Outlook for iOS および Android および Device Access (ABQ) ルールを使用するユーザーが予期せず検疫される

  • [アーティクル]
  • 適用対象:
    Outlook for iOS, Outlook for Android, Exchange Online

元の KB 番号: 3193518

現象

Outlook for iOS と Android を使用し、デバイス アクセス (ABQ) ルールも使用するユーザー Exchange Online、予期せず検疫されたことが判明します。 この問題は、次のシナリオで発生します。

  • によって構成Set-ActiveSyncOrganizationSettingsされたテナントのDefaultAccessLevelプロパティは、検疫またはブロックのいずれかの値に設定されます。
  • テナント管理者は以前、メールボックスのプロパティに DeviceID を押すことで、Outlook for iOS と Android を ActiveSyncAllowedDeviceIDs 許可しました。
  • デバイスはMicrosoft Intuneによって管理されません。

原因

Outlook for iOS および Android アプリケーションを介して Microsoft 365 メールボックス データにアクセスする方法のバックエンド プロトコルの変更により、アプリがExchange Onlineに接続するために使用する DeviceID が変更されます。 予期される動作は、新しい DeviceID がユーザーの に自動的に ActiveSyncAllowedDeviceID 追加されることです。 ただし、特定のシナリオでは、デバイスが検疫される可能性があります。 このような場合は、[解決策] セクションの手順に従います。 この問題は繰り返し発生するとは思われません。

解決方法

サポートに問い合わせて、カスタマー サービス担当者にデバイスのブロック解除を依頼してください。

または、次のいずれかの方法を使用してデバイスのブロックを解除します。

  • Exchange 管理センターを使用して、個々のデバイスのブロックを解除します。 これを行うには、次の手順を実行します。

    1. Exchange 管理センター にサインインします。 詳細については、「Exchange Online の Exchange 管理センター[」を参照してください。
    2. [モバイル] を選択し、[検疫されたデバイス] で、ブロックを解除する必要がある各 Outlook for iOS および Android アプリ デバイスの [許可] ボタンを選択します。

  • リモート PowerShell を使用して、すべてのデバイスのブロックを解除します。 これを行うには、次の手順を実行します。

    1. リモート PowerShell を使用して Exchange Online に接続します。 詳細については、「Exchange Online PowerShell への接続」を参照してください。

    2. 次のコードをコピーしてリモート PowerShell セッションに貼り付けます。

      function FixUnblock { $Mbxs = Get-CASMailbox -ResultSize 10000 | ?{$_.ActiveSyncAllowedDeviceIDs -ne $null } foreach($Mbx in $Mbxs) { write-host $Mbx.Id $IdList = Get-MobileDevice -Mailbox $Mbx.Id | where {$_.DeviceModel -eq "Outlook for iOS and Android" -and $_.ClientType -eq "REST" -and $_.DeviceAccessState -ne "Allowed" -and $_.FirstSyncTime -ge "9/13/2016"} $CasDevice = Get-CasMailbox $Mbx.Id foreach( $Id in $IdList) { $CasDevice.ActiveSyncAllowedDeviceIDs += $Id.DeviceId } Set-CasMailbox $Mbx.Id -ActiveSyncAllowedDeviceIDs $CasDevice.ActiveSyncAllowedDeviceIDs } }

    3. リモート PowerShell セッションで、 関数を実行します。 これを行うには、「 FixUnblock」と入力し、Enter キーを押します。

詳細

先進認証が有効なアカウントを持つユーザーは、「Exchange Onlineの先進認証を使用したアカウントのセットアップ」の手順に従って、Outlook for iOS および Android アカウントを設定する必要があります。

さらにヘルプが必要ですか? Microsoft コミュニティを参照してください。