意外隔离使用 Outlook for iOS 和 Android 和设备访问 (ABQ) 规则的用户

• 适用于:

  Outlook for iOS, Outlook for Android, Exchange Online

原始 KB 编号： 3193518

症状

Exchange Online使用 Outlook for iOS 和 Android 以及也使用设备访问 (ABQ) 规则的用户发现他们已被意外隔离。 此问题在以下方案中发生：

• 通过 Set-ActiveSyncOrganizationSettings 配置的租户DefaultAccessLevel属性设置为“隔离”或“阻止”值。
• 租户管理员以前通过在邮箱的 属性中 ActiveSyncAllowedDeviceIDs 标记 DeviceID 来允许 Outlook for iOS 和 Android。
• 设备不由Microsoft Intune管理。

原因

通过 Outlook for iOS 和 Android 应用程序访问 Microsoft 365 邮箱数据的后端协议更改了应用用于连接到Exchange Online的 DeviceID。 预期行为是，新的 DeviceID 将自动添加到用户的 。ActiveSyncAllowedDeviceID 但在某些情况下，设备可能被隔离。 在这种情况下，请按照“解决方法”部分中的步骤进行操作。 此问题预计不会重复发生。

解决方案

请联系支持人员并要求客户服务代表帮助你取消阻止设备。

或者，使用以下方法之一取消阻止设备：

• 使用 Exchange 管理中心取消阻止单个设备。 为此，请按照下列步骤操作：

  1. 登录 Exchange 管理中心。 有关详细信息，请参阅 Exchange Online 中的 Exchange 管理中心。
  2. 选择 “移动设备”，然后在“ 隔离设备”下，为每个需要取消阻止的 Outlook for iOS 和 Android 应用设备选择“ 允许 ”按钮。

• 使用远程 PowerShell 取消阻止所有设备。 为此，请按照下列步骤操作：

  1. 通过使用远程 PowerShell 连接到 Exchange Online。 有关详细信息，请参阅使用远程 PowerShell 连接到 Exchange Online。

  2. 将以下代码复制并粘贴到远程 PowerShell 会话：

     function FixUnblock { $Mbxs = Get-CASMailbox -ResultSize 10000 | ?{$_.ActiveSyncAllowedDeviceIDs -ne $null } foreach($Mbx in $Mbxs) { write-host $Mbx.Id $IdList = Get-MobileDevice -Mailbox $Mbx.Id | where {$_.DeviceModel -eq "Outlook for iOS and Android" -and $_.ClientType -eq "REST" -and $_.DeviceAccessState -ne "Allowed" -and $_.FirstSyncTime -ge "9/13/2016"} $CasDevice = Get-CasMailbox $Mbx.Id foreach( $Id in $IdList) { $CasDevice.ActiveSyncAllowedDeviceIDs += $Id.DeviceId } Set-CasMailbox $Mbx.Id -ActiveSyncAllowedDeviceIDs $CasDevice.ActiveSyncAllowedDeviceIDs } }
     

  3. 在远程 PowerShell 会话中，运行 函数。 为此，请键入 FixUnblock，然后按 Enter。

更多信息

启用了新式身份验证帐户的用户需要按照 Exchange Online 中使用新式身份验证设置中的步骤设置其 Outlook for iOS 和 Android 帐户。

仍然需要帮助？ 请转到 Microsoft 社区。