Windows mobile with exchange

В общем смысл заключается в том, что наши админы замутили эксчендж — он работает внутри сети, а из вне — ругается на сертификат. Корневой сертификат я установил (файл с расширением cer). Внутри сети оно его хватает и позволяет использовать. А при изменении имени эксченджа на внешний айпиадрес — уже не получается, причем выдает ошибку сертификата. Вот я и подумал, что может быть грешным делом оно как-то по хитрому работает и / или сертификат как-то принимается по другому. Попробовал поискать информацию в инете — мимо. Настройки десктопных аутлуков — с ними все понятно. а вот с Mobile — не совсем. Если не сложно, расскажи — есть какие-то особые отличия десктопного аутлука и мобильного в работе с эксченджем? (админы помочь мне не могут).

Ну, в любом случае дружить с админами придется. Без них сам все равно не сделаешь. Что нужно сделать:
1. Настроить Outlook Web Access — это специальная функция Exchange, которая позволяет снаружи сети работать с почтой с любого компьютера через ВебБроузер. Если эта фигня заработает — пол дела сделано.
2. В настройках тебя, как пользователя, на Exchange должны стоять как минимум две «галочки»: что тебе разрешен доступ к OWA, и что тебе разрешена работа с мобильного устройства. Без этого ты с КПК никогда на пробьешся на Эксчендж.
Ну а дальше остаются такие детали, которые вот так, через форум, не решить. Типо разобраться все-таки с сертификатами: для чего они у вас используются и какие необходимо иметь на девайсе. Если, как ты описываешь, что из Intranet-а все работает, а из Internet-а — нифига, то похоже, что либо OWA криво настроен, либо SSL-доступ извне к серверу Exchage не настроен. Еще контрольный вопрос: а с ноутбука из Internet-а вы подключаетесь к Exchange?

Сообщение отредактировал BombilCalabasov — 21.11.08, 11:40

Ну, в любом случае дружить с админами придется. Без них сам все равно не сделаешь. Что нужно сделать:
1. Настроить Outlook Web Access — это специальная функция Exchange, которая позволяет снаружи сети работать с почтой с любого компьютера через ВебБроузер. Если эта фигня заработает — пол дела сделано.
2. В настройках тебя, как пользователя, на Exchange должны стоять как минимум две «галочки»: что тебе разрешен доступ к OWA, и что тебе разрешена работа с мобильного устройства. Без этого ты с КПК никогда на пробьешся на Эксчендж.
Ну а дальше остаются такие детали, которые вот так, через форум, не решить. Типо разобраться все-таки с сертификатами: для чего они у вас используются и какие необходимо иметь на девайсе. Если, как ты описываешь, что из Intranet-а все работает, а из Internet-а — нифига, то похоже, что либо OWA криво настроен, либо SSL-доступ извне к серверу Exchage не настроен. Еще контрольный вопрос: а с ноутбука из Internet-а вы подключаетесь к Exchange?

Угу, понял. Буду рыть в этом направлении. спасибо!

Exchange ActiveSync Exchange ActiveSync

Exchange ActiveSync — это протокол синхронизации Exchange, оптимизированный для работы с сетями с высокой задержкой и низкой пропускной способностью. Протокол, основанный на HTTP и XML, позволяет мобильным телефонам получать доступ к информации организации на сервере под управлением Microsoft Exchange. Exchange ActiveSync is an Exchange synchronization protocol that’s optimized to work together with high-latency and low-bandwidth networks. The protocol, based on HTTP and XML, lets mobile phones access an organization’s information on a server that’s running Microsoft Exchange.

Обзор Exchange ActiveSync Overview of Exchange ActiveSync

Exchange ActiveSync позволяет пользователям мобильных телефонов получать доступ к электронной почте, календарю, контактам и задачам и работать с этой информацией без подключения к Интернету. Exchange ActiveSync lets mobile phone users access their email, calendar, contacts, and tasks, and lets them continue to access this information when they’re working offline.

Стандартные службы шифрования повышают безопасность обмена данными между мобильным устройством и сервером. Вы можете настроить Exchange ActiveSync так, чтобы при передаче данных между сервером Exchange и клиентским мобильным устройством использовалось SSL-шифрование. Standard encryption services add security to mobile communication with the server. You can configure Exchange ActiveSync to use Secure Sockets Layer (SSL) encryption for communications between the Exchange server and the mobile device.

Функции Exchange ActiveSync Features in Exchange ActiveSync

Exchange ActiveSync имеет следующие функции: Exchange ActiveSync provides the following:

поддержка HTML-сообщений; Support for HTML messages

поддержка отметок к исполнению; Support for follow-up flags

Группировка сообщений электронной почты по беседам Conversation grouping of email messages

возможность синхронизировать или не синхронизировать всю беседу; Ability to synchronize or not synchronize an entire conversation

синхронизация SMS с почтовым ящиком пользователя Exchange; Synchronization of Short Message Service (SMS) messages with a user’s Exchange mailbox

поддержка просмотра состояния ответа на сообщения; Support for viewing message reply status

поддержка быстрого извлечения сообщений; Support for fast message retrieval

сведения об участниках собрания; Meeting attendee information

Улучшенный поиск в Exchange Enhanced Exchange Search

сброс ПИН; PIN reset

усовершенствованная защита устройств с использованием политик паролей; Enhanced device security through password policies

автообнаружение для обслуживания через беспроводную сеть; Autodiscover for over-the-air provisioning

Поддержка установки автоответов на случай отсутствия пользователя на месте, отпуска или командировки Support for setting automatic replies when users are away, on vacation, or out of the office

Поддержка синхронизации задач Support for task synchronization

Direct Push. Direct Push

поддержка сведений о доступности для контактов; Support for availability information for contacts

Управление протоколом Exchange ActiveSync Managing Exchange ActiveSync

По умолчанию протокол Exchange ActiveSync включен. Все пользователи, имеющие почтовый ящик Exchange, могут синхронизировать свое мобильное устройство с сервером Microsoft Exchange. By default, Exchange ActiveSync is enabled. All users who have an Exchange mailbox can synchronize their mobile device with the Microsoft Exchange server.

Можно выполнять следующие задачи Exchange ActiveSync: You can perform the following Exchange ActiveSync tasks:

включение и отключение Exchange ActiveSync для пользователей; Enable and disable Exchange ActiveSync for users

задание политик, например минимальной длины пароля, блокировки устройств и максимального числа попыток ввода неправильного пароля; Set policies such as minimum password length, device locking, and maximum failed password attempts

запуск удаленной очистки для очистки всех данных с потерянного или украденного мобильного телефона; Initiate a remote wipe to clear all data from a lost or stolen mobile phone

Запуск различных отчетов для просмотра или экспорта в разных форматах Run a variety of reports for viewing or exporting into a variety of formats

Контроль того, какие типы мобильных устройств могут синхронизироваться с организацией, через правила доступа устройств Control which types of mobile devices can synchronize with your organization through device access rules

Управление доступом мобильных устройств в Exchange ActiveSync Managing mobile device access in Exchange ActiveSync

Вы можете контролировать, какие мобильные устройства могут синхронизироваться с Exchange Server. Для этого отслеживаются новые мобильные устройства, которые подключаются к организации, или настраиваются правила, которые определяют разрешенные типы мобильных устройств. Независимо от выбранного способа вы в любой момент можете разрешить или запретить доступ с любого мобильного устройства. You can control which mobile devices can synchronize with Exchange Server. You do this by monitoring new mobile devices as they connect to your organization or by setting up rules that determine which types of mobile devices are allowed to connect. Regardless of the method you choose to specify which mobile devices can synchronize, you can approve or deny access for any specific mobile device for a specific user at any time.

Функции обеспечения безопасности устройств в Exchange ActiveSync Device security features in Exchange ActiveSync

В дополнение к возможности настройки параметров безопасности связи между сервером Exchange и мобильными устройствами в Exchange ActiveSync предоставляются следующие функции, предназначенные для повышения безопасности мобильных устройств: In addition to the ability to configure security options for communications between the Exchange server and your mobile devices, Exchange ActiveSync offers the following features to enhance the security of mobile devices:

Удаленная стирка: если мобильное устройство потеряно, украдено или иным образом скомпрометировано, вы можете с помощью Exchange Server или любого веб-браузера с помощью Outlook Web App. Remote wipe: If a mobile device is lost, stolen, or otherwise compromised, you can issue a remote wipe command from the Exchange Server computer or from any Web browser by using Outlook Web App. Эта команда стирает все данные с мобильного устройства. This command erases all data from the mobile device.

Политики паролей устройств: Exchange ActiveSync позволяет настроить несколько параметров паролей устройств. Device password policies: Exchange ActiveSync lets you configure several options for device passwords. Предусмотрены следующие параметры паролей устройств: The device password options include the following:

Минимальная длина пароля (символов): этот параметр указывает длину пароля для мобильного устройства. Minimum password length (characters): This option specifies the length of the password for the mobile device. Длина пароля по умолчанию — 4 символа, максимальное число символов в пароле — 18. The default length is 4 characters, but as many as 18 can be included.

Минимальное количество наборов символов: это текстовое поле используется для указания сложности букв и цифр и принудительного использования пользователями нескольких наборов знаков из следующих: букв нижнего регистра, прописных букв, символов и чисел. Minimum number of character sets: Use this text box to specify the complexity of the alphanumeric password and force users to use a number of different sets of characters from among the following: lowercase letters, uppercase letters, symbols, and numbers.

Требовать буквы и цифры пароля: этот параметр определяет его силу. Require alphanumeric password: This option determines password strength. Можно потребовать использования в пароле знака или символа в дополнение к цифрам. You can enforce the usage of a character or symbol in the password in addition to numbers.

Время бездействия (секунд)— этот параметр определяет, сколько времени должно быть неактивно для мобильного устройства, прежде чем пользователю будет предложено вводить пароль для разблокировки мобильного устройства. Inactivity time (seconds): This option determines how long the mobile device must be inactive before the user is prompted for a password to unlock the mobile device.

Принудительное использование истории паролей: этот контроль позволяет запретить пользователю повторно использовать предыдущие пароли на мобильном телефоне. Enforce password history: Select this check box to force the mobile phone to prevent the user from reusing their previous passwords. Установленное число определяет количество предыдущих паролей, которое запрещается повторно использовать в мобильном телефоне. The number that you set determines the number of past passwords that the user won’t be allowed to reuse.

В режиме восстановления пароля: выберите этот контроль, чтобы включить восстановление паролей для мобильного устройства. Enable password recovery: Select this check box to enable password recovery for the mobile device. Администраторы могут использовать командлет Get-ActiveSyncDeviceStatistics, чтобы узнать пароль восстановления пользователя. Administrators can use the Get-ActiveSyncDeviceStatistics cmdlet to look up the user’s recovery password.

Wipe device after failed (attempts): This option lets you specify whether you want the phone’s memory to be wiped after multiple failed password attempts. Wipe device after failed (attempts): This option lets you specify whether you want the phone’s memory to be wiped after multiple failed password attempts.

Политики шифрования устройств: существует ряд политик шифрования мобильных устройств, которые можно применить для группы пользователей. Device encryption policies: There are a number of mobile device encryption policies that you can enforce for a group of users. Эти политики включают в себя следующие параметры. These policies include the following:

Требовать шифрование на устройстве: выберите этот контроль, чтобы требовать шифрование на мобильном устройстве. Require encryption on device: Select this check box to require encryption on the mobile device. Это позволит повысить безопасность благодаря шифрованию всех данных для устройства. This increases security by encrypting all information on the mobile device.

Требовать шифрование на картах хранения: выберите этот контроль, чтобы требовать шифрование на съемной карте хранения мобильного устройства. Require encryption on storage cards: Select this check box to require encryption on the mobile device’s removable storage card. Это позволит повысить безопасность благодаря шифрованию всех данных на картах памяти для устройства. This increases security by encrypting all information on the storage cards for the mobile device.

Управление устройствами с Outlook для iOS и Android для Exchange Server Managing devices for Outlook for iOS and Android for Exchange Server

Outlook для iOS и Android поддерживает гибридную современную проверку подлинности для локального почтового ящика, что устраняет необходимость использования базовой проверки подлинности. Outlook for iOS and Android supports hybrid Modern Authentication for on-premises mailboxes which eliminates the need to leverage basic authentication. Сведения, содержащиеся в этой статье, относятся только к базовой проверке подлинности. The information contained in this article only pertains to basic authentication. Дополнительные сведения см. в обзоре Использование гибридной современной проверки подлинности с Outlook для iOS и Android. For more information, please see Using hybrid Modern Authentication with Outlook for iOS and Android.

Корпорация Майкрософт рекомендует Exchange ActiveSync для управления мобильными устройствами, которые используются для доступа к почтовым ящикам Exchange в локальной среде. Exchange ActiveSync — это протокол синхронизации Microsoft Exchange, который предоставляет мобильным телефонам доступ к данным организации на сервере, на котором запущен Microsoft Exchange. Microsoft recommends Exchange ActiveSync for managing the mobile devices that are used to access Exchange mailboxes in your on-premises environment. Exchange ActiveSync is a Microsoft Exchange synchronization protocol that lets mobile phones access an organization’s information on a server that’s running Microsoft Exchange.

В этой статье основное внимание уделяется конкретным Exchange ActiveSync и сценариям для мобильных устройств под управлением Outlook для iOS и Android при проверке подлинности с помощью Базовой проверки подлинности. This article focuses on specific Exchange ActiveSync features and scenarios for mobile devices running Outlook for iOS and Android when authenticating with Basic authentication. Подробная информация о протоколе синхронизации Microsoft Exchange приведена в статье Служба Exchange ActiveSync. Complete information about the Microsoft Exchange synchronization protocol is available in Exchange ActiveSync. Кроме того, в блоге Office есть информация о принудительном применении паролей и других преимуществах использования Exchange ActiveSync с устройствами с Outlook для iOS и Android. In addition, there is information on the Office Blog detailing password enforcement and other benefits of using Exchange ActiveSync with devices running Outlook for iOS and Android.

Политика почтовых ящиков мобильных устройств Mobile device mailbox policy

Outlook для iOS и Android поддерживает следующие параметры политики почтовых ящиков мобильных устройств в локальной среде Exchange: Outlook for iOS and Android supports the following mobile device mailbox policy settings in Exchange on-premises:

Шифрование устройства включено Device encryption enabled

Длина пароля min (только на Android) Min password length (only on Android)

Пароль включен Password enabled

Разрешить Bluetooth (используется для управления приложением Outlook для Android) Allow Bluetooth (used to manage the Outlook for Android wearable app)

Если allowBluetooth включен (поведение по умолчанию) или настроено для HandsfreeOnly, носимая синхронизация между Outlook на устройстве Android и Outlook на носимой учетной записи допускается для работы или учебной учетной записи. When AllowBluetooth is enabled (default behavior) or configured for HandsfreeOnly, wearable synchronization between Outlook on the Android device and Outlook on the wearable is allowed for the work or school account.

При отключении AllowBluetooth Outlook для Android отключит синхронизацию между Outlook на устройстве Android и Outlook на носимой для указанной работы или учетной записи школы (и удалит все данные, ранее синхронизированные для учетной записи). When AllowBluetooth is disabled, Outlook for Android will disable synchronization between Outlook on the Android device and Outlook on the wearable for the specified work or school account (and delete any data previously synced for the account). Отключение синхронизации полностью контролируется в самой Outlook; Bluetooth не отключено на устройстве или носимых устройствах, равно как и любое другое носимое приложение. Disabling the synchronization is controlled entirely within Outlook itself; Bluetooth is not disabled on the device or wearable nor is any other wearable app affected.

Outlook для Android начнет поддержку параметра AllowBluetooth, начиная с конца августа. Outlook for Android will roll out support for the AllowBluetooth setting beginning at the end of August.

Сведения о создании или изменении существующей политики почтовых ящиков мобильных устройств см. в приложении Mobile Device mailbox policies. For information on how to create or modify an existing mobile device mailbox policy, see Mobile device mailbox policies.

Блокировка с помощью ПИН-кода и шифрование устройства PIN lock and device encryption

Если политика Exchange ActiveSync организации требует использовать пароль для синхронизации электронной почты на мобильных устройствах, Outlook применит эту политику на уровне устройства. Эта функция работает по-разному на устройствах iOS и Android, так как средства, предоставляемые Apple и Google, отличаются. If your organization’s Exchange ActiveSync policy requires a password on mobile devices in order for users to synchronize email, Outlook will enforce this policy at the device level. This works differently between iOS devices and Android devices, based on the available controls provided by Apple and Google.

На устройствах iOS Outlook проверяет, правильно ли задан секретный код или ПИН-код. Если секретный код не задан, Outlook предлагает пользователю создать его в настройках iOS. Пользователь не получит доступ к Outlook для iOS, пока не задаст секретный код. On iOS devices, Outlook checks to make sure a passcode or PIN is properly set. In the event a passcode is not set, Outlook prompts users to create a passcode in iOS settings. Until the passcode is setup, the user will be unable to access Outlook for iOS.

На устройствах Android Outlook применит правила блокировки экрана. Кроме того, Google предоставляет средства, которые позволяют Outlook для Android соответствовать политикам Exchange в отношении длины и сложности пароля, а также количества допустимых попыток разблокировки экрана до очистки телефона. Outlook для Android также будет рекомендовать включить шифрование хранилища, если оно отключено, и поможет пользователям задать необходимые настройки. On Android devices, Outlook will enforce screen lock rules. In addition, Google provides controls that allow Outlook for Android to comply with Exchange policies regarding password length and complexity, and the number of allowable screen-unlock attempts before wiping the phone. Outlook for Android will also encourage storage encryption if it is not enabled, guiding users through this process with a step-by-step walkthrough.

Устройства iOS и Android, которые не поддерживают эти параметры безопасности, не смогут подключиться к почтовому ящику Exchange. iOS and Android devices that do not support these password security settings will not be able to connect to an Exchange mailbox.

Шифрование устройств Device encryption

Устройства iOS поставляются со встроенным шифрованием, которое Outlook использует после того, как пароль включен для шифрования всех данных, которые Outlook хранит локально на устройстве iOS. iOS devices are shipped with built-in encryption, which Outlook uses once the passcode is enabled to encrypt all the data Outlook stores locally on the iOS device. Поэтому устройства iOS с ПИН-кодом шифруются независимо от того, требуется ли это политике ActiveSync. Therefore, iOS devices with a PIN are encrypted whether or not this is required by an ActiveSync policy.

Outlook для Android поддерживает шифрование устройств с помощью политик почтовых ящиков мобильных устройств Exchange. Outlook for Android supports device encryption via Exchange mobile device mailbox policies. Однако до Android 7.0 доступность и реализация этого процесса зависит от версии ОС Android и производителя устройств, что позволяет пользователю отказаться от выполнения процесса шифрования. However, prior to Android 7.0, the availability and implementation of this process varies by Android OS version and device manufacturer, which allow the user to cancel out during the encryption process. Благодаря изменениям, внесенным Google в Android 7.0, Outlook для Android теперь может применять шифрование на устройствах под управлением Android 7.0 или более поздней версии. With changes that Google introduced to Android 7.0, Outlook for Android is now able to enforce encryption on devices running Android 7.0 or later. Пользователи с устройствами, работающими с этими операционными системами, не смогут отменить процесс шифрования. Users with devices running those operating systems will not be able to cancel out of the encryption process.

Даже если устройство Android не расшифрована и злоумышленник находится во владении устройством, пока включен ПИН-код устройства, база данных Outlook остается недоступной. Even if the Android device is unencrypted and an attacker is in possession of the device, as long as a device PIN is enabled, the Outlook database remains inaccessible. Это верно даже при включенной отладке USB и установленном Android SDK. This is true even with USB debugging enabled and the Android SDK installed. Если злоумышленник пытается коренится на устройстве, чтобы обойти ПИН-код, чтобы получить доступ к этой информации, процесс укореняния стирает все хранилища устройств и удаляет все данные Outlook. If an attacker attempts to root the device to bypass the PIN to gain access to this information, the rooting process wipes all device storage and removes all Outlook data. Если устройство не расшифрована и укоренена пользователем до кражи, злоумышленник может получить доступ к базе данных Outlook, включив отладку USB на устройстве и подключив устройство к компьютеру с установленным SDK Android. If the device is unencrypted and rooted by the user prior to being stolen, it is possible for an attacker to gain access to the Outlook database by enabling USB debugging on the device and plugging the device into a computer with the Android SDK installed.

Удаленная очистка с помощью Exchange ActiveSync Remote wipe with Exchange ActiveSync

Exchange ActiveSync позволяет администраторам удаленно стирать устройства, например, если они становятся скомпрометированными или потерянными или украденными. Exchange ActiveSync enables administrators to remotely wipe devices, such as if they become compromised or lost/stolen. С Помощью Outlook для iOS и Android удаленный стирает данные только в самом приложении Outlook и не запускает полное стирка устройства. With Outlook for iOS and Android, a remote wipe only wipes data within the Outlook app itself and does not trigger a full device wipe.

Политика доступа с устройств Device access policy

Outlook для iOS и Android должен быть включен по умолчанию, но в некоторых существующих локальной среде Exchange приложение может быть заблокировано по различным причинам. Outlook for iOS and Android should be enabled by default, but in some existing Exchange on-premises environments the app may be blocked for a variety of reasons. Чтобы стандартизировать доступ пользователей к данным Exchange и использовать Outlook для iOS и Android в качестве единственного почтового приложения, заблокируйте другие почтовые приложения на устройствах пользователей с iOS и Android. Once an organization decides to standardize how users access Exchange data and use Outlook for iOS and Android as the only email app for end users, you can configure blocks for other email apps running on users’ iOS and Android devices. У вас есть два варианта для встройки этих блоков в локальной сети Exchange: первый вариант блокирует все устройства и позволяет использовать Outlook только для iOS и Android; Второй вариант позволяет блокировать использование родных приложений Exchange ActiveSync устройствами. You have two options for instituting these blocks within Exchange on-premises: the first option blocks all devices and only allows usage of Outlook for iOS and Android; the second option allows you to block individual devices from using the native Exchange ActiveSync apps.

Так как идентификаторы устройств не зависят от идентификаторов физических устройств, они могут меняться без уведомления. Because device IDs are not governed by any physical device ID, they can change without notice. Это может привести к неожиданным последствиям, например разрешенные устройства могут быть неожиданно заблокированы или помещены в карантин Exchange. When this happens, it can cause unintended consequences when device IDs are used for managing user devices, as existing ‘allowed’ devices may be unexpectedly blocked or quarantined by Exchange. Поэтому Корпорация Майкрософт рекомендует администраторам устанавливать только политики доступа к мобильным устройствам, которые позволяют или блокируют устройства на основе типа устройства или модели устройства. Therefore, Microsoft recommends administrators only set mobile device access policies that allow/block devices based on device type or device model.

Способ 1. Блокировка всех почтовых приложений, кроме Outlook для iOS и Android Option 1: Block all email apps except Outlook for iOS and Android

Можно определить правило блокировки по умолчанию, а затем настроить правило разрешить для Outlook для iOS и Android, а также для устройств Windows с помощью следующих команд PowerShell на локальной платформе Exchange. You can define a default block rule and then configure an allow rule for Outlook for iOS and Android, and for Windows devices, using the following Exchange on-premises PowerShell commands. После этого все собственные приложения Exchange ActiveSync, кроме Outlook для iOS и Android, будут заблокированы. This configuration will prevent any Exchange ActiveSync native app from connecting, and will only allow Outlook for iOS and Android.

Создайте правило блокировки по умолчанию: Create the default block rule:

Создайте правило, разрешающее Outlook для iOS и Android: Create an allow rule for Outlook for iOS and Android

Необязательный вариант: Создайте правила, которые позволяют outlook на устройствах Windows для Exchange ActiveSync подключения (WindowsMail ссылается на приложение Mail, включено в Windows 10): Optional: Create rules that allow Outlook on Windows devices for Exchange ActiveSync connectivity (WindowsMail refers to the Mail app included in Windows 10):

Способ 2. Блокировка собственных приложений Exchange ActiveSync на устройствах с Android и iOS Option 2: Block native Exchange ActiveSync apps on Android and iOS devices

Кроме того, вы можете заблокировать собственные приложения Exchange ActiveSync на определенных устройствах с Android и iOS или других устройствах. Alternatively, you can block native Exchange ActiveSync apps on specific Android and iOS devices or other types of devices.

Убедитесь, что правила доступа к устройству Exchange ActiveSync не блокируют Outlook для iOS и Android: Confirm that there are no Exchange ActiveSync device access rules in place that block Outlook for iOS and Android:

Если такие правила обнаружены, введите следующую команду, чтобы удалить их: If any device access rules that block Outlook for iOS and Android are found, type the following to remove them:

Вы можете заблокировать большинство устройств с Android и iOS с помощью следующих команд: You can block most Android and iOS devices with the following commands:

Не все производители устройств Android указывают «Android» как тип устройства. Изготовители могут указывать уникальное значение для каждой версии. Чтобы найти другие устройства с Android, которые подключаются к вашей среде, выполните указанную ниже команду, чтобы создать отчет обо всех устройствах, активно взаимодействующих с Exchange ActiveSync. Not all Android device manufacturers specify «Android» as the DeviceType. Manufacturers may specify a unique value with each release. In order to find other Android devices that are accessing your environment, execute the following command to generate a report of all devices that have an active Exchange ActiveSync partnership:

Создайте дополнительные правила блокировки, в зависимости от результатов, полученных на шаге 3. Например, если в вашей среде много устройств HTCOne с Android, вы можете создать правило доступа к устройству Exchange ActiveSync, чтобы пользователи могли применять только Outlook для iOS и Android на этих устройствах. В этом примере введите: Create additional block rules, depending on your results from Step 3. For example, if you find your environment has a high usage of HTCOne Android devices, you can create an Exchange ActiveSync device access rule that blocks that particular device, forcing the users to use Outlook for iOS and Android. In this example, you would type:

Параметр QueryString не принимает подстановочные знаки и частичные соответствия. The QueryString parameter does not accept wildcards or partial matches.

Дополнительные ресурсы: Additional resources:

Блокировка Outlook для iOS и Android Blocking Outlook for iOS and Android

В разных организациях Exchange действуют разные политики относительно безопасности и управления устройствами. Если приложение Outlook для iOS и Android не соответствует потребностям организации или не является оптимальным решением, администраторы могут заблокировать его. После этого пользователи мобильных устройств Exchange в организации смогут получать доступ к своим почтовым ящикам с помощью встроенных почтовых приложений на iOS и Android. Every Exchange organization has different policies regarding security and device management. If an organization decides that Outlook for iOS and Android doesn’t meet their needs or is not the best solution for them, administrators have the ability to block the app. Once the app is blocked, mobile Exchange users in your organization can continue accessing their mailboxes by using the built-in mail applications on iOS and Android.

Для блокировки приложения Outlook для iOS и Android администраторы могут использовать три New-ActiveSyncDeviceAccessRule Characteristic Characteristic параметра. The New-ActiveSyncDeviceAccessRule cmdlet has a Characteristic parameter, and there are three Characteristic options that administrators can use to block the Outlook for iOS and Android app. The options are UserAgent, DeviceModel, and DeviceType. The options are UserAgent, DeviceModel, and DeviceType. In the two blocking options described in the following sections, you will use one or more of these characteristic values to restrict the access that Outlook for iOS and Android has to the mailboxes in your organization. In the two blocking options described in the following sections, you will use one or more of these characteristic values to restrict the access that Outlook for iOS and Android has to the mailboxes in your organization.

Значения характеристик представлены в таблице ниже. The values for each characteristic are displayed in the following table:

Характеристика Characteristic	Строка для iOS String for iOS	Строка для Android String for Android
DeviceModel DeviceModel	Outlook для iOS и Android Outlook for iOS and Android	Outlook для iOS и Android Outlook for iOS and Android
DeviceType DeviceType	Outlook Outlook	Outlook Outlook
UserAgent UserAgent	Outlook-iOS-Android/1.0 Outlook-iOS-Android/1.0	Outlook-iOS-Android/1.0 Outlook-iOS-Android/1.0

С помощью этого комлета можно определить правило доступа к New-ActiveSyncDeviceAccessRule устройству, используя либо характерные, либо DeviceModel DeviceType характерные. With the New-ActiveSyncDeviceAccessRule cmdlet, you can define a device access rule, using either the DeviceModel or DeviceType characteristic. В обоих случаях правило блокирует доступ к почтовому ящику Exchange через приложение Outlook для iOS и Android с любого устройства на платформе iOS или Android. In both cases, the access rule blocks Outlook for iOS and Android across all platforms, and will prevent any device, on both the iOS platform and Android platform, from accessing an Exchange mailbox via the app.

Ниже приведены два примера правила доступа к устройству. The following are two examples of a device access rule. В первом примере используется DeviceModel характеристика, во втором примере используется DeviceType характеристика. The first example uses the DeviceModel characteristic; the second example uses the DeviceType characteristic.