Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Ursprungligt KB-nummer: 4090814
Symptom
I Microsoft Exchange Online sätts vissa mobila enheter inte i karantän som förväntat.
Tänk dig exempelvis följande situation:
I Microsoft 365-klientorganisationen konfigureras Exchange ActiveSync åtkomstinställningar till Karantän – Låt mig välja att blockera eller tillåta senare. En enhet i karantän är sedan Tillåten. När enheten tillåts visar cmdleten
Get-CASMailboxTillåtna och Blockerade enheter i parametrarnaActiveSyncAllowedDeviceIDsochActiveSyncBlockedDeviceIDs.Senare vill du ta bort enheten. Du kan göra detta med någon av följande metoder:
Metod 1
- Leta uppPostlådor för Exchange Admin Center-mottagare>>.
- Till höger under Mobila enheter väljer du Visa information och tar sedan bort enheten från listan över alla mobila enheter.
Metod 2
Använd PowerShell-cmdleten
Remove-MobileDevice.När enheten har tagits bort försöker användaren lägga till eller konfigurera samma enhet.
I det här scenariot har enheten inte placerats i karantän och får ansluta. I administrationscentret för Microsoft 365 Exchange visar information om mobila enheter för användaren statusen Åtkomst beviljad och cmdleten Get-MobileDevice visar att DeviceAccessState parametervärdet är Tillåtet. Det här är inte det förväntade resultatet. I stället förväntar du dig att enheten ska placeras i karantän.
Orsak
När enheten tas bort (antingen från Microsoft 365 Exchange Admin Center eller via PowerShell med hjälp av cmdletenRemove-MobileDevice) rensas inte parametrarna ActiveSyncAllowedDeviceIDs och ActiveSyncBlockedDeviceIDs . När användaren försöker ansluta med hjälp av den enhet som tidigare har tagits bort fylls därför enhets-ID:t fortfarande i parametern ActiveSyncAllowedDeviceIDs , så enheten har inte satts i karantän och får ansluta.
Lösning
Om du vill förhindra att enheten ansluter ställer du in parametrarna ActiveSyncAllowedDeviceIDs och ActiveSyncBlockedDeviceIDspå $null när du har avlägsnat enheten. Kör till exempel följande cmdlet:
Set-CASMailbox joe@contoso.com -ActiveSyncAllowedDeviceIDs $null
När dessa parametrar är inställda på $null sätts enheten i karantän när den försöker ansluta.
Behöver du fortfarande hjälp? Gå till Microsoft Community.