Verbindungsregeln
Verbindungsregeln werden dazu verwendet, die Verbindung zu einem Exchange-Postfach für bestimmte Gerätetypen zuzulassen oder zu verweigern. Falls Ihr Unternehmen Microsoft Exchange 2010/2016 oder Office 365 einsetzt, können Sie mit Modern Device Management Ihre Exchange-Verbindungsregeln verwalten. Die Microsoft Exchange 2007-Serverumgebung bietet keine Unterstützung für Verbindungsregeln.
Standardmäßig verwaltet Modern Device Management keine Verbindungsregeln. Wenn Sie also auf dem Exchange-Server bereits Verbindungsregeln konfiguriert haben, werden diese nicht verändert. Wenn Sie jedoch Verbindungsregeln über Modern Device Management konfigurieren, setzen diese Regeln alle auf dem Exchange-Server konfigurierten Regeln außer Kraft.
NOTE: Verbindungsregeln gelten für jedes Gerät, das sich mit dem Exchange 2010-Server verbindet - unabhängig davon, ob auf dem Gerät ein Agent installiert ist oder nicht.
Wenn Sie sich unsicher sind, welche Gerätemodelle Sie zu Ihrer Ausnahmeliste hinzufügen sollten, können Sie Ihre verfügbaren Modelle überprüfen, indem Sie versuchen, sie mit Ihrem Exchange-Postfach zu verbinden. Wenn Sie versuchen, über ein gesperrtes Gerät auf Ihr Exchange-Postfach zuzugreifen, erhalten Sie eine E-Mail mit Informationen dazu, weshalb der Zugriff verweigert wurde. Sie können die Informationen aus dieser E-Mail verwenden, um das gesperrte Gerätemodell zu einer Ausnahmeliste hinzuzufügen, wenn sie möchten, dass das betreffende Gerätemodell zukünftig Zugriff erhält.
Wenn mobile Geräte bereits eine Verbindung zum Exchange-Server hergestellt haben und Sie diese Geräte – unabhängig davon, ob sie die Kriterien der Verbindungsregel erfüllen oder nicht – weiterhin zulassen möchten, verwenden Sie die Grandfather-Option.
Anwenden von Verbindungsregeln für mobile Geräte
Nachdem Sie eine Modern Device Management-Verbindung zu einem Microsoft Exchange 2010/2016-Server oder Office 365 hergestellt haben, können Sie ActiveSync-Verbindungsregeln konfigurieren.
Drei Verbindungsregeln stehen zur Verfügung:
•Alle mobilen Geräte dürfen eine Verbindung herstellen: Alle Benutzer können von einem mobilen Gerät aus auf ein Exchange-Postfach zugreifen.
•Kein mobiles Gerät darf eine Verbindung herstellen: Mobile Geräte können nicht auf ein Exchange-Postfach zugreifen. Sie können diese Regel verfeinern, indem Sie Ausnahmen für bestimmte Typen mobiler Geräte erstellen.
•Nur verwaltete Geräte dürfen eine Verbindung herstellen: Mobile Geräte, die bei Modern Device Management registriert sind, können auf ein Exchange-Postfach zugreifen. Sie können diese Regel verfeinern, indem Sie Ausnahmen für bestimmte Typen mobiler Geräte erstellen.
Die Standardgeräteliste definiert bereits Ausnahmen für einige gängige Gerätetypen. Sollte der Gerätetyp, den Sie verwalten möchten, nicht in der Liste aufgeführt sein, können Sie neue Gerätetypen hinzufügen.
Die Verbindungsregeln werden wirksam, sobald Sie im Konfigurationsdialogfeld auf OK oder Übernehmen klicken. Eine zusätzliche Bereitstellung ist nicht erforderlich.
So wenden Sie Verbindungsregeln an:
1.Klicken Sie auf Extras > Modernes Gerätemanagement > MDM-Konfigurationen > Zusätzliche Geräteerkennung > Exchange ActiveSync.
2.Klicken Sie auf den Link für Exchange 2010 oder Office 365. Klicken Sie zur Konfiguration von Exchange 2016 auf Exchange 2010. Exchange 2010 und 2016 bieten die gleichen Konfigurationsoptionen.
3.Vergewissern Sie sich, dass das Kontrollkästchen Meine Verbindungsrichtlinien werden von Exchange verwaltet nicht aktiviert ist.
4.Fügen Sie gegebenenfalls Gerätetypen zur Ausnahmeliste hinzu.
5.Aktivieren Sie das Kontrollkästchen neben dem jeweiligen Gerätetyp, für den Sie eine Verbindung zulassen möchten.
6.Klicken Sie auf OK.
Grandfathering bei mobilen Geräten
Grandfathering ist für alle mobilen Geräte möglich, die in der Vergangenheit eine Verbindung zu Ihrem Exchange 2010/2016- oder Office 365-Server hergestellt haben. Grandfathering gewährt diesen Geräten Zugriff, unabhängig davon, welche Verbindungsregeln in der Zukunft festgelegt werden. Dies bietet sich an, wenn Sie Modern Device Management bereitstellen und sicherstellen möchten, dass vorhandene mobile Geräte nicht beeinträchtigt werden.
Verwenden Sie diese Option mit großer Vorsicht. Dies hat Änderungen in der Server-Zulassungsliste zur Folge, die über die LDMS-Konsole nicht rückgängig gemacht werden können. Nachdem Sie Grandfathering aktiviert haben, kann ein in der Zulassungsliste geführtes Gerät nur entfernt werden, indem Sie die Zulassungsliste über die Exchange-Konsole manuell verwalten.
So lassen Sie zuvor registrierte Geräte unabhängig von den Verbindungsregeln zu:
1.Klicken Sie auf Extras > Modernes Gerätemanagement > MDM-Konfigurationen > Zusätzliche Geräteerkennung > Exchange ActiveSync.
2.Klicken Sie auf den Link für Exchange 2010 oder Office 365. Klicken Sie zur Konfiguration von Exchange 2016 auf Exchange 2010. Exchange 2010 und 2016 bieten die gleichen Konfigurationsoptionen.
3.Vergewissern Sie sich, dass das Kontrollkästchen Meine Verbindungsrichtlinien werden von Exchange verwaltet nicht aktiviert ist, und aktivieren Sie das Kontrollkästchen Zuvor verbundene Geräte zulassen (angestammtes Recht anerkennen).
4.Klicken Sie auf OK.