私は中小企業向けの Microsoft Exchange サーバーを所有しており、2010 にアップグレードしたばかりです。Android ユーザーに次のようなメッセージが表示されます:
Activate device administrator?
- Erase all data: Perform a factory reset, deleting all of your data without any confirmation
- Limit Password: Restrict the types of passwords you are allowed to use.
- Watch login attempts: Monitor failed attempts to login to the device, to perform some action
- Force Lock: Control when device locks, requiring you re-enter its password.
これは望ましくありません。Exchange でこれをオフにする方法はありますか?
答え1
これはかなり似ているExchange 2010 ActiveSync のリモート ワイプを無効にする方法は?
簡単に答えると、「いいえ」です。Exchange の ActiveSync ポリシーで Exchange がこれらのアクションを実行することが明示的に許可されているか拒否されているかに関係なく、Android はこれらの権限を求めます。
私の知る限り、Android の ActiveSync アプリでは、ActiveSync ポリシーで必要になる可能性のあるすべての権限を承認する必要があります。これは Android の権限モデルに関係していると思います。権限を変更するには、アプリを更新する必要がありますが、Exchange サーバーが ActiveSync ポリシーを変更しても、基盤となるアプリは物理的に変更されないため (アプリ自体は通常、AppStore からの更新によってのみ物理的に変更されます)、事前に権限設定全体を要求する必要があります。
答え2
これはうまくいくかもしれません:
Exchange 管理コンソールから:
- 組織構成 > クライアントアクセスに移動します
- Exchange ActiveSyncメールボックスポリシーというタブをクリックします。
- 既存のメールボックスポリシーを右クリックし、[プロパティ]をクリックします。
- 「パスワード」タブをクリックします。
- 「パスワードを要求する」の横のチェックマークを外します
- OKをクリック
答え3
Android は、Exchange サーバーがポリシーを送信するとすぐにその権限を求めます。ただし、Exchange サーバーがポリシーを送信しない場合は、要求されません。したがって、私が知っている唯一の方法は、デフォルトのポリシーを削除することを含め、ユーザーにポリシーを割り当てないことです (Exchange 内)。