iOS용 Outlook 및 Android 및 ABQ(디바이스 액세스) 규칙을 사용하는 사용자는 예기치 않게 격리됩니다.
원본 KB 번호: 3193518
증상
iOS 및 Android용 Outlook을 사용하고 ABQ(디바이스 액세스) 규칙을 사용하는 Exchange Online 사용자는 예기치 않게 격리된 것을 확인할 수 있습니다. 이 문제는 다음 시나리오에서 발생합니다.
- 를 통해
Set-ActiveSyncOrganizationSettings구성된 테넌트의DefaultAccessLevel속성은 격리 또는 차단 값으로 설정됩니다. - 테넌트 관리자는 이전에 사서함의 속성에 DeviceID를 스탬프하여 iOS 및 Android용 Outlook을
ActiveSyncAllowedDeviceIDs허용했습니다. - 디바이스는 Microsoft Intune 의해 관리되지 않습니다.
원인
iOS용 Outlook 및 Android 애플리케이션을 통해 Microsoft 365 사서함 데이터에 액세스하는 방식의 백 엔드 프로토콜 변경은 앱이 Exchange Online 연결하는 데 사용하는 DeviceID를 변경합니다. 예상되는 동작은 새 DeviceID가 자동으로 사용자에 대해 에 ActiveSyncAllowedDeviceID 추가된다는 것입니다. 그러나 특정 시나리오에서는 디바이스가 격리될 수 있습니다. 이러한 경우 해결 섹션의 단계를 수행합니다. 이 문제는 반복적으로 발생하지 않을 것으로 예상됩니다.
해결 방법
고객 지원팀에 문의하고 고객 서비스 담당자에게 디바이스 차단 해제에 도움을 요청하세요.
또는 다음 방법 중 하나를 사용하여 디바이스 차단을 해제합니다.
Exchange 관리 센터를 사용하여 개별 디바이스의 차단을 해제합니다. 이렇게 하려면 다음과 같이 하십시오.
- Exchange 관리 센터에 로그인합니다. 자세한 내용은 Exchange Online의 Exchange 관리 센터를 참조하세요.
- 모바일을 선택한 다음 격리된 디바이스에서 차단을 해제해야 하는 iOS 및 Android 앱 디바이스용 각 Outlook에 대해 허용 단추를 선택합니다.
원격 PowerShell을 사용하여 모든 디바이스의 차단을 해제합니다. 이렇게 하려면 다음과 같이 하십시오.
원격 PowerShell을 사용하여 Exchange Online에 연결합니다. 자세한 내용은 원격 PowerShell을 사용하여 Exchange Online에 연결을 참조하세요.
다음 코드를 복사하여 원격 PowerShell 세션에 붙여넣습니다.
function FixUnblock { $Mbxs = Get-CASMailbox -ResultSize 10000 | ?{$_.ActiveSyncAllowedDeviceIDs -ne $null } foreach($Mbx in $Mbxs) { write-host $Mbx.Id $IdList = Get-MobileDevice -Mailbox $Mbx.Id | where {$_.DeviceModel -eq "Outlook for iOS and Android" -and $_.ClientType -eq "REST" -and $_.DeviceAccessState -ne "Allowed" -and $_.FirstSyncTime -ge "9/13/2016"} $CasDevice = Get-CasMailbox $Mbx.Id foreach( $Id in $IdList) { $CasDevice.ActiveSyncAllowedDeviceIDs += $Id.DeviceId } Set-CasMailbox $Mbx.Id -ActiveSyncAllowedDeviceIDs $CasDevice.ActiveSyncAllowedDeviceIDs } }원격 PowerShell 세션에서 함수를 실행합니다. 이렇게 하려면 FixUnblock을 입력한 다음 Enter 키를 누릅니다.
추가 정보
최신 인증 사용 계정을 사용하는 사용자는 Exchange Online 최신 인증을 사용하여 계정 설정의 단계를 따라 iOS 및 Android용 Outlook 계정을 설정해야 합니다.
아직 해결되지 않았습니까? Microsoft 커뮤니티로 이동하세요.