Executando o Office365 Exchange para uma empresa, não consigo impor nenhuma política no Mac Mail quando ele está usando uma conexão de sincronização ativa. Na verdade, ele não aparece como um dispositivo (eu até olhei isso através do PowerShell) e, portanto, nenhum filtro/política pode ser aplicado a ele e, essencialmente, dá ao dispositivo acesso total à conta. Considero isso uma grande falha de segurança quando você tenta aplicar políticas de sincronização ativas. Alguém já viu esse problema antes?
Como observação lateral: o Windows 8 Mail e o Windows 7.1 Phone Mail são incompatíveis com as políticas do Office 365 que incluem a limitação da quantidade de e-mails anteriores ou itens de calendário, e o Outlook 2013 parece ser completamente incompatível com as contas do Office 365 Exchange, independentemente da política.
Como posso impedir que o Mac Mail se conecte via Exchange ActiveSync e ainda permitir meus outros dispositivos?
Responder1
Aparentemente, o Mac Mail usa Active Sync e EWS para se conectar ao Exchange; por isso ele não aparecerá como um dispositivo no lado do gerenciamento. Desativar o EWS impede que o Mac Mail se conecte, ao mesmo tempo que permite a conexão de dispositivos Active Sync.
Responder2
Vinculando minha resposta a uma pergunta relacionada:
bloqueando Mail.app e EWS da Apple sem quebrar o AutoDiscover
Resumindo, você pode desativar totalmente o EWS para um usuário ou para toda a organização, ou pode bloquear determinados agentes de usuário do EWS (que podem ser falsificados, etc.) para permitir apenas os aplicativos desejados.