Запустив Office365 Exchange для корпорации, я не могу применить никакую политику к Mac Mail, когда он использует активное синхронизирующее соединение. Фактически, он не отображается как устройство (я даже смотрел на это через PowerShell), и, таким образом, к нему нельзя применить никакой фильтр/политику, и по сути устройство получает полный доступ к учетной записи. Я считаю, что это огромная уязвимость безопасности, когда вы пытаетесь применить активные политики синхронизации. Кто-нибудь сталкивался с этой проблемой раньше?
Примечание: Почта Windows 8 и Почта Windows 7.1 Phone несовместимы с политиками Office 365, которые включают ограничение количества прошлых писем или элементов календаря, а Outlook 2013, похоже, полностью несовместим с учетными записями Office 365 Exchange, независимо от политики.
Как запретить Mac Mail подключаться через Exchange ActiveSync, разрешив при этом подключение к другим моим устройствам?
решение1
Видимо, Mac Mail использует и Active Sync, и EWS для подключения к Exchange; из-за этого он не будет отображаться как устройство на стороне управления. Отключение EWS не позволяет Mac Mail подключаться, но при этом позволяет подключаться устройствам Active Sync.
решение2
Связываю свой ответ с родственным вопросом:
блокировка Mail.app и EWS от Apple без нарушения работы AutoDiscover
Короче говоря, вы можете полностью отключить EWS для пользователя или всей организации, или вы можете заблокировать определенные пользовательские агенты EWS (которые могут быть подделаны и т. д.), чтобы разрешить только нужные вам приложения.