为一家公司运行 Office365 Exchange,当它使用活动同步连接时,我无法在 Mac Mail 上强制执行任何策略。它实际上并没有显示为一个设备(我什至通过 PowerShell 查看了这个)因此没有过滤器/策略可以应用到它并且基本上授予设备对帐户的完全访问权限。当您尝试执行活动同步策略时,我认为这是一个巨大的安全漏洞。有没有人见过这个问题?
附注:Windows 8 Mail 和 Windows 7.1 Phone Mail 均与 Office 365 策略不兼容,包括限制过去电子邮件或日历项目的数量,而 Outlook 2013 似乎与 Office 365 Exchange 帐户完全不兼容,无论策略如何。
如何阻止 Mac Mail 通过 Exchange ActiveSync 连接,同时仍然允许我的其他设备?
显然 Mac Mail 同时使用 Active Sync 和 EWS 来连接交换;因此,它不会在管理端显示为设备。禁用 EWS 会阻止 Mac Mail 连接,同时仍允许 Active Sync 设备连接。
将我的回答链接到相关问题:
在不破坏自动发现的情况下阻止 Apple 的 Mail.app 和 EWS
长话短说,您可以为用户或整个组织完全关闭 EWS,或者您可以阻止某些 EWS 用户代理(可以被欺骗等)以仅允许您想要的应用程序。