원래 KB 번호: 4090814
증상
Microsoft Exchange Online에서 일부 모바일 디바이스는 예상대로 격리되지 않습니다.
예를 들어 다음의 시나리오를 고려할 수 있습니다.
Microsoft 365 테넌트에서 Exchange ActiveSync 액세스 설정이 격리되도록 구성됩니다 . 나중에 차단하거나 허용하도록 결정하겠습니다. 그러면 격리된 디바이스가 허용됩니다. 디바이스가 허용되면
Get-CASMailboxcmdlet은 허용된 디바이스와 차단된 디바이스를ActiveSyncAllowedDeviceIDs및ActiveSyncBlockedDeviceIDs매개 변수에 표시합니다.나중에 디바이스를 제거하려고 합니다. 다음 방법 중 하나를 사용하여 이 작업을 수행할 수 있습니다.
메서드 1
- Exchange 관리 센터에서 >받는 사람>과 사서함을 찾습니다.
- 모바일 디바이스의 오른쪽에서 세부 정보 보기를 선택한 다음 모든 모바일 디바이스 목록에서 디바이스를 제거합니다.
메서드 2
Remove-MobileDevicePowerShell cmdlet을 사용합니다.디바이스를 제거한 후 사용자는 동일한 디바이스를 추가하거나 구성하려고 합니다.
이 시나리오에서는 디바이스가 격리되지 않고 연결할 수 있습니다. Microsoft 365 Exchange 관리 센터에서 사용자의 모바일 장치 세부 정보에 액세스 권한이 부여된 상태가 표시되고 Get-MobileDevice cmdlet은 매개 변수 값이 허용됨을 DeviceAccessState 보여 줍니다. 이것은 예상된 결과가 아닙니다. 대신 디바이스가 격리될 것으로 예상합니다.
원인
디바이스가 제거되면(Microsoft 365 Exchange 관리 센터에서 또는 cmdlet을 사용하여 Remove-MobileDevice PowerShell을 통해) ActiveSyncAllowedDeviceIDs 및 ActiveSyncBlockedDeviceIDs 매개 변수가 지워지지 않습니다. 따라서 사용자가 이전에 제거된 디바이스를 사용하여 연결을 시도하면 디바이스 ID가 매개 변수에 ActiveSyncAllowedDeviceIDs 계속 채워지므로 디바이스가 격리되지 않고 연결할 수 있습니다.
해결 방법
디바이스를 제거한 후, 디바이스가 연결되지 않도록 ActiveSyncAllowedDeviceIDs 및 ActiveSyncBlockedDeviceIDs 매개변수를 $null로 설정합니다. 예를 들어 다음 cmdlet을 실행합니다.
Set-CASMailbox joe@contoso.com -ActiveSyncAllowedDeviceIDs $null
이러한 매개 변수가 $null 설정되면 디바이스가 연결을 시도할 때 격리됩니다.
아직 도움이 필요하신가요? Microsoft 커뮤니티로 이동하세요.