使用适用于 iOS Outlook Android 的设备访问和 AQ (AQ) 用户被意外隔离

原始 KB 编号:   3193518

症状

Exchange Online iOS 和 Android Outlook以及使用设备访问 (ABQ) 规则的用户会发现他们被意外隔离。 此问题出现在以下方案中:

  • 通过 配置的租户属性设置为 Quarantine 或 DefaultAccessLevel Set-ActiveSyncOrganizationSettings Block 的值
  • 租户管理员以前允许Outlook在邮箱的 属性中标记 DeviceID,以创建适用于 iOS 和 ActiveSyncAllowedDeviceIDs Android 的设备。
  • 设备不由 Microsoft Intune。

原因

通过 Office 365 for iOS 和 Android 应用程序访问 Outlook 邮箱数据方式的后端协议更改更改了应用用于连接到 Exchange Online 的 DeviceID。 预期行为是,新的 DeviceID 将自动添加到 ActiveSyncAllowedDeviceID 用户的 。 但在某些情况下,设备可能会被隔离。 在这种情况下,请按照"解决方案"部分的步骤操作。 不应重复出现此问题。

解决方案

联系支持人员,并请求客户服务代表帮助你取消阻止设备。

或者,使用以下方法之一取消阻止设备:

  • 使用Exchange中心取消阻止单个设备。 为此,请按照下列步骤操作:

    1. 登录 Exchange 管理中心。 有关详细信息,请参阅 Exchange Online 中的 Exchange 管理中心
    2. 选择 "移动",然后在"隔离 设备"下,为需要取消阻止的 iOS Outlook Android 应用设备选择"允许"按钮。
  • 使用远程 PowerShell 取消阻止所有设备。 为此,请按照下列步骤操作:

    1. 通过使用远程 PowerShell 连接到 Exchange Online。 有关详细信息,请参阅使用远程 PowerShell 连接到 Exchange Online

    2. 将以下代码复制并粘贴到远程 PowerShell 会话:

      function FixUnblock { $Mbxs = Get-CASMailbox -ResultSize 10000 | ?{$_.ActiveSyncAllowedDeviceIDs -ne $null } foreach($Mbx in $Mbxs) { write-host $Mbx.Id $IdList = Get-MobileDevice -Mailbox $Mbx.Id | where {$_.DeviceModel -eq "Outlook for iOS and Android" -and $_.ClientType -eq "REST" -and $_.DeviceAccessState -ne "Allowed" -and $_.FirstSyncTime -ge "9/13/2016"} $CasDevice = Get-CasMailbox $Mbx.Id foreach( $Id in $IdList) { $CasDevice.ActiveSyncAllowedDeviceIDs += $Id.DeviceId } Set-CasMailbox $Mbx.Id -ActiveSyncAllowedDeviceIDs $CasDevice.ActiveSyncAllowedDeviceIDs } }
      
    3. 在远程 PowerShell 会话中,运行 函数。 为此,请键入 FixUnblock,然后按 Enter。

详细信息

具有启用了新式身份验证的帐户的用户需要按照在Exchange Online中设置新式身份验证的帐户设置中的步骤设置其 Outlook for iOS 和 Android 帐户。

仍然需要帮助? 请转到 Microsoft 社区