企業で Office365 Exchange を実行しているのですが、アクティブ シンク接続を使用しているときに Mac Mail にポリシーを適用できません。実際にはデバイスとして表示されません (PowerShell で確認しました)。そのため、フィルター/ポリシーを適用できず、デバイスにアカウントへのフル アクセスが与えられます。アクティブ シンク ポリシーを適用しようとしている場合、これは大きなセキュリティ上の欠陥であると私は考えています。この問題を以前に経験した人はいますか?
補足として、Windows 8 メールと Windows 7.1 Phone メールはどちらも、過去のメールや予定表アイテムの量を制限するなどの Office 365 ポリシーと互換性がありません。また、Outlook 2013 は、ポリシーに関係なく、Office 365 Exchange アカウントと完全に互換性がないようです。
他のデバイスを許可しながら、Mac Mail が Exchange ActiveSync 経由で接続できないようにするにはどうすればよいですか?
答え1
どうやら Mac Mail は Exchange に接続するために Active Sync と EWS の両方を使用しているようです。このため、管理側ではデバイスとして表示されません。EWS を無効にすると、Mac Mail は接続できなくなりますが、Active Sync デバイスは引き続き接続できます。
答え2
関連する質問への私の回答をリンクします:
AutoDiscover を壊さずに Apple の Mail.app と EWS をブロックする
つまり、ユーザーまたは組織全体に対して EWS を完全に無効にしたり、特定の EWS ユーザー エージェント (スプーフィングなどが可能) をブロックして、必要なアプリケーションのみを許可したりすることができます。