Exchange ActiveSync
Exchange ActiveSync 允许用户访问存储在 Exchange 服务器或任何其他兼容 EAS 服务器上的企业数据。即使用户离线,也可以访问电子邮件、联系人、日历和任务等信息。EAS 可配置为使用 SSL 加密,以建立 EAS 主机与受管理设备之间的安全通信。同时,MDM 让您 存储和查看电子邮件附件 使用 ManageEngine MDM 应用程序.
策略说明
| 功能 | 描述 | ||||
|---|---|---|---|---|---|
| 账户名称 | 您可以为 Exchange ActiveSync 账户指定一个名称。此名称非强制,且仅用于参考。 | ||||
| Exchange 主机类型 | 指定 Exchange 服务器的类型——是 Office 365 还是 Exchange 本地服务器。 | ||||
| Exchange 服务器 | 指定 Exchange 服务器的详细信息。如果 Exchange 主机类型选择为 Office 365,则 Exchange 服务器预填写为 outlook.office365.com,否则必须指定服务器名称。 | ||||
| 配置详情 | |||||
| 用户名 | 用户名或登录名通常包含用户的姓名和基于域的后缀。使用 %upn% 获取映射到设备的用户名。 | ||||
| 身份证书 | 指定用于 EAS 的身份证书。如果尚未添加证书,可以上传证书。 | ||||
| OAuth(支持 iOS 12 或更高版本) | 启用 OAuth 确保 Exchange 客户端不会访问用户凭据。用户将被重定向到 Exchange Online 登录其账户。 | ||||
| 域名 (仅当 Exchange 主机类型选择为 Exchange 本地服务器时可配置) | 输入 Exchange 服务器的域名。使用 %domainname% 获取映射到该设备的正确域名。 | ||||
| 电子邮件地址 (仅当 Exchange 主机类型选择为 Exchange 本地服务器时可配置) | 这是电子邮件“发件人”字段中显示的地址。使用 %email% 获取映射到设备的正确电子邮件地址。 | ||||
| 密码 (仅当 Exchange 主机类型选择为 Exchange 本地服务器时可配置) | 需指定与 EAS 主机账户关联的密码。如果密码字段为空,在设备安装配置文件时会提示输入密码。 | ||||
| 高级设置 | |||||
| 阻止将邮件移动到其他邮箱账户 | 阻止用户将邮件移动到设备上的其他邮箱账户。这也限制用户使用其他邮箱账户转发或回复已移动的邮件。 | ||||
| 阻止非邮件应用使用账户 | 阻止在非邮件应用(如 Photos、Safari 等)中使用 Exchange 邮箱账户发送邮件。 | ||||
| 使用 SSL 进行邮件通信 | 通过安全套接层发送所有通信。 | ||||
| 启用 S/MIME 加密或解密邮件 | 发送邮件时使用 S/MIME 加密,接收邮件时使用 S/MIME 解密。 | ||||
| 用于邮件签名的证书(加密外发邮件) | 上传所需证书以加密所有外发邮件。 | ||||
| 用于解密收件邮件的证书 | 上传所需证书以解密所有收件邮件。 | ||||
| 同步日历 | 您可以配置 Exchange 中的日历同步或允许用户自行配置。 | ||||
| 同步联系人 | 您可以配置 Exchange 中的联系人同步或允许用户自行配置。 | ||||
| 同步备注 | 您可以配置 Exchange 中的备注同步或允许用户自行配置。 | ||||
| 同步邮件 | 您可以配置 Exchange 中的邮件同步或允许用户自行配置。 | ||||
| 离线保存邮件 | 您可以选择邮件同步并离线保存的时长。若 同步邮件 设置为 禁用并限制修改,则无法配置该项。 | ||||
| 同步提醒 | 您可以配置 Exchange 中的提醒同步或允许用户自行配置。 | ||||
| 禁用最近邮件地址同步 (支持 iOS 6 或更高版本) |
禁用与 iCloud 中最近使用的电子邮件地址的同步。 | ||||
注意: 默认情况下,一旦配置文件应用到设备,日历、联系人、备注和任务会随邮件一同同步。
动态变量:
下面列出的动态变量用于获取注册时添加的用户数据。
- %email% - 获取映射到设备的适当电子邮件地址(来自注册详情)。
- %username% - 获取映射到设备的适当用户名(来自注册详情)。
- %domainname% - 获取映射到设备的适当域名(来自注册详情)。
- %upn% - 获取映射到设备的适当用户主体名称。
- %displayname% - 获取被邀请用户的 AD 显示名称。
- %first_name% - 获取被邀请用户的名字。
- %last_name% - 获取被邀请用户的姓氏。
- %middle_name% - 获取被邀请用户的中间名。
- 如果设备上已配置了 Exchange 账户,则无法通过 MDM 再次配置相同账户。
- 如果设备已应用添加/修改账户限制,用户仅需输入一次密码。若用户输入错误密码,配置文件需重新下发以提示输入密码。
注意: 推送 Exchange ActiveSync 配置文件时,请确保未超过每个邮箱允许的最大设备数限制。
故障排除提示
我已更改所有用户 Exchange 账户的密码,但他们仍能访问,因为之前已登录。如何确保用户使用新密码登录?
- 打开 IIS 在运行 Exchange 服务器的服务器上。
- 在 连接 面板中,展开服务器节点并点击 应用程序池.
- 在应用程序池页,选择 MSExchangeSyncAppPool 并点击 重新启动 按屏幕指示刷新设备上的会话令牌。密码已更改的用户将被提示输入新密码,旧密码无法续期会话。
跳转到