モバイル デバイスは、デバイスで削除された後、期待通り検疫Exchange Online

元の KB 番号:   4090814

現象

このMicrosoft Exchange Online、一部のモバイル デバイスは期待通り検疫されません。

たとえば、次のシナリオを考えます。

  1. テナントのOffice 365、Exchange ActiveSyncアクセス設定が [検疫] に構成されている場合は、後でブロックまたは許可 するようにします。 検疫済みデバイスが許可 されます。 デバイスが許可されている場合、コマンドレットは、 Get-CASMailbox 許可された デバイスと ブロック されたデバイスをパラメーターに ActiveSyncAllowedDeviceIDs 表示 ActiveSyncBlockedDeviceIDs します。

  2. 後で、デバイスを削除します。 これを行うには、次のいずれかの方法を使用します。

    方法 1

    1. 管理センター Exchange受信者> > 探します
    2. [モバイル デバイス] の右側 にある[詳細の表示] を選択し、すべてのモバイル デバイスの一覧からデバイスを削除します。

    方法 2

    Remove-MobileDevicePowerShell コマンドレットを使用します。

  3. デバイスが削除されると、ユーザーは同じデバイスを追加または構成します。

このシナリオでは、デバイスは検疫され、接続が許可されています。 管理センター Office 365 Exchange、ユーザーのモバイル デバイスの詳細にアクセス許可の状態が表示され、コマンドレットはパラメーター値が [許可] に Get-MobileDevice DeviceAccessState 設定 されています。 これは予想される結果ではありません。 代わりに、デバイスが検疫される必要があります。

原因

デバイスが削除されると (Office 365 Exchange管理センターから、またはコマンドレットを使用して PowerShell 経由で)、パラメーターとパラメーターは Remove-MobileDevice ActiveSyncAllowedDeviceIDs ActiveSyncBlockedDeviceIDs クリアされません。 したがって、ユーザーが以前に削除されたデバイスを使用して接続しようとすると、デバイス ID がパラメーターに入力された後も、デバイスは検疫され、接続が許可されます ActiveSyncAllowedDeviceIDs

回避策

デバイスの接続を防止するには、デバイスを削除した後で、$null ActiveSyncAllowedDeviceIDs ActiveSyncBlockedDeviceIDs パラメーターを設定します。 たとえば、次のコマンドレットを実行します。

Set-CASMailbox joe@contoso.com -ActiveSyncAllowedDeviceIDs $null

これらのパラメーターがデバイスに設定されている場合$null接続しようとすると、デバイスは検疫されます。

さらにヘルプが必要ですか? Microsoft コミュニティを参照してください。