XenMobile Server

Exchange 设备策略

可以使用 Exchange ActiveSync 设备策略在用户设备上配置电子邮件客户端,以允许其访问 Exchange 上托管的企业电子邮件。可以为 iOS、macOS、Android Enterprise、Samsung SAFE、Samsung Knox 和 Windows Tablet 创建策略。每个平台都需要一组不同的值,这些值将在以下各节中详细说明。

要创建此策略,需要 Exchange Server 的主机名或 IP 地址。有关 ActiveSync 设置的信息,请参阅 Microsoft 文章 ActiveSync CSP

要添加或配置此策略,请转至配置 > 设备策略。有关详细信息,请参阅设备策略

iOS 设置

“设备策略”配置屏幕图

  • Exchange ActiveSync 帐户名称: 键入显示在用户设备上的电子邮件帐户的说明。
  • Exchange ActiveSync 主机名: 键入电子邮件服务器的地址。
  • 使用 SSL: 选择是否确保用户设备与 Exchange Server 之间的连接安全。默认值为
  • 域: 输入 Exchange Server 所在的域。可以在此字段中使用系统宏 $user.domainname 自动查找用户的域名。
  • 用户: 指定 Exchange 用户帐户的用户名。可以在此字段中使用系统宏 $user.username 自动查找用户名。
  • 电子邮件地址: 指定完整的电子邮件地址。可以在此字段中使用系统宏 $user.mail 自动查找用户的电子邮件帐户。
  • 使用 OAuth: 如果设置为,连接将使用 OAuth 进行身份验证。默认值为。此选项适用于 iOS 12.0 及更高版本。
    • OAuth 登录 URL: 指定在不使用自动发现服务时要加载到 Web 视图中以使用 OAuth 进行身份验证的 URL。此字段仅在使用 OAuth 设置为时出现。
    • OAuth 令牌请求 URL:指定帐户可用于 OAuth 令牌请求的 URL。此字段仅在使用 OAuth 设置为时出现。

    启用了“使用 OAuth”的示意图

  • 密码: 输入 Exchange 用户帐户的可选密码。使用 OAuth 设置为时不会显示此设置。
  • 电子邮件同步时间间隔: 在列表中,选择电子邮件与 Exchange Server 同步的频率。默认值为 3 天
  • 身份凭据(密钥库或 PKI): 如果为 XenMobile 配置了身份提供程序,则在下拉列表中,单击可选身份凭据。仅当 Exchange 需要执行客户端证书身份验证时才需要配置此字段。默认值为
  • 授权电子邮件在帐户之间移动: 选择是否允许用户将电子邮件从此帐户移出到另一个帐户以及从其他帐户转发和答复。默认值为
  • 仅从电子邮件应用程序发送电子邮件: 选择是否限制用户只能从 iOS 邮件应用程序发送电子邮件。默认值为
  • 禁用最新电子邮件同步: 选择是否阻止用户同步最近使用的地址。默认值为。此选项仅适用于 iOS 6.0 及更高版本。
  • 允许投递邮件: 选择是否允许帐户使用投递邮件。默认值为
  • 启用 S/MIME 签名: 选择此帐户是否支持 S/MIME 签名。默认值为。设置为时,将显示以下两个字段。
    • 签署身份凭据: 选择要使用的签名凭据。
    • S/MIME 签名用户可覆盖: 如果设置为,用户可以在其设备的设置中打开和关闭 S/MIME 签名。默认值为。此选项适用于 iOS 12.0 及更高版本。
    • S/MIME 签名证书 UUID 用户可覆盖: 如果设置为,用户可以在其设备的设置中选择要使用的签名凭据。默认值为。此选项适用于 iOS 12.0 及更高版本。
  • 启用 S/MIME 加密: 选择此帐户是否支持 S/MIME 加密。默认值为。设置为时,将显示以下两个字段。
    • 加密身份凭据: 选择要使用的加密凭据。
    • 启用“为消息单独设置 S/MIME”开关:设置为时,向用户显示一个选项,用于为其撰写的每条消息打开或关闭 S/MIME 加密。默认值为
    • 默认 S/MIME 加密用户可替代:如果设置为 “开”,用户可以在其设备的设置中选择 S/MIME 是否默认处于打开状态。默认值为。此选项适用于 iOS 12.0 及更高版本。
    • S/MIME 加密证书 UUID 用户可替代:如果设置为,用户可以在其设备的设置中打开和关闭 S/MIME 加密身份和加密。默认值为。此选项适用于 iOS 12.0 及更高版本。
  • 策略设置
    • 删除策略: 选择计划删除策略的方法。可用选项包括选择日期删除前的持续时间(小时)
      • 选择日期: 单击日历可选择具体删除日期。
      • 删除前的持续时间(小时): 键入发生策略删除操作之前的小时数。仅适用于 iOS 6.0 及更高版本。

    策略设置的示意图

同步的 Exchange 服务

同步的 Exchange 服务

  • 同步的 Exchange 服务日历设置
    • 启用日历:允许您为帐户启用或禁用日历服务。默认值为 。 如果将其设置为,则将为该帐户禁用日历服务。仅当 Enable user overridable calendars(启用用户可覆盖的日历)按钮设置为时,才能在设置中再次启用日历服务。
    • Enable user overridable calendars(启用用户可覆盖的日历):允许您在设置中更改帐户的日历服务的状态。默认值为 。 如果将其设置为,您将无法更改日历服务的状态。
  • 同步的 Exchange 服务联系人设置
    • Enable contacts(启用联系人):允许您为帐户启用或禁用联系人服务。默认值为 。 如果将其设置为,则将为该帐户禁用联系人服务。仅当 Enable user overridable contacts(启用用户可覆盖的联系人)按钮设置为时,才能在设置中再次启用联系人服务。
    • Enable user overridable contacts(启用用户可覆盖的联系人):允许您在设置中更改帐户的联系人服务的状态。默认值为 。 如果将其设置为,您将无法更改日历服务的状态。
  • 同步的 Exchange 服务邮件设置
    • Enable mail(启用邮件):允许您为帐户启用或禁用邮件服务。默认值为 。 如果将其设置为,则将为该帐户禁用邮件服务。仅当 Enable user overridable mail(启用用户可覆盖的邮件)按钮设置为时,才能在设置中再次启用邮件服务。
    • Enable user overridable mail(启用用户可覆盖的邮件):允许您在设置中更改帐户的邮件服务的状态。默认值为 。 如果将其设置为,您将无法更改邮件服务的状态。
  • 同步的 Exchange 服务便签设置
    • Enable notes(启用便签):允许您为帐户启用或禁用便签服务。默认值为 。 如果将其设置为,则将为该帐户禁用便签服务。仅当 Enable user overridable notes(启用用户可覆盖的便签)按钮设置为时,才能在设置中再次启用便签服务。
    • Enable user overridable notes(启用用户可覆盖的便签):允许您在设置中更改帐户的便签服务的状态。默认值为 。 如果将其设置为,您将无法更改便签服务的状态。
  • 同步的 Exchange 服务提醒设置
    • Enable reminders(启用提醒):允许您为帐户启用或禁用提醒服务。默认值为 。 如果将其设置为,则将为该帐户禁用提醒服务。仅当 Enable user overridable reminders(启用用户可覆盖的提醒)按钮设置为时,才能在设置中再次启用提醒服务。
    • Enable user overridable reminders(启用用户可覆盖的提醒):允许您在设置中更改帐户的提醒服务的状态。默认值为 。 如果将其设置为,您将无法更改提醒服务的状态。

macOS 设置

“设备策略”配置屏幕图

  • Exchange ActiveSync 帐户名称: 键入显示在用户设备上的电子邮件帐户的说明。
  • 用户: 指定 Exchange 用户帐户的用户名。可以在此字段中使用系统宏 $user.username 自动查找用户名。
  • 电子邮件地址: 指定完整的电子邮件地址。可以在此字段中使用系统宏 $user.mail 自动查找用户的电子邮件帐户。
  • 使用 OAuth: 如果设置为,连接将使用 OAuth 进行身份验证。默认值为。此选项适用于 macOS 10.14 及更高版本。
  • OAuth 登录 URL: 指定在不使用自动发现服务时要加载到 Web 视图中以使用 OAuth 进行身份验证的 URL。使用 OAuth 设置为时将显示此字段。
  • 密码: 输入 Exchange 用户帐户的可选密码。使用 OAuth 设置为时不会显示此设置。
  • 内部 Exchange 主机: 如果希望内部和外部 Exchange 主机使用不同的名称,请键入可选内部 Exchange 主机名。
  • 内部服务器端口: 如果希望内部和外部 Exchange Server 使用不同的端口,请键入可选内部 Exchange Server 端口。
  • 内部服务器路径: 如果希望内部和外部 Exchange Server 使用不同的路径,请键入可选内部 Exchange Server 路径。
  • 对内部 Exchange 主机使用 SSL: 选择是否确保用户设备与内部 Exchange 主机之间的连接安全。默认值为
  • 外部 Exchange 主机: 如果希望内部和外部 Exchange 主机使用不同的名称,请键入可选外部 Exchange 主机名。
  • 外部服务器端口: 如果希望内部和外部 Exchange Server 使用不同的端口,请键入可选外部 Exchange Server 端口号。
  • 外部服务器路径: 如果希望内部和外部 Exchange Server 使用不同的路径,请键入可选外部 Exchange Server 路径。
  • 对外部 Exchange 主机使用 SSL: 选择是否确保用户设备与内部 Exchange 主机之间的连接安全。默认值为
  • 允许投递邮件: 选择是否允许用户在两个 Mac 之间以无线方式共享文件,且无需连接到现有网络。默认值为

  • 策略设置
    • 删除策略: 选择计划删除策略的方法。可用选项包括选择日期删除前的持续时间(小时)
      • 选择日期: 单击日历可选择具体删除日期。
      • 删除前的持续时间(小时): 键入发生策略删除操作之前的小时数。
    • 允许用户删除策略: 可以选择用户何时可以从其设备中删除策略。从菜单中选择始终需要通行码从不。如果选择需要通行码,请在删除通行码字段中键入通行码。
    • 配置文件作用域: 选择此策略是应用于用户还是整个系统。默认值为用户。此选项仅在 macOS 10.7 及更高版本中可用。

Windows Desktop/Tablet 设置

“设备策略”配置屏幕图

注意:

此策略不允许您设置用户密码。用户在推送策略后必须从其设备设置该参数。

  • 帐户名称或显示名称: 键入 Exchange ActiveSync 帐户名称。
  • 服务器名称或 IP 地址: 键入 Exchange Server 的主机名或 IP 地址。
  • 域: 输入 Exchange Server 所在的域。可以在此字段中使用系统宏 $user.domainname 自动查找用户的域名。
  • 用户 ID 或用户名: 指定 Exchange 用户帐户的用户名。可以在此字段中使用系统宏 $user.username 自动查找用户名。
  • 电子邮件地址: 指定完整的电子邮件地址。可以在此字段中使用系统宏 $user.mail 自动查找用户的电子邮件帐户。
  • 使用 SSL 连接: 选择是否确保用户设备与 Exchange Server 之间的连接安全。默认值为
  • 要同步的过去天数: 在列表中,单击要将设备上过去多少天内的所有内容与 Exchange Server 同步。默认值为所有内容
  • 频率: 在列表中,单击同步从 Exchange Server 发送到设备的数据时要使用的计划。默认值为项目到达时
  • 日志记录级别: 在下拉列表中,单击已禁用基本高级以指定记录 Exchange 活动时的详细级别。默认值为已禁用
Exchange 设备策略