Правила подключения
Привила подключения используются для разрешения или запрещения подключений к почтовым ящикам Exchange для конкретных типов устройств. Если в вашей компании используется Microsoft Exchange 2010/2016 или Office 365, вы можете использовать Управление современными устройствами (MDM) для управления правилами подключений Exchange. Среда сервера Microsoft Exchange 2007 не поддерживает правила подключений.
По умолчанию Управление современными устройствами (MDM) не управляет правилами подключения, поэтому, если вы уже сконфигурировали правила подключения на сервере Exchange, они не будут изменены. Однако, если сконфигурируете правила подключения с помощью Управление современными устройствами (MDM), эти правила перезапишут любые правила, которые установлены на сервере Exchange.
NOTE: Правила подключения применяются к любому устройству, которое подключается к серверу Exchange 2010, независимо от наличия на нем установленного агента.
Если вы не уверены, какие модели устройств добавить в список исключений, вы можете определить уже существующие модели, попытавшись подключить их к вашему почтовому ящику Exchange. Когда вы попытаетесь открыть свой почтовый ящик Exchange, доступ к которому блокирован, вы получите электронное письмо с информацией о том, почему доступ запрещен. Вы можете использовать информацию из этого письма для добавления модели блокируемого устройства в список исключений, если в дальнейшем вы решите разрешить доступ устройствам данной модели.
Если мобильные устройства уже подключены к серверу Exchange, и вы хотите продолжать использовать их, независимо от того, отвечают ли они критериям установленных правил, используйте параметр наделения доступом (grandfather).
Применение правил подключения мобильных устройств
После конфигурации подключения Управление современными устройствами (MDM) к серверу Microsoft Exchange 2010/2016 или Office 365 вы можете настроить правила подключений ActiveSync.
Существует три правила подключений, которые могут быть применены:
•Разрешать подключение всех мобильных устройств (Allow all mobile devices to connect): Любой пользователь может подключаться к почтовому ящику Exchange со своего мобильного устройства.
•Не разрешать подключение мобильных устройств (Do not allow mobile devices to connect): Мобильные устройства не имеют доступа к почтовым ящикам Exchange. Вы можете изменить это правило, создав исключения для определенных типов мобильных устройств.
•Разрешать подключение только управляемых устройств (Allow only managed devices to connect): Мобильные устройства, выполнившие подписку в приложении Управление современными устройствами (MDM), могут открывать почтовые ящики Exchange. Вы можете изменить это правило, создав исключения для определенных типов мобильных устройств.
Существует список устройств по умолчанию, который уже содержит установленные исключения для некоторых наиболее распространенных типов устройств. Если вы не обнаружите в нем тип устройства, которым вы хотите управлять, вы можете добавить его.
Правила подключений начинают действовать после того, как вы щелкните OK или Применить (Apply) в диалоге конфигурации. Более не требуется никаких дополнительных действий по развертыванию.
Для применения правил подключения:
1.Нажмите Конфигурация > Управление современными устройствами > Конфигурации MDM > Обнаружение дополнительных устройств > Exchange ActiveSync (Tools > Modern Device Management > MDM configurations > Additional Device Discovery > Exchange ActiveSync).
2.Нажмите ссылку Exchange 2010 или Office 365. Для конфигурации Exchange 2016 нажмите Exchange 2010. Серверы Exchange 2010 и 2016 имеют подобные параметры конфигурации.
3.Убедитесь в том, что параметр политики Exchange управляет моей политикой подключения (Exchange manages my connection policy) не установлен.
4.Если необходимо, добавьте типы устройств в список исключений.
5.Установите флажки рядом с каждым типом устройств, которые вы хотите подключать.
6.Нажмите OK.
Наделение мобильных устройств доступом
Вы можете наделить доступом все мобильные устройства, которые подключались к серверу Exchange 2010/2016 или Office 365 в прошлом. Наделение доступом этих устройств позволяет им иметь доступ к данным независимо от создаваемых в дальнейшем правил подключения. Это может быть полезным во время развертывания Управление современными устройствами (MDM), и вы должны быть уверены в отсутствии какого-либо воздействия этого развертывания на мобильные устройства.
Используйте этот параметр очень осторожно. Это изменит список разрешений сервера, после чего это уже нельзя отменить с консоли LDMS. После включения функции предоставления доступа есть только один способ удаления разрешенного устройства – на консоли Exchange и управления списком разрешений вручную.
Для разрешения ранее подключавшимся устройствам подключаться независимо от правил подключения:
1.Нажмите Конфигурация > Управление современными устройствами > Конфигурации MDM > Обнаружение дополнительных устройств > Exchange ActiveSync (Tools > Modern Device Management > MDM configurations > Additional Device Discovery > Exchange ActiveSync).
2.Нажмите ссылку Exchange 2010 или Office 365. Для конфигурации Exchange 2016 нажмите Exchange 2010. Серверы Exchange 2010 и 2016 имеют подобные параметры конфигурации.
3.Убедитесь, что не установлен параметр Exchange управляет моей политикой подключения (Exchange manages my connection policy) и включите параметр Разрешить ранее подключавшиеся устройства (Allow previous connected devices (grandfather)).
4.Нажмите OK.