none
ActiveSync 許可端末の制限について RRS feed

  • 質問

  • Exchange Server 2010 / 2013 , Office 365 で、

    ActiveSync で同期できるデバイスを許可したり、禁止したりできると思うのですが、

    思うような設定になりません。アドバイスをいただけますと助かります。

    行いたいことは

     ・ まずいかなるデバイスも許可一覧にない場合は拒否

     ・ 許可一覧は Set-CASMailbox  -Identity user1 -ActiveSyncAllowedDeviceIDs "deviceID" コマンドレットで追加。

    既定では 許可一覧 (AllowedDeviceIDs) も 禁止一覧 (BlockedDeviceIDs) も空で、どのようなモバイル端末でも

    ActiveSync 接続できてしまいます。

    なんとなく許可一覧に ID を登録すると、許可一覧にない端末は全拒否されるような動作をするかと試してみたところ、

    許可一覧にない端末でも通信が通ってしまいました。

    ちなみにテスト端末は  iPad と iPhone です。

    iPhone のみ許可して、 iPad から接続できなくなればOKなのですが・・・

    許可一覧に iPhone のデバイスID を入れると、当然 iPhone は繋がりますが、 iPad も繋がります。

    禁止一覧に iPhone のデバイスID を入れると 当然 iPhone は繋がらなくなりました。 iPad は繋がります。

    この状態から、禁止一覧に単一の ID を入れるとその端末は拒否できますが、そもそも論許可した端末だけつなげられるように

    管理したいのですが、 全拒否を設定するすべがよくわかりません。

    New-ActiveSyncDeviceAccessRule というコマンドレットで

    New-ActiveSyncDeviceAccessRule  -QueryString iPad -Characteristic DeviceType -AccesLevel Block

    とすると iPad 全般は拒否できるのではないかと思いはするものの、これだと Windows Phone やら Android やらは止められない気がしています。

    これのよい設定方法があれば教えてください。

    2013年8月28日 5:21

回答

  • ま、間抜けな自己レス。

    Set-ActiveSyncOrganizationSettings  -DefaultAccessLevel  Block

    で終わり。

    • 回答としてマーク SHIMSOFT 2013年8月28日 11:37
    2013年8月28日 11:36
  • 以下のコマンドレットの結果で、DefaultAccessLevel が Allow のままなのではないでしょうか。

    Get-ActiveSyncOrganizationSettings | FL

    GUI だと、[Exchange ActiveSync アクセスの設定] の右の方の [編集] ボタンを押したところにある設定です。
    もし、Allow のままであれば、Block にして試してみていただいてどうでしょうか。



    • 回答としてマーク SHIMSOFT 2013年8月28日 23:44
    2013年8月28日 13:57

すべての返信

  • ま、間抜けな自己レス。

    Set-ActiveSyncOrganizationSettings  -DefaultAccessLevel  Block

    で終わり。

    • 回答としてマーク SHIMSOFT 2013年8月28日 11:37
    2013年8月28日 11:36
  • 以下のコマンドレットの結果で、DefaultAccessLevel が Allow のままなのではないでしょうか。

    Get-ActiveSyncOrganizationSettings | FL

    GUI だと、[Exchange ActiveSync アクセスの設定] の右の方の [編集] ボタンを押したところにある設定です。
    もし、Allow のままであれば、Block にして試してみていただいてどうでしょうか。



    • 回答としてマーク SHIMSOFT 2013年8月28日 23:44
    2013年8月28日 13:57
  • まさに。

    適当なテスト環境無かったので Office 365 で確認していたのですが、

    「組織の管理」的な 「Exchange 管理センター」にたどり着けず、 GUI での設定画面は見れていませんが、

    ActiveSyncOriganizationSettings コマンドレットを質問投稿後に発見してトライしておりました。

    ありがとうございます。

    2013年8月28日 23:47