使用 iOS 版 Outlook 和 Android 版和裝置存取 (ABQ) 規則的使用者會意外遭到隔離
原始 KB 編號: 3193518
徵狀
Exchange Online 使用 iOS 和 Android 版 Outlook 以及同時使用裝置存取 (ABQ) 規則的使用者,會發現他們意外遭到隔離。 此問題會在下列案例中發生:
- 透過 設定的
Set-ActiveSyncOrganizationSettings租DefaultAccessLevel使用者屬性會設定為 [隔離] 或 [封鎖] 的值。 - 租用戶系統管理員先前允許 iOS 和 Android 版 Outlook,方法是在信箱的 屬性中
ActiveSyncAllowedDeviceIDs標記 DeviceID。 - 裝置不是由 Microsoft Intune 所管理。
原因
透過 iOS 版 Outlook 和 Android 應用程式存取 Microsoft 365 信箱資料的方式後端通訊協定變更會變更應用程式用來連線到 Exchange Online 的 DeviceID。 預期的行為是新的 DeviceID 會自動新增至 ActiveSyncAllowedDeviceID 使用者的 。 但在某些情況下,裝置可能會遭到隔離。 在這種情況下,請遵循解決一節中的步驟。 此問題預期不會重複發生。
解決方案
請連絡支援服務,並要求客戶服務代表協助您解除封鎖裝置。
或者,使用下列其中一種方法來解除封鎖裝置:
使用 Exchange 系統管理中心來解除封鎖個別裝置。 如果要執行這項操作,請依照下列步驟執行:
- 登入 Exchange 系統管理中心。 如需詳細資訊,請參閱 Exchange Admin Center in Exchange Online。
- 選取 [行動裝置],然後在 [ 隔離的裝置] 下,針對每個需要解除封鎖的 iOS 和 Android 版 Outlook 應用程式裝置,選取 [ 允許 ] 按鈕。
使用遠端 PowerShell 解除封鎖所有裝置。 如果要執行這項操作,請依照下列步驟執行:
使用遠端 PowerShell 連線到 Exchange Online。 如需詳細資訊,請參閱<連線至 Exchange Online PowerShell>。
將下列程式代碼複製並貼到遠端 PowerShell 工作階段:
function FixUnblock { $Mbxs = Get-CASMailbox -ResultSize 10000 | ?{$_.ActiveSyncAllowedDeviceIDs -ne $null } foreach($Mbx in $Mbxs) { write-host $Mbx.Id $IdList = Get-MobileDevice -Mailbox $Mbx.Id | where {$_.DeviceModel -eq "Outlook for iOS and Android" -and $_.ClientType -eq "REST" -and $_.DeviceAccessState -ne "Allowed" -and $_.FirstSyncTime -ge "9/13/2016"} $CasDevice = Get-CasMailbox $Mbx.Id foreach( $Id in $IdList) { $CasDevice.ActiveSyncAllowedDeviceIDs += $Id.DeviceId } Set-CasMailbox $Mbx.Id -ActiveSyncAllowedDeviceIDs $CasDevice.ActiveSyncAllowedDeviceIDs } }在遠端 PowerShell 工作階段中,執行函式。 若要這樣做,請輸入 FixUnblock,然後按 Enter。
其他相關資訊
具有新式驗證功能帳戶的用戶必須遵循在 Exchange Online 中使用新式驗證進行帳戶設定中的步驟,以設定其 iOS 和 Android 版 Outlook 帳戶。
是否仍需要協助? 前往 Microsoft Community。