Användare som använder Outlook för iOS- och Android- och enhetsåtkomstregler (ABQ) sätts oväntat i karantän

  • Artikel
  • Gäller för:
    Outlook for iOS, Outlook for Android, Exchange Online

Ursprungligt KB-nummer: 3193518

Symptom

Exchange Online användare som använder Outlook för iOS och Android och som även använder ABQ-regler (Device Access) upptäcker att de oväntat har placerats i karantän. Det här problemet uppstår i följande scenario:

  • Den klientorganisationsegenskap DefaultAccessLevel som konfigureras via Set-ActiveSyncOrganizationSettings anges till värdet Karantän eller Blockera.
  • Innehavaradministratören tillät tidigare Outlook för iOS och Android genom att stämpla DeviceID i ActiveSyncAllowedDeviceIDs egenskapen för postlådan.
  • Enheterna hanteras inte av Microsoft Intune.

Orsak

En backend-protokolländring i hur Microsoft 365-postlådedata nås via Outlook för iOS- och Android-program ändrar DeviceID som appen använder för att ansluta till Exchange Online. Det förväntade beteendet är att det nya DeviceID automatiskt läggs till ActiveSyncAllowedDeviceID för användaren. Men i vissa scenarier kan enheten placeras i karantän. I sådana fall följer du stegen i avsnittet Lösning. Det här problemet förväntas inte inträffa upprepade gånger.

Åtgärd

Kontakta supporten och be kundtjänstrepresentanten att hjälpa dig att avblockera enheten.

Du kan också använda någon av följande metoder för att avblockera enheten:

  • Använd administrationscentret för Exchange för att avblockera enskilda enheter. Gör så här:

    1. Logga in på administrationscentret för Exchange. Se Administrationscenter för Exchange i Exchange Online för mer information.
    2. Välj mobil och under Enheter i karantän väljer du knappen Tillåt för varje Outlook för iOS- och Android-appenhet som måste avblockeras.

  • Använd fjärr-PowerShell för att avblockera alla enheter. Gör så här:

    1. Anslut till Exchange Online med hjälp av PowerShell-fjärrsession. Mer information finns i Anslut till Exchange Online PowerShell.

    2. Kopiera och klistra in följande kod i powershell-fjärrsessionen:

      function FixUnblock { $Mbxs = Get-CASMailbox -ResultSize 10000 | ?{$_.ActiveSyncAllowedDeviceIDs -ne $null } foreach($Mbx in $Mbxs) { write-host $Mbx.Id $IdList = Get-MobileDevice -Mailbox $Mbx.Id | where {$_.DeviceModel -eq "Outlook for iOS and Android" -and $_.ClientType -eq "REST" -and $_.DeviceAccessState -ne "Allowed" -and $_.FirstSyncTime -ge "9/13/2016"} $CasDevice = Get-CasMailbox $Mbx.Id foreach( $Id in $IdList) { $CasDevice.ActiveSyncAllowedDeviceIDs += $Id.DeviceId } Set-CasMailbox $Mbx.Id -ActiveSyncAllowedDeviceIDs $CasDevice.ActiveSyncAllowedDeviceIDs } }

    3. Kör funktionen i powershell-fjärrsessionen. Det gör du genom att skriva FixUnblock och sedan trycka på Retur.

Mer information

Användare med moderna autentiseringsaktiverade konton måste följa stegen i Kontokonfiguration med modern autentisering i Exchange Online för att konfigurera sina Outlook för iOS- och Android-konton.

Behöver du fortfarande hjälp? Gå till Microsoft Community.