Product Documentation

Microsoft Exchange ActiveSync 设备策略

Feb 27, 2017

可以使用 Exchange ActiveSync 设备策略在用户设备上配置电子邮件客户端,以允许其访问 Exchange 上托管的企业电子邮件。可以为 iOS、Mac OS X、Android HTC、Android TouchDown、Android for Work、Samsung SAFE、Samsung KNOX 和 Windows Phone 创建策略。每个平台都需要一组不同的值,这些值将在以下部分中详细说明。

iOS 设置

Mac OS X 设置

Android HTC 设置

Android TouchDown 设置

Android for Work 设置

Samsung SAFE 和 Samsung KNOX 设置

Windows Phone 设置

在可以创建此策略之前,您需要知晓 Exchange Server 的主机名或 IP 地址。

1. 在 XenMobile 控制台中,单击配置 > 设备策略。此时将显示设备策略页面。

2. 单击添加。此时将显示添加新策略对话框:

3. 单击 Exchange。此时将显示 Exchange 策略信息页面。

localized image

4. 在策略信息窗格中,键入以下信息:

  • 策略名称:键入策略的描述性名称。
  • 说明:键入策略的可选说明。

5. 在平台下,选择要添加的平台。如果只为一个平台配置,请取消选中其他平台。

为平台配置了设置后,请参阅步骤 7 以了解如何设置此平台的部署规则。

配置 iOS 设置

localized image

配置以下设置:

  • Exchange ActiveSync 帐户名称:键入显示在用户设备上的电子邮件帐户的说明。
  • Exchange ActiveSync 主机名:键入电子邮件服务器的地址。
  • 使用 SSL:选择是否确保用户设备与 Exchange Server 之间的连接安全。默认值为
  • :输入 Exchange Server 所在的域。可以在此字段中使用系统宏 ${user.domainname} 自动查找用户的域名。
  • 用户:指定 Exchange 用户帐户的用户名。可以在此字段中使用系统宏 ${user.username} 自动查找用户的名称。
  • 电子邮件地址:指定用户的完整电子邮件地址。可以在此字段中使用系统宏 ${user.mail} 自动查找用户的域名。
  • 密码:输入 Exchange 用户帐户的可选密码。
  • 电子邮件同步时间间隔:在列表中,选择电子邮件与 Exchange Server 同步的频率。默认值为 3 天
  • 身份凭据(密钥库或 PKI):如果为 XenMobile 配置了身份提供程序,请在列表中,单击可选身份凭据。仅当 Exchange 需要执行客户端证书身份验证时才需要配置此字段。默认值为
  • 授权电子邮件在帐户之间移动:选择是否允许用户将电子邮件从此帐户移出到另一个帐户以及从其他帐户转发和答复。默认值为
  • 仅从电子邮件应用程序发送电子邮件:选择是否限制用户只能从 iOS 邮件应用程序发送电子邮件。默认值为
  • 禁用最新电子邮件同步:选择是否阻止用户同步最近使用的地址。默认值为。此选项仅适用于 iOS 6.0 及更高版本。
  • 启用 S/MIME:选择此帐户是否支持 S/MIME 身份验证和加密。默认值为。设置为时,将显示以下两个字段:
    • 签署身份凭据。默认值为
    • 加密身份凭据。默认值为
  • 启用“为消息单独设置 S/MIME”开关:选择是否允许用户基于每个消息加密传出电子邮件。默认值为

配置 Mac OS X 设置

localized image

配置以下设置:

  • Exchange ActiveSync 帐户名称:键入显示在用户设备上的电子邮件帐户的说明。
  • 用户:指定 Exchange 用户帐户的用户名。可以在此字段中使用系统宏 ${user.username} 自动查找用户的名称。
  • 电子邮件地址:指定用户的完整电子邮件地址。可以在此字段中使用系统宏 ${user.mail} 自动查找用户的域名。
  • 密码:输入 Exchange 用户帐户的可选密码。
  • 内部 Exchange 主机:如果希望内部和外部 Exchange 主机使用不同的名称,请键入可选内部 Exchange 主机名。
  • 内部服务器端口:如果希望内部和外部 Exchange Server 使用不同的端口,请键入可选内部 Exchange Server 端口。
  • 内部服务器路径:如果希望内部和外部 Exchange Server 使用不同的路径,请键入可选内部 Exchange Server 路径。
  • 对内部 Exchange 主机使用 SSL:选择是否确保用户设备与内部 Exchange 主机之间的连接安全。默认值为
  • 外部 Exchange 主机:如果希望内部和外部 Exchange 主机使用不同的名称,请键入可选外部 Exchange 主机名。
  • 外部服务器端口:如果希望内部和外部 Exchange Server 使用不同的端口,请键入可选外部 Exchange Server 端口。
  • 外部服务器路径:如果希望内部和外部 Exchange Server 使用不同的路径,请键入可选外部 Exchange Server 路径。
  • 对外部 Exchange 主机使用 SSL:选择是否确保用户设备与内部 Exchange 主机之间的连接安全。默认值为
  • 允许投递邮件:选择是否允许用户在两个 Mac 之间通过无线共享文件,且无须连接到现有网络。默认值为

配置 Android HTC 设置

localized image

配置以下设置:

  • 配置显示名称:为此策略键入要在用户设备上显示的名称。
  • 服务器地址:键入 Exchange Server 的主机名或 IP 地址。
  • 用户 ID:指定 Exchange 用户帐户的用户名。可以在此字段中使用系统宏 ${user.username} 自动查找用户的名称。
  • 密码:输入 Exchange 用户帐户的可选密码。
  • :输入 Exchange Server 所在的域。 可以在此字段中使用系统宏 ${user.domainname} 自动查找用户的域名。
  • 电子邮件地址:指定用户的完整电子邮件地址。可以在此字段中使用系统宏 ${user.mail} 自动查找用户的域名。
  • 使用 SSL:选择是否确保用户设备与 Exchange Server 之间的连接安全。默认值为

配置 Android TouchDown 设置

localized image

配置以下设置:

  • 服务器名称或 IP 地址:键入 Exchange Server 的主机名或 IP 地址。
  • :键入 Exchange Server 所在的域。 可以在此字段中使用系统宏 ${user.domainname} 自动查找用户的域名。
  • 用户 ID:指定 Exchange 用户帐户的用户名。可以在此字段中使用系统宏 ${user.username} 自动查找用户的名称。
  • 密码:键入 Exchange 用户帐户的可选密码。
  • 电子邮件地址:指定用户的完整电子邮件地址。可以在此字段中使用系统宏 ${user.mail} 自动查找用户的域名。
  • 身份凭据(密钥库或 PKI):如果为 XenMobile 配置了身份提供程序,请在列表中,单击可选身份凭据。仅当 Exchange 需要执行客户端证书身份验证时才需要配置此字段。默认值为
  • 应用程序设置:为此策略选择性添加 TouchDown 应用程序设置。
  • 策略:为此策略选择性添加 TouchDown 策略。

配置 Android for Work

localized image

配置以下设置:

  • 服务器名称或 IP 地址:键入 Exchange Server 的主机名或 IP 地址。
  • :键入 Exchange Server 所在的域。可以在此字段中使用系统宏 ${user.domainname} 自动查找用户的域名。
  • 用户 ID:指定 Exchange 用户帐户的用户名。可以在此字段中使用系统宏 ${user.username} 自动查找用户的名称。
  • 密码:键入 Exchange 用户帐户的可选密码。
  • 电子邮件地址:指定用户的完整电子邮件地址。可以在此字段中使用系统宏 ${user.mail} 自动查找用户的域名。
  • 身份凭据(密钥库或 PKI):如果为 XenMobile 配置了身份提供程序,请在列表中,单击可选身份凭据。仅当 Exchange 需要执行客户端证书身份验证时才需要配置此字段。默认值为

配置 Samsung SAFE 和 Samsung KNOX 设置

localized image

配置以下设置:

  • 服务器名称或 IP 地址:键入 Exchange Server 的主机名或 IP 地址。
  • :键入 Exchange Server 所在的域。可以在此字段中使用系统宏 ${user.domainname} 自动查找用户的域名。
  • 用户 ID:指定 Exchange 用户帐户的用户名。可以在此字段中使用系统宏 ${user.username} 自动查找用户的名称。
  • 密码:键入 Exchange 用户帐户的可选密码。
  • 电子邮件地址:指定用户的完整电子邮件地址。可以在此字段中使用系统宏 ${user.mail} 自动查找用户的域名。
  • 身份凭据(密钥库或 PKI):如果为 XenMobile 配置了身份提供程序,请在列表中,单击可选身份凭据。仅当 Exchange 需要执行客户端证书身份验证时才需要配置此字段。
  • 使用 SSL 连接:选择是否确保用户设备与 Exchange Server 之间的连接安全。默认值为
  • 同步联系人:选择是否在用户设备与 Exchange Server 之间启用用户联系人的同步。默认值为
  • 同步日历:选择是否在用户设备与 Exchange Server 之间启用用户日历的同步。默认值为
  • 默认帐户:选择是否将用户的 Exchange 帐户设置为默认帐户,用于从其设备发送电子邮件。默认值为

配置 Windows Phone 设置

localized image

配置以下设置:

注意:此策略不允许您设置用户密码。用户在推送策略后必须从其设备设置该参数。

  • 帐户名称或显示名称:键入 Exchange ActiveSync 帐户名称。
  • 服务器名称或 IP 地址:键入 Exchange Server 的主机名或 IP 地址。
  • :输入 Exchange Server 所在的域。可以在此字段中使用系统宏 ${user.domainname} 自动查找用户的域名。
  • 用户 ID 或用户名:指定 Exchange 用户帐户的用户名。可以在此字段中使用系统宏 ${user.username} 自动查找用户的名称。
  • 电子邮件地址:指定用户的完整电子邮件地址。可以在此字段中使用系统宏 ${user.mail} 自动查找用户的域名。
  • 使用 SSL 连接:选择是否确保用户设备与 Exchange Server 之间的连接安全。默认值为
  • 同步内容天数:在列表中,请单击要将设备上过去多少天内的所有内容与 Exchange Server 同步。默认值为所有内容
  • 频率:在列表中,请单击同步从 Exchange Server 发送到设备的数据时要使用的计划。默认值为 When it arrives(当其到达时)。
  • 日志记录级别:在列表中,请单击已禁用基本高级以指定记录 Exchange 活动时的详细级别。默认值为已禁用
7. 配置部署规则

8. 单击下一步。此时将显示 Exchange 策略分配页面。

localized image

9. 在选择交付组旁边,键入以查找交付组,或在列表中选择一个或多个要向其分配策略的交付组。选择的组显示在用于接收应用程序分配的交付组列表中。

10. 展开部署计划,然后配置以下设置:

  • 部署旁边,单击以计划部署,或单击以阻止部署。默认选项为。如果选择,无需配置其他选项。
  • 部署计划旁边,单击立即稍后。默认选项为立即
  • 如果单击稍后,请单击日历图标,然后选择部署的日期和时间。
  • 部署条件旁边,单击每次连接时或单击仅当之前的部署失败时。默认选项为每次连接时
  • 为始终启用的连接部署旁边,单击。默认选项为

注意:

  • 已在设置 > 服务器属性中配置了计划后台部署密钥的情况下此选项适用。始终启用选项不适用于 iOS 设备。
  • 配置的部署计划对所有平台相同。您所做的更改适用于所有平台,为始终启用的连接部署除外,它不适用于 iOS。

11. 单击保存