Пользователи, использующие правила Outlook для iOS и Android и доступа к устройствам (ABQ), неожиданно помещаются в карантин

• Применяется к:

  Outlook for iOS, Outlook for Android, Exchange Online

Исходный номер базы знаний: 3193518

Симптомы

Exchange Online пользователи Outlook для iOS и Android, а также использующие правила доступа к устройствам (ABQ), обнаруживают, что они неожиданно помещены в карантин. Эта проблема возникает в следующем сценарии:

• Свойство клиента DefaultAccessLevel , которое настраивается с помощью Set-ActiveSyncOrganizationSettings , имеет значение Карантин или Блок.
• Администратор клиента ранее разрешил Outlook для iOS и Android, установив метку DeviceID в свойстве ActiveSyncAllowedDeviceIDs почтового ящика.
• Устройствами не управляет Microsoft Intune.

Причина

Изменение внутреннего протокола при доступе к данным почтовых ящиков Microsoft 365 через приложения Outlook для iOS и Android изменяет Идентификатор устройства, используемый приложением для подключения к Exchange Online. Ожидаемое поведение заключается в том, что новый Идентификатор устройства будет автоматически добавлен в ActiveSyncAllowedDeviceID для пользователя. Но в некоторых сценариях устройство может быть помещено в карантин. В таких случаях выполните действия, описанные в разделе Решение. Ожидается, что эта проблема не будет повторяться.

Разрешение

Обратитесь в службу поддержки и попросите представителя службы поддержки помочь вам разблокировать устройство.

Или используйте один из следующих методов, чтобы разблокировать устройство:

• Используйте Центр администрирования Exchange для разблокировки отдельных устройств. Для этого выполните следующие действия:

  1. Войдите в Центр администрирования Exchange. Дополнительные сведения см. в статье Центр администрирования Exchange в Exchange Online.
  2. Выберите мобильные устройства, а затем в разделе Устройства, помещенные в карантин, нажмите кнопку Разрешить для каждого устройства приложения Outlook для iOS и Android, которое необходимо разблокировать.

• Используйте удаленный PowerShell для разблокировки всех устройств. Для этого выполните следующие действия:

  1. Подключитесь к Exchange Online с помощью удаленной оболочки PowerShell. Дополнительные сведения см. в статье Connect to Exchange Online PowerShell.

  2. Скопируйте и вставьте следующий код в удаленный сеанс PowerShell:

     function FixUnblock { $Mbxs = Get-CASMailbox -ResultSize 10000 | ?{$_.ActiveSyncAllowedDeviceIDs -ne $null } foreach($Mbx in $Mbxs) { write-host $Mbx.Id $IdList = Get-MobileDevice -Mailbox $Mbx.Id | where {$_.DeviceModel -eq "Outlook for iOS and Android" -and $_.ClientType -eq "REST" -and $_.DeviceAccessState -ne "Allowed" -and $_.FirstSyncTime -ge "9/13/2016"} $CasDevice = Get-CasMailbox $Mbx.Id foreach( $Id in $IdList) { $CasDevice.ActiveSyncAllowedDeviceIDs += $Id.DeviceId } Set-CasMailbox $Mbx.Id -ActiveSyncAllowedDeviceIDs $CasDevice.ActiveSyncAllowedDeviceIDs } }
     

  3. В удаленном сеансе PowerShell запустите функцию . Для этого введите FixUnblock и нажмите клавишу ВВОД.

Дополнительная информация

Пользователи с современными учетными записями с поддержкой проверки подлинности должны выполнить действия, описанные в статье Настройка учетной записи с современной проверкой подлинности в Exchange Online, чтобы настроить свои учетные записи Outlook для iOS и Android.

Требуется дополнительная помощь? Зайдите на сайт сообщества Майкрософт.