Reguły dostępu do programu Exchange dla urządzeń przenośnychExchange access rules for mobile devices

Dotyczy: usługa Intune w portalu klasycznymApplies to: Intune in the classic portal
Szukasz dokumentacji dotyczącej usługi Intune w witrynie Azure Portal?Looking for documentation about Intune in the Azure portal? Przejdź tutaj.Go here.

Reguły dostępu dla urządzeń przenośnych określają poziom dostępu tych urządzeń do programu Exchange ActiveSync.Exchange access rules for mobile devices determine the level of access that those devices have to Exchange ActiveSync. Te ustawienia dotyczą wszystkich urządzeń przenośnych, w tym niezarejestrowanych w usłudze Microsoft Intune.These settings affect all mobile devices, including those that aren't enrolled in Microsoft Intune. Można rozpocząć od zdefiniowania reguły domyślnej, która dotyczy wszystkich urządzeń przenośnych, do których nie zastosowano reguły niestandardowej.You can start off by defining a Default Rule, which applies to any mobile device that does not have a custom rule applied to it.

Poniższa tabela przedstawia poziomy dostępu zarządzane przez program Exchange ActiveSync:The following table contains the access levels that are managed by Exchange ActiveSync:

Poziom dostępuAccess level OpisDescription
Zezwalaj tym urządzeniom na dostęp do programu ExchangeAllow the devices to access Exchange W stanie zezwalaj na dostęp urządzenia przenośne mogą przeprowadzać synchronizację za pomocą programu Exchange ActiveSync i łączyć się z serwerem Exchange w celu pobrania poczty e-mail i zarządzania Kalendarzem, Kontaktami, Zadaniami i Notatkami.In the allow access state, mobile devices can sync through Exchange ActiveSync and connect to the Exchange server to retrieve email and manage Calendar, Contacts, Tasks, and Notes. Będzie to możliwe tak długo, jak długo urządzenie będzie zgodne z dowolnymi zasadami skrzynek pocztowych programu Exchange ActiveSync skonfigurowanymi w programie Exchange, o ile administrator programu Exchange nie zablokował użytkownika lub danego urządzenia.This continues as long as the device complies with any Exchange ActiveSync mailbox policy that you have configured in Exchange, unless the user or the specific mobile device has been blocked by the Exchange administrator.
Blokuj tym urządzeniom dostęp do programu ExchangeBlock the devices from accessing Exchange W stanie blokuj dostęp urządzenia przenośne są zablokowane i nie mogą się łączyć z serwerem Exchange.In the block access state, mobile devices are blocked and aren't allowed to connect to the Exchange server. Urządzenia otrzymują powiadomienie o błędzie HTTP 403 — Dostęp zabroniony.Devices receive an HTTP 403 Forbidden error. Użytkownik otrzymuje z serwera Exchange wiadomość e-mail z informacją o zablokowaniu dostępu urządzenia przenośnego do skrzynki pocztowej.The user receives an email message from the Exchange server telling them that the mobile device was blocked from accessing their mailbox. Ta wiadomość nie może być wyświetlana na zablokowanym urządzeniu przenośnym.This message cannot be on the blocked mobile device. Za pomocą zadania Ustaw powiadomienie użytkownika można dodać do tej wiadomości własny tekst z instrukcjami dla użytkowników, których urządzenia zostały zablokowane.By using the Set User Notification task, you can add customized text to this message to provide instructions for users whose devices are blocked.
Poddaj te urządzenia kwarantannie, aby można było je później zablokować lub zezwolić im na działanieQuarantine the devices so that you can allow or block them later Gdy urządzenie przenośne jest objęte kwarantanną, może połączyć się z serwerem Exchange.When a mobile device is quarantined, the mobile device is allowed to connect to the Exchange server. Jednak będzie mieć tylko ograniczony dostęp do danych.However, it is given only limited access to data. Użytkownik może dodawać zawartość do własnych folderów Kalendarz, Kontakty, Zadania i Notatki, ale serwer nie zezwala urządzeniu na pobranie zawartości ze skrzynki pocztowej użytkownika.The user can add content to their own Calendar, Contacts, Tasks, and Notes folders but the server doesn't allow the device to retrieve any content from the user's mailbox. Użytkownik otrzymuje jedną wiadomość e-mail z informacją, że urządzenie przenośne jest objęte kwarantanną.The user receives a single email message stating that the mobile device is quarantined. Ta wiadomość jest wysyłania do urządzenia i skrzynki pocztowej użytkownika.This message is sent to the device and to the user's mailbox. Za pomocą zadania Ustaw powiadomienie użytkownika można dodać do tej wiadomości własny tekst z instrukcjami dla użytkowników, których urządzenia zostały poddane kwarantannie.By using the Set User Notification task, you can add customized text to this message to provide instructions for users whose devices are quarantined.

Strategia dostępu jest połączeniem opcji Reguła domyślna i Wyjątki dla platform, które są stosowane do wszystkich urządzeń przenośnych połączonych z programem Exchange.An access strategy is a combination of a Default Rule and Platform Exceptions that apply to all mobile devices that are connected to Exchange. W poniższej tabeli przedstawiono kilka przykładowych strategii dostępu.The following table lists some example access strategies.

Strategia dostępuAccess strategy OpisDescription
Lista dozwolonychAllow list Lista dozwolonych umożliwia udzielenie dostępu znanym urządzeniem z listy i ograniczenie dostępu wszystkim innym urządzeniom.You can use an allow list to grant access to a list of known devices and restrict access for all other devices. W tym celu musisz utworzyć reguły niestandardowe dotyczące platform urządzeń, która mają dostęp do skrzynek pocztowych użytkowników.To do this, you must create custom rules for device platforms that are allowed to access a user's mailbox. Po utworzeniu takiej reguły musisz ustawić domyślną regułę dostępu blokującą lub poddającą kwarantannie wszystkie inne urządzenia.As soon as you create such a rule, you must set the default access rule to block or quarantine all other devices. Aby dodać nowe urządzenie do listy dozwolonych, utwórz nową regułę niestandardową.To add a new device to the allow list, create a new custom rule.
Lista zablokowanychBlock list Listy zablokowanych możesz użyć, aby domyślnie przyznać dostęp wszystkim urządzeniom, lecz blokować zbiór urządzeń, które nie mają mieć dostępu do Twojej organizacji.You can use a block list to grant access to all devices by default, but to block access for a set of devices that you do not want to access your organization. Listę zablokowanych tworzy się za pomocą reguł niestandardowych blokujących platformy urządzeń, które nie mają być synchronizowane ze skrzynkami pocztowymi organizacji.Create a block list by creating custom rules to block device platforms that you do not want to sync with the organization’s mailboxes. Zalecamy ustawienie reguły domyślnej zezwalającej na dostęp wszystkich urządzeń, które nie są jawnie zablokowane przez istniejące reguły.We recommend setting the default rule to allow access to all devices that are not explicitly blocked by the existing rules. Aby dodać nowe urządzenie lub zbiór urządzeń do listy zablokowanych, utwórz nową regułę niestandardową.To add a new device or set of devices to the block list, create a new custom rule.
Mieszane zezwalanie i blokowanieMixed allow and block Oprócz tworzenia list dozwolonych i zablokowanych możesz poddawać kwarantannie nowe urządzenia przenośne wprowadzane do organizacji, na czas oceny.In addition to creating allow and block lists, you can quarantine new mobile devices as they are introduced into the organization while you evaluate them. Na przykład jeśli masz listę zablokowanych urządzeń przenośnych, które są niedozwolone w organizacji, i listę dozwolonych urządzeń przenośnych, które są dozwolone w organizacji, możesz ustawić kwarantannę jako regułę domyślną.For example, if you have a block list for mobile devices that are not allowed within your organization, and an allow list for mobile devices that are allowed within the organization, you can set the default rule to quarantine. Wszystkie inne urządzenia są automatycznie poddawane kwarantannie.All other devices are automatically quarantined. Takie działanie umożliwia wykrywanie nowych urządzeń w miarę ich wprowadzania do organizacji i decydowanie, czy mają zostać dodane do listy dozwolonych, czy zablokowanych.This lets you discover new devices as they are introduced to the organization and decide whether to add them to the allow or block lists.

Poniższa procedura opisuje sposób tworzenia reguły niestandardowej.The following procedure describes how to create a custom rule.

Tworzenie domyślnej reguły dostępuCreate a default access rule

  1. W konsoli administracyjnej usługi Microsoft Intune wybierz pozycję Zasady > Exchange ActiveSync.In the Microsoft Intune administration console, choose Policy > Exchange ActiveSync.

  2. Na liście Reguła domyślna wybierz regułę dostępu, którą chcesz stosować do wszystkich urządzeń przenośnych nieobjętych wyjątkiem określonym za pomocą reguły ani wyjątkiem osobistym.In the Default Rule list, select the Access Rule that you want to apply to all mobile devices that aren't covered by a rule or personal exemption. Wybierz polecenie Zapisz.Choose Save.

Poniższa procedura opisuje sposób tworzenia reguły niestandardowej:The following procedure describes how to create a custom rule:

Tworzenie niestandardowej reguły dostępuCreate a custom access rule

  1. W konsoli administracyjnej usługi Microsoft Intune wybierz pozycję Zasady > Exchange ActiveSync.In the Microsoft Intune administration console, choose Policy > Exchange ActiveSync.

  2. Na liście Wyjątki dla platform wybierz polecenie Dodaj regułę, a następnie utwórz regułę niestandardową.In the Platform Exceptions list, Choose Add Rule, and then create a custom rule. Wybierz polecenie Zapisz.Choose Save.