如預期般移除 Exchange 線上中之後,不會隔離行動裝置

適用於: Exchange Online

徵狀


在 [Microsoft Exchange Online,某些行動裝置不會隔離如預期般運作。

例如,請考慮下列案例:

  1. 在 Office 365 承租人中,Exchange ActiveSync 存取設定設定為隔離-讓我決定要封鎖或允許稍後。隔離的裝置是再 「 允許的。 」允許裝置時,取得 CASMailbox指令程式會顯示 「 允許 」 及 「 封鎖 」 裝置中的ActiveSyncAllowedDeviceIDsActiveSyncBlockedDeviceIDs參數。
  2. 稍後,您會想要移除的裝置。您可以使用下列方法之一來執行這項操作:

    方法 1

    1. 找出 Exchange Admin 中心]-> [收件者]-> [信箱
    2. 在右邊顯示 [行動裝置] 之下,選取 [檢視詳細資料,,然後移除所有的行動裝置的清單中的裝置。

    方法 2

    請使用PowerShell 移除 MobileDevice指令程式。

  3. 移除裝置之後,使用者會試圖向其中新增或設定相同的裝置。

在這個案例中,裝置不在隔離,且允許連接。在 Office 365 Exchange admin 中心,對使用者顯示狀態為 「 授與存取權,「 行動裝置的詳細資料] 和 [ Get MobileDevice指令程式顯示DeviceAccessState的參數值"允許。"這不是預期的結果。相反地,您應該會被隔離裝置。

原因


當裝置移除時 (從 「 Office 365 Exchange 系統管理員 」 或透過 PowerShell 藉由移除 MobileDevice指令程式) 時, ActiveSyncAllowedDeviceIDsActiveSyncBlockedDeviceIDs的參數都不是清除。因此,當使用者嘗試使用的裝置,曾經被移除,識別碼仍會填入ActiveSyncAllowedDeviceIDs參數中的裝置連線因此裝置不在隔離,允許連線。

因應措施


若要防止裝置連線,設定如下所移除裝置後為$nullActiveSyncAllowedDeviceIDsActiveSyncBlockedDeviceIDs參數。比方說,執行下列指令程式:

Set-CASMailbox joe@contoso.com -ActiveSyncAllowedDeviceIDs $null.

當這些參數設定為$null時,裝置會被隔離,當它嘗試連線。

是否仍需要協助? 前往 Microsoft Community