Exchange 设备策略

可以使用 Exchange ActiveSync 设备策略在用户设备上配置电子邮件客户端,以允许其访问 Exchange 上托管的企业电子邮件。可以为 iOS、macOS、Android HTC、Android TouchDown、Android for Work、Samsung SAFE、Samsung KNOX、Windows Phone 和 Windows Tablet 创建策略。每个平台都需要一组不同的值,这些值将在以下各节中详细说明。

要创建此策略,需要 Exchange Server 的主机名或 IP 地址。有关 ActiveSync 设置的信息,请参阅 Microsoft 文章 ActiveSync CSP

要添加或配置此策略,请转至配置 > 设备策略。有关详细信息,请参阅设备策略

iOS 设置

“设备策略”配置屏幕图

  • Exchange ActiveSync 帐户名称: 键入显示在用户设备上的电子邮件帐户的说明。
  • Exchange ActiveSync 主机名: 键入电子邮件服务器的地址。
  • 使用 SSL: 选择是否确保用户设备与 Exchange Server 之间的连接安全。默认值为
  • 域: 输入 Exchange Server 所在的域。可以在此字段中使用系统宏 $user.domainname 自动查找用户的域名。
  • 用户: 指定 Exchange 用户帐户的用户名。可以在此字段中使用系统宏 $user.username 自动查找用户名。
  • 电子邮件地址: 指定完整的电子邮件地址。可以在此字段中使用系统宏 $user.mail 自动查找用户的电子邮件帐户。
  • 密码: 输入 Exchange 用户帐户的可选密码。
  • 电子邮件同步时间间隔: 在列表中,选择电子邮件与 Exchange Server 同步的频率。默认值为 3 天
  • 身份凭据(密钥库或 PKI): 如果为 XenMobile 配置了身份提供程序,则在列表中,单击可选身份凭据。仅当 Exchange 需要执行客户端证书身份验证时才需要配置此字段。默认值为
  • 授权电子邮件在帐户之间移动: 选择是否允许用户将电子邮件从此帐户移出到另一个帐户以及从其他帐户转发和答复。默认值为
  • 仅从电子邮件应用程序发送电子邮件: 选择是否限制用户只能从 iOS 邮件应用程序发送电子邮件。默认值为
  • 禁用最新电子邮件同步: 选择是否阻止用户同步最近使用的地址。默认值为。此选项仅适用于 iOS 6.0 及更高版本。
  • 启用 S/MIME: 选择此帐户是否支持 S/MIME 身份验证和加密。默认值为。设置为时,将显示以下两个字段:
    • 签署身份凭据。默认值为
    • 加密身份凭据。默认值为
  • 启用“为消息单独设置 S/MIME”开关: 选择是否允许用户基于每个消息加密传出电子邮件。默认值为

macOS 设置

“设备策略”配置屏幕图

  • Exchange ActiveSync 帐户名称: 键入显示在用户设备上的电子邮件帐户的说明。
  • 用户: 指定 Exchange 用户帐户的用户名。可以在此字段中使用系统宏 $user.username 自动查找用户名。
  • 电子邮件地址: 指定完整的电子邮件地址。可以在此字段中使用系统宏 $user.mail 自动查找用户的电子邮件帐户。
  • 密码: 输入 Exchange 用户帐户的可选密码。
  • 内部 Exchange 主机: 如果希望内部和外部 Exchange 主机使用不同的名称,请键入可选内部 Exchange 主机名。
  • 内部服务器端口: 如果希望内部和外部 Exchange Server 使用不同的端口,请键入可选内部 Exchange Server 端口。
  • 内部服务器路径: 如果希望内部和外部 Exchange Server 使用不同的路径,请键入可选内部 Exchange Server 路径。
  • 对内部 Exchange 主机使用 SSL: 选择是否确保用户设备与内部 Exchange 主机之间的连接安全。默认值为
  • 外部 Exchange 主机: 如果希望内部和外部 Exchange 主机使用不同的名称,请键入可选外部 Exchange 主机名。
  • 外部服务器端口: 如果希望内部和外部 Exchange Server 使用不同的端口,请键入可选外部 Exchange Server 端口号。
  • 外部服务器路径: 如果希望内部和外部 Exchange Server 使用不同的路径,请键入可选外部 Exchange Server 路径。
  • 对外部 Exchange 主机使用 SSL: 选择是否确保用户设备与内部 Exchange 主机之间的连接安全。默认值为
  • 允许投递邮件: 选择是否允许用户在两个 Mac 之间以无线方式共享文件,且无需连接到现有网络。默认值为

Android HTC 设置

“设备策略”配置屏幕图

  • 配置显示名称: 为此策略键入要在用户设备上显示的名称。
  • 服务器地址: 键入 Exchange Server 的主机名或 IP 地址。
  • 用户 ID: 指定 Exchange 用户帐户的用户名。可以在此字段中使用系统宏 $user.username 自动查找用户名。
  • 密码: 输入 Exchange 用户帐户的可选密码。
  • 域: 输入 Exchange Server 所在的域。可以在此字段中使用系统宏 $user.domainname 自动查找用户的域名。
  • 电子邮件地址: 指定完整的电子邮件地址。可以在此字段中使用系统宏 $user.mail 自动查找用户的电子邮件帐户。
  • 使用 SSL: 选择是否确保用户设备与 Exchange Server 之间的连接安全。默认值为

Android TouchDown 设置

“设备策略”配置屏幕图

  • 服务器名称或 IP 地址: 键入 Exchange Server 的主机名或 IP 地址。
  • 域: 键入 Exchange Server 所在的域。可以在此字段中使用系统宏 $user.domainname 自动查找用户的域名。
  • 用户 ID: 指定 Exchange 用户帐户的用户名。可以在此字段中使用系统宏 $user.username 自动查找用户名。
  • 密码: 键入 Exchange 用户帐户的可选密码。
  • 电子邮件地址: 指定完整的电子邮件地址。可以在此字段中使用系统宏 $user.mail 自动查找用户的电子邮件帐户。
  • 身份凭据(密钥库或 PKI): 如果为 XenMobile 配置了身份提供程序,则在列表中,单击可选身份凭据。仅当 Exchange 需要执行客户端证书身份验证时才需要配置此字段。默认值为
  • 应用程序设置: (可选)为此策略添加 TouchDown 应用程序设置。
  • 策略: (可选)为此策略添加 TouchDown 策略。

Android for Work

“设备策略”配置屏幕图

  • 服务器名称或 IP 地址: 键入 Exchange Server 的主机名或 IP 地址。
  • 域: 键入 Exchange Server 所在的域。可以在此字段中使用系统宏 $user.domainname 自动查找用户的域名。
  • 用户 ID: 指定 Exchange 用户帐户的用户名。可以在此字段中使用系统宏 $user.username 自动查找用户名。
  • 密码: 键入 Exchange 用户帐户的可选密码。
  • 电子邮件地址: 指定完整的电子邮件地址。可以在此字段中使用系统宏 $user.mail 自动查找用户的电子邮件帐户。
  • 身份凭据(密钥库或 PKI): 如果为 XenMobile 配置了身份提供程序,则在列表中,单击可选身份凭据。仅当 Exchange 需要执行客户端证书身份验证时才需要配置此字段。默认值为

Samsung SAFE 和 Samsung KNOX 设置

“设备策略”配置屏幕图

  • 服务器名称或 IP 地址: 键入 Exchange Server 的主机名或 IP 地址。
  • 域: 键入 Exchange Server 所在的域。可以在此字段中使用系统宏 $user.domainname 自动查找用户的域名。
  • 用户 ID: 指定 Exchange 用户帐户的用户名。可以在此字段中使用系统宏 $user.username 自动查找用户名。
  • 密码: 键入 Exchange 用户帐户的可选密码。
  • 电子邮件地址: 指定完整的电子邮件地址。可以在此字段中使用系统宏 $user.mail 自动查找用户的电子邮件帐户。
  • 身份凭据(密钥库或 PKI): 如果为 XenMobile 配置了身份提供程序,则在列表中,单击可选身份凭据。仅当 Exchange 需要执行客户端证书身份验证时才需要配置此字段。
  • 使用 SSL 连接: 选择是否确保用户设备与 Exchange Server 之间的连接安全。默认值为
  • 同步联系人: 选择是否在用户设备与 Exchange Server 之间启用用户联系人的同步。默认值为
  • 同步日历: 选择是否在用户设备与 Exchange Server 之间启用用户日历的同步。默认值为
  • 默认帐户: 选择是否将用户的 Exchange 帐户设置为默认帐户,用于从其设备发送电子邮件。默认值为

Windows Phone 和 Windows Desktop/Tablet 设置

“设备策略”配置屏幕图

注意:

此策略不允许您设置用户密码。用户在推送策略后必须从其设备设置该参数。

  • 帐户名称或显示名称: 键入 Exchange ActiveSync 帐户名称。
  • 服务器名称或 IP 地址: 键入 Exchange Server 的主机名或 IP 地址。
  • 域: 输入 Exchange Server 所在的域。可以在此字段中使用系统宏 $user.domainname 自动查找用户的域名。
  • 用户 ID 或用户名: 指定 Exchange 用户帐户的用户名。可以在此字段中使用系统宏 $user.username 自动查找用户名。
  • 电子邮件地址: 指定完整的电子邮件地址。可以在此字段中使用系统宏 $user.mail 自动查找用户的电子邮件帐户。
  • 使用 SSL 连接: 选择是否确保用户设备与 Exchange Server 之间的连接安全。默认值为
  • 要同步的过去天数: 在列表中,单击要将设备上过去多少天内的所有内容与 Exchange Server 同步。默认值为所有内容
  • 频率: 在列表中,单击同步从 Exchange Server 发送到设备的数据时要使用的计划。默认值为项目到达时
  • 日志记录级别: 在列表中,单击已禁用基本高级以指定记录 Exchange 活动时的详细级别。默认值为已禁用