Sintomas

No Microsoft Exchange Online, alguns dispositivos móveis não colocados em quarentena como esperado.

Por exemplo, considere o seguinte cenário:

  1. Inquilinos Office 365, configurações de acesso do Exchange ActiveSync são configuradas para quarentena - deixar-me optar por bloquear ou permitir mais tarde. Um dispositivo em quarentena é então "permitido." Quando o dispositivo é permitido, o cmdlet Get-CASMailbox mostra dispositivos "Permitido" e "Bloqueado" nos parâmetros ActiveSyncAllowedDeviceIDs e ActiveSyncBlockedDeviceIDs.

  2. Mais tarde, você deseja remover o dispositivo. Você pode fazer isso usando qualquer um dos seguintes métodos:

    Método 1

    1. Localize o Exchange Admin Center -> destinatários -> caixas de correio.

    2. No lado direito em "Dispositivos móveis", selecione Exibir detalhese, em seguida, remova o dispositivo da lista de todos os dispositivos móveis.

    Método 2

    Use o cmdlet Remove-MobileDevice PowerShell .

  3. Depois que o dispositivo é removido, o usuário tenta adicionar ou configurar o mesmo dispositivo.

Nesse cenário, o dispositivo não colocados em quarentena e permissão para se conectar. Na Central de administração do Exchange do Office 365, detalhes do dispositivo móvel para mostrar o usuário um Status de "Acesso concedido" e o Get-MobileDevice cmdlet mostra que o valor do parâmetro DeviceAccessState é "permitido." Este não é o resultado esperado. Em vez disso, você espera que o dispositivo para ser colocado em quarentena.

Motivo

Quando o dispositivo é removido (da Central de administração do Office 365 Exchange ou por meio do PowerShell usando o cmdlet Remove-MobileDevice ), os parâmetros ActiveSyncAllowedDeviceIDs e ActiveSyncBlockedDeviceIDs não são desmarcada. Portanto, quando o usuário tenta se conectar usando o dispositivo foi removido anteriormente, o dispositivo de identificação ainda é preenchida no parâmetro ActiveSyncAllowedDeviceIDs , portanto o dispositivo não colocados em quarentena e permissão para se conectar.

Solução alternativa

Para impedir que o dispositivo se conecte, defina os parâmetros ActiveSyncAllowedDeviceIDse ActiveSyncBlockedDeviceIDspara $null após a remoção do dispositivo. Por exemplo, execute o seguinte cmdlet:

Set-CASMailbox joe@contoso.com -ActiveSyncAllowedDeviceIDs $null.

Quando esses parâmetros são definidos como $null, o dispositivo é colocado em quarentena quando ele tenta se conectar.

Ainda precisa de ajuda? Acesse a Microsoft Community.

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?

Obrigado pelos seus comentários!

×