Helyszíni Exchange-hozzáférés konfigurálása az Intune-hoz

  • Cikk

Fontos

A helyszíni Intune Exchange-összekötő támogatása 2024. február 19-én megszűnik. Ezt a dátumot követően az Exchange-összekötő már nem szinkronizálódik az Intune-nal. Ha az Exchange-összekötőt használja, javasoljuk, hogy 2024. február 19. előtt hajtsa végre az alábbi műveletek egyikét:

Ez a cikk bemutatja, hogyan konfigurálhatja a feltételes hozzáférést a helyszíni Exchange-hez az eszközmegfelelés alapján.

Ha Exchange Online dedikált környezettel rendelkezik, és meg kell tudnia, hogy az új vagy az örökölt konfigurációban van-e, forduljon a fiókkezelőhöz. A helyszíni Exchange-hez vagy az örökölt Exchange Online dedikált környezethez való e-mail-hozzáférés szabályozásához konfigurálja a feltételes hozzáférést a helyszíni Exchange-hez az Intune-ban.

Az első lépések

A feltételes hozzáférés konfigurálása előtt ellenőrizze, hogy léteznek-e a következő konfigurációk:

  • Az Exchange verziója Exchange 2010 SP3 vagy újabb. Az Exchange Server Ügyfélelérési kiszolgáló (CAS) tömbje támogatott.

  • Telepítette és használja a Exchange ActiveSync protokoll helyszíni Exchange-összekötőt, amely összeköti az Intune-t a helyszíni Exchange-dzsel.

    Fontos

    Az Intune előfizetésenként több helyszíni Exchange-összekötőt támogat. Azonban minden helyszíni Exchange-összekötő egyetlen Intune-bérlőre jellemző, és nem használható más bérlővel. Ha egynél több helyszíni Exchange-szervezettel rendelkezik, minden Exchange-szervezethez külön összekötőt állíthat be.

  • A helyszíni Exchange-szervezet összekötője bármilyen gépre telepíthető, ha az a gép képes kommunikálni az Exchange-kiszolgálóval.

  • Az összekötő támogatja az Exchange CAS-környezetet. Az Intune támogatja az összekötő közvetlen telepítését az Exchange CAS-kiszolgálón. Azt javasoljuk, hogy telepítse egy külön számítógépre, mert az összekötő további terhelést helyez a kiszolgálóra. Az összekötő konfigurálásakor be kell állítania, hogy kommunikáljon az egyik Exchange CAS-kiszolgálóval.

  • Exchange ActiveSync protokoll tanúsítványalapú hitelesítéssel vagy felhasználói hitelesítő adatokkal kell konfigurálni.

  • Ha a feltételes hozzáférési szabályzatok egy felhasználóra vannak konfigurálva és megcélzva, mielőtt a felhasználó csatlakozni tud az e-mailjeihez, a használt eszköznek a következőknek kell lennie:

    • Regisztrálva van az Intune-ban, vagy tartományhoz csatlakoztatott számítógép.
    • Regisztrálva Microsoft Entra ID. Emellett az ügyfél Exchange ActiveSync protokoll azonosítóját regisztrálni kell az Microsoft Entra ID.

  • Microsoft Entra eszközregisztrációs szolgáltatás (DRS) automatikusan aktiválódik az Intune és a Microsoft 365 ügyfelei számára. Azok az ügyfelek, akik már üzembe helyezték az ADFS eszközregisztrációs szolgáltatást, nem látják a regisztrált eszközöket a helyi Active Directory. Ez nem vonatkozik a Windows rendszerű számítógépekre és eszközökre.

  • Megfelel az eszközön telepített eszközmegfelelőségi szabályzatoknak.

  • Ha az eszköz nem felel meg a feltételes hozzáférési beállításoknak, a felhasználó a következő üzenetek egyikével jelenik meg, amikor bejelentkezik:

    • Ha az eszköz nincs regisztrálva az Intune-ban, vagy nincs regisztrálva az Microsoft Entra ID, megjelenik egy üzenet, amely ismerteti a Céges portál alkalmazás telepítését, az eszköz regisztrálását és az e-mailek aktiválását. Ez a folyamat az eszköz Exchange ActiveSync protokoll azonosítóját is társítja a Microsoft Entra ID eszközrekordjával.
    • Ha az eszköz nem megfelelő, egy üzenet jelenik meg, amely a felhasználót a Intune Céges portál webhelyre vagy a Céges portál alkalmazásra irányítja. A céges portálon információkat találnak a problémáról és a megoldásukról.

Mobileszközök támogatása

  • Natív levelezőalkalmazás iOS/iPadOS rendszeren – Feltételes hozzáférési szabályzatok létrehozásához lásd: Feltételes hozzáférési szabályzatok létrehozása

  • EAS levelezőprogramok, például Gmail Android 4 vagy újabb rendszeren – Feltételes hozzáférési szabályzatok létrehozásához lásd: Feltételes hozzáférési szabályzatok létrehozása

  • EAS levelezési ügyfelek Android Enterprise Personally-Owned Munkahelyi profilos eszközökön – Csak a Gmail és a Nine Work for Android Enterprise támogatott az Android Enterprise személyes tulajdonú munkahelyi profilos eszközökön. Ahhoz, hogy a feltételes hozzáférés működjön az Android Enterprise személyes tulajdonú munkahelyi profiljaival, telepítenie kell egy e-mail-profilt a Gmail vagy a Nine Work for Android Enterprise alkalmazáshoz , és ezeket az alkalmazásokat kötelező telepítésként kell telepítenie. Az alkalmazás üzembe helyezése után beállíthatja az eszközalapú feltételes hozzáférést.

  • EAS levelezési ügyfelek androidos eszközadminisztrátoron – Feltételes hozzáférési szabályzatok létrehozásához lásd: Feltételes hozzáférési szabályzatok létrehozása

Fontos

Microsoft Intune 2024. augusztus 30-án megszűnik az Android-eszközök rendszergazdai felügyeletének támogatása a Google Mobile Services (GMS) szolgáltatáshoz hozzáféréssel rendelkező eszközökön. Ezt követően az eszközregisztráció, a technikai támogatás, a hibajavítások és a biztonsági javítások nem lesznek elérhetők. Ha jelenleg eszközadminisztrátori felügyeletet használ, javasoljuk, hogy a támogatás befejeződése előtt váltson egy másik Android-felügyeleti lehetőségre az Intune-ban. További információ: Android-eszközadminisztrátor támogatásának megszüntetése GMS-eszközökön.

Feltételes hozzáférés beállítása személyes tulajdonú Android Enterprise munkahelyi profilos eszközökhöz

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Telepítse a Gmail vagy a Nine Work alkalmazást Kötelezőként.

  3. Lépjen az Eszközök>konfigurációja területre, és válassza a *Létrehozás lehetőséget.

  4. Adja meg a profil nevét és leírását .

  5. A Platform területen válassza az Android Enterprise lehetőséget, majd a Profil típusa területen válassza a Email lehetőséget.

  6. Konfigurálja az e-mail-profil beállításait.

  7. Ha elkészült, kattintson az OKLétrehozásgombra> a módosítások mentéséhez.

  8. Miután létrehozta az e-mail-profilt, rendelje hozzá csoportokhoz.

  9. Eszközalapú feltételes hozzáférés beállítása.

Megjegyzés:

Az Android és iOS/iPadOS rendszerhez készült Microsoft Outlook nem támogatott a helyszíni Exchange-összekötőn keresztül. Ha Microsoft Entra feltételes hozzáférési szabályzatokat és az Intune alkalmazásvédelmi szabályzatait szeretné használni a helyszíni postaládákhoz készült iOS/iPadOS És Android Outlookkal, olvassa el a Hibrid modern hitelesítés használata az iOS/iPadOS és az Android Outlookkal című témakört.

Számítógépek támogatása

Jelenleg a natív Mail alkalmazást támogatja a Windows 8.1-en és újabb verziókon (ha regisztrálva van az MDM-ben az Intune-nal).

Fontos

2022. október 22-én Microsoft Intune megszüntette a Windows 8.1-et futtató eszközök támogatását. Ezeken az eszközökön nem érhető el technikai segítség és automatikus frissítés.

Ha jelenleg a Windows 8.1-et használja, javasoljuk, hogy lépjen Windows 10/11-eszközökre. Microsoft Intune beépített biztonsági és eszközfunkciókkal rendelkezik, amelyek a Windows 10/11 ügyféleszközöket kezelik.

Helyszíni Exchange-hozzáférés konfigurálása

Az Exchange-összekötő új telepítéseinek támogatása 2020 júliusában elavult, és az összekötő telepítőcsomagja már nem tölthető le. Ehelyett használja az Exchange hibrid modern hitelesítést (HMA).

Ahhoz, hogy az alábbi eljárással beállíthassa a helyszíni Exchange-hozzáférés-vezérlést, telepítenie és konfigurálnia kell legalább egy helyszíni Intune Exchange-összekötőt a helyszíni Exchange-hez.

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Lépjen a Bérlői felügyelet>Exchange-hozzáférés elemre, majd válassza a Helyszíni Exchange-hozzáférés lehetőséget.

  3. A helyszíni Exchange hozzáférési panelen válassza az Igen lehetőséget az Exchange helyszíni hozzáférés-vezérlésének engedélyezéséhez.

    Példa képernyőkép a helyszíni Exchange hozzáférési képernyőről

  4. A Hozzárendelés területen válassza a Felvenni kívánt csoportok kiválasztása lehetőséget, majd válasszon ki egy vagy több csoportot a hozzáférés konfigurálásához.

    A kiválasztott csoportok tagjaira alkalmazva van a helyszíni Exchange-hozzáférés feltételes hozzáférési szabályzata. A szabályzatot kapó felhasználóknak regisztrálniuk kell az eszközeiket az Intune-ban, és meg kell felelniük a megfelelőségi profiloknak ahhoz, hogy hozzáférhessenek a helyszíni Exchange-hez.

    A belefoglalandó csoportok kiválasztása

  5. A csoportok kizárásához válassza a Kizárandó csoportok kiválasztása lehetőséget, majd válasszon ki egy vagy több olyan csoportot, amely mentesül a követelmények alól az eszközök regisztrálásához és a megfelelőségi profiloknak való megfeleléshez, mielőtt hozzáfér a helyszíni Exchange-hez.

    A konfiguráció mentéséhez válassza a Mentés lehetőséget, és térjen vissza az Exchange hozzáférési paneljére.

  6. Ezután konfigurálja a helyszíni Intune Exchange-összekötő beállításait. A felügyeleti központban válassza a Bérlői felügyelet>Exchange Access>Exchange ActiveSync protokoll helyszíni összekötő lehetőséget, majd válassza ki a konfigurálni kívánt Exchange-szervezet összekötőt.

  7. A Felhasználói értesítések beállításnál válassza a Szerkesztés lehetőséget a Szervezet szerkesztése munkafolyamat megnyitásához, ahol módosíthatja a Felhasználói értesítési üzenetet.

    Példa képernyőkép a Szervezeti szerkesztés munkafolyamatról az értesítésekhez

    Módosítsa a felhasználóknak küldött alapértelmezett e-mail-üzenetet, ha az eszközük nem megfelelő, és hozzá szeretnének férni a helyszíni Exchange-hez. Az üzenetsablon jelölőnyelvet használ. A beíráskor megjelenő üzenet előnézetét is megtekintheti

    Válassza az Áttekintés + mentés, majd a Mentés lehetőséget a módosítások mentéséhez a helyszíni Exchange-hozzáférés konfigurálásának befejezéséhez.

    Tipp

    A korrektúranyelvről ebben a Wikipédiában olvashat bővebben.

  8. Ezután válassza a Speciális Exchange ActiveSync protokoll hozzáférési beállítások lehetőséget a Speciális Exchange ActiveSync protokoll hozzáférési beállítások munkafolyamat megnyitásához, amelyben eszközhozzáférés-szabályokat konfigurál.

    Példa képernyőkép a Szervezet szerkesztése munkafolyamatról a speciális beállításokhoz

    • Nem felügyelt eszközhozzáférés esetén állítsa be a feltételes hozzáférés vagy más szabályok által nem érintett eszközök hozzáférésének globális alapértelmezett szabályát:

      • Hozzáférés engedélyezése – Minden eszköz azonnal hozzáférhet a helyszíni Exchange-hez. Azok az eszközök, amelyek az előző eljárásban konfigurált csoportok felhasználóihoz tartoznak, le lesznek tiltva, ha később úgy értékelik őket, hogy nem felelnek meg a megfelelő szabályzatnak, vagy nem regisztrálják őket az Intune-ban.

      • Hozzáférés letiltása és karantén – Kezdetben minden eszköz azonnal le lesz tiltva a helyszíni Exchange-hez való hozzáférésben. Azok az eszközök, amelyek az előző eljárásban konfigurált csoportok felhasználóihoz tartoznak, hozzáférést kapnak, miután az eszköz regisztrál az Intune-ban, és megfelelőként lesznek értékelve.

        Ez a beállítás Samsung Knox Standard rendszerű Android-eszközökön támogatott. Más Android-eszközök nem támogatják ezt a beállítást, és mindig le vannak tiltva.

    • Az Eszközplatform kivételei beállításnál válassza a Hozzáadás lehetőséget, majd adja meg a környezethez szükséges részleteket.

      Ha a Nem felügyelt eszközhozzáférés beállítás Letiltva értékre van állítva, akkor a regisztrált és megfelelő eszközök akkor is engedélyezve lesznek, ha a letiltásuk platformkivételt jelent.

  9. A módosítások mentéséhez kattintson az OK gombra .

  10. Válassza az Áttekintés + mentés, majd a Mentés lehetőséget az Exchange feltételes hozzáférési szabályzatának mentéséhez.

Következő lépések

Ezután hozzon létre egy megfelelőségi szabályzatot, és rendelje hozzá a felhasználókhoz az Intune-hoz a mobileszközeik kiértékeléséhez. Lásd: Ismerkedés az eszközmegfelelőséggel.

A helyszíni Intune Exchange-összekötő hibaelhárítása a Microsoft Intune