配置移动设备支持

上一次修改主题： 2006-03-15

请执行下列操作以便为 Exchange 2003 配置移动设备支持：

• 配置同步。
• 将 Exchange ActiveSync 配置为使用 RSA SecurID。
• 启用 Outlook Mobile Access。

有关 Exchange Server 2003 的移动设备支持功能的概述，请参阅 Exchange 移动服务。

配置同步

安装 Exchange 时，默认情况下为组织中的所有用户启用对 Exchange 的同步访问。可以使用 Exchange 系统管理器在组织级别禁用同步。还可以使用 Active Directory 用户和计算机管理单元，对用户或用户组启用或禁用同步访问。

将 Exchange ActiveSync 配置为使用 RSA SecurID

作为新增的安全级别，可以让 Microsoft Windows Mobile 设备使用 Exchange ActiveSync 和 RSA SecurID 双要素身份验证。

注意：
不需要其他设备配置即可支持 RSA SecurID。当与受 RSA SecurID 保护的 Exchange ActiveSync 服务器同步时，设备会自动提供合适的身份验证。

将 RSA SecurID 与 Exchange ActiveSync 配合使用包括下列步骤：

1. 设置 RSA SecurID 服务器组件。
2. 将 IIS 配置为使用 RSA SecurID。
3. 设置用户帐户。

有关对 Exchange ActiveSync 配置 RSA SecurID 的详细步骤，请参阅如何将 RSA SecurID 与 Exchange ActiveSync 一起使用。

配置设备以使用 Exchange ActiveSync 功能

在配置了用于实现同步的 Exchange 环境后，还必须配置客户端设备。必须分别配置组织中的每个移动设备。或者，可以指导用户如何配置他们自己的设备。

• 有关将移动设备配置为使用 Exchange ActiveSync 的详细步骤，请参阅如何将移动设备配置为使用 Exchange ActiveSync。
• 有关将移动设备配置为使用 AUTD 的详细步骤，请参阅如何在设备上为最新通知指定移动操作员。

配置 Exchange ActiveSync

下列主题解释了如何在组织中配置 Exchange ActiveSync。

• 有关如何在组织级别启用 ActiveSync 功能的详细信息，请参阅如何在组织级别启用和禁用 Exchange ActiveSync 功能。
• 有关如何为个别用户或用户组启用 Exchange ActiveSync 的信息，请参阅如何在用户级别启用和禁用 Exchange ActiveSync 功能。

向基于 Windows Mobile 5.0 的设备添加根证书

基于 Microsoft Windows Mobile 5.0 的设备使用 Microsoft CryptoAPI (CAPI) 证书存储安全地存储根证书。Exchange ActiveSync 通过检查移动设备上的根证书存储来验证它连接的服务器上的证书是否由可信任的颁发机构颁发。

Windows Mobile 5.0 设备包含的根证书由下述证书颁发机构提供：

• VeriSign
• GTE CyberTrust
• Equifax
• Entrust
• GlobalSign
• Thawte

有关向基于 Windows Mobile 5.0 的设备添加根证书的步骤，请参阅 Windows Mobile 5.0 版 SDK 中的 Installing a Root Certificate（英文）。

有关如何将根证书添加到 Windows Mobile 2003 Smartphone 和 Windows Mobile 2002 Smartphone 中的信息，请参阅 Microsoft 知识库文章 841060“How to add root certificates to Windows Mobile 2003 Smartphone and to Windows Mobile 2002 Smartphone（英文）”。