移动设备访问策略

移动设备访问策略

人力资源部希望我们禁止兼职小时工在下班时间查看电子邮件。

是否可以通过 Exchange 策略为特定组中的用户禁用 Activesync 和 OWA?我查看过 EAC,但似乎找不到为移动设备创建此类规则的选项。

每次创建新用户时,无需进入 EAC 禁用这些选项,如果可以自动应用这些选项并根据需要启用它们,会更容易。

答案1

不幸的是,我想不出一个好的方法来为 Exchange ActiveSync 做到这一点。你会遇到的问题是,当前与 EAS 同步的设备不会因为你为邮箱分配了新策略而停止——它将继续同步,直到下次验证。假设 Jane 是一名兼职职员。她在 0800 同步她的邮箱,这建立了一个开放的同步通道。根据她的同步细节,她可能在 12 小时或更长时间内不需要重新验证,在这种情况下,即使你为她禁用了 EAS,她的设备仍将继续同步。

另一方面,使用 OWA 执行此操作非常简单。请参阅http://technet.microsoft.com/en-us/library/dd351097(v=exchg.150).aspx。您只需将用户分配给适合一天中各个时间的策略,但如果用户有一个打开的会话,它也会保持打开状态。

要解决这两个问题,您可以使用 iisreset 转储 CAS 上的所有现有连接,但这也可能会中断其他用户,这可能是不可接受的。

相关内容