Здравствуйте.
1. Я так понимаю, active sync работает отдельно от протоколов IMAP, MAPI и POP3, использует порты 443, 990, 999, 5721, 5678, 5679, 26675. Значит я могу отключить эти протоколы?

2. Есть функция Remove the mobile phone partnership - удаляет почту только с телефона (в самом почтовом ящике она сохраняется) при первой попытке синхронизации (т.е. на телефоне должен быть интернет и должна пройти синхронизация почты). При этом, если зайти в телефоне в настройки аккаунта и вновь нажать "готово", то почта как бы переподключится к серверу и вновь будет доступна, да и даже если просто пару раз попорбовать обновить (синхронизировать), то почта снова становится доступна. Проверял на android 5. Это так и задумано или ошибка? Если ошибка, как поправить, чтобы после выполнения данной функции почта после нескольких попыток синхронизации не синхронизировалась? http://itband.ru/2010/12/activesync1/

3. ПРи отключенном интернете, сообщения, которые синхронизировались открываются полностью (кроме вложений). Есть ли политики или что-нибудь ещё, где можно настроить, чтобы при отключенном интернете были синхронизированны только темы сообщений?

4. Не совсем по теме - есть ли какая-нибудь программка (желательно кросплатформенная android/iphone), чтобы там была единственная кнопка - удалить всю почту с телефона?

1. Я так понимаю, active sync работает отдельно от протоколов IMAP, MAPI и POP3, использует порты 443, 990, 999, 5721, 5678, 5679, 26675. Значит я могу отключить эти протоколы »
ActiveSync требует только 443 порт

2. Есть функция Remove the mobile phone partnership - удаляет почту только с телефона (в самом почтовом ящике она сохраняется) при первой попытке синхронизации (т.е. на телефоне должен быть интернет и должна пройти синхронизация почты). При этом, если зайти в телефоне в настройки аккаунта и вновь нажать "готово", то почта как бы переподключится к серверу и вновь будет доступна, да и даже если просто пару раз попорбовать обновить (синхронизировать), то почта снова становится доступна. Проверял на android 5. Это так и задумано или ошибка? Если ошибка, как поправить, чтобы после выполнения данной функции почта после нескольких попыток синхронизации не синхронизировалась? http://itband.ru/2010/12/activesync1/ »
Думаю эта функция - просто единоразовое действие. Для блокировки отключите ActiveSync юзеру.

3. ПРи отключенном интернете, сообщения, которые синхронизировались открываются полностью (кроме вложений). Есть ли политики или что-нибудь ещё, где можно настроить, чтобы при отключенном интернете были синхронизированны только темы сообщений? »
А в чем смысл? Чтобы каждый раз при отключении интернета с телефона удалялась куча данных? Можно запретить закачку вложений со стороны сервера. Со стороны клиента можно настроить чтобы качались только заголовки.

4. Не совсем по теме - есть ли какая-нибудь программка (желательно кросплатформенная android/iphone), чтобы там была единственная кнопка - удалить всю почту с телефона? »

У Echange есть функция remote wipe - правда она полностью вайпает телефон.

ActiveSync требует только 443 порт »
а тут другое https://support.microsoft.com/ru-ru/kb/259369

Думаю эта функция - просто единоразовое действие. Для блокировки отключите ActiveSync юзеру »
возможно, но тут уже надо делать 2 действия, а не одно. В статье написано (может на самом деле и не так или так, но требуется дополнительная настройка) что после выполнения дальнейшие синхронизации не проходят.

А в чем смысл? Чтобы каждый раз при отключении интернета с телефона удалялась куча данных? Можно запретить закачку вложений со стороны сервера. Со стороны клиента можно настроить чтобы качались только заголовки. »
смысл в том, что, если телефон изъяли и нет доступа к интернету, то будет видны только темы сообщений. И да, чтобы удалялась куча данных почты.

У Echange есть функция remote wipe - правда она полностью вайпает телефон. »
Знаю о такой, но это на совсем крайний случай. В данном вопросе речь о том, чтобы пользователь на своём телефоне запустил программу, нажал кнопку и она удалила всю почту и настройки.
Понятное дело, что можно зайти в настройки телефона и там вручную удалить аккаунты, но тут вопрос времени - 5 секунд или 1 минута).

Цитата ko4evneg:
ActiveSync требует только 443 порт »
а тут другое https://support.microsoft.com/ru-ru/kb/259369 »
Парни, сейчас версия Active Sync аж 16.1. Какие нафиг 4.х? Сейчас кроме 443 ничего не нужно.
Цитата ko4evneg:
Думаю эта функция - просто единоразовое действие. Для блокировки отключите ActiveSync юзеру »
возможно, но тут уже надо делать 2 действия, а не одно. В статье написано (может на самом деле и не так или так, но требуется дополнительная настройка) что после выполнения дальнейшие синхронизации не проходят. »
Эта функция просто удаляет устройство из профиля пользователя, но не удаляет ничего на устройстве (очищает аттрибут в AD, и все). Поэтому если у вас на устройстве остались учетные данные пользователя и они не менялись после удаления устройства - устройство благополучно синхронизируется при следующей же попытке. Для очистки устройства требуется выполнение команды Clear-MobileDevice или Wipe Device в GUI. При этом устройство сбрасывается в заводские настройки и удаляются абсолютно все данные (при наличии отдельной карты памяти возможны варианты). Ну и очевидно, что для повторной синхронизации нужно знать логин\пароль, как минимум.
Для блокировки конкретного устройства его можно заблокировать или поместить в карантин. Тогда вы устройство не очищаете, но при следующей попытке синхронизации оно будет заблокировано и больше не получит доступа к Exchange (но другие устройства пользователя получат), либо будет помещено в карантин и потребуется разрешение администратора на синхронизацию. подробнее тут: https://blogs.technet.microsoft.com/exchange/2010/11/15/controlling-exchange-activesync-device-access-using-the-allowblockquarantine-list/
3. ПРи отключенном интернете, сообщения, которые синхронизировались открываются полностью (кроме вложений). Есть ли политики или что-нибудь ещё, где можно настроить, чтобы при отключенном интернете были синхронизированны только темы сообщений? »
Тут можно использовать ActiveSyncMailboxPolicy c параметром MaxEmailBodyTruncationSize.
4. Не совсем по теме - есть ли какая-нибудь программка (желательно кросплатформенная android/iphone), чтобы там была единственная кнопка - удалить всю почту с телефона? »
Wipe Device из консоли Exchange если удаленно, удалить аккаунт - если локально на телефоне. Если хочется тонкостей - MDM-решение (например, Microsoft Intune, но надо помнить, что это облачный сервис, стоит рублей 300-400 на устройство в месяц).

Парни, сейчас версия Active Sync аж 16.1. Какие нафиг 4.х? Сейчас кроме 443 ничего не нужно. »
Ну что нашёл на то и посмотрел) статья не датирована, вот и поверил.

Для очистки устройства требуется выполнение команды Clear-MobileDevice или Wipe Device в GUI »
Wipe device тот же самый, о котором говорится в 4 пункте - который сбрасывает сам телефон к заводским настройкам?

Тут можно использовать ActiveSyncMailboxPolicy c параметром MaxEmailBodyTruncationSize. »
Здесь имеется ввиду подобрать размер при котором в сообщение входила бы информация только про тему письма (помимо служебных данных)?

https://blogs.technet.microsoft.com/...arantine-list/ картинок нет( но я нашёл где это - через owa, но не найду ничего связнного с карантином

например, Microsoft Intune »
Почитал, что она тесно связана с Azure active directory - а у нас обычный АД, так что не подходит.
Спасибо

Wipe device тот же самый, о котором говорится в 4 пункте - который сбрасывает сам телефон к заводским настройкам? »
Он самый, да.
Здесь имеется ввиду подобрать размер при котором в сообщение входила бы информация только про тему письма (помимо служебных данных)? »
Емнип, поля Subject и Body - разные. Поэтому можете поставить в ноль. Но эксперименты нужно проводить на специально выбранном сотруднике, не применяя сразу ко всем, иначе беда.
https://blogs.technet.microsoft.com/...arantine-list/ картинок нет( но я нашёл где это - через owa, но не найду ничего связнного с карантином »
https://technet.microsoft.com/ru-ru/library/dd876923(v=exchg.160).aspx
Почитал, что она тесно связана с Azure active directory - а у нас обычный АД, так что не подходит. »
Ну тут я ничем помочь не могу. Ищите другие решения :) https://www.google.ru/search?q=Mobile+Device+management+products&ie=&oe=#newwindow=1&q=mobile+device+management+%D1%80%D0%B5%D1%88%D0%B5%D0%BD%D0%B8%D1%8F

Ну что нашёл на то и посмотрел) статья не датирована, вот и поверил. »
Это вообще не для Exchange ActiveSyn я думаю: https://www.microsoft.com/en-us/download/details.aspx?id=15 (https://www.microsoft.com/en-us/download/details.aspx?id=15) :)

Спасибо за ответы.