none
Exchange 2010 - ActiveSync - Mobilpartnerschaft wird nicht korrekt getrennt RRS feed

  • Frage

  • Wenn die Mobilpartnerschaft eines Mobilgeräts per Exchange 2010 entfernt wird, bleibt das ActiveSync-Konto am Mobilgerät  (Android 2.3) trotzdem erhalten.

    • Kontakte und Termine sind weiterhin sichtbar.
    • Bei den Mails kommt ein Verbindungsfehler zum Server, da das Mobilgerät am Server nun blockiert wird.

    Ist das Verhalten korrekt?

    Sollte das ActiveSync-Konto am Mobilgerät nicht komplett entfernt werden?

    Danke für eure Antworten.

    Dienstag, 25. Juni 2013 09:31

Antworten

  • OK. Ich halte folgendes fest:

    Mobilpartnerschaft entfernen - auch über die Konsole möglich

    Remove-ActiveSyncDevice -Identity '...'

    Das Mobilgerät trennt sich nur kurz und stellt automatisch wieder eine neue Verbindung her, da das Mobilgerät noch immer in der Liste der zugelassenen Geräte aufscheint.

     

    Mit diesem Befehl können alle Geräte eines Benutzers gesperrt werden:

    Set-CASMailbox username -ActiveSyncAllowedDeviceIDs $null

    Beim nächsten Sync verschwinden die Mails. Kontakte und Termine bleiben am Gerät. Das Konto wird nicht gelöscht, jedoch wandern die Geräte in die Quarantäne.

     

    Remotezurücksetzung ausführen - auch über die Konsole möglich

    In diesem Beispiel wird die Identität des Geräts abgerufen.

    Get-ActiveSyncDeviceStatistics - Mailbox jeffhays | fl Identity

    In diesem Beispiel wird die Remotezurücksetzung des Geräts ausgeführt.

    Clear-ActiveSyncDevice -Identity WM_jeffhayes

    Hier wird das Gerät beim nächsten Sync sofort auf die Werkseinstellungen zurückgesetzt.

    • Als Antwort markiert florinho Dienstag, 25. Juni 2013 12:14
    Dienstag, 25. Juni 2013 12:12
  • It's useful in several situations:

    a. Clean up data: if you switch to a new device, the legacy data of the old device will still hang around occupying your mailbox space. You can find the device and clean it out.

    b. Terminate remote wipe: as being said, if you want to re-sync your device after a remote-wipe, you have to come to here to remove it first.

    c. Start from scratch: well, theoretically this wouldn't happen, but it might in the real life - if you feel your device is not working properly and want to start a fresh sync from the scratch, you can remove the device partnership from the server (i.e. here) and the device, then get fresh restart.

    • Als Antwort markiert florinho Dienstag, 25. Juni 2013 12:14
    Dienstag, 25. Juni 2013 11:45

Alle Antworten

  • Hi florinho,

    wie hast du das EAS-Gerät "entfernt"?

    Gruß

    Dominik

    Dienstag, 25. Juni 2013 09:37
  • Hallo Dominik!

    Über die Exchange-Verwaltungskonsole - Postfach - Benutzer - Mobiltelefone verwalten - Gerät auswählen - Mobilpartnerschaft entfernen

    Habe gerade festgestellt, dass das Mobilgerät nur kurz am Exchange blockiert wurde. Mittlerweile wird es bereits wieder erlaubt und die Mails kommen schon wieder zum Mobilgerät. Wie ist das möglich?

    Neue Geräte kommen automatisch in die Quarantäne und müssen manuell erlaubt werden.

    Warum nun die Partnerschaft nicht korrekt entfernt werden kann, ist mir ein Rätsel.

    Dienstag, 25. Juni 2013 09:42
  • Zeig mir mal bitte deine "ActiveSyncOrganizationSettings".

    Du kannst die Geräte löschen: Remove-ActiveSyncDevice -Identity "asdf" (hier wird die Partnerschaft entfernt)

    Du kannst einem User alle Gerät sperren: Set-CASMailbox vik.kirby -ActiveSyncAllowedDeviceIDs $null (wird dann automatisch in Quarantäne gelegt)

    Du kannst einem User ein bestimmtes Gerät sperren: Set-CASMailbox -Identity: "EmailAlias" -ActiveSyncBlockedDeviceIDs: "<DeviceID_1>","<DeviceID_2>" (wird dann automatisch in die Liste der geblockten Geräte gelegt)

    Das ist, was mir auf die Schnelle einfällt, und du über die PowerShell testen kannst.

    Gruß

    Dominik

    Dienstag, 25. Juni 2013 10:04
  • Hier ist der Auszug von "ActiveSyncOrganizationSettings"

    Was löst bei euch der Befehl "Remove-ActiveSyncDevice" aus?

    Wird das Actice-Sync-Konto am Mobilgerät entfernt?

    Danke.

    Dienstag, 25. Juni 2013 10:51
  • Wenn ich mein Gerät lösche (WP8 + Exchange 2013) dann kann ich am Gerät weiterhin auf alle Daten zugreifen. Öffne ich dann die Mail-App, synchronisiert er automatisch und das Gerät ist wieder vorhanden.

    Nur neue Geräte werden (anscheinend) in die Quarantäne geschoben. Exchange kennt deine Device-ID bereits und synct somit wieder automatisch. Ich glaube kaum, dass Exchange das Mailkonto vom Gerät selbst entfernen kann, außer ggf. mit Wipe-Device.

    Die Frage ist, was du erreichen möchtest? Wenn du ein Gerät blockieren willst, kannst du das machen. Willst du es entfernen, musst du das über Set-CASMailbox machen. Ob dann die Einstellungen am Handy auch weg sind, weiß ich nicht, kann ich derzeit leider auch nicht testen.

    Gruß

    Dominik

    Dienstag, 25. Juni 2013 11:05
  • Ich möchte erreichen, dass ich Zentral über Exchange das Actice-Sync-Konto am Mobilgerät entfernen kann, ohne gleich das ganze Mobilgerät Zurückzusetzen.

    Mir ist also die Funktion "Mobilpartnerschaft entfernen" am Exchange völlig unklar.

    Was für einen Sinn macht es die Partnerschaft am Exchange zu entfernen, wenn sich das Mobilgerät automatisch wieder verbinden kann?

    Schöne Grüße

    Dienstag, 25. Juni 2013 11:38
  • It's useful in several situations:

    a. Clean up data: if you switch to a new device, the legacy data of the old device will still hang around occupying your mailbox space. You can find the device and clean it out.

    b. Terminate remote wipe: as being said, if you want to re-sync your device after a remote-wipe, you have to come to here to remove it first.

    c. Start from scratch: well, theoretically this wouldn't happen, but it might in the real life - if you feel your device is not working properly and want to start a fresh sync from the scratch, you can remove the device partnership from the server (i.e. here) and the device, then get fresh restart.

    • Als Antwort markiert florinho Dienstag, 25. Juni 2013 12:14
    Dienstag, 25. Juni 2013 11:45
  • Also nochmal: du kannst das Konto am EAS-Gerät nicht einfach löschen. Du kannst es am Exchange blockieren, damit es nicht weiter synct usw.

    Wenn du deine Mobilgeräte Zentral verwalten willst, musst du auf Drittanbieter-Software ausweichen, MobileIron, usw.

    Gruß

    Dominik

    Dienstag, 25. Juni 2013 11:47
  • OK. Ich halte folgendes fest:

    Mobilpartnerschaft entfernen - auch über die Konsole möglich

    Remove-ActiveSyncDevice -Identity '...'

    Das Mobilgerät trennt sich nur kurz und stellt automatisch wieder eine neue Verbindung her, da das Mobilgerät noch immer in der Liste der zugelassenen Geräte aufscheint.

     

    Mit diesem Befehl können alle Geräte eines Benutzers gesperrt werden:

    Set-CASMailbox username -ActiveSyncAllowedDeviceIDs $null

    Beim nächsten Sync verschwinden die Mails. Kontakte und Termine bleiben am Gerät. Das Konto wird nicht gelöscht, jedoch wandern die Geräte in die Quarantäne.

     

    Remotezurücksetzung ausführen - auch über die Konsole möglich

    In diesem Beispiel wird die Identität des Geräts abgerufen.

    Get-ActiveSyncDeviceStatistics - Mailbox jeffhays | fl Identity

    In diesem Beispiel wird die Remotezurücksetzung des Geräts ausgeführt.

    Clear-ActiveSyncDevice -Identity WM_jeffhayes

    Hier wird das Gerät beim nächsten Sync sofort auf die Werkseinstellungen zurückgesetzt.

    • Als Antwort markiert florinho Dienstag, 25. Juni 2013 12:14
    Dienstag, 25. Juni 2013 12:12
  • Folgendes ist mir noch unklar:

    Wenn ich ein Gerät löschen möchte (zB über ECP), dann kommt als Status kurz "Zugriff verweigert".

    Kurz darauf landet das Gerät erneut in der Quarantäne - Status "In Quarantäne".

    Wie kann ich ein Gerät komplett vom Exchange-Server löschen?

    Oder muss es für immer im Status "Zugriff verweigert" bleiben?

    Danke.

    Dienstag, 25. Juni 2013 12:31
  • Also, EAS ist lediglich ein Attribut in der Mailbox.

    Bekommt dein Mitarbeiter ein neues Gerät, machst du Remove. Du kannst das Gerät komplett löschen, indem du dem Benutzer das Handy wegnimmst oder ihm EAS deaktivierst via Mailboxoptionen oder EAS Policy und dann einen Remove machst.

    Dann werden in seiner Mailbox die "EAS Reste" entfernt ...

    Es muss ja einen Grund haben, warum du das Gerät löschen möchtest?! Willst du auf dem Gerät alle spuren beseitigen, setzt du es auf Werkseinstellungen zurück oder, wenn du es zentral verwalten willst, eine anständige Verwaltungssoftware für mobile Endgeräte.

    Gruß

    Dominik

    Dienstag, 25. Juni 2013 12:49
  • Ein Beispiel:

    Ein MA scheidet aus dem Unternehmen aus. Nimmt aber sein Mobilgerät mit.

    Nun sollte das Exchange-Active-Sync Konto am Mobilgerät gelöscht werden, ohne aber das komplette Mobilgerät auf Werksteinstellungen zurückzusetzen.

    Genau das hätte ich unter dem Befehl "Mobiltelefonpartnerschaft entfernen" verstanden.

    Doch dieser Befehl hat wohl andere Zwecke - siehe Lösungen.

    Danke für deine Antworten.

    Dienstag, 25. Juni 2013 13:07