Pravidla přístupu k Exchangi pro mobilní zařízeníExchange access rules for mobile devices

Platí pro: Intune v klasickém portáluApplies to: Intune in the classic portal
Hledáte dokumentaci o Intune na Azure Portalu?Looking for documentation about Intune in the Azure portal? Přejděte sem.Go here.

Pravidla přístupu k Exchangi pro mobilní zařízení určují úroveň přístupu k Exchange ActiveSync, kterou tato zařízení mají.Exchange access rules for mobile devices determine the level of access that those devices have to Exchange ActiveSync. Tato nastavení ovlivňují všechna mobilní zařízení včetně zařízení, která nejsou registrovaná v Microsoft Intune.These settings affect all mobile devices, including those that aren't enrolled in Microsoft Intune. Můžete začít tak, že definujete Výchozí pravidlo, které bude platit pro všechna mobilní zařízení, u kterých se nepoužívá vlastní pravidlo.You can start off by defining a Default Rule, which applies to any mobile device that does not have a custom rule applied to it.

Úrovně přístupu spravované protokolem Exchange ActiveSync jsou uvedené v následující tabulce:The following table contains the access levels that are managed by Exchange ActiveSync:

Úroveň přístupuAccess level PopisDescription
Povolit všem zařízením přístup na ExchangeAllow the devices to access Exchange Ve stavu povolit přístup se můžou mobilní zařízení synchronizovat prostřednictvím protokolu Exchange ActiveSync a připojovat se k serveru Exchange za účelem načtení e-mailů a správy kalendáře, kontaktů, úkolů a poznámek.In the allow access state, mobile devices can sync through Exchange ActiveSync and connect to the Exchange server to retrieve email and manage Calendar, Contacts, Tasks, and Notes. Tento stav bude trvat, dokud bude zařízení v souladu se zásadami schránky protokolu Exchange ActiveSync, které jste v Exchangi nakonfigurovali (pokud správce Exchange uživatele nebo konkrétní mobilní zařízení nezablokoval).This continues as long as the device complies with any Exchange ActiveSync mailbox policy that you have configured in Exchange, unless the user or the specific mobile device has been blocked by the Exchange administrator.
Blokovat u všech zařízení přístup na ExchangeBlock the devices from accessing Exchange Ve stavu blokovat přístup jsou mobilní zařízení blokovaná a nemůžou se připojit k serveru Exchange.In the block access state, mobile devices are blocked and aren't allowed to connect to the Exchange server. Zařízení obdrží chybu HTTP 403 Zakázáno.Devices receive an HTTP 403 Forbidden error. Uživatel dostane ze serveru Exchange zprávu e-mailem, že přístup mobilního zařízení k příslušné poštovní schránce je zablokovaný.The user receives an email message from the Exchange server telling them that the mobile device was blocked from accessing their mailbox. Tato zpráva nemůže být na blokovaném mobilním zařízení.This message cannot be on the blocked mobile device. Pomocí úlohy Nastavit oznámení uživatele můžete do této zprávy přidat vlastní text a poskytnout tak pokyny uživatelům, jejichž zařízení mají blokovaný přístup.By using the Set User Notification task, you can add customized text to this message to provide instructions for users whose devices are blocked.
Umístit zařízení do karantény, abyste je mohli povolit nebo zablokovat pozdějiQuarantine the devices so that you can allow or block them later Pokud je mobilní zařízení v karanténě, nemůže se k serveru Exchange připojit.When a mobile device is quarantined, the mobile device is allowed to connect to the Exchange server. Má jenom omezený přístup k datům.However, it is given only limited access to data. Uživatel může přidávat obsah do vlastních složek Kalendář, Kontakty, Úkoly a Poznámky, ale server nedovolí, aby zařízení načetlo jakýkoli obsah z poštovní schránky uživatele.The user can add content to their own Calendar, Contacts, Tasks, and Notes folders but the server doesn't allow the device to retrieve any content from the user's mailbox. Uživatel dostane jednu e-mailovou zprávu s oznámením, že mobilní zařízení je v karanténě.The user receives a single email message stating that the mobile device is quarantined. Tato zpráva se odešle do zařízení a do poštovní schránky uživatele.This message is sent to the device and to the user's mailbox. Pomocí úlohy Nastavit oznámení uživatele můžete do této zprávy přidat vlastní text a poskytnout tak pokyny uživatelům, kteří mají zařízení v karanténě.By using the Set User Notification task, you can add customized text to this message to provide instructions for users whose devices are quarantined.

Strategie přístupu je tvořená kombinací nastavení Výchozí pravidlo a Výjimky platforem, která platí pro všechna mobilní zařízení připojená k Exchangi.An access strategy is a combination of a Default Rule and Platform Exceptions that apply to all mobile devices that are connected to Exchange. Některé příklady strategií přístupu jsou uvedené v následující tabulce.The following table lists some example access strategies.

Strategie přístupuAccess strategy PopisDescription
Seznam povolených položekAllow list Pomocí seznamu povolených položek můžete udělit přístup známým zařízením na seznamu a všem ostatním zařízením přístup zakázat.You can use an allow list to grant access to a list of known devices and restrict access for all other devices. K tomu musíte vytvořit vlastní pravidla pro platformy zařízení, kterým je povolen přístup k poštovní schránce uživatele.To do this, you must create custom rules for device platforms that are allowed to access a user's mailbox. Až takové pravidlo vytvoříte, musíte nastavit výchozí pravidlo přístupu, které všechna ostatní zařízení zablokuje nebo je dá do karantény.As soon as you create such a rule, you must set the default access rule to block or quarantine all other devices. Nové zařízení můžete do seznamu povolených položek přidat vytvořením nového vlastního pravidla.To add a new device to the allow list, create a new custom rule.
Seznam blokovaných položekBlock list Pomocí seznamu blokovaných položek můžete ve výchozím nastavení udělit přístup všem zařízením a zablokovat přístup skupině zařízení, kterým v organizaci nechcete povolit přístup.You can use a block list to grant access to all devices by default, but to block access for a set of devices that you do not want to access your organization. Seznam blokovaných položek můžete vytvořit tak, že vytvoříte vlastní pravidla pro blokování platforem zařízení, které nechcete synchronizovat s poštovními schránkami organizace.Create a block list by creating custom rules to block device platforms that you do not want to sync with the organization’s mailboxes. Doporučujeme nastavit výchozí pravidlo tak, aby umožňovalo přístup všem zařízením, která nejsou výslovně blokovaná existujícími pravidly.We recommend setting the default rule to allow access to all devices that are not explicitly blocked by the existing rules. Nové zařízení nebo skupinu zařízení můžete do seznamu blokovaných položek přidat tak, že vytvoříte nové vlastní pravidlo.To add a new device or set of devices to the block list, create a new custom rule.
Kombinace seznamů povolených a blokovaných položekMixed allow and block Kromě vytvoření seznamu povolených a blokovaných položek můžete mobilní zařízení, která jsou v organizaci nová a zatím je vyhodnocujete, dát do karantény.In addition to creating allow and block lists, you can quarantine new mobile devices as they are introduced into the organization while you evaluate them. Když třeba máte seznam blokovaných položek pro mobilní zařízení, která nejsou v organizaci povolená, a seznam povolených položek pro mobilní zařízení, které jsou v organizaci povolená, můžete nastavit ještě výchozí pravidlo pro karanténu.For example, if you have a block list for mobile devices that are not allowed within your organization, and an allow list for mobile devices that are allowed within the organization, you can set the default rule to quarantine. Všechna ostatní zařízení se automaticky umístí do karantény.All other devices are automatically quarantined. To vám umožňuje zjistit nově zaváděná zařízení v organizaci a rozhodnout se, jestli je přidáte do seznamu povolených nebo zakázaných položek.This lets you discover new devices as they are introduced to the organization and decide whether to add them to the allow or block lists.

Postup vytvoření vlastního pravidla je popsaný v následující části.The following procedure describes how to create a custom rule.

Vytvoření výchozího pravidla přístupuCreate a default access rule

  1. V konzole pro správu Microsoft Intune zvolte Zásady > Exchange ActiveSync.In the Microsoft Intune administration console, choose Policy > Exchange ActiveSync.

  2. V seznamu Výchozí pravidlo vyberte pravidlo přístupu, které chcete použít u všech mobilních zařízení, pro která neplatí pravidlo nebo osobní výjimka.In the Default Rule list, select the Access Rule that you want to apply to all mobile devices that aren't covered by a rule or personal exemption. Vyberte Uložit.Choose Save.

Následující postup popisuje vytvoření vlastního pravidla:The following procedure describes how to create a custom rule:

Vytvoření vlastního pravidla přístupuCreate a custom access rule

  1. V konzole pro správu Microsoft Intune zvolte Zásady > Exchange ActiveSync.In the Microsoft Intune administration console, choose Policy > Exchange ActiveSync.

  2. V seznamu Výjimky platforem vyberte Přidat pravidlo a potom vytvořte vlastní pravidlo.In the Platform Exceptions list, Choose Add Rule, and then create a custom rule. Vyberte Uložit.Choose Save.