Exchange Server 2010 / 2013 , Office 365 で、
ActiveSync で同期できるデバイスを許可したり、禁止したりできると思うのですが、
思うような設定になりません。アドバイスをいただけますと助かります。
行いたいことは
・ まずいかなるデバイスも許可一覧にない場合は拒否
・ 許可一覧は Set-CASMailbox -Identity user1 -ActiveSyncAllowedDeviceIDs "deviceID" コマンドレットで追加。
既定では 許可一覧 (AllowedDeviceIDs) も 禁止一覧 (BlockedDeviceIDs) も空で、どのようなモバイル端末でも
ActiveSync 接続できてしまいます。
なんとなく許可一覧に ID を登録すると、許可一覧にない端末は全拒否されるような動作をするかと試してみたところ、
許可一覧にない端末でも通信が通ってしまいました。
ちなみにテスト端末は iPad と iPhone です。
iPhone のみ許可して、 iPad から接続できなくなればOKなのですが・・・
許可一覧に iPhone のデバイスID を入れると、当然 iPhone は繋がりますが、 iPad も繋がります。
禁止一覧に iPhone のデバイスID を入れると 当然 iPhone は繋がらなくなりました。 iPad は繋がります。
この状態から、禁止一覧に単一の ID を入れるとその端末は拒否できますが、そもそも論許可した端末だけつなげられるように
管理したいのですが、 全拒否を設定するすべがよくわかりません。
New-ActiveSyncDeviceAccessRule というコマンドレットで
New-ActiveSyncDeviceAccessRule -QueryString iPad -Characteristic DeviceType -AccesLevel Block
とすると iPad 全般は拒否できるのではないかと思いはするものの、これだと Windows Phone やら Android やらは止められない気がしています。
これのよい設定方法があれば教えてください。
