使用 iOS 版 Outlook 和 Android 版和裝置存取 (ABQ) 規則的使用者會意外遭到隔離

• 適用於:

  Outlook for iOS, Outlook for Android, Exchange Online

原始 KB 編號： 3193518

徵狀

Exchange Online 使用 iOS 和 Android 版 Outlook 以及同時使用裝置存取 (ABQ) 規則的使用者，會發現他們意外遭到隔離。 此問題會在下列案例中發生：

• 透過 設定的Set-ActiveSyncOrganizationSettings租DefaultAccessLevel使用者屬性會設定為 [隔離] 或 [封鎖] 的值。
• 租用戶系統管理員先前允許 iOS 和 Android 版 Outlook，方法是在信箱的 屬性中 ActiveSyncAllowedDeviceIDs 標記 DeviceID。
• 裝置不是由 Microsoft Intune 所管理。

原因

透過 iOS 版 Outlook 和 Android 應用程式存取 Microsoft 365 信箱資料的方式後端通訊協定變更會變更應用程式用來連線到 Exchange Online 的 DeviceID。 預期的行為是新的 DeviceID 會自動新增至 ActiveSyncAllowedDeviceID 使用者的 。 但在某些情況下，裝置可能會遭到隔離。 在這種情況下，請遵循解決一節中的步驟。 此問題預期不會重複發生。

解決方案

請連絡支援服務，並要求客戶服務代表協助您解除封鎖裝置。

或者，使用下列其中一種方法來解除封鎖裝置：

• 使用 Exchange 系統管理中心來解除封鎖個別裝置。 如果要執行這項操作，請依照下列步驟執行：

  1. 登入 Exchange 系統管理中心。 如需詳細資訊，請參閱 Exchange Admin Center in Exchange Online。
  2. 選取 [行動裝置]，然後在 [ 隔離的裝置] 下，針對每個需要解除封鎖的 iOS 和 Android 版 Outlook 應用程式裝置，選取 [ 允許 ] 按鈕。

• 使用遠端 PowerShell 解除封鎖所有裝置。 如果要執行這項操作，請依照下列步驟執行：

  1. 使用遠端 PowerShell 連線到 Exchange Online。 如需詳細資訊，請參閱＜連線至 Exchange Online PowerShell＞。

  2. 將下列程式代碼複製並貼到遠端 PowerShell 工作階段：

     function FixUnblock { $Mbxs = Get-CASMailbox -ResultSize 10000 | ?{$_.ActiveSyncAllowedDeviceIDs -ne $null } foreach($Mbx in $Mbxs) { write-host $Mbx.Id $IdList = Get-MobileDevice -Mailbox $Mbx.Id | where {$_.DeviceModel -eq "Outlook for iOS and Android" -and $_.ClientType -eq "REST" -and $_.DeviceAccessState -ne "Allowed" -and $_.FirstSyncTime -ge "9/13/2016"} $CasDevice = Get-CasMailbox $Mbx.Id foreach( $Id in $IdList) { $CasDevice.ActiveSyncAllowedDeviceIDs += $Id.DeviceId } Set-CasMailbox $Mbx.Id -ActiveSyncAllowedDeviceIDs $CasDevice.ActiveSyncAllowedDeviceIDs } }
     

  3. 在遠端 PowerShell 工作階段中，執行函式。 若要這樣做，請輸入 FixUnblock，然後按 Enter。

其他相關資訊

具有新式驗證功能帳戶的用戶必須遵循在 Exchange Online 中使用新式驗證進行帳戶設定中的步驟，以設定其 iOS 和 Android 版 Outlook 帳戶。

是否仍需要協助？ 前往 Microsoft Community。