Exchange ActiveSync용 Endpoint Management 커넥터
XenMobile Mail Manager는 이제 Exchange ActiveSync용 Endpoint Management 커넥터입니다. Citrix 통합 포트폴리오에 대한 자세한 내용은 Citrix 제품 가이드를 참조하십시오.
이 커넥터는 다음과 같은 방법으로 XenMobile®의 기능을 확장합니다:
- Exchange ActiveSync(EAS) 장치에 대한 동적 액세스 제어. EAS 장치는 Exchange 서비스에 대한 액세스를 자동으로 허용하거나 차단할 수 있습니다.
- XenMobile이 Exchange에서 제공하는 EAS 장치 파트너십 정보에 액세스할 수 있는 기능.
- XenMobile이 EAS 상태에 따라 모바일 장치를 초기화할 수 있는 기능.
- XenMobile이 Blackberry 장치에 대한 정보에 액세스하고 초기화 및 암호 재설정과 같은 제어 작업을 수행할 수 있는 기능.
EAS 상태에 따라 장치를 초기화하려면 ActiveSync 트리거를 사용하여 자동화된 작업을 구성하십시오. 자동화된 작업을 참조하십시오.
Exchange ActiveSync용 Endpoint Management 커넥터를 다운로드하려면:
- https://www.citrix.com/downloads로 이동합니다.
- Citrix Endpoint Management™(및 Citrix XenMobile Server) > XenMobile Server(온프레미스) > 제품 소프트웨어 > XenMobile Server 10 > 서버 구성 요소로 이동합니다.
- Citrix Endpoint Management connector for Exchange ActiveSync 타일에서 파일 다운로드를 클릭합니다.
중요:
2022년 10월부터 Microsoft에서 여기에서 발표한 인증 변경 사항으로 인해 Exchange ActiveSync용 Endpoint Management 및 Citrix Gateway 커넥터는 더 이상 Exchange Online을 지원하지 않습니다. Exchange용 Endpoint Management 커넥터는 Microsoft Exchange Server(온프레미스)에서 계속 작동합니다.
새로운 기능
다음 섹션에서는 이전 XenMobile Mail Manager였던 Exchange ActiveSync용 Endpoint Management 커넥터의 새로운 기능을 나열합니다.
버전 10.1.10의 새로운 기능
버전 10.1.10에서 다음 문제가 해결되었습니다:
- 잦은 네트워크 문제가 발생하는 고객은 이전에 제공된 세 번의 시도 내에 스냅샷을 완료하지 못할 수 있습니다. 이 릴리스에서는 관리자가 최대 시도 횟수(1-10)를 구성할 수 있습니다. 이 수정 사항을 통해 스냅샷 프로세스를 완전히 중단하지 않고도 통신에서 여러 번의 중단을 허용할 수 있습니다. [CXM-70837]
- 이전 버전에서는 스냅샷 유형이 Exchange 구성 목록에 나타나지 않았습니다. 이제 스냅샷 유형이 나타납니다. [CXM-70846]
- PowerShell에서 보고된 PSRemotingTransport 예외는 Exchange에 대한 세션이 더 이상 유효하지 않음을 나타냅니다. 이 상태는 기본적으로 구성 파일의 중요 오류 목록에 추가됩니다. 이렇게 하면 PSRemotingTransportException이 감지될 때 연결이 나중에 폐기될 오류 상태로 표시됩니다. 다음 통신은 유효한 연결을 사용하거나 연결을 생성합니다. [XMHELP-2184, CXM-70836]
- 구성 변경 사항이 저장될 때, 이전에 구성된 모든 내부 구성 요소가 새 구성을 로드하기 전에 제대로 해제되지 않았을 수 있습니다. 이 문제는 예측할 수 없는 동작으로 이어질 수 있습니다. 동작은 특정 변경 사항과 변경 사항이 이전 구성과 충돌하는지 여부에 따라 달라집니다. 이 릴리스에서는 새 구성을 로드하기 전에 모든 내부 구성 요소가 해제됩니다. [XMHELP-2259, CXM-71388]
이전 버전의 새로운 기능
다음 섹션에서는 Exchange ActiveSync용 Endpoint Management 커넥터의 이전 버전에서 제공되는 기능 및 해결된 문제를 나열합니다.
버전 10.1.9의 새로운 기능
버전 10.1.9에서 다음 문제가 해결되었습니다:
- 이제 구성 변경 사항이 보다 일관된 방식으로 처리됩니다. 서비스가 구성 변경을 감지하면 각 내부 서브시스템이 중지됩니다. 이는 활성 또는 예약된 모든 처리가 중단됨을 의미합니다. 다음으로 새 구성이 로드되고 서브시스템이 다시 시작됩니다. 이는 모든 일정 및 기타 내부 인프라가 새 설정으로 다시 설정됨을 의미합니다. 이 문제는 버전 10.1.8의 알려진 문제를 수정합니다. [CXM-47709, CXM-61330]
- 업그레이드 중에 기존 데이터베이스 구성이 새 구성 파일에 병합되지 않았습니다. 이제 데이터베이스 구성이 업그레이드된 구성 파일에 병합됩니다. [CXM-49326]
- 스냅샷 관련 진단 파일에서 열 헤더가 누락되었습니다. 헤더가 복원되었습니다. [CXM-62680]
- 이전 버전에서 업그레이드할 때 구성 파일의 기본값 섹션이 사용 중인 구성 파일의 유사한 섹션으로 덮어쓰여졌습니다. 이 문제는 업그레이드 후 서비스에서 기본값 섹션에 대한 추가 또는 개선 사항이 로드되는 것을 방지했습니다. 이 버전부터 기본값 섹션은 항상 최신 구성을 반영합니다. [CXM-62681]
-
관리자는 애플리케이션 실행 시 Shift 키를 눌러 특정 옵션에 더 이상 액세스할 수 없습니다. 이러한 옵션은 이전에 Citrix 권한으로 사용할 수 있었습니다. 이제 리디렉션 허용과 같은 일부 옵션은 완전히 사용할 수 있으며, 중단 감지 및 개수 수정과 같은 다른 옵션은 더 이상 사용되지 않습니다. [CXM-62767]

버전 10.1.8의 새로운 기능
버전 10.1.8에서 다음 문제가 해결되었습니다:
- Exchange가 Exchange ActiveSync 서비스용 Citrix Endpoint Management 커넥터의 명령 발행 빈도를 제한할 수 있습니다. 이는 Office 365 연결에서 흔히 발생합니다. 제한의 영향으로 서비스는 다음 명령을 보내기 전에 지정된 기간 동안 일시 중지해야 합니다. 이제 구성 콘솔에 일시 중지까지 남은 시간이 표시됩니다. [CXM-48044]
- 구성 파일(config.xml)의 “Watchdog” 또는 “SpecialistsDefaults” 섹션이 수정될 때, 업그레이드 후 구성 파일에 변경 사항이 반영되지 않습니다. 이 릴리스에서는 수정 사항이 새 구성 파일에 올바르게 병합됩니다. [CXM-52523]
- Google Analytics로 전송되는 분석에 특히 스냅샷과 관련하여 더 많은 세부 정보가 추가되었습니다. [CXM-56691]
- Exchange 연결 테스트 기능은 연결을 한 번만 초기화하려고 시도했습니다. Office 365 연결은 제한될 수 있으므로 제한될 때 연결 테스트가 실패한 것처럼 보일 수 있었습니다. Exchange ActiveSync용 Citrix Endpoint Management 커넥터는 이제 연결을 최대 세 번까지 시도합니다. [CXM-58180]
- Exchange에서 정책을 적용하려면 Exchange ActiveSync용 Citrix Endpoint Management 커넥터는 각 사서함에 대한 모든 관련 장치를 허용 및 차단이라는 두 가지 목록으로 포함하는 Set-CASMailbox 명령을 컴파일해야 합니다. 장치가 두 목록 중 어느 하나에도 포함되지 않으면 Exchange는 기본 액세스 상태로 돌아갑니다. 해당 기본 액세스 상태가 장치에 대해 원하는 상태와 다르면 해당 장치는 규정을 준수하지 않게 됩니다. 결과적으로 Exchange 기본 액세스 상태가 차단되어야 하는데 허용되어야 하는 경우 사용자는 이메일 액세스를 잃을 수 있습니다. 또는 이메일 액세스가 차단되어야 하는 사용자에게 액세스가 허용될 수 있습니다. Exchange ActiveSync용 Citrix Endpoint Management 커넥터는 이제 유효한 원하는 상태를 가진 모든 장치가 각 Set-CasMailbox 명령에 포함되도록 합니다. [CXM-61251]
버전 10.1.8에서 알려진 문제는 다음과 같습니다:
- 관리자가 구성 애플리케이션에서 구성 데이터를 수정하는 변경을 수행하는 동안 서비스가 스냅샷 또는 정책 평가와 같은 장시간 작업을 수행하고 있으면 서비스가 불확실한 상태로 들어갈 수 있습니다. 가능한 증상으로는 정책 변경이 처리되지 않거나 스냅샷이 시작되지 않는 것일 수 있습니다. 서비스를 작동 상태로 되돌리려면 서비스를 다시 시작해야 합니다. 서비스를 시작하기 전에 Windows 서비스 관리자를 사용하여 서비스 프로세스를 종료해야 할 수도 있습니다. [CXM-61330]
버전 10.1.7의 새로운 기능
- XenMobile Mail Manager는 이제 Exchange ActiveSync용 Endpoint Management 커넥터입니다.
- Exchange 구성 대화 상자에서 파이프라이닝 비활성화 옵션이 더 이상 사용되지 않습니다. config.xml 파일에서 각 명령에 대해 여러 단계를 구성하여 동일한 기능을 달성할 수 있습니다. [CXM-54593]
버전 10.1.7에서 다음 문제가 해결되었습니다:
- 스냅샷 기록 창에서 오류 메시지가 거의 컨텍스트 없이 표시될 수 있습니다. 이제 오류 메시지에는 발생한 위치의 컨텍스트가 접두사로 붙습니다. [CXM-49157]
- XmmGoogleAnalytics .dll에는 릴리스에 해당하는 파일 버전이 없었습니다. [CXM-52518]
- 진단을 개선하기 위해 최근에 사서함 허용/차단 상태를 설정하는 데 사용되는 장치 ID 목록에 대한 문자열 형식을 변경했습니다. 그러나 너무 많은 장치를 지정하면 최대 문자열 크기를 초과했습니다. 이제 내부 배열 데이터 구조를 사용합니다. 이 구조는 크기 제한이 없으며 진단 목적에 맞게 데이터를 적절하게 포맷합니다. [CXM-52610]
- Exchange와 동기화되지 않은 장치 정책이 감지되면 해당 명령에 관련 사서함에 속하지 않는 장치가 포함될 수 있습니다. Exchange ActiveSync용 Endpoint Management 커넥터는 이제 Exchange에 대한 명령이 해당 사서함에 속하는 장치만 나타내도록 합니다. [CXM-54842]
- 일부 환경에서는 Microsoft 어셈블리를 사용할 수 없습니다. 이제 필요한 어셈블리가 애플리케이션과 함께 명시적으로 설치됩니다. [CXM-55439]
- 장치 또는 사서함의 고유 이름에 특성 이름과 등호 사이에 공백이 있거나 등호 뒤와 값 앞에 공백이 있는 경우, Exchange ActiveSync용 Endpoint Management 커넥터가 장치를 해당 사서함과 올바르게 일치시키지 못하거나 그 반대의 경우도 발생할 수 있습니다. 그 결과 스냅샷 조정 중에 일부 장치 및/또는 사서함이 거부될 수 있습니다. [CXM-56088]
참고:
다음 섹션에서는 Exchange ActiveSync용 Endpoint Management 커넥터를 이전 이름인 XenMobile Mail Manager로 지칭합니다. 이름은 버전 10.1.7부터 변경되었습니다.
버전 10.1.6.20의 업데이트
10.1.6 업데이트에는 버전 10.1.6.20의 다음 수정 사항이 포함되어 있습니다:
- Exchange와 동기화되지 않은 장치 정책이 감지되면 해당 명령에 관련 사서함에 속하지 않는 장치가 포함될 수 있습니다. XenMobile Mail Manager는 이제 Exchange에 대한 명령이 해당 사서함에 속하는 장치만 나타내도록 합니다. [CXM-54842]
버전 10.1.6의 새로운 기능
XenMobile Mail Manager 버전 10.1.6에는 다음 해결된 문제 및 개선 사항이 포함되어 있습니다:
- 스냅샷 기록 창이 때때로 더 이상 업데이트되지 않는 상태로 들어갑니다. 창 새로 고침 메커니즘이 더 안정적으로 업데이트되도록 개선되었습니다. [CXM-47983]
- 분할된 스냅샷과 분할되지 않은 스냅샷에 대해 두 가지 별도의 모드와 코드 경로가 사용되었습니다. 분할되지 않은 스냅샷은 단일 “*” 파티션을 사용하는 구성의 분할된 스냅샷과 동일하므로 분할되지 않은 스냅샷 모드는 제거되었습니다. 기본 스냅샷 모드는 이제 36개의 파티션(0–9, A–Z)을 가진 분할된 스냅샷입니다. [CXM-49093]
- 스냅샷 기록 창에서 오류 메시지가 상태 메시지로 덮어쓰여집니다. 이제 XenMobile Mail Manager는 사용자가 상태와 오류를 동시에 볼 수 있도록 두 개의 별도 필드를 제공합니다. [CXM-51942]
- Exchange Online(Office 365)에 연결할 때 스냅샷 관련 쿼리로 인해 데이터 세트가 잘릴 수 있습니다. 이 문제는 XenMobile Mail Manager가 다중 명령 파이프라인 스크립트를 실행할 때 발생할 수 있습니다. 업스트림 명령이 다운스트림 명령에 데이터를 충분히 빠르게 전달할 수 없어 작업이 조기에 완료됩니다. 그 결과 불완전한 데이터가 발생합니다. XenMobile Mail Manager는 이제 파이프라인 자체를 모방하고 업스트림 명령이 완료될 때까지 기다린 다음 다운스트림 명령을 호출할 수 있습니다. 이 변경으로 인해 모든 데이터가 처리되고 캡처되어야 합니다. [CXM-52280]
- Exchange에 대한 정책 업데이트 명령에서 해결할 수 없는 오류가 발생하면 동일한 명령이 장기간 작업 대기열로 반복적으로 반환됩니다. 이 상황으로 인해 명령이 Exchange로 여러 번 전송되었습니다. 이 버전의 XenMobile Mail Manager에서는 오류가 발생하는 명령이 제한된 횟수만큼만 작업 대기열로 반환됩니다. [CXM-52633]
- 특정 사서함에 대한 정책 업데이트에 모든 장치의 허용 또는 차단이 포함된 경우: 발행된 Set-CASMailbox 명령은 빈 목록이 NULL 대신 빈 문자열로 변환되어 실패했습니다. 이제 올바른 데이터가 전송됩니다. [CXM-53759]
- 새 장치를 처리할 때 Exchange는 한동안(일반적으로 15분) 상태를 “DeviceDiscovery”로 반환할 수 있습니다. XenMobile Mail Manager는 이 상태를 특별히 처리하지 않았습니다. XenMobile Mail Manager는 이제 이 상태를 처리합니다. UI의 모니터 탭에서 사용자는 이 상태의 장치를 필터링할 수 있습니다. [CXM-53840]
- XenMobile Mail Manager는 XenMobile Mail Manager 데이터베이스에 대한 쓰기 권한을 확인하지 않았습니다. 결과적으로 권한이 제한되면 동작을 예측할 수 없습니다. XenMobile Mail Manager는 이제 데이터베이스에서 필요한 권한을 캡처하고 유효성을 검사합니다. XenMobile Mail Manager는 연결 테스트 시(메시지 표시) 또는 기본 구성 창 하단의 데이터베이스 표시기(메시지를 보려면 마우스 오버)에서 권한이 축소되었음을 나타냅니다. [CXM-54219]
- 현재 작업 부하에 따라 지시를 받을 때 XenMobile Mail Manager 서비스가 즉시 중지되지 않을 수 있습니다. 따라서 서비스가 응답하지 않는 상태인 것처럼 보입니다. 개선 사항을 통해 진행 중인 작업을 중단하여 보다 정상적인 종료를 할 수 있습니다. [CXM-54282]
버전 10.1.5의 새로운 기능
XenMobile Mail Manager 버전 10.1.5에는 다음 해결된 문제가 포함되어 있습니다:
- Exchange가 XenMobile Mail Manager 활동에 제한을 적용할 때, 제한이 발생하고 있다는 표시(로그 외부)가 없습니다. 이 릴리스에서는 사용자가 활성 스냅샷 위로 마우스를 가져가면 “제한” 상태가 나타납니다. 또한 XenMobile Mail Manager가 제한되는 동안 Exchange가 제한 금지를 해제할 때까지 주요 스냅샷 시작이 금지됩니다. [CXM-49617]
- 주요 스냅샷 중에 Exchange에 의해 XenMobile Mail Manager가 제한되는 경우: 다음 스냅샷 시도를 실행하기 전에 충분한 시간이 경과하지 않을 수 있습니다. 이 문제는 추가 제한 및 스냅샷 실패로 이어집니다. XenMobile Mail Manager는 이제 Exchange가 스냅샷 시도 사이에 대기하도록 지정한 최소 시간만큼 기다립니다. [CXM-49618]
- 진단이 활성화되면 명령 파일에 각 속성 이름 앞에 하이픈이 누락된 Set-CASMailbox 명령이 표시됩니다. 이 문제는 진단 파일의 형식 지정에서만 발생하며 Exchange에 대한 실제 명령에서는 발생하지 않습니다. 누락된 하이픈으로 인해 사용자가 명령을 잘라내어 테스트 또는 유효성 검사를 위해 PowerShell 프롬프트에 직접 붙여넣을 수 없습니다. 하이픈이 추가되었습니다. [CXM-52520]
- 사서함 ID가 “성, 이름” 형식인 경우 Exchange는 쿼리에서 데이터를 반환할 때 쉼표 앞에 백슬래시를 추가합니다. XenMobile Mail Manager가 더 많은 데이터를 쿼리하기 위해 ID를 사용할 때 이 백슬래시를 제거해야 합니다. [CXM-52635]
알려진 제한 사항
참고:
다음 제한 사항은 버전 10.1.6에서 해결되었습니다.
XenMobile Mail Manager에는 Exchange 명령이 실패할 수 있는 알려진 제한 사항이 있습니다. Exchange에 정책 변경 사항을 적용하기 위해 XenMobile Mail Manager는 Set_CASMailbox 명령을 실행합니다. 이 명령은 두 가지 장치 목록(허용 목록 및 차단 목록)을 사용할 수 있습니다. 이 명령은 사서함과 연결된 장치에 적용됩니다.
이러한 목록은 Microsoft API에 의해 각각 256자로 제한됩니다. 이 목록 중 하나라도 제한을 초과하면 명령 전체가 실패하여 해당 사서함 장치에 대한 모든 정책을 설정할 수 없게 됩니다. XenMobile Mail Manager 로그에 나타나는 보고된 오류는 다음과 같습니다. 다음은 차단 목록의 예입니다.
“Message:’Cannot bind parameter ‘ActiveSyncBlockedDeviceIDs’ to the target. Exception setting “ActiveSyncBlockedDeviceIDs”: “The length of the property is too long. The maximum length is 256 and the length of the value provided is …”
장치 ID 길이는 다양할 수 있지만, 약 10개 이상의 장치가 동시에 허용되거나 차단되면 제한을 초과할 수 있다는 것이 좋은 지침입니다. 특정 사서함에 그렇게 많은 장치가 연결되는 경우는 드물지만, 가능성은 있습니다. XenMobile Mail Manager가 이러한 시나리오를 처리하도록 개선될 때까지, 사용자 및 사서함과 연결된 장치 수를 10개 이하로 제한하는 것이 좋습니다. [CXM-52633]
버전 10.1.4의 새로운 기능
XenMobile Mail Manager 버전 10.1.4에는 다음과 같은 해결된 문제가 포함되어 있습니다.
- 보안 취약성으로 인해 TLS 1.0은 PCI 위원회에 의해 더 이상 사용되지 않습니다. XenMobile Mail Manager에 TLS 1.1 및 1.2 지원이 추가되었습니다. [CXM-38573, CXM-32560]
- XenMobile Mail Manager에는 새로운 진단 파일이 포함되어 있습니다. Exchange 사양에서 진단 사용을 선택하면 새로운 스냅샷 기록 파일이 생성됩니다. 스냅샷을 시도할 때마다 스냅샷 결과와 함께 파일에 한 줄이 추가됩니다. [CXM-49631]
- 명령 진단 파일에서 Set-CASMailbox 명령에 대해 허용되거나 차단된 장치 목록이 나타나지 않았습니다. 대신 관련 인수에 대해 내부 클래스 이름이 파일에 표시되었습니다. 이제 XenMobile Mail Manager는 장치 ID 목록을 쉼표로 구분된 목록으로 표시합니다. [CXM-50693]
- 잘못된 사양으로 인해 Exchange에 대한 연결을 시도하는 데 실패하면 오류 메시지가 잘못된 메시지(“모든 연결 사용 중”)로 덮어쓰여집니다. 이제 “모든 연결이 작동 불능”, “연결 풀이 비어 있음”, “모든 연결이 제한됨”, “사용 가능한 연결 없음”과 같은 더 설명적인 메시지가 나타납니다. [CXM-50783]
- 때때로 허용/차단/초기화 명령이 XenMobile Mail Manager 내부 캐시에 여러 번 대기열에 추가됩니다. 이 문제는 명령이 Exchange로 전송되는 데 지연을 유발합니다. 이제 XenMobile Mail Manager는 각 명령의 인스턴스를 하나만 대기열에 추가합니다. [CXM-51524]
버전 10.1.3의 새로운 기능
- Google Analytics 지원: XenMobile Mail Manager를 어떻게 사용하는지 파악하여 제품을 개선할 수 있는 부분에 집중하고자 합니다.
- 진단 사용 설정: 구성 대화 상자의 구성 콘솔에 진단 사용 확인란이 나타납니다.

버전 10.1.3에서 해결된 문제
- 스냅샷 기록 창에서 스냅샷의 현재 상태를 보여주는 도구 설명이 실제 상태를 반영하지 않습니다. [CXM-5570] 때때로 XenMobile Mail Manager가 명령 진단 파일에 쓸 수 없습니다. 이 경우 명령 기록이 전체적으로 기록되지 않습니다. [CXM-49217]
- 연결에 오류가 발생하면 해당 연결이 “오류 발생”으로 표시되지 않을 수 있습니다. 결과적으로 후속 명령이 해당 연결을 사용하려고 시도하여 또 다른 오류를 유발할 수 있습니다. [CXM-49495]
- Exchange Server에서 스로틀링이 발생하면 상태 확인 루틴에서 예외가 발생할 수 있습니다. 결과적으로 오류가 발생했거나 만료된 연결이 제거되지 않을 수 있습니다. 또한 XenMobile Mail Manager는 스로틀링 시간이 만료될 때까지 연결을 생성하지 않을 수 있습니다. [CXM-49794]
- Exchange의 최대 세션 수가 초과되면 XenMobile Mail Manager는 정확하지 않은 메시지인 “장치 캡처 실패” 오류를 보고합니다. 대신 메시지는 XenMobile Mail Manager가 Exchange 통신에 일반적으로 사용하는 두 세션이 사용 중임을 나타내야 합니다. [CXM-49994]
버전 10.1.2의 새로운 기능
- Exchange 연결 개선: XenMobile Mail Manager는 PowerShell 세션을 사용하여 Exchange와 통신합니다. PowerShell 세션은 특히 Office 365를 다룰 때 시간이 지나면 불안정해져 후속 명령이 성공하지 못하게 할 수 있습니다. 이제 XenMobile Mail Manager는 연결에 대한 만료 기간을 설정할 수 있습니다. 연결이 만료 시간에 도달하면 XenMobile Mail Manager는 PowerShell 세션을 정상적으로 종료하고 새 세션을 생성합니다. 이렇게 함으로써 PowerShell 세션이 불안정해질 가능성이 줄어들어 스냅샷 실패 가능성이 크게 감소합니다.
- 스냅샷 워크플로 개선: 주요 스냅샷은 시간이 많이 걸리고 프로세스 집약적인 작업입니다. 스냅샷 중에 오류가 발생하면 XenMobile Mail Manager는 이제 스냅샷을 완료하기 위해 여러 번(최대 3회) 시도합니다. 후속 시도는 처음부터 시작하지 않습니다. XenMobile Mail Manager는 중단된 지점부터 계속합니다. 이 개선 사항은 스냅샷이 진행 중인 동안 일시적인 오류를 허용하여 전반적인 스냅샷 성공률을 향상시킵니다.
- 진단 개선: 스냅샷 중에 선택적으로 생성되는 세 가지 새로운 진단 파일을 통해 스냅샷 작업 문제 해결이 더 쉬워졌습니다. 이 파일은 PowerShell 명령 문제, 정보가 누락된 사서함, 사서함과 연결할 수 없는 장치를 식별하는 데 도움이 됩니다. 관리자는 이 파일을 사용하여 Exchange에서 올바르지 않을 수 있는 데이터를 식별할 수 있습니다.
- 메모리 사용량 개선: XenMobile Mail Manager는 이제 메모리 사용에 있어 더 효율적입니다. 관리자는 XenMobile Mail Manager가 자동으로 다시 시작되도록 예약하여 시스템에 깨끗한 상태를 제공할 수 있습니다.
- Microsoft .NET Framework 4.6 필수 구성 요소: Microsoft .NET Framework의 필수 구성 요소는 이제 버전 4.6입니다.
해결된 문제
- 자격 증명 프롬프트 오류: Office 365 세션 불안정으로 인해 이 오류가 자주 발생했습니다. Exchange 연결 개선 기능이 이 문제를 해결합니다. (XMHELP-293, XMHELP-311, XMHELP-801)
- 사서함 및 장치 수 부정확성: XenMobile Mail Manager는 개선된 사서함-장치 연결 알고리즘을 가지고 있습니다. 개선된 진단 기능은 XenMobile Mail Manager가 책임 범위 내에 있지 않다고 판단하는 사서함 및 장치를 식별하는 데 도움이 됩니다. (XMHELP-623)
- 허용/차단/초기화 명령이 인식되지 않음: 때때로 XenMobile Mail Manager 허용/차단/초기화 명령이 인식되지 않는 버그가 수정되었습니다. (XMHELP-489)
- 메모리 관리: 더 나은 메모리 관리 및 완화. (XMHELP-419)
아키텍처
다음 그림은 Exchange ActiveSync용 Endpoint Management 커넥터의 주요 구성 요소를 보여줍니다. 자세한 참조 아키텍처 다이어그램은 아키텍처를 참조하십시오.

세 가지 주요 구성 요소는 다음과 같습니다.
- Exchange ActiveSync 액세스 제어 관리: XenMobile과 통신하여 XenMobile에서 Exchange ActiveSync 정책을 검색하고, 이 정책을 로컬로 정의된 정책과 병합하여 Exchange에 대한 액세스를 허용하거나 거부해야 하는 Exchange ActiveSync 장치를 결정합니다. 로컬 정책을 통해 정책 규칙을 확장하여 Active Directory 그룹, 사용자, 장치 유형 또는 장치 사용자 에이전트(일반적으로 모바일 플랫폼 버전)별로 액세스 제어를 허용할 수 있습니다.
- 원격 PowerShell 관리: Exchange ActiveSync 액세스 제어 관리에서 컴파일한 정책을 시행하기 위해 원격 PowerShell 명령을 예약하고 호출하는 역할을 합니다. 새롭거나 변경된 Exchange ActiveSync 장치를 감지하기 위해 Exchange ActiveSync 데이터베이스의 스냅샷을 주기적으로 생성합니다.
- 모바일 서비스 공급자: XenMobile이 Exchange ActiveSync를 쿼리하고, Blackberry 장치를 쿼리하며, ActiveSync 및 Blackberry 장치에 대해 초기화와 같은 제어 작업을 실행할 수 있도록 웹 서비스 인터페이스를 제공합니다.
시스템 요구 사항 및 필수 구성 요소
Exchange ActiveSync용 Endpoint Management 커넥터를 사용하려면 다음 최소 시스템 요구 사항이 필요합니다.
- Windows Server 2016, Windows Server 2012 R2 또는 Windows Server 2008 R2 서비스 팩 1. 영어 기반 서버여야 합니다. Windows Server 2008 R2 서비스 팩 1 지원은 2020년 1월 14일에 종료되며, Windows Server 2012 R2 지원은 2023년 10월 10일에 종료됩니다.
- Microsoft SQL Server 2016 서비스 팩 2 또는 SQL Server 2014 서비스 팩 3.
- Microsoft .NET Framework 4.6.
- Blackberry Enterprise Service, 버전 5 (선택 사항).
Microsoft Exchange Server의 최소 지원 버전:
- Microsoft Office 365
- Exchange Server 2016
- Exchange Server 2013 (2023년 4월 11일 지원 종료)
- Exchange Server 2010 서비스 팩 3 (2020년 1월 14일 지원 종료)
필수 구성 요소
- Windows Management Framework가 설치되어 있어야 합니다.
- PowerShell V5, V4 및 V3
- PowerShell 실행 정책은 Set-ExecutionPolicy RemoteSigned를 통해 RemoteSigned로 설정되어야 합니다.
-
Exchange ActiveSync용 Endpoint Management 커넥터를 실행하는 컴퓨터와 원격 Exchange Server 사이에 TCP 포트 80이 열려 있어야 합니다.
-
장치 이메일 클라이언트: 모든 이메일 클라이언트가 장치에 대해 일관되게 동일한 ActiveSync ID를 반환하는 것은 아닙니다. Exchange ActiveSync용 Endpoint Management 커넥터는 각 장치에 대해 고유한 ActiveSync ID를 기대하므로, 각 장치에 대해 일관되게 동일한 고유 ActiveSync ID를 생성하는 이메일 클라이언트만 지원됩니다. 다음 이메일 클라이언트는 Citrix에서 테스트되었으며 오류 없이 작동했습니다.
- Samsung 기본 이메일 클라이언트
- iOS 기본 이메일 클라이언트
-
Exchange: Exchange를 실행하는 온프레미스 컴퓨터에 대한 요구 사항은 다음과 같습니다.
Exchange 구성 UI에 지정된 자격 증명은 Exchange Server에 연결할 수 있어야 하며 다음 Exchange 관련 PowerShell cmdlet을 실행할 수 있는 모든 권한이 부여되어야 합니다.
-
Exchange Server 2010 SP2의 경우:
- Get-CASMailbox
- Set-CASMailbox
- Get-Mailbox
- Get-ActiveSyncDevice
- Get-ActiveSyncDeviceStatistics
- Clear-ActiveSyncDevice
- Get-ExchangeServer
- Get-ManagementRole
- Get-ManagementRoleAssignment
-
Exchange Server 2013 및 Exchange Server 2016의 경우:
- Get-CASMailbox
- Set-CASMailbox
- Get-Mailbox
- Get-MobileDevice
- Get-MobileDeviceStatistics
- Clear-MobileDevice
- Get-ExchangeServer
- Get-ManagementRole
- Get-ManagementRoleAssignment
- Exchange ActiveSync용 Endpoint Management 커넥터가 전체 포리스트를 볼 수 있도록 구성된 경우, Set-AdServerSettings -ViewEntireForest $true를 실행할 권한이 부여되어야 합니다.
- 제공된 자격 증명에는 원격 셸을 통해 Exchange Server에 연결할 권한이 부여되어야 합니다. 기본적으로 Exchange를 설치한 사용자에게 이 권한이 있습니다.
- 원격 연결을 설정하고 원격 명령을 실행하려면 자격 증명이 원격 컴퓨터의 관리자인 사용자와 일치해야 합니다. Set-PSSessionConfiguration을 사용하여 관리 요구 사항을 제거할 수 있지만, 해당 명령에 대한 설명은 이 문서의 범위를 벗어납니다. 자세한 내용은 Microsoft 문서 세션 구성 정보를 참조하십시오.
- Exchange Server는 HTTP를 통한 원격 PowerShell 요청을 지원하도록 구성되어야 합니다. 일반적으로 Exchange Server에서 다음 PowerShell 명령을 실행하는 관리자만 있으면 됩니다: WinRM QuickConfig.
- Exchange에는 많은 스로틀링 정책이 있습니다. 이 정책 중 하나는 사용자당 허용되는 동시 PowerShell 연결 수를 제어합니다. Exchange 2010에서 사용자에게 허용되는 기본 동시 연결 수는 18개입니다. 연결 제한에 도달하면 Exchange ActiveSync용 Endpoint Management 커넥터가 Exchange Server에 연결할 수 없습니다. PowerShell을 통해 허용되는 최대 동시 연결 수를 변경하는 방법이 있지만, 이는 이 문서의 범위를 벗어납니다. 관심이 있다면 PowerShell을 사용한 원격 관리와 관련된 Exchange 스로틀링 정책을 조사하십시오.
-
Exchange Server 2010 SP2의 경우:
Office 365 Exchange 요구 사항
-
권한: Exchange 구성 UI에 지정된 자격 증명은 Office 365에 연결할 수 있어야 하며 다음 Exchange 관련 PowerShell cmdlet을 실행할 수 있는 모든 권한이 부여되어야 합니다.
- Get-CASMailbox
- Set-CASMailbox
- Get-Mailbox
- Get-MobileDevice
- Get-MobileDeviceStatistics
- Clear-MobileDevice
- Get-ExchangeServer
- Get-ManagementRole
- Get-ManagementRoleAssignment
- 권한: 제공된 자격 증명에는 원격 셸을 통해 Office 365 서버에 연결할 권한이 부여되어야 합니다. 기본적으로 Office 365 온라인 관리자에게 필요한 권한이 있습니다.
- 스로틀링 정책: Exchange에는 많은 스로틀링 정책이 있습니다. 이 정책 중 하나는 사용자당 허용되는 동시 PowerShell 연결 수를 제어합니다. Office 365에서 사용자에게 허용되는 기본 동시 연결 수는 3개입니다. 연결 제한에 도달하면 Exchange ActiveSync용 Endpoint Management 커넥터가 Exchange Server에 연결할 수 없습니다. PowerShell을 통해 허용되는 최대 동시 연결 수를 변경하는 방법이 있지만, 이는 이 문서의 범위를 벗어납니다. 관심이 있다면 PowerShell을 사용한 원격 관리와 관련된 Exchange 스로틀링 정책을 조사하십시오.
설치 및 구성
-
XmmSetup.msi 파일을 클릭한 다음 설치 프로그램의 지시에 따라 Exchange ActiveSync용 Endpoint Management 커넥터를 설치합니다.
-
설치 마법사의 마지막 화면에서 구성 유틸리티 시작을 선택된 상태로 둡니다. 또는 시작 메뉴에서 Exchange ActiveSync용 Endpoint Management 커넥터를 엽니다.
-
다음 데이터베이스 속성을 구성합니다.
- 구성 > 데이터베이스 탭을 선택합니다.
- SQL Server의 이름을 입력합니다(기본값은 localhost).
- 데이터베이스를 기본값인 CitrixXmm으로 유지합니다.
-
SQL에 사용되는 다음 인증 모드 중 하나를 선택합니다.
- SQL: 유효한 SQL 사용자의 사용자 이름과 암호를 입력합니다.
- Windows 통합: 이 옵션을 선택하는 경우, Exchange ActiveSync 서비스용 Endpoint Management 커넥터의 로그온 자격 증명을 SQL Server에 액세스할 수 있는 권한이 있는 Windows 계정으로 변경해야 합니다. 이렇게 하려면 제어판 > 관리 도구 > 서비스를 열고 Exchange ActiveSync 서비스용 Endpoint Management 커넥터 항목을 마우스 오른쪽 버튼으로 클릭한 다음 로그온 탭을 클릭합니다.
BlackBerry 데이터베이스 연결에도 Windows 통합이 선택된 경우, 여기에 지정된 Windows 계정에도 BlackBerry 데이터베이스에 대한 액세스 권한이 부여되어야 합니다.
-
연결 테스트를 클릭하여 SQL Server에 연결할 수 있는지 확인한 다음 저장을 클릭합니다.
-
서비스를 다시 시작하라는 메시지가 나타납니다. 예를 클릭합니다.

-
하나 이상의 Exchange Server를 구성합니다.
- 단일 Exchange 환경을 관리하는 경우 단일 서버만 지정합니다. 여러 Exchange 환경을 관리하는 경우 각 Exchange 환경에 대해 단일 Exchange Server를 지정합니다.
- 구성 > Exchange 탭을 클릭한 다음 추가를 클릭합니다.

-
Exchange Server 환경 유형을 선택합니다. 온프레미스 또는 Office 365.
- 온프레미스를 선택하는 경우, 원격 PowerShell 명령에 사용할 Exchange Server의 이름을 입력합니다.
- 요구 사항 섹션에 지정된 대로 Exchange Server에 적절한 권한이 있는 Windows ID의 사용자 이름을 입력한 다음 해당 사용자의 암호를 입력합니다.
- 주요 스냅샷 실행 일정을 선택합니다. 주요 스냅샷은 모든 Exchange ActiveSync 파트너십을 감지합니다.
- 보조 스냅샷 실행 일정을 선택합니다. 보조 스냅샷은 새로 생성된 Exchange ActiveSync 파트너십을 감지합니다.
- 스냅샷 유형을 선택합니다. 심층 또는 얕음. 얕은 스냅샷은 일반적으로 훨씬 빠르며 Exchange ActiveSync용 Endpoint Management 커넥터의 모든 Exchange ActiveSync 액세스 제어 기능을 수행하기에 충분합니다. 심층 스냅샷은 시간이 더 오래 걸릴 수 있으며 모바일 서비스 공급자가 ActiveSync에 대해 활성화된 경우에만 필요합니다. 이 옵션을 사용하면 XenMobile이 관리되지 않는 장치를 쿼리할 수 있습니다.
- 기본 액세스를 선택합니다. 허용, 차단 또는 변경 안 함. 이 설정은 명시적인 XenMobile 또는 로컬 규칙으로 식별된 장치 외의 모든 장치를 처리하는 방법을 제어합니다. 허용을 선택하면 해당 모든 장치에 대한 ActiveSync 액세스가 허용됩니다. 차단을 선택하면 액세스가 거부됩니다. 변경 안 함을 선택하면 변경 사항이 적용되지 않습니다.
- ActiveSync 명령 모드를 선택합니다. PowerShell 또는 시뮬레이션.
- PowerShell 모드에서 Exchange ActiveSync용 Endpoint Management 커넥터는 원하는 액세스 제어를 실행하기 위해 PowerShell 명령을 발행합니다. 시뮬레이션 모드에서 Exchange ActiveSync용 Endpoint Management 커넥터는 PowerShell 명령을 발행하지 않지만, 의도된 명령과 의도된 결과를 데이터베이스에 기록합니다. 시뮬레이션 모드에서 사용자는 모니터 탭을 사용하여 PowerShell 모드가 활성화되었을 경우 어떤 일이 발생했을지 확인할 수 있습니다.
- 연결 만료에서 연결 수명에 대한 시간과 분을 설정합니다. 연결이 지정된 기간에 도달하면 연결은 만료된 것으로 표시되어 다시 사용되지 않습니다. 만료된 연결이 더 이상 사용되지 않으면 Exchange ActiveSync용 Endpoint Management 커넥터는 연결을 정상적으로 종료합니다. 연결이 다시 필요할 때 사용 가능한 연결이 없으면 새 연결이 초기화됩니다. 아무것도 지정되지 않으면 기본값인 30분이 사용됩니다.
- 전체 포리스트 보기를 선택하여 Exchange ActiveSync용 Endpoint Management 커넥터가 Exchange 환경에서 전체 Active Directory 포리스트를 볼 수 있도록 구성합니다.
- 인증 프로토콜을 선택합니다. Kerberos 또는 기본. Exchange ActiveSync용 Endpoint Management 커넥터는 온프레미스 배포를 위한 기본 인증을 지원합니다. 이를 통해 Exchange ActiveSync용 Endpoint Management 커넥터 서버가 Exchange 서버가 있는 도메인의 구성원이 아닌 경우에도 Exchange ActiveSync용 Endpoint Management 커넥터를 사용할 수 있습니다.
- 연결 테스트를 클릭하여 Exchange Server에 연결할 수 있는지 확인한 다음 저장을 클릭합니다.
- 서비스를 다시 시작하라는 메시지가 나타납니다. 예를 클릭합니다.
-
액세스 규칙을 구성합니다. 구성 > 액세스 규칙 탭을 선택하고 XMS 규칙 탭을 클릭한 다음 추가를 클릭합니다.

-
XenMobile 서버 서비스 속성 페이지에서 URL 문자열을 XenMobile Server를 가리키도록 수정합니다. 예를 들어, 인스턴스 이름이 zdm인 경우
https://<XdmHostName>/zdm/services/MagConfigService를 입력합니다. 이 예에서 XdmHostName을 XenMobile Server의 IP 또는 DNS 주소로 바꿉니다.
- 서버의 권한 있는 사용자를 입력합니다.
- 사용자의 암호를 입력합니다.
- 기준 간격, 델타 간격 및 시간 초과 값에 대한 기본값을 유지합니다.
- 연결 테스트를 클릭하여 서버 연결을 확인한 다음 확인을 클릭합니다.
사용 안 함 확인란이 선택된 경우 XenMobile Mail Service는 XenMobile에서 정책을 수집하지 않습니다.
-
로컬 규칙 탭을 클릭합니다.

- ActiveSync 장치 ID, 장치 유형, AD 그룹, 사용자 또는 장치 UserAgent를 기반으로 로컬 규칙을 추가할 수 있습니다. 목록에서 적절한 유형을 선택합니다.
- 텍스트 상자에 텍스트 또는 텍스트 조각을 입력합니다. 필요에 따라 쿼리 버튼을 클릭하여 조각과 일치하는 엔터티를 볼 수 있습니다.
그룹을 제외한 모든 유형의 경우 시스템은 스냅샷에서 발견된 장치에 의존합니다. 따라서 이제 막 시작하여 스냅샷을 완료하지 않은 경우 사용할 수 있는 엔터티가 없습니다.
- 텍스트 값을 선택한 다음 허용 또는 거부를 클릭하여 오른쪽의 규칙 목록 창에 추가합니다. 규칙 목록 창 오른쪽에 있는 버튼을 사용하여 규칙의 순서를 변경하거나 제거할 수 있습니다. 지정된 사용자 및 장치에 대해 규칙이 표시된 순서대로 평가되고 상위 규칙(맨 위와 가까운)이 일치하면 후속 규칙에 영향을 미치지 않으므로 순서가 중요합니다. 예를 들어, 모든 iPad 장치를 허용하는 규칙과 사용자 Matt를 차단하는 후속 규칙이 있는 경우, iPad 규칙이 Matt 규칙보다 유효 우선순위가 높기 때문에 Matt의 iPad는 여전히 허용됩니다.
- 규칙 목록 내의 규칙을 분석하여 잠재적인 재정의, 충돌 또는 보충 구성을 찾으려면 분석을 클릭한 다음 저장을 클릭합니다.
-
Active Directory 그룹에서 작동하는 로컬 규칙을 구성하려면 LDAP 구성을 클릭한 다음 LDAP 연결 속성을 구성합니다.

-
모바일 서비스 공급자를 구성합니다.
모바일 서비스 공급자는 선택 사항입니다. 이 설정은 XenMobile이 관리되지 않는 장치를 쿼리하기 위해 모바일 서비스 공급자 인터페이스를 사용하도록 구성된 경우에만 필요합니다.
- 구성 > MSP 탭을 클릭합니다.

- 모바일 서비스 공급자 서비스에 대한 서비스 전송 유형을 HTTP 또는 HTTPS로 설정합니다.
- 모바일 서비스 공급자 서비스에 대한 서비스 포트(일반적으로 80 또는 443)를 설정합니다. 포트 443을 사용하는 경우 IIS에서 해당 포트에 SSL 인증서가 바인딩되어 있어야 합니다.
- 권한 부여 그룹 또는 사용자를 설정합니다. 이는 XenMobile에서 모바일 서비스 공급자 서비스에 연결할 수 있는 사용자 또는 사용자 집합을 설정합니다.
- ActiveSync 쿼리 사용 여부를 설정합니다. XenMobile Server에 대해 ActiveSync 쿼리가 활성화된 경우 하나 이상의 Exchange Server에 대한 스냅샷 유형을 심층으로 설정해야 합니다. 이 설정은 스냅샷을 찍는 데 상당한 성능 비용이 발생할 수 있습니다.
- 기본적으로 정규식 WorxMail.*과 일치하는 ActiveSync 장치는 XenMobile로 전송되지 않습니다. 이 동작을 변경하려면 필요에 따라 ActiveSync 필터링 필드를 수정합니다. 비어 있으면 모든 장치가 XenMobile로 전달됩니다.
- 저장을 클릭합니다.
-
선택적으로 하나 이상의 BlackBerry Enterprise Server(BES) 인스턴스를 구성합니다. 추가를 클릭한 다음 BES SQL Server의 서버 이름을 입력합니다.

- BES 관리 데이터베이스의 데이터베이스 이름을 입력합니다.
- 인증 모드를 선택합니다. Windows 통합 인증을 선택하는 경우, Exchange ActiveSync 서비스용 Endpoint Management 커넥터의 사용자 계정이 BES SQL Server에 연결하는 데 사용되는 계정입니다. Exchange ActiveSync 데이터베이스 연결용 Endpoint Management 커넥터에도 Windows 통합을 선택하는 경우, 여기에 지정된 Windows 계정에도 Exchange ActiveSync 데이터베이스용 Endpoint Management 커넥터에 대한 액세스 권한이 부여되어야 합니다.
- SQL 인증을 선택하는 경우 사용자 이름과 암호를 입력합니다.
- 동기화 일정을 설정합니다. 이는 BES SQL Server에 연결하고 장치 업데이트를 확인하는 데 사용되는 일정입니다.
- 연결 테스트를 클릭하여 SQL Server 연결을 확인합니다. Windows 통합을 선택하는 경우 이 테스트는 현재 로그온한 사용자를 사용하며 Exchange ActiveSync 서비스 사용자용 Endpoint Management 커넥터 사용자를 사용하지 않으므로 SQL 인증을 정확하게 테스트하지 않습니다.
- XenMobile에서 BlackBerry 장치의 원격 초기화 및 암호 재설정을 지원하려면 사용 확인란을 선택합니다.
- BES 정규화된 도메인 이름(FQDN)을 입력합니다.
- 관리 웹 서비스에 사용되는 BES 포트를 입력합니다.
- BES 서비스에 필요한 정규화된 사용자 및 암호를 입력합니다.
- 연결 테스트를 클릭하여 BES 연결을 테스트합니다.
- 저장을 클릭합니다.
ActiveSync ID로 이메일 정책 적용
회사 이메일 정책은 특정 장치가 회사 이메일 사용에 승인되지 않도록 지시할 수 있습니다. 이 정책을 따르기 위해 직원이 해당 장치에서 회사 이메일에 액세스할 수 없도록 해야 합니다. Exchange ActiveSync용 Endpoint Management 커넥터와 XenMobile은 이러한 이메일 정책을 적용하기 위해 함께 작동합니다. XenMobile은 회사 이메일 액세스 정책을 설정하고, 승인되지 않은 장치가 XenMobile에 등록되면 Exchange ActiveSync용 Endpoint Management 커넥터가 정책을 적용합니다.
장치의 이메일 클라이언트는 장치를 식별하는 데 사용되는 ActiveSync ID라고도 하는 장치 ID를 사용하여 Exchange Server(또는 Office 365)에 자신을 알립니다. Secure Hub는 유사한 식별자를 얻고 장치가 등록될 때 이 식별자를 XenMobile로 보냅니다. 두 장치 ID를 비교하여 Exchange ActiveSync용 Endpoint Management 커넥터는 특정 장치가 회사 이메일 액세스 권한을 가져야 하는지 여부를 결정할 수 있습니다.
다음 그림은 이 개념을 보여줍니다.

XenMobile이 Endpoint Management connector for Exchange ActiveSync에 디바이스가 Exchange에 게시하는 ID와 다른 ActiveSync ID를 보내는 경우, Endpoint Management connector for Exchange ActiveSync는 Exchange에 해당 디바이스로 무엇을 해야 할지 지시할 수 없습니다.
대부분의 플랫폼에서 ActiveSync ID 일치는 안정적으로 작동합니다. 그러나 Citrix는 일부 Android 구현에서 디바이스의 ActiveSync ID가 메일 클라이언트가 Exchange에 알리는 ID와 다르다는 것을 발견했습니다. 이 문제를 완화하려면 다음을 수행할 수 있습니다.
- Samsung SAFE 플랫폼에서 XenMobile에서 디바이스 ActiveSync 구성을 푸시합니다.
회사 이메일 액세스 정책이 제대로 적용되도록 보장하려면, 방어적인 보안 태세를 취하고 Endpoint Management connector for Exchange ActiveSync를 구성하여 정적 정책을 기본적으로 거부(Deny)로 설정함으로써 이메일을 차단할 수 있습니다. 이는 직원이 Android 디바이스에서 이메일 클라이언트를 구성하고 ActiveSync ID 감지가 제대로 작동하지 않는 경우, 해당 직원이 회사 이메일 액세스를 거부당한다는 의미입니다.
액세스 제어 규칙
Endpoint Management connector for Exchange ActiveSync는 Exchange ActiveSync 디바이스에 대한 액세스 제어를 동적으로 구성하기 위한 규칙 기반 접근 방식을 제공합니다. Endpoint Management connector for Exchange ActiveSync 액세스 제어 규칙은 일치 표현식과 원하는 액세스 상태(허용 또는 차단)의 두 부분으로 구성됩니다. 규칙은 특정 Exchange ActiveSync 디바이스에 적용되는지 또는 일치하는지 확인하기 위해 해당 디바이스에 대해 평가될 수 있습니다. 여러 종류의 일치 표현식이 있습니다. 예를 들어, 규칙은 특정 디바이스 유형의 모든 디바이스, 특정 Exchange ActiveSync 디바이스 ID, 특정 사용자의 모든 디바이스 등과 일치할 수 있습니다.
규칙 목록에서 규칙을 추가, 제거 및 재정렬하는 동안 언제든지 취소 버튼을 클릭하면 규칙 목록이 처음 열렸을 때의 상태로 되돌아갑니다. 저장을 클릭하지 않으면 구성 도구를 닫을 경우 이 창에서 변경된 모든 내용이 손실됩니다.
Endpoint Management connector for Exchange ActiveSync에는 로컬 규칙, XenMobile Server 규칙(XDM 규칙이라고도 함) 및 기본 액세스 규칙의 세 가지 유형의 규칙이 있습니다.
로컬 규칙: 로컬 규칙은 가장 높은 우선순위를 가집니다. 디바이스가 로컬 규칙과 일치하면 규칙 평가가 중지됩니다. XenMobile Server 규칙이나 기본 액세스 규칙은 참조되지 않습니다. 로컬 규칙은 구성 > 액세스 규칙 > 로컬 규칙 탭을 통해 Endpoint Management connector for Exchange ActiveSync에 로컬로 구성됩니다. 일치 지원은 주어진 Active Directory 그룹 내 사용자 멤버십을 기반으로 합니다. 일치 지원은 다음 필드에 대한 정규식을 기반으로 합니다.
- Active Sync 디바이스 ID
- ActiveSync 디바이스 유형
- 사용자 계정 이름(UPN)
- ActiveSync 사용자 에이전트(일반적으로 디바이스 플랫폼 또는 이메일 클라이언트)
주요 스냅샷이 완료되어 디바이스를 찾은 경우, 일반 규칙 또는 정규식 규칙을 추가할 수 있습니다. 주요 스냅샷이 완료되지 않은 경우, 정규식 규칙만 추가할 수 있습니다.
XenMobile 서버 규칙: XenMobile 서버 규칙은 관리되는 디바이스에 대한 규칙을 제공하는 외부 XenMobile 서버에 대한 참조입니다. XenMobile 서버는 디바이스가 탈옥되었는지 또는 금지된 앱을 포함하는지 등 XenMobile에 알려진 속성을 기반으로 허용되거나 차단될 디바이스를 식별하는 자체 상위 수준 규칙으로 구성될 수 있습니다. XenMobile은 상위 수준 규칙을 평가하고 허용되거나 차단된 ActiveSync 디바이스 ID 세트를 생성하며, 이 ID 세트는 Endpoint Management connector for Exchange ActiveSync로 전달됩니다.
기본 액세스 규칙: 기본 액세스 규칙은 모든 디바이스와 잠재적으로 일치할 수 있으며 항상 마지막으로 평가된다는 점에서 고유합니다. 이 규칙은 포괄적인 규칙(catch-all rule)으로, 특정 디바이스가 로컬 또는 XenMobile Server 규칙과 일치하지 않는 경우 디바이스의 원하는 액세스 상태는 기본 액세스 규칙의 원하는 액세스 상태에 따라 결정됩니다.
- 기본 액세스 – 허용: 로컬 또는 XenMobile Server 규칙과 일치하지 않는 모든 디바이스는 허용됩니다.
- 기본 액세스 – 차단: 로컬 또는 XenMobile Server 규칙과 일치하지 않는 모든 디바이스는 차단됩니다.
- 기본 액세스 – 변경 없음: 로컬 또는 XenMobile Server 규칙과 일치하지 않는 모든 디바이스는 Endpoint Management connector for Exchange ActiveSync에 의해 액세스 상태가 어떤 식으로든 수정되지 않습니다. 디바이스가 Exchange에 의해 격리(Quarantine) 모드로 전환된 경우, 아무런 조치도 취해지지 않습니다. 예를 들어, 격리 모드에서 디바이스를 제거하는 유일한 방법은 명시적인 로컬 또는 XDM 규칙이 격리를 재정의하도록 하는 것입니다.
규칙 평가 정보
Exchange가 Endpoint Management connector for Exchange ActiveSync에 보고하는 각 디바이스에 대해 규칙은 다음과 같이 가장 높은 우선순위부터 가장 낮은 우선순위까지 순서대로 평가됩니다.
- 로컬 규칙
- XenMobile 서버 규칙
- 기본 액세스 규칙
일치하는 항목이 발견되면 평가가 중지됩니다. 예를 들어, 로컬 규칙이 특정 디바이스와 일치하면 해당 디바이스는 XenMobile Server 규칙이나 기본 액세스 규칙에 대해 평가되지 않습니다. 이는 특정 규칙 유형 내에서도 마찬가지입니다. 예를 들어, 로컬 규칙 목록에서 특정 디바이스에 대해 단일 일치 항목 이상이 있는 경우, 첫 번째 일치 항목이 발견되면 평가가 중지됩니다.
Endpoint Management connector for Exchange ActiveSync는 디바이스 속성이 변경되거나, 디바이스가 추가 또는 제거되거나, 규칙 자체가 변경될 때 현재 정의된 규칙 세트를 다시 평가합니다. 주요 스냅샷은 구성 가능한 간격으로 디바이스 속성 변경 및 제거를 감지합니다. 보조 스냅샷은 구성 가능한 간격으로 새 디바이스를 감지합니다.
Exchange ActiveSync에도 액세스를 제어하는 규칙이 있습니다. Endpoint Management connector for Exchange ActiveSync의 컨텍스트에서 이러한 규칙이 어떻게 작동하는지 이해하는 것이 중요합니다. Exchange는 개인 예외, 디바이스 규칙 및 조직 설정의 세 가지 수준의 규칙으로 구성될 수 있습니다. Endpoint Management connector for Exchange ActiveSync는 Remote PowerShell 요청을 프로그래밍 방식으로 발행하여 개인 예외 목록에 영향을 줌으로써 액세스 제어를 자동화합니다. 이 목록은 특정 사서함과 연결된 허용되거나 차단된 Exchange ActiveSync 디바이스 ID 목록입니다. 배포되면 Endpoint Management connector for Exchange ActiveSync는 Exchange 내에서 예외 목록 기능 관리를 효과적으로 인계받습니다. 자세한 내용은 Microsoft 문서, 디바이스 액세스 제어를 참조하십시오.
분석은 동일한 필드에 대해 여러 규칙이 정의된 상황에서 유용합니다. 규칙 간의 관계를 문제 해결할 수 있습니다. 규칙 필드의 관점에서 분석을 수행합니다. 예를 들어, ActiveSync 디바이스 ID, ActiveSync 디바이스 유형, 사용자, 사용자 에이전트와 같이 일치하는 필드를 기반으로 규칙이 그룹으로 분석됩니다.
규칙 용어
- 재정의 규칙: 재정의는 단일 규칙 이상이 동일한 디바이스에 적용될 수 있을 때 발생합니다. 규칙은 목록의 우선순위에 따라 평가되므로, 나중에 적용될 수 있는 규칙 인스턴스는 평가되지 않을 수 있습니다.
- 충돌 규칙: 충돌은 단일 규칙 이상이 동일한 디바이스에 적용될 수 있지만 액세스(허용/차단)가 일치하지 않을 때 발생합니다. 충돌하는 규칙이 정규식 규칙이 아닌 경우, 충돌은 항상 암묵적으로 재정의를 의미합니다.
- 보충 규칙: 보충은 둘 이상의 규칙이 정규식 규칙일 때 발생하며, 이 경우 두 개(또는 그 이상)의 정규식을 단일 정규식 규칙으로 결합하거나 기능이 중복되지 않도록 할 필요가 있을 수 있습니다. 보충 규칙은 액세스(허용/차단)에서 충돌할 수도 있습니다.
- 기본 규칙: 기본 규칙은 대화 상자 내에서 클릭된 규칙입니다. 이 규칙은 주위를 둘러싸는 실선 테두리로 시각적으로 표시됩니다. 또한 위 또는 아래를 가리키는 하나 또는 두 개의 녹색 화살표가 있습니다. 화살표가 위를 가리키면 기본 규칙보다 선행하는 보조 규칙이 있음을 나타냅니다. 화살표가 아래를 가리키면 기본 규칙 뒤에 오는 보조 규칙이 있음을 나타냅니다. 한 번에 하나의 기본 규칙만 활성화될 수 있습니다.
- 보조 규칙: 보조 규칙은 재정의, 충돌 또는 보충 관계를 통해 기본 규칙과 어떤 식으로든 관련됩니다. 이 규칙은 주위를 둘러싸는 점선 테두리로 시각적으로 표시됩니다. 각 기본 규칙에 대해 하나에서 여러 개의 보조 규칙이 있을 수 있습니다. 밑줄이 그어진 항목을 클릭하면 강조 표시된 보조 규칙은 항상 기본 규칙의 관점에서 나타납니다. 예를 들어, 보조 규칙은 기본 규칙에 의해 재정의되거나, 보조 규칙이 기본 규칙과의 액세스에서 충돌하거나, 보조 규칙이 기본 규칙을 보충할 수 있습니다.
규칙 분석 대화 상자에 규칙 유형이 나타나는 방식
충돌, 재정의 또는 보충이 없는 경우, 규칙 분석 대화 상자에는 밑줄이 그어진 항목이 없습니다. 어떤 항목을 클릭해도 영향을 미치지 않으며, 예를 들어 일반적인 선택된 항목 시각 효과가 나타납니다.
규칙 분석 창에는 선택 시 충돌, 재정의, 중복 또는 보충인 규칙만 표시하는 확인란이 있습니다.

재정의가 발생하면 최소 두 개의 규칙(기본 규칙과 보조 규칙)에 밑줄이 그어집니다. 최소 하나의 보조 규칙은 더 밝은 글꼴로 표시되어 해당 규칙이 더 높은 우선순위 규칙에 의해 재정의되었음을 나타냅니다. 재정의된 규칙을 클릭하여 어떤 규칙이 해당 규칙을 재정의했는지 확인할 수 있습니다. 재정의된 규칙이 기본 규칙 또는 보조 규칙으로 인해 강조 표시될 때마다, 규칙이 비활성 상태임을 추가적으로 시각적으로 나타내는 검은색 원이 옆에 나타납니다. 예를 들어, 규칙을 클릭하기 전에는 대화 상자가 다음과 같이 나타납니다.

가장 높은 우선순위 규칙을 클릭하면 대화 상자가 다음과 같이 나타납니다.

이 예에서 정규식 규칙 WorkMail.*은 기본 규칙(실선 테두리로 표시)이고 일반 규칙 workmailc633313818은 보조 규칙(점선 테두리로 표시)입니다. 보조 규칙 옆의 검은색 점은 해당 규칙이 선행하는 더 높은 우선순위의 정규식 규칙으로 인해 비활성 상태(절대 평가되지 않음)임을 추가적으로 나타내는 시각적 단서입니다. 재정의된 규칙을 클릭하면 대화 상자가 다음과 같이 나타납니다.

앞의 예에서 정규식 규칙 WorkMail.*은 보조 규칙(점선 테두리로 표시)이고 일반 규칙 workmailc633313818은 기본 규칙(실선 테두리로 표시)입니다. 이 간단한 예에서는 큰 차이가 없습니다. 더 복잡한 예는 이 항목의 뒷부분에 있는 복잡한 표현식 예제를 참조하십시오. 많은 규칙이 정의된 시나리오에서 재정의된 규칙을 클릭하면 어떤 규칙이 해당 규칙을 재정의했는지 빠르게 식별할 수 있습니다.
충돌이 발생하면 최소 두 개의 규칙(기본 규칙과 보조 규칙)에 밑줄이 그어집니다. 충돌하는 규칙은 빨간색 점으로 표시됩니다. 서로만 충돌하는 규칙은 두 개 이상의 정규식 규칙이 정의된 경우에만 가능합니다. 다른 모든 충돌 시나리오에서는 충돌뿐만 아니라 재정의도 발생합니다. 간단한 예에서 규칙 중 하나를 클릭하기 전에는 대화 상자가 다음과 같이 나타납니다.

두 정규식 규칙을 검사하면 첫 번째 규칙은 “App”을 포함하는 디바이스 ID를 가진 모든 디바이스를 허용하고, 두 번째 규칙은 “Appl”을 포함하는 디바이스 ID를 가진 모든 디바이스를 거부한다는 것이 분명합니다. 또한, 두 번째 규칙이 “Appl”을 포함하는 디바이스 ID를 가진 모든 디바이스를 거부하더라도, 허용 규칙의 더 높은 우선순위 때문에 해당 기준과 일치하는 어떤 디바이스도 거부되지 않습니다.
첫 번째 규칙을 클릭하면 대화 상자가 다음과 같이 나타납니다.

앞의 시나리오에서 기본 규칙(정규식 규칙 App.*)과 보조 규칙(정규식 규칙 Appl.*) 모두 노란색으로 강조 표시됩니다. 이는 단일 일치 가능 필드에 단일 정규식 규칙 이상을 적용했음을 알려주는 시각적 경고일 뿐이며, 이는 중복 문제 또는 더 심각한 문제를 의미할 수 있습니다.
충돌 및 재정의가 모두 있는 시나리오에서 기본 규칙(정규식 규칙 App.*)과 보조 규칙(정규식 규칙 Appl.*)이 모두 노란색으로 강조 표시됩니다. 이는 단일 일치 가능 필드에 둘 이상의 정규식 규칙을 적용했음을 알려주는 시각적 경고일 뿐이며, 이는 중복 문제 또는 더 심각한 문제를 의미할 수 있습니다.

앞의 예에서 첫 번째 규칙(정규식 규칙 SAMSUNG.*)이 다음 규칙(일반 규칙 SAMSUNG-SM-G900A/101.40402)을 재정의할 뿐만 아니라, 두 규칙의 액세스 권한이 서로 다름(기본 규칙은 허용을 지정하고 보조 규칙은 차단을 지정)을 쉽게 알 수 있습니다. 두 번째 규칙(일반 규칙 SAMSUNG-SM-G900A/101.40402)은 재정의되어 비활성 상태임을 나타내기 위해 더 밝은 텍스트로 표시됩니다.
정규식 규칙을 클릭하면 대화 상자가 다음과 같이 나타납니다.

기본 규칙(정규식 규칙 SAMSUNG.*) 뒤에는 하나 이상의 보조 규칙과 액세스 상태가 충돌함을 나타내는 빨간색 점이 있습니다. 보조 규칙(일반 규칙 SAMSUNG-SM-G900A/101.40402) 뒤에는 기본 규칙과 액세스 상태가 충돌함을 나타내는 빨간색 점이 있습니다. 이 규칙 뒤에는 재정의되어 비활성 상태임을 나타내는 검은색 점도 있습니다.
기본 규칙과 보조 규칙을 포함하여 최소 두 개의 규칙에 밑줄이 표시됩니다. 서로를 보완하는 규칙은 정규식 규칙만 포함합니다. 규칙이 서로를 보완할 때 노란색 오버레이로 표시됩니다. 간단한 예에서 두 규칙 중 하나를 클릭하기 전에 대화 상자는 다음과 같이 나타납니다.

육안 검사를 통해 두 규칙이 모두 정규식 규칙이며 Endpoint Management connector for Exchange ActiveSync의 ActiveSync 장치 ID 필드에 모두 적용되었음을 쉽게 알 수 있습니다. 첫 번째 규칙을 클릭하면 대화 상자는 다음과 같이 나타납니다.

기본 규칙(정규식 규칙 WorkMail.*)은 정규식인 보조 규칙이 하나 이상 존재함을 나타내기 위해 노란색 오버레이로 강조 표시됩니다. 보조 규칙(정규식 규칙 SAMSUNG.*)은 해당 규칙과 기본 규칙이 모두 Endpoint Management connector for Exchange ActiveSync 내의 동일한 필드에 적용되는 정규식 규칙임을 나타내기 위해 노란색 오버레이로 강조 표시됩니다. 이 경우 해당 필드는 ActiveSync 장치 ID입니다. 정규식은 겹칠 수도 있고 겹치지 않을 수도 있습니다. 정규식이 올바르게 작성되었는지 여부는 사용자에게 달려 있습니다.
복잡한 식의 예
많은 잠재적인 재정의, 충돌 또는 보완이 발생할 수 있으므로 모든 가능한 시나리오의 예를 제공하는 것은 불가능합니다. 다음 예에서는 규칙 분석 시각적 구성의 모든 기능을 보여주는 동시에 하지 말아야 할 사항에 대해 설명합니다. 다음 그림에서 대부분의 항목에 밑줄이 표시되어 있습니다. 많은 항목이 더 밝은 글꼴로 렌더링되는데, 이는 해당 규칙이 어떤 식으로든 더 높은 우선순위 규칙에 의해 재정의되었음을 나타냅니다.
아이콘으로 표시된 바와 같이 다양한 정규식 규칙도 목록에 포함되어 있습니다.

재정의를 분석하는 방법
특정 규칙을 재정의한 규칙을 확인하려면 해당 규칙을 클릭합니다.
예 1: 이 예에서는 zentrain01@zenprise.com이 재정의된 이유를 살펴봅니다.

기본 규칙(AD 그룹 규칙 zenprise/TRAINING/ZenTraining B, zentrain01@zenprise.com이 멤버임)은 다음과 같은 특징을 가집니다.
- 파란색으로 강조 표시되고 실선 테두리가 있습니다.
- 위쪽을 가리키는 녹색 화살표가 있습니다(보조 규칙이 모두 그 위에 있음을 나타냄).
- 하나 이상의 보조 규칙이 액세스와 충돌하고 기본 규칙이 재정의되어 비활성 상태임을 각각 나타내는 빨간색 원과 검은색 원이 뒤따릅니다.
위로 스크롤하면 다음이 표시됩니다.

이 경우 기본 규칙을 재정의하는 두 가지 보조 규칙이 있습니다. 정규식 규칙 zen.*과 일반 규칙 zentrain01@zenprise.com(zenprise/TRAINING/ZenTraining A에 속함)입니다. 후자의 보조 규칙의 경우, Active Directory 그룹 규칙 ZenTraining A에 사용자 zentrain01@zenprise.com이 포함되어 있고, Active Directory 그룹 규칙 ZenTraining B에도 사용자 zentrain01@zenprise.com이 포함되어 있습니다. 그러나 보조 규칙이 기본 규칙보다 우선순위가 높기 때문에 기본 규칙이 재정의되었습니다. 기본 규칙의 액세스는 허용이며, 두 보조 규칙의 액세스는 차단이므로 모두 빨간색 원이 뒤따라 액세스 충돌을 추가로 나타냅니다.
예 2: 이 예에서는 ActiveSync 장치 ID가 069026593E0C4AEAB8DE7DD589ACED33인 장치가 재정의된 이유를 보여줍니다.

기본 규칙(일반 장치 ID 규칙 069026593E0C4AEAB8DE7DD589ACED33)은 다음과 같은 특징을 가집니다.
- 파란색으로 강조 표시되고 실선 테두리가 있습니다.
- 위쪽을 가리키는 녹색 화살표가 있습니다(보조 규칙이 그 위에 있음을 나타냄).
- 보조 규칙이 기본 규칙을 재정의하여 비활성 상태임을 나타내는 검은색 원이 뒤따릅니다.

이 경우 단일 보조 규칙이 기본 규칙을 재정의합니다. 정규식 ActiveSync 장치 ID 규칙은 3E.*입니다. 정규식 3E.*가 069026593E0C4AEAB8DE7DD589ACED33와 일치하므로 기본 규칙은 평가되지 않습니다.
보완 및 충돌을 분석하는 방법
이 경우 기본 규칙은 정규식 ActiveSync 장치 유형 규칙 touch.*입니다. 특징은 다음과 같습니다.
- 특정 규칙 필드(이 경우 ActiveSync 장치 유형)에 대해 둘 이상의 정규식 규칙이 작동하고 있음을 경고하는 노란색 오버레이가 있는 실선 테두리로 표시됩니다.
- 위아래로 각각 가리키는 두 개의 화살표는 더 높은 우선순위를 가진 보조 규칙이 하나 이상 있고 더 낮은 우선순위를 가진 보조 규칙이 하나 이상 있음을 나타냅니다.
- 그 옆의 빨간색 원은 하나 이상의 보조 규칙이 액세스를 허용으로 설정하여 기본 규칙의 액세스인 차단과 충돌함을 나타냅니다.
- 두 가지 보조 규칙이 있습니다. 정규식 ActiveSync 장치 유형 규칙
SAM.*과 정규식 ActiveSync 장치 유형 규칙Andro.*입니다. - 두 보조 규칙 모두 대시로 테두리가 표시되어 보조 규칙임을 나타냅니다.
- 두 보조 규칙 모두 노란색으로 오버레이되어 ActiveSync 장치 유형의 규칙 필드에도 적용됨을 나타냅니다.
- 이러한 시나리오에서는 정규식 규칙이 중복되지 않도록 해야 합니다.

규칙을 추가로 분석하는 방법
이 예에서는 규칙 관계가 항상 기본 규칙의 관점에서 어떻게 이루어지는지 살펴봅니다. 앞의 예에서는 touch.* 값을 가진 장치 유형의 규칙 필드에 적용된 정규식 규칙을 클릭하는 방법을 보여주었습니다. 보조 규칙 Andro.*를 클릭하면 다른 보조 규칙 세트가 강조 표시됩니다.

이 예에서는 규칙 관계에 포함된 재정의된 규칙을 보여줍니다. 이 규칙은 일반 ActiveSync 장치 유형 규칙 Android이며, 재정의되었고(더 밝은 글꼴과 그 옆의 검은색 원으로 표시됨) 기본 규칙 정규식 ActiveSync 장치 유형 규칙 Andro.*와 액세스에서 충돌합니다. 이 규칙은 클릭되기 전에는 보조 규칙이었습니다. 앞의 예에서 일반 ActiveSync 장치 유형 규칙 Android는 당시 기본 규칙(정규식 ActiveSync 장치 유형 규칙 touch.*)의 관점에서 관련이 없었기 때문에 보조 규칙으로 표시되지 않았습니다.
일반 식 로컬 규칙을 구성하려면
- 액세스 규칙 탭을 클릭합니다.

-
장치 ID 목록에서 로컬 규칙을 생성할 필드를 선택합니다.
-
돋보기 아이콘을 클릭하여 선택한 필드에 대한 모든 고유 일치 항목을 표시합니다. 이 예에서는 장치 유형 필드가 선택되었으며, 아래 목록 상자에 선택 항목이 표시됩니다.

-
결과 목록 상자에서 항목 중 하나를 클릭한 다음 다음 옵션 중 하나를 클릭합니다.
- 허용은 일치하는 모든 장치에 대해 ActiveSync 트래픽을 허용하도록 Exchange가 구성됨을 의미합니다.
- 거부는 일치하는 모든 장치에 대해 ActiveSync 트래픽을 거부하도록 Exchange가 구성됨을 의미합니다.
이 예에서는 장치 유형이 SamsungSPhl720인 모든 장치의 액세스가 거부됩니다.

정규식 추가
정규식 로컬 규칙은 옆에 나타나는 아이콘으로 구분할 수 있습니다. -
.
정규식 규칙을 추가하려면, 주어진 필드에 대한 결과 목록에서 기존 값을 사용하여 정규식 규칙을 만들거나(주요 스냅샷이 완료된 경우에 한함) 원하는 정규식을 직접 입력할 수 있습니다.
기존 필드 값에서 정규식 만들기
-
액세스 규칙 탭을 클릭합니다.

-
장치 ID 목록에서 정규식 로컬 규칙을 생성할 필드를 선택합니다.
-
돋보기 아이콘을 클릭하여 선택한 필드에 대한 모든 고유 일치 항목을 표시합니다. 이 예에서는 장치 유형 필드가 선택되었으며, 아래 목록 상자에 선택 항목이 표시됩니다.

-
결과 목록에서 항목 중 하나를 클릭합니다. 이 예에서는 SAMSUNGSPHL720이 선택되었으며 장치 유형 옆의 텍스트 상자에 나타납니다.

-
장치 유형 값에 “Samsung”이 포함된 모든 장치 유형을 허용하려면 다음 단계에 따라 정규식 규칙을 추가합니다.
-
선택한 항목 텍스트 상자 안을 클릭합니다.
-
텍스트를 SAMSUNGSPHL720에서 SAMSUNG.*으로 변경합니다.
-
정규식 확인란이 선택되어 있는지 확인합니다.
-
허용을 클릭합니다.

-
액세스 규칙 만들기
- 로컬 규칙 탭을 클릭합니다.
-
정규식을 입력하려면 장치 ID 목록과 선택한 항목 텍스트 상자를 모두 사용해야 합니다.

- 일치시킬 필드를 선택합니다. 이 예에서는 장치 유형을 사용합니다.
- 정규식을 입력합니다. 이 예에서는
samsung.*을 사용합니다. -
정규식 확인란이 선택되어 있는지 확인한 다음 허용 또는 거부를 클릭합니다. 이 예에서는 허용을 선택합니다. 최종 결과는 다음과 같습니다.

장치 찾기
정규식 확인란을 선택하면 주어진 식과 일치하는 특정 장치를 검색할 수 있습니다. 이 기능은 주요 스냅샷이 성공적으로 완료된 경우에만 사용할 수 있습니다. 정규식 규칙을 사용할 계획이 없더라도 이 기능을 사용할 수 있습니다. 예를 들어, ActiveSync 장치 ID에 “workmail” 텍스트가 포함된 모든 장치를 찾으려면 다음 절차를 따르십시오.
- 액세스 규칙 탭을 클릭합니다.
-
장치 일치 필드 선택기가 장치 ID(기본값)로 설정되어 있는지 확인합니다.

- 선택한 항목 텍스트 상자(위 그림에서 파란색으로 표시됨) 안을 클릭한 다음
workmail.*을 입력합니다. -
정규식 확인란이 선택되어 있는지 확인한 다음 돋보기 아이콘을 클릭하여 다음 그림과 같이 일치 항목을 표시합니다.

개별 사용자, 장치 또는 장치 유형을 정적 규칙에 추가
ActiveSync 장치 탭에서 사용자, 장치 ID 또는 장치 유형을 기반으로 정적 규칙을 추가할 수 있습니다.
-
ActiveSync 장치 탭을 클릭합니다.
-
목록에서 사용자, 장치 또는 장치 유형을 마우스 오른쪽 버튼으로 클릭하고 선택 항목을 허용할지 또는 거부할지 선택합니다.
다음 이미지는 user1이 선택되었을 때 허용/거부 옵션을 보여줍니다.

장치 모니터링
Exchange ActiveSync용 Endpoint Management 커넥터의 모니터 탭에서는 감지된 Exchange ActiveSync 및 BlackBerry 장치와 발행된 자동화된 PowerShell 명령 기록을 찾아볼 수 있습니다. 모니터 탭에는 다음 세 가지 탭이 있습니다.
-
ActiveSync 장치:
- 내보내기 버튼을 클릭하여 표시된 ActiveSync 장치 파트너십을 내보낼 수 있습니다.
- 사용자, 장치 ID 또는 유형 열을 마우스 오른쪽 버튼으로 클릭하고 적절한 허용 또는 차단 규칙 유형을 선택하여 로컬(정적) 규칙을 추가할 수 있습니다.
- 확장된 행을 축소하려면 확장된 행을 Ctrl-클릭합니다.
- BlackBerry 장치
- 자동화 기록
구성 탭에는 모든 스냅샷 기록이 표시됩니다. 스냅샷 기록은 스냅샷이 수행된 시기, 소요 시간, 감지된 장치 수 및 발생한 오류를 보여줍니다.
- Exchange 탭에서 원하는 Exchange Server의 정보 아이콘을 클릭합니다.
- MSP 탭에서 원하는 BlackBerry Server의 정보 아이콘을 클릭합니다.
문제 해결 및 진단
Exchange ActiveSync용 Endpoint Management 커넥터는 오류 및 기타 운영 정보를 로그 파일(설치 폴더\log\XmmWindowsService.log)에 기록합니다. Exchange ActiveSync용 Endpoint Management 커넥터는 중요한 이벤트를 Windows 이벤트 로그에도 기록합니다.
로깅 수준 변경
Exchange ActiveSync용 Endpoint Management 커넥터에는 Error, Info, Warn, Debug, Trace 로깅 수준이 포함되어 있습니다.
참고:
각 연속적인 수준은 더 많은 세부 정보(더 많은 데이터)를 생성합니다. 예를 들어, Error 수준은 가장 적은 세부 정보를 제공하는 반면, Trace 수준은 가장 많은 세부 정보를 제공합니다.
로깅 수준을 변경하려면 다음을 수행하십시오.
- C:\Program Files\Citrix\Citrix Endpoint Management connector에서 nlog.config 파일을 엽니다.
-
<rules>섹션에서 minilevel 매개변수를 원하는 로깅 수준으로 변경합니다. 예를 들면 다음과 같습니다.<rules> <logger name="*" writeTo="file" minlevel="Debug" /> </rules> <!--NeedCopy--> -
파일을 저장합니다.
변경 사항은 즉시 적용됩니다. Exchange ActiveSync용 커넥터를 다시 시작할 필요가 없습니다.
일반적인 오류
다음 목록에는 일반적인 오류가 포함되어 있습니다.
-
Exchange ActiveSync용 Endpoint Management 커넥터 서비스가 시작되지 않음
오류에 대한 로그 파일과 Windows 이벤트 로그를 확인하십시오. 일반적인 원인은 다음과 같습니다.
-
Exchange ActiveSync 서비스용 Endpoint Management 커넥터가 SQL Server에 액세스할 수 없습니다. 이는 다음 문제로 인해 발생할 수 있습니다.
- SQL Server 서비스가 실행되고 있지 않습니다.
- 인증 실패.
Windows 통합 인증이 구성된 경우, Exchange ActiveSync 서비스용 Endpoint Management 커넥터의 사용자 계정은 허용된 SQL 로그인이어야 합니다. Exchange ActiveSync 서비스용 Endpoint Management 커넥터의 계정은 기본적으로 로컬 시스템이지만, 로컬 관리자 권한이 있는 모든 계정으로 변경될 수 있습니다. SQL 인증이 구성된 경우, SQL 로그인은 SQL에서 올바르게 구성되어야 합니다.
-
Mobile Service Provider(MSP)용으로 구성된 포트를 사용할 수 없습니다. 시스템의 다른 프로세스에서 사용되지 않는 수신 포트를 선택해야 합니다.
-
-
XenMobile이 MSP에 연결할 수 없음
Exchange ActiveSync 콘솔용 Endpoint Management 커넥터의 구성 > MSP 탭에서 MSP 서비스 포트 및 전송이 올바르게 구성되었는지 확인하십시오. 권한 부여 그룹 또는 사용자가 올바르게 설정되었는지 확인하십시오.
HTTPS가 구성된 경우, 유효한 SSL 서버 인증서가 설치되어야 합니다. IIS가 설치된 경우, IIS 관리자를 사용하여 인증서를 설치할 수 있습니다. IIS가 설치되지 않은 경우, 인증서 설치에 대한 자세한 내용은 SSL 인증서로 포트를 구성하는 방법을 참조하십시오.
Exchange ActiveSync용 Endpoint Management 커넥터에는 MSP 서비스에 대한 연결을 테스트하는 유틸리티 프로그램이 포함되어 있습니다. 설치 폴더\MspTestServiceClient.exe 프로그램을 실행하고 URL 및 자격 증명을 XenMobile에 구성된 URL 및 자격 증명으로 설정한 다음 연결 테스트를 클릭하십시오. 이는 XenMobile Server가 발행하는 웹 서비스 요청을 시뮬레이션합니다. HTTPS가 구성된 경우, 서버의 실제 호스트 이름(SSL 인증서에 지정된 이름)을 지정해야 합니다.
연결 테스트를 사용할 때는 하나 이상의 ActiveSyncDevice 레코드가 있는지 확인하십시오. 그렇지 않으면 테스트가 실패할 수 있습니다.

문제 해결 도구
문제 해결을 위한 PowerShell 유틸리티 세트는 Support\PowerShell 폴더에서 사용할 수 있습니다.
문제 해결 도구는 사용자 사서함 및 장치에 대한 심층 분석을 수행하여 오류 조건 및 잠재적인 실패 영역을 감지하고, 사용자에 대한 심층 RBAC 분석을 수행합니다. 모든 cmdlet의 원시 출력을 텍스트 파일로 저장할 수 있습니다.