[ko4evneg]

Цитата iluffka:

1. Я так понимаю, active sync работает отдельно от протоколов IMAP, MAPI и POP3, использует порты 443, 990, 999, 5721, 5678, 5679, 26675. Значит я могу отключить эти протоколы »

ActiveSync требует только 443 порт

Цитата iluffka:

2. Есть функция Remove the mobile phone partnership - удаляет почту только с телефона (в самом почтовом ящике она сохраняется) при первой попытке синхронизации (т.е. на телефоне должен быть интернет и должна пройти синхронизация почты). При этом, если зайти в телефоне в настройки аккаунта и вновь нажать "готово", то почта как бы переподключится к серверу и вновь будет доступна, да и даже если просто пару раз попорбовать обновить (синхронизировать), то почта снова становится доступна. Проверял на android 5. Это так и задумано или ошибка? Если ошибка, как поправить, чтобы после выполнения данной функции почта после нескольких попыток синхронизации не синхронизировалась? http://itband.ru/2010/12/activesync1/ »

Думаю эта функция - просто единоразовое действие. Для блокировки отключите ActiveSync юзеру.

Цитата iluffka:

3. ПРи отключенном интернете, сообщения, которые синхронизировались открываются полностью (кроме вложений). Есть ли политики или что-нибудь ещё, где можно настроить, чтобы при отключенном интернете были синхронизированны только темы сообщений? »

А в чем смысл? Чтобы каждый раз при отключении интернета с телефона удалялась куча данных? Можно запретить закачку вложений со стороны сервера. Со стороны клиента можно настроить чтобы качались только заголовки.

Цитата iluffka:

4. Не совсем по теме - есть ли какая-нибудь программка (желательно кросплатформенная android/iphone), чтобы там была единственная кнопка - удалить всю почту с телефона? »

У Echange есть функция remote wipe - правда она полностью вайпает телефон.

[iluffka]

Цитата ko4evneg:

ActiveSync требует только 443 порт »

а тут другое https://support.microsoft.com/ru-ru/kb/259369

Цитата ko4evneg:

Думаю эта функция - просто единоразовое действие. Для блокировки отключите ActiveSync юзеру »

возможно, но тут уже надо делать 2 действия, а не одно. В статье написано (может на самом деле и не так или так, но требуется дополнительная настройка) что после выполнения дальнейшие синхронизации не проходят.

Цитата ko4evneg:

А в чем смысл? Чтобы каждый раз при отключении интернета с телефона удалялась куча данных? Можно запретить закачку вложений со стороны сервера. Со стороны клиента можно настроить чтобы качались только заголовки. »

смысл в том, что, если телефон изъяли и нет доступа к интернету, то будет видны только темы сообщений. И да, чтобы удалялась куча данных почты.

Цитата ko4evneg:

У Echange есть функция remote wipe - правда она полностью вайпает телефон. »

Знаю о такой, но это на совсем крайний случай. В данном вопросе речь о том, чтобы пользователь на своём телефоне запустил программу, нажал кнопку и она удалила всю почту и настройки.
Понятное дело, что можно зайти в настройки телефона и там вручную удалить аккаунты, но тут вопрос времени - 5 секунд или 1 минута).

[Oleg Krylov]

Цитата iluffka:

Цитата ko4evneg: ActiveSync требует только 443 порт » а тут другое https://support.microsoft.com/ru-ru/kb/259369 »

Парни, сейчас версия Active Sync аж 16.1. Какие нафиг 4.х? Сейчас кроме 443 ничего не нужно.

Цитата iluffka:

Цитата ko4evneg: Думаю эта функция - просто единоразовое действие. Для блокировки отключите ActiveSync юзеру » возможно, но тут уже надо делать 2 действия, а не одно. В статье написано (может на самом деле и не так или так, но требуется дополнительная настройка) что после выполнения дальнейшие синхронизации не проходят. »

Эта функция просто удаляет устройство из профиля пользователя, но не удаляет ничего на устройстве (очищает аттрибут в AD, и все). Поэтому если у вас на устройстве остались учетные данные пользователя и они не менялись после удаления устройства - устройство благополучно синхронизируется при следующей же попытке. Для очистки устройства требуется выполнение команды Clear-MobileDevice или Wipe Device в GUI. При этом устройство сбрасывается в заводские настройки и удаляются абсолютно все данные (при наличии отдельной карты памяти возможны варианты). Ну и очевидно, что для повторной синхронизации нужно знать логин\пароль, как минимум.
Для блокировки конкретного устройства его можно заблокировать или поместить в карантин. Тогда вы устройство не очищаете, но при следующей попытке синхронизации оно будет заблокировано и больше не получит доступа к Exchange (но другие устройства пользователя получат), либо будет помещено в карантин и потребуется разрешение администратора на синхронизацию. подробнее тут: https://blogs.technet.microsoft.com/...arantine-list/

Цитата iluffka:

3. ПРи отключенном интернете, сообщения, которые синхронизировались открываются полностью (кроме вложений). Есть ли политики или что-нибудь ещё, где можно настроить, чтобы при отключенном интернете были синхронизированны только темы сообщений? »

Тут можно использовать ActiveSyncMailboxPolicy c параметром MaxEmailBodyTruncationSize.

Цитата iluffka:

4. Не совсем по теме - есть ли какая-нибудь программка (желательно кросплатформенная android/iphone), чтобы там была единственная кнопка - удалить всю почту с телефона? »

Wipe Device из консоли Exchange если удаленно, удалить аккаунт - если локально на телефоне. Если хочется тонкостей - MDM-решение (например, Microsoft Intune, но надо помнить, что это облачный сервис, стоит рублей 300-400 на устройство в месяц).

[iluffka]

Цитата Oleg Krylov:

Парни, сейчас версия Active Sync аж 16.1. Какие нафиг 4.х? Сейчас кроме 443 ничего не нужно. »

Ну что нашёл на то и посмотрел) статья не датирована, вот и поверил.

Цитата Oleg Krylov:

Для очистки устройства требуется выполнение команды Clear-MobileDevice или Wipe Device в GUI »

Wipe device тот же самый, о котором говорится в 4 пункте - который сбрасывает сам телефон к заводским настройкам?

Цитата Oleg Krylov:

Тут можно использовать ActiveSyncMailboxPolicy c параметром MaxEmailBodyTruncationSize. »

Здесь имеется ввиду подобрать размер при котором в сообщение входила бы информация только про тему письма (помимо служебных данных)?

https://blogs.technet.microsoft.com/...arantine-list/ картинок нет( но я нашёл где это - через owa, но не найду ничего связнного с карантином

Цитата Oleg Krylov:

например, Microsoft Intune »

Почитал, что она тесно связана с Azure active directory - а у нас обычный АД, так что не подходит.
Спасибо

[Oleg Krylov]

Цитата iluffka:

Wipe device тот же самый, о котором говорится в 4 пункте - который сбрасывает сам телефон к заводским настройкам? »

Он самый, да.

Цитата iluffka:

Здесь имеется ввиду подобрать размер при котором в сообщение входила бы информация только про тему письма (помимо служебных данных)? »

Емнип, поля Subject и Body - разные. Поэтому можете поставить в ноль. Но эксперименты нужно проводить на специально выбранном сотруднике, не применяя сразу ко всем, иначе беда.

Цитата iluffka:

https://blogs.technet.microsoft.com/...arantine-list/ картинок нет( но я нашёл где это - через owa, но не найду ничего связнного с карантином »

https://technet.microsoft.com/ru-ru/...xchg.160).aspx

Цитата iluffka:

Почитал, что она тесно связана с Azure active directory - а у нас обычный АД, так что не подходит. »

Ну тут я ничем помочь не могу. Ищите другие решения https://www.google.ru/search?q=Mobil...BD%D0%B8%D1%8F

[ko4evneg]

Цитата iluffka:

Ну что нашёл на то и посмотрел) статья не датирована, вот и поверил. »

Это вообще не для Exchange ActiveSyn я думаю: https://www.microsoft.com/en-us/download/details.aspx?id=15

[iluffka]

Спасибо за ответы.