange ActiveSync. Complete information about the Microsoft Exchange synchronization protocol is available in Exchange ActiveSync. Кроме того, в блоге Office есть информация о принудительном применении паролей и других преимуществах использования Exchange ActiveSync с устройствами с Outlook для iOS и Android. In addition, there is information on the Office Blog detailing password enforcement and other benefits of using Exchange ActiveSync with devices running Outlook for iOS and Android.

Политика почтовых ящиков мобильных устройств Mobile device mailbox policy

Outlook для iOS и Android поддерживает следующие параметры политики почтовых ящиков мобильных устройств в локальной среде Exchange: Outlook for iOS and Android supports the following mobile device mailbox policy settings in Exchange on-premises:

Шифрование устройства включено Device encryption enabled

Минимальная длина пароля (только для Android) Min password length (only on Android)

Пароль включен Password enabled

Разрешить Bluetooth (используется для управления приложением веарабле Outlook для Android) Allow Bluetooth (used to manage the Outlook for Android wearable app)

Если Алловблуетус включен (поведение по умолчанию) или настроено для Хандсфрионли, синхронизация веарабле между Outlook на устройстве с Android и Outlook в веарабле разрешена для рабочей или учебной учетной записи. When AllowBluetooth is enabled (default behavior) or configured for HandsfreeOnly, wearable synchronization between Outlook on the Android device and Outlook on the wearable is allowed for the work or school account.

Если Алловблуетус отключен, Outlook для Android отключит синхронизацию между Outlook на устройстве с Android и Outlook в веарабле для указанной рабочей или учебной учетной записи (и удаления всех данных, ранее синхронизированных для этой учетной записи). When AllowBluetooth is disabled, Outlook for Android will disable synchronization between Outlook on the Android device and Outlook on the wearable for the specified work or school account (and delete any data previously synced for the account). Отключение синхронизации осуществляется полностью в самой Outlook; Bluetooth не отключен на устройстве или веарабле и не влияет на другие приложения веарабле. Disabling the synchronization is controlled entirely within Outlook itself; Bluetooth is not disabled on the device or wearable nor is any other wearable app affected.

Читайте также:  Нет сохранения настроек андроид

При развертывании Outlook для Android будет поддерживаться параметр Алловблуетус, начиная с конца августа. Outlook for Android will roll out support for the AllowBluetooth setting beginning at the end of August.

Сведения о том, как создать или изменить существующую политику почтовых ящиков мобильного устройства, можно найти в статье политики почтовых ящиков мобильныхустройств. For information on how to create or modify an existing mobile device mailbox policy, see Mobile device mailbox policies.

Блокировка с помощью ПИН-кода и шифрование устройства PIN lock and device encryption

Если политика Exchange ActiveSync организации требует использовать пароль для синхронизации электронной почты на мобильных устройствах, Outlook применит эту политику на уровне устройства. Эта функция работает по-разному на устройствах iOS и Android, так как средства, предоставляемые Apple и Google, отличаются. If your organization’s Exchange ActiveSync policy requires a password on mobile devices in order for users to synchronize email, Outlook will enforce this policy at the device level. This works differently between iOS devices and Android devices, based on the available controls provided by Apple and Google.

На устройствах iOS Outlook проверяет, правильно ли задан секретный код или ПИН-код. Если секретный код не задан, Outlook предлагает пользователю создать его в настройках iOS. Пользователь не получит доступ к Outlook для iOS, пока не задаст секретный код. On iOS devices, Outlook checks to make sure a passcode or PIN is properly set. In the event a passcode is not set, Outlook prompts users to create a passcode in iOS settings. Until the passcode is setup, the user will be unable to access Outlook for iOS.

На устройствах Android Outlook применит правила блокировки экрана. Кроме того, Google предоставляет средства, которые позволяют Outlook для Android соответствовать политикам Exchange в отношении длины и сложности пароля, а также количества допустимых попыток разблокировки экрана до очистки телефона. Outlook для Android также будет рекомендовать включить шифрование хранилища, если оно отключено, и поможет пользователям задать необходимые настройки. On Android devices, Outlook will enforce screen lock rules. In addition, Google provides controls that allow Outlook for Android to comply with Exchange policies regarding password length and complexity, and the number of allowable screen-unlock attempts before wiping the phone. Outlook for Android will also encourage storage encryption if it is not enabled, guiding users through this process with a step-by-step walkthrough.

Устройства iOS и Android, которые не поддерживают эти параметры безопасности, не смогут подключиться к почтовому ящику Exchange. iOS and Android devices that do not support these password security settings will not be able to connect to an Exchange mailbox.

Шифрование устройства Device encryption

устройства с iOS поставляются со встроенным шифрованием, которое Outlook использует после включения секретного кода, чтобы шифровать все данные, хранящиеся в Outlook локально на устройстве с iOS. iOS devices are shipped with built-in encryption, which Outlook uses once the passcode is enabled to encrypt all the data Outlook stores locally on the iOS device. Таким образом, устройства iOS с ПИН-кодом шифруются независимо от того, является ли это требование политикой ActiveSync. Therefore, iOS devices with a PIN are encrypted whether or not this is required by an ActiveSync policy.

Outlook для Android поддерживает шифрование устройств через политики почтовых ящиков мобильных устройств Exchange. Outlook for Android supports device encryption via Exchange mobile device mailbox policies. Тем не менее, до Android 7,0, доступность и реализация этого процесса зависит от версии ОС Android и производителя устройства, что позволяет пользователю отменить процесс шифрования. However, prior to Android 7.0, the availability and implementation of this process varies by Android OS version and device manufacturer, which allow the user to cancel out during the encryption process. Благодаря изменениям, которые Google представил в Android 7,0, Outlook для Android теперь может применять шифрование на устройствах с Android 7,0 или более поздней версии. With changes that Google introduced to Android 7.0, Outlook for Android is now able to enforce encryption on devices running Android 7.0 or later. Пользователи с устройствами, работающими с этими операционными системами, не смогут прекратить процесс шифрования. Users with devices running those operating systems will not be able to cancel out of the encryption process.

Даже если устройство Android не зашифровано, а злоумышленник находится в наличии, если ПИН-код устройства включен, база данных Outlook остается недоступной. Even if the Android device is unencrypted and an attacker is in possession of the device, as long as a device PIN is enabled, the Outlook database remains inaccessible. Это справедливо даже в том случае, если включена отладка USB и установлен пакет SDK для Android. This is true even with USB debugging enabled and the Android SDK installed. Если злоумышленник попытается попытаться получить доступ к этой информации в корне устройства, в процессе корневого хранилища удаляются все хранилище устройств и удаляются все данные Outlook. If an attacker attempts to root the device to bypass the PIN to gain access to this information, the rooting process wipes all device storage and removes all Outlook data. Если устройство не зашифровано и находится в корне пользователем до кражи, злоумышленник может получить доступ к базе данных Outlook, разрешив отладку USB на устройстве и подключив устройство к компьютеру с установленным пакетом SDK для Android. If the device is unencrypted and rooted by the user prior to being stolen, it is possible for an attacker to gain access to the Outlook database by enabling USB debugging on the device and plugging the device into a computer with the Android SDK installed.

Удаленная очистка с помощью Exchange ActiveSync Remote wipe with Exchange ActiveSync

С помощью Exchange ActiveSync администраторы могут удаленно очищать устройства, например, если они были взломаны или утеряны. Exchange ActiveSync enables administrators to remotely wipe devices, such as if they become compromised or lost/stolen. При использовании Outlook для iOS и Android удаленная очистка только очистка данных в самом приложении Outlook и не инициирует полную очистку устройства. With Outlook for iOS and Android, a remote wipe only wipes data within the Outlook app itself and does not trigger a full device wipe.

Политика доступа с устройств Device access policy

Outlook для iOS и Android должен быть включен по умолчанию, но в некоторых существующих локальных средах Exchange приложение может блокироваться по разным причинам. Outlook for iOS and Android should be enabled by default, but in some existing Exchange on-premises environments the app may be blocked for a variety of reasons. Чтобы стандартизировать доступ пользователей к данным Exchange и использовать Outlook для iOS и Android в качестве единственного почтового приложения, заблокируйте другие почтовые приложения на устройствах пользователей с iOS и Android. Once an organization decides to standardize how users access Exchange data and use Outlook for iOS and Android as the only email app for end users, you can configure blocks for other email apps running on users’ iOS and Android devices. Существует два варианта институтинг этих блоков в локальной среде Exchange: первый параметр блокирует все устройства и позволяет использовать только Outlook для iOS и Android; второй вариант позволяет заблокировать отдельные устройства с помощью встроенных приложений Exchange ActiveSync. You have two options for instituting these blocks within Exchange on-premises: the first option blocks all devices and only allows usage of Outlook for iOS and Android; the second option allows you to block individual devices from using the native Exchange ActiveSync apps.

Читайте также:  Цветовая настройка телевизор samsung

Так как идентификаторы устройств не зависят от идентификаторов физических устройств, они могут меняться без уведомления. Because device IDs are not governed by any physical device ID, they can change without notice. Это может привести к неожиданным последствиям, например разрешенные устройства могут быть неожиданно заблокированы или помещены в карантин Exchange. When this happens, it can cause unintended consequences when device IDs are used for managing user devices, as existing ‘allowed’ devices may be unexpectedly blocked or quarantined by Exchange. Поэтому корпорация Майкрософт рекомендует администраторам настраивать только политики доступа к мобильным устройствам, которые разрешают/запрещают устройства на основе типа устройства или модели устройства. Therefore, Microsoft recommends administrators only set mobile device access policies that allow/block devices based on device type or device model.

Способ 1. Блокировка всех почтовых приложений, кроме Outlook для iOS и Android Option 1: Block all email apps except Outlook for iOS and Android

Вы можете определить правило блокировки по умолчанию, а затем настроить правило разрешения для Outlook для iOS и Android, а также для устройств с Windows, используя следующие команды PowerShell для локальной среды Exchange. You can define a default block rule and then configure an allow rule for Outlook for iOS and Android, and for Windows devices, using the following Exchange on-premises PowerShell commands. После этого все собственные приложения Exchange ActiveSync, кроме Outlook для iOS и Android, будут заблокированы. This configuration will prevent any Exchange ActiveSync native app from connecting, and will only allow Outlook for iOS and Android.

Создайте правило блокировки по умолчанию: Create the default block rule:

Создайте правило, разрешающее Outlook для iOS и Android: Create an allow rule for Outlook for iOS and Android

Необязательно: Создайте правила, которые разрешают Outlook на устройствах Windows для подключения к Exchange ActiveSync (виндовсмаил — это почтовое приложение, включенное в Windows 10): Optional: Create rules that allow Outlook on Windows devices for Exchange ActiveSync connectivity (WindowsMail refers to the Mail app included in Windows 10):

Способ 2. Блокировка собственных приложений Exchange ActiveSync на устройствах с Android и iOS Option 2: Block native Exchange ActiveSync apps on Android and iOS devices

Кроме того, вы можете заблокировать собственные приложения Exchange ActiveSync на определенных устройствах с Android и iOS или других устройствах. Alternatively, you can block native Exchange ActiveSync apps on specific Android and iOS devices or other types of devices.

Убедитесь, что правила доступа к устройству Exchange ActiveSync не блокируют Outlook для iOS и Android: Confirm that there are no Exchange ActiveSync device access rules in place that block Outlook for iOS and Android:

Если такие правила обнаружены, введите следующую команду, чтобы удалить их: If any device access rules that block Outlook for iOS and Android are found, type the following to remove them:

Вы можете заблокировать большинство устройств с Android и iOS с помощью следующих команд: You can block most Android and iOS devices with the following commands:

Не все производители устройств Android указывают «Android» как тип устройства. Изготовители могут указывать уникальное значение для каждой версии. Чтобы найти другие устройства с Android, которые подключаются к вашей среде, выполните указанную ниже команду, чтобы создать отчет обо всех устройствах, активно взаимодействующих с Exchange ActiveSync. Not all Android device manufacturers specify «Android» as the DeviceType. Manufacturers may specify a unique value with each release. In order to find other Android devices that are accessing your environment, execute the following command to generate a report of all devices that have an active Exchange ActiveSync partnership:

Создайте дополнительные правила блокировки, в зависимости от результатов, полученных на шаге 3. Например, если в вашей среде много устройств HTCOne с Android, вы можете создать правило доступа к устройству Exchange ActiveSync, чтобы пользователи могли применять только Outlook для iOS и Android на этих устройствах. В этом примере введите: Create additional block rules, depending on your results from Step 3. For example, if you find your environment has a high usage of HTCOne Android devices, you can create an Exchange ActiveSync device access rule that blocks that particular device, forcing the users to use Outlook for iOS and Android. In this example, you would type:

Параметр QueryString не принимает подстановочные знаки и частичные соответствия. The QueryString parameter does not accept wildcards or partial matches.

Дополнительные ресурсы: Additional resources:

Блокировка Outlook для iOS и Android Blocking Outlook for iOS and Android

В разных организациях Exchange действуют разные политики относительно безопасности и управления устройствами. Если приложение Outlook для iOS и Android не соответствует потребностям организации или не является оптимальным решением, администраторы могут заблокировать его. После этого пользователи мобильных устройств Exchange в организации смогут получать доступ к своим почтовым ящикам с помощью встроенных почтовых приложений на iOS и Android. Every Exchange organization has different policies regarding security and device management. If an organization decides that Outlook for iOS and Android doesn’t meet their needs or is not the best solution for them, administrators have the ability to block the app. Once the app is blocked, mobile Exchange users in your organization can continue accessing their mailboxes by using the built-in mail applications on iOS and Android.

У New-ActiveSyncDeviceAccessRule командлета есть Characteristic параметр, Characteristic который администраторы могут использовать для блокирования приложения Outlook для iOS и Android. The New-ActiveSyncDeviceAccessRule cmdlet has a Characteristic parameter, and there are three Characteristic options that administrators can use to block the Outlook for iOS and Android app. The options are UserAgent, DeviceModel, and DeviceType. The options are UserAgent, DeviceModel, and DeviceType. In the two blocking options described in the following sections, you will use one or more of these characteristic values to restrict the access that Outlook for iOS and Android has to the mailboxes in your organization. In the two blocking options described in the following sections, you will use one or more of these characteristic values to restrict the access that Outlook for iOS and Android has to the mailboxes in your organization.

Значения характеристик представлены в таблице ниже. The values for each characteristic are displayed in the following table:

Характеристика Characteristic Строка для iOS String for iOS Строка для Android String for Android
DeviceModel DeviceModel Outlook для iOS и Android Outlook for iOS and Android Outlook для iOS и Android Outlook for iOS and Android
DeviceType DeviceType Outlook Outlook Outlook Outlook
UserAgent UserAgent Outlook-iOS-Android/1.0 Outlook-iOS-Android/1.0 Outlook-iOS-Android/1.0 Outlook-iOS-Android/1.0

С помощью New-ActiveSyncDeviceAccessRule командлета можно определить правило доступа к устройству с помощью либо характеристики, DeviceModel либо DeviceType . With the New-ActiveSyncDeviceAccessRule cmdlet, you can define a device access rule, using either the DeviceModel or DeviceType characteristic. В обоих случаях правило блокирует доступ к почтовому ящику Exchange через приложение Outlook для iOS и Android с любого устройства на платформе iOS или Android. In both cases, the access rule blocks Outlook for iOS and Android across all platforms, and will prevent any device, on both the iOS platform and Android platform, from accessing an Exchange mailbox via the app.

Ниже приведены два примера правила доступа к устройству. The following are two examples of a device access rule. В первом примере используется DeviceModel характеристика; во втором примере используется DeviceType характеристика. The first example uses the DeviceModel characteristic; the second example uses the DeviceType characteristic.

Источник

Adblock
detector