Пользователи, использующие правила Outlook для iOS и Android и доступа к устройствам (ABQ), неожиданно помещаются в карантин
Исходный номер базы знаний: 3193518
Симптомы
Exchange Online пользователи Outlook для iOS и Android, а также использующие правила доступа к устройствам (ABQ), обнаруживают, что они неожиданно помещены в карантин. Эта проблема возникает в следующем сценарии:
- Свойство клиента
DefaultAccessLevel
, которое настраивается с помощьюSet-ActiveSyncOrganizationSettings
, имеет значение Карантин или Блок. - Администратор клиента ранее разрешил Outlook для iOS и Android, установив метку DeviceID в свойстве
ActiveSyncAllowedDeviceIDs
почтового ящика. - Устройствами не управляет Microsoft Intune.
Причина
Изменение внутреннего протокола при доступе к данным почтовых ящиков Microsoft 365 через приложения Outlook для iOS и Android изменяет Идентификатор устройства, используемый приложением для подключения к Exchange Online. Ожидаемое поведение заключается в том, что новый Идентификатор устройства будет автоматически добавлен в ActiveSyncAllowedDeviceID
для пользователя. Но в некоторых сценариях устройство может быть помещено в карантин. В таких случаях выполните действия, описанные в разделе Решение. Ожидается, что эта проблема не будет повторяться.
Разрешение
Обратитесь в службу поддержки и попросите представителя службы поддержки помочь вам разблокировать устройство.
Или используйте один из следующих методов, чтобы разблокировать устройство:
Используйте Центр администрирования Exchange для разблокировки отдельных устройств. Для этого выполните следующие действия:
- Войдите в Центр администрирования Exchange. Дополнительные сведения см. в статье Центр администрирования Exchange в Exchange Online.
- Выберите мобильные устройства, а затем в разделе Устройства, помещенные в карантин, нажмите кнопку Разрешить для каждого устройства приложения Outlook для iOS и Android, которое необходимо разблокировать.
Используйте удаленный PowerShell для разблокировки всех устройств. Для этого выполните следующие действия:
Подключитесь к Exchange Online с помощью удаленной оболочки PowerShell. Дополнительные сведения см. в статье Connect to Exchange Online PowerShell.
Скопируйте и вставьте следующий код в удаленный сеанс PowerShell:
function FixUnblock { $Mbxs = Get-CASMailbox -ResultSize 10000 | ?{$_.ActiveSyncAllowedDeviceIDs -ne $null } foreach($Mbx in $Mbxs) { write-host $Mbx.Id $IdList = Get-MobileDevice -Mailbox $Mbx.Id | where {$_.DeviceModel -eq "Outlook for iOS and Android" -and $_.ClientType -eq "REST" -and $_.DeviceAccessState -ne "Allowed" -and $_.FirstSyncTime -ge "9/13/2016"} $CasDevice = Get-CasMailbox $Mbx.Id foreach( $Id in $IdList) { $CasDevice.ActiveSyncAllowedDeviceIDs += $Id.DeviceId } Set-CasMailbox $Mbx.Id -ActiveSyncAllowedDeviceIDs $CasDevice.ActiveSyncAllowedDeviceIDs } }
В удаленном сеансе PowerShell запустите функцию . Для этого введите FixUnblock и нажмите клавишу ВВОД.
Дополнительная информация
Пользователи с современными учетными записями с поддержкой проверки подлинности должны выполнить действия, описанные в статье Настройка учетной записи с современной проверкой подлинности в Exchange Online, чтобы настроить свои учетные записи Outlook для iOS и Android.
Требуется дополнительная помощь? Зайдите на сайт сообщества Майкрософт.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по