在为一家公司运行 Office365 Exchange 时,当 Mac Mail 使用主动同步连接时,我无法对其实施任何策略。它实际上并没有显示为设备(我甚至通过 PowerShell 查看了这一点),因此无法对其应用任何过滤器/策略,并且实际上赋予了设备对帐户的完全访问权限。当您尝试强制执行主动同步策略时,我认为这是一个巨大的安全漏洞。有人见过这个问题吗?
附注:Windows 8 Mail 和 Windows 7.1 Phone Mail 均与 Office 365 策略不兼容,这些策略包括限制过去电子邮件或日历项目的数量,并且无论策略如何,Outlook 2013 似乎与 Office 365 Exchange 帐户完全不兼容。
如何防止 Mac Mail 通过 Exchange ActiveSync 连接,同时仍允许我的其他设备连接?
答案1
显然,Mac Mail 同时使用 Active Sync 和 EWS 来连接 Exchange;因此,它不会在管理端显示为设备。禁用 EWS 可阻止 Mac Mail 连接,同时仍允许 Active Sync 设备连接。
答案2
将我的回答链接到相关问题:
在不破坏自动发现功能的情况下阻止 Apple 的 Mail.app 和 EWS
长话短说,您可以为用户或整个组织完全关闭 EWS,或者您可以阻止某些 EWS 用户代理(可以被欺骗等)以仅允许您想要的应用程序。