Задался вопросом, как ограничить доступ на основе ID устройства определенному пользователю. У пользователя часто менялись устройства и после очередной смены пароля, одно из устройство пыталось получить почту со старым паролем, чем блокировала его учетную запись.
Базовая модель разрешений выглядит так:
- Если у пользователя отключена синхронизация, то она запрещена с любого устройства
- Если у пользователя отключена синхронизация...
- Если deviceID в разрешениях пусто, то синхронизация разрешена с любого устройства
- Если deviceID в разрешениях указано устройство (-ва), то синхронизация разрешена только с этого устройства.
Для конфигурирования фичи используем в Exchange Management Shell Set-CASMailbox
Пример:
Пример:
Set-CASMailbox -identity:
Получить Device ID
Get-ActiveSyncDeviceStatistics –mailbox:
Комментариев нет:
Отправить комментарий