Парни, сейчас версия Active Sync аж 16.1. Какие нафиг 4.х? Сейчас кроме 443 ничего не нужно.
Цитата iluffka:
Цитата ko4evneg:
Думаю эта функция - просто единоразовое действие. Для блокировки отключите ActiveSync юзеру »
возможно, но тут уже надо делать 2 действия, а не одно. В статье написано (может на самом деле и не так или так, но требуется дополнительная настройка) что после выполнения дальнейшие синхронизации не проходят. »
|
Эта функция просто удаляет устройство из профиля пользователя, но не удаляет ничего на устройстве (очищает аттрибут в AD, и все). Поэтому если у вас на устройстве остались учетные данные пользователя и они не менялись после удаления устройства - устройство благополучно синхронизируется при следующей же попытке. Для очистки устройства требуется выполнение команды Clear-MobileDevice или Wipe Device в GUI. При этом устройство сбрасывается в заводские настройки и удаляются абсолютно все данные (при наличии отдельной карты памяти возможны варианты). Ну и очевидно, что для повторной синхронизации нужно знать логин\пароль, как минимум.
Для блокировки конкретного устройства его можно заблокировать или поместить в карантин. Тогда вы устройство не очищаете, но при следующей попытке синхронизации оно будет заблокировано и больше не получит доступа к Exchange (но другие устройства пользователя получат), либо будет помещено в карантин и потребуется разрешение администратора на синхронизацию. подробнее тут:
https://blogs.technet.microsoft.com/...arantine-list/
Цитата iluffka:
|
3. ПРи отключенном интернете, сообщения, которые синхронизировались открываются полностью (кроме вложений). Есть ли политики или что-нибудь ещё, где можно настроить, чтобы при отключенном интернете были синхронизированны только темы сообщений? »
|
Тут можно использовать ActiveSyncMailboxPolicy c параметром MaxEmailBodyTruncationSize.
Цитата iluffka:
|
4. Не совсем по теме - есть ли какая-нибудь программка (желательно кросплатформенная android/iphone), чтобы там была единственная кнопка - удалить всю почту с телефона? »
|
Wipe Device из консоли Exchange если удаленно, удалить аккаунт - если локально на телефоне. Если хочется тонкостей - MDM-решение (например, Microsoft Intune, но надо помнить, что это облачный сервис, стоит рублей 300-400 на устройство в месяц).
