症状

在 Microsoft Exchange Online,如预期的那样不隔离某些移动设备。

例如,请考虑以下情形:

  1. 在 Office 365 租户中,Exchange ActiveSync 访问设置为隔离-让我决定要阻止或允许以后配置。被隔离然后"允许设备。"允许设备,获取 CASMailbox cmdlet 将显示"允许"和"已阻止"设备中的ActiveSyncAllowedDeviceIDsActiveSyncBlockedDeviceIDs参数。

  2. 稍后,您想要删除该设备。可以使用以下方法之一来执行此操作:

    方法 1

    1. 查找 Exchange 管理员中心->收件人->邮箱

    2. 在"移动设备"下的右侧,选择查看详细信息,然后从所有移动设备列表中删除该设备。

    方法 2

    使用删除 MobileDevice PowerShell cmdlet。

  3. 删除设备后,用户尝试添加或配置相同的设备。

在这种情况下,设备不隔离,并将允许连接。在 Office 365 Exchange 管理员中心,为用户显示状态为"授予访问权限,"移动设备详细信息并获取 MobileDevice cmdlet 表明DeviceAccessState参数值是"允许。这不是预期的结果。相反,您希望隔离设备。

原因

当设备被删除 (从 Office 365 Exchange 管理员中心或通过使用删除 MobileDevice cmdlet PowerShell) 时, ActiveSyncAllowedDeviceIDsActiveSyncBlockedDeviceIDs参数都不为被清除。因此,当用户尝试连接通过使用先前被删除,该设备的设备 Id 仍然填充在ActiveSyncAllowedDeviceIDs参数中,因此该设备未隔离,允许连接。

替代方法

以防止设备连接,请删除设备后的ActiveSyncAllowedDeviceIDsActiveSyncBlockedDeviceIDs参数时将其设置为$null 。例如,运行以下 cmdlet:

Set-CASMailbox joe@contoso.com -ActiveSyncAllowedDeviceIDs $null.

当这些参数设置为$null时,它试图进行连接时,将被隔离设备。

仍然需要帮助? 请转到 Microsoft 社区

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×