Exchange Server 2010 Active Sync Device Restriction
Merhaba ,
Exchange Server 2010`un sunduğu active sync sayesinde bildiğimiz üzere Mobile Device’lardan email’lere bakılabilmektedir. Şirket ihtiyaçlarınız doğrultusunda Exchange Server’a active sync ile bağlanabilecek cihazlarda bir kısıtlama getirmek isterseniz aşağıdaki gibi bunu yapmanız mümkün. Her ne kadar enterprise level bir mobile device management çözümü olmasada eldeki imkanlarla istenilen kısıtlama yapılabilmektedir.
Öncelikle Exchange Organizasyonunun varsayılan active sync ayarlarına bir göz atalım.
Görüldüğü gibi şu durumda active sync’i devrede olan her kullanıcı herhangi bir mobile device’tan active sync ile email’lerine bakabilir.
Eğer bu varsayılan ayarı Block yapıp , bağlanmasını istediğiniz device’ları belirlerseniz istediğiniz olmuş olacak.
Set-ActiveSyncOrganizationSettings -DefaultAccessLevel Block
Üstteki komut ile access level varsayılanda block olmuş oldu.
Ardından email adresi ve device id eşleştirmesini yapacağız.
Set-CASMailbox -Identity: “[email protected]” -ActiveSyncAllowedDeviceIDs: “ABCjj7a”
Not: Device ID yandaki karışım olmak üzere ABCjj7a
Not: Device ID daha uzun bir karışım ben sembolik olarak yazdım.
Bu komut ; [email protected] email adresinin hangi cihaz üzerinden active sync kullanacağını belirlemiş oldu.
Eğer sizin tanımlama yapmadığınız bir cihaz üzerinden active sync kullanılmak istenirse bu işlemi deneyene bir uyarı email’I göderiliyor.
Uyarı emai’i üstteki gibi. İlgili IT personeli Device ID’yi tanımlarsa ilgili kullanıcı active sync’i kullanabilecektir.
Biraz yorucu gibi görünen maliyeti nispeten düşük bir çözüm…
Sorunsuz ve neşeli günler…