移动设备不隔离之后在 Exchange 联机删除它们正在按预期

适用于: Exchange Online

症状


在 Microsoft Exchange Online,如预期的那样不隔离某些移动设备。

例如,请考虑以下情形:

  1. 在 Office 365 租户中,Exchange ActiveSync 访问设置为隔离-让我决定要阻止或允许以后配置。被隔离然后"允许设备。"允许设备,获取 CASMailbox cmdlet 将显示"允许"和"已阻止"设备中的ActiveSyncAllowedDeviceIDsActiveSyncBlockedDeviceIDs参数。
  2. 稍后,您想要删除该设备。可以使用以下方法之一来执行此操作:

    方法 1

    1. 查找 Exchange 管理员中心->收件人->邮箱
    2. 在"移动设备"下的右侧,选择查看详细信息,然后从所有移动设备列表中删除该设备。

    方法 2

    使用删除 MobileDevice PowerShell cmdlet。

  3. 删除设备后,用户尝试添加或配置相同的设备。

在这种情况下,设备不隔离,并将允许连接。在 Office 365 Exchange 管理员中心,为用户显示状态为"授予访问权限,"移动设备详细信息并获取 MobileDevice cmdlet 表明DeviceAccessState参数值是"允许。这不是预期的结果。相反,您希望隔离设备。

原因


当设备被删除 (从 Office 365 Exchange 管理员中心或通过使用删除 MobileDevice cmdlet PowerShell) 时, ActiveSyncAllowedDeviceIDsActiveSyncBlockedDeviceIDs参数都不为被清除。因此,当用户尝试连接通过使用先前被删除,该设备的设备 Id 仍然填充在ActiveSyncAllowedDeviceIDs参数中,因此该设备未隔离,允许连接。

替代方法


以防止设备连接,请删除设备后的ActiveSyncAllowedDeviceIDsActiveSyncBlockedDeviceIDs参数时将其设置为$null 。例如,运行以下 cmdlet:

Set-CASMailbox joe@contoso.com -ActiveSyncAllowedDeviceIDs $null.

当这些参数设置为$null时,它试图进行连接时,将被隔离设备。

仍然需要帮助? 请转到 Microsoft 社区