上海青羽电脑科技有限公司

技术园地

TECHNOLOGY

技术园地

技术分享:Exchange正确限制手机访问的方法

发布时间:2023-11-09  /  浏览次数:3,786次

正常禁用手机端访问Exchange,不就是禁用用户的ActiveSync吗?大不了写个脚本批量禁用,实际上还真不是,就算是禁用了ActiveSync,用户依然可以配置手机邮箱并正常收发邮件,我们来看一下案例:

例如针对这个用户禁用了ActiveSync:

但是用户可以下载Outlook App for iOS or Android并配置正常使用。

ActiveSync是Exchange中比较老的一种协议,iOS和Android自带的邮件App支持这种协议,也就是说无论是Exchange Server还是Exchange Online只要禁用了ActiveSync那么用户是使用iOS和Android自带的邮件App是完全无法配置邮箱和正常使用的。

但是Microsoft在Outlook Apps中提供通过HTTPS连接端到端的TLS1.2用于保护连接,而不再提供ActiveSync协议支持。

 

以下是正确的禁用方式,可以完全阻止用户通过手机App访问Exchange邮箱服务:

禁用ActiveSync

禁止用户通过iOS和Android自带的邮件App配置访问邮件服务在此基础之上还要禁用OutlookMobileEnable

禁止用户通过Outlook for iOS or Android基于HTTPS配置访问邮件服务

禁用OutlookMobileEnable命令如下:

也可以通过csv文件+foreach循环脚本批量设置,但是要注意$ture和$false均为布尔值,配置好之后等待30分钟生效,打开Outlook App会弹出同步出错。

以上仅供参考,如需要更多技术支持和帮助,欢迎和我司客户服务部沟通,电话:021-51028603,也可发邮件至service@corp-email.com。

一站式解决邮件收发与安全难题
靠谱工程师为您提供一对一的专业技术支持与服务
申请试用
400-602-8603