Benutzer, die Outlook für iOS und Android und ABQ-Regeln (Device Access) verwenden, werden unerwartet unter Quarantäne gesetzt.

  • Artikel
  • Gilt für::
    Outlook for iOS, Outlook for Android, Exchange Online

Ursprüngliche KB-Nummer: 3193518

Symptome

Exchange Online Benutzer, die Outlook für iOS und Android verwenden und auch ABQ-Regeln (Device Access) verwenden, feststellen, dass sie unerwartet unter Quarantäne gestellt wurden. Dieses Problem tritt im folgenden Szenario auf:

  • Die Eigenschaft des DefaultAccessLevel Mandanten, die über Set-ActiveSyncOrganizationSettings konfiguriert wird, wird auf den Wert Quarantäne oder Blockieren festgelegt.
  • Der Mandantenadministrator hat Outlook für iOS und Android zuvor durch Stempeln der DeviceID in der ActiveSyncAllowedDeviceIDs Eigenschaft des Postfachs zugelassen.
  • Die Geräte werden nicht von Microsoft Intune verwaltet.

Ursache

Eine Änderung des Back-End-Protokolls beim Zugriff auf Microsoft 365-Postfachdaten über Outlook für iOS- und Android-Anwendungen ändert die DeviceID, die die App zum Herstellen einer Verbindung mit Exchange Online verwendet. Das erwartete Verhalten besteht darin, dass die neue DeviceID automatisch für den ActiveSyncAllowedDeviceID Benutzer hinzugefügt wird. In bestimmten Szenarien kann das Gerät jedoch unter Quarantäne gesetzt werden. Führen Sie in solchen Fällen die Schritte im Abschnitt Lösung aus. Dieses Problem wird nicht wiederholt auftreten.

Lösung

Wenden Sie sich an den Support, und bitten Sie den Kundendienstmitarbeiter, Ihnen bei der Entsperrung des Geräts zu helfen.

Oder verwenden Sie eine der folgenden Methoden, um die Blockierung des Geräts aufzuheben:

  • Verwenden Sie das Exchange Admin Center, um die Blockierung einzelner Geräte aufzuheben. Gehen Sie dazu wie folgt vor:

    1. Melden Sie sich bei der Exchange-Verwaltungskonsole an. Weitere Informationen finden Sie unter Exchange Admin Center in Exchange Online.
    2. Wählen Sie Mobil aus, und wählen Sie dann unter Quarantäne gestellte Geräte die Schaltfläche Zulassen für jedes Outlook für iOS- und Android-App-Gerät aus, das die Blockierung aufheben muss.

  • Verwenden Sie Remote-PowerShell, um die Blockierung aller Geräte aufzuheben. Gehen Sie dazu wie folgt vor:

    1. Stellen Sie eine Verbindung mit Exchange Online mithilfe der Remote-PowerShell her. Weitere Informationen finden Sie unter Herstellen einer Verbindung mit Exchange Online PowerShell.

    2. Kopieren Sie den folgenden Code, und fügen Sie ihn in Ihre PowerShell-Remotesitzung ein:

      function FixUnblock { $Mbxs = Get-CASMailbox -ResultSize 10000 | ?{$_.ActiveSyncAllowedDeviceIDs -ne $null } foreach($Mbx in $Mbxs) { write-host $Mbx.Id $IdList = Get-MobileDevice -Mailbox $Mbx.Id | where {$_.DeviceModel -eq "Outlook for iOS and Android" -and $_.ClientType -eq "REST" -and $_.DeviceAccessState -ne "Allowed" -and $_.FirstSyncTime -ge "9/13/2016"} $CasDevice = Get-CasMailbox $Mbx.Id foreach( $Id in $IdList) { $CasDevice.ActiveSyncAllowedDeviceIDs += $Id.DeviceId } Set-CasMailbox $Mbx.Id -ActiveSyncAllowedDeviceIDs $CasDevice.ActiveSyncAllowedDeviceIDs } }

    3. Führen Sie in Ihrer PowerShell-Remotesitzung die Funktion aus. Geben Sie hierzu FixUnblock ein, und drücken Sie dann die EINGABETASTE.

Weitere Informationen

Benutzer mit modernen Authentifizierungskonten müssen die Schritte unter Kontoeinrichtung mit moderner Authentifizierung in Exchange Online ausführen, um ihre Outlook für iOS- und Android-Konten einzurichten.

Benötigen Sie weitere Hilfe? Navigieren Sie zu Microsoft Community.