為公司執行 Office365 Exchange,當 Mac Mail 使用活動同步連線時,我無法在 Mac Mail 上強制執行任何策略。它實際上不會顯示為設備(我什至通過 PowerShell 查看了這一點),因此無法對其應用任何過濾器/策略,並且本質上賦予設備對帳戶的完全訪問權限。當您嘗試強制執行活動同步策略時,我認為這是一個巨大的安全缺陷。以前有人看過這個問題嗎?
附帶說明:Windows 8 郵件和 Windows 7.1 電話郵件均與 Office 365 政策不相容,其中包括限制過去電子郵件或日曆項目的數量,而 Outlook 2013 似乎與 Office 365 Exchange 帳戶完全不相容,無論策略如何。
如何阻止 Mac Mail 透過 Exchange ActiveSync 連接,同時仍允許我的其他裝置?
答案1
顯然,Mac Mail 使用 Active Sync 和 EWS 來連接 Exchange;因此,它不會在管理端顯示為設備。停用 EWS 會阻止 Mac Mail 連接,但仍允許 Active Sync 裝置連接。
答案2
將我的答案連結到相關問題:
在不破壞自動發現的情況下阻止 Apple 的 Mail.app 和 EWS
長話短說,您可以為使用者或整個組織完全關閉 EWS,也可以阻止某些 EWS 使用者代理(可能是欺騙性的等)以僅允許您想要的應用程式。