Exchange Online 中的移动设备邮箱策略

Exchange Online
 

上一次修改主题:2016-04-29

在 Office 365 中,您可以创建移动设备邮箱策略,将常用的策略集或安全设置应用于一组用户。默认移动设备邮箱策略创建在每个 Office 365 组织中。

您可以使用移动设备邮箱策略管理许多不同的设置。其中包括:

  • 要求使用密码

  • 指定最小密码长度

  • 允许使用数字 PIN 或要求在密码中使用特殊字符

  • 指定在要求用户重新输入密码之前设备可以保持非活动状态的时间

  • 指定密码尝试失败多少次后擦除设备

移动设备邮箱策略可在 Exchange 管理中心 (EAC) 或 Exchange 命令行管理程序 中创建。如果在 EAC 中创建策略,只能配置可用设置的子集。可以使用 Exchange 命令行管理程序 配置其余的设置。

下表总结了可以使用移动设备邮箱策略指定的设置。

移动设备邮箱策略设置

设置 描述

允许蓝牙

此设置指定移动设备是否允许建立 Bluetooth 连接。可用选项包括“禁用”、“仅免提”和“允许”。默认值为“允许”。

允许浏览器

此设置指定是否允许在移动设备上使用 Pocket Internet Explorer。此设置不会影响移动设备上安装的第三方浏览器。默认值为 $true

允许照相机

此设置指定是否可以使用移动设备上的照相机。默认值是 $true

允许用户电子邮件

此设置指定移动设备用户是否可以在移动设备上配置个人电子邮件帐户(POP3 或 IMAP4)。默认值为 $true。此设置不控制使用第三方移动设备电子邮件程序对电子邮件帐户的访问。

允许桌面同步

此设置指定移动设备是否可以通过电缆、蓝牙或 IrDA 连接与计算机进行同步。默认值是 $true

允许外部设备管理

此设置指定是否允许使用外部设备管理程序来管理移动设备。

允许 HTML 电子邮件

此设置指定同步到移动设备的电子邮件是否可以采用 HTML 格式。如果此设置设为 $false,所有电子邮件将转换为纯文本。

允许 Internet 共享

此设置指定是否可以使用移动设备作为台式机或便携式计算机的调制解调器。默认值是 $true

AllowIrDA

此设置指定移动设备是否允许建立红外连接。

允许移动 OTA 更新

此设置指定是否可以通过手机网络数据连接将移动设备邮箱策略设置发送到移动设备。默认值为 $true

允许不可设置的设备

此设置指定是否允许可能不支持应用所有策略设置的移动设备使用 Exchange ActiveSync 连接到 Office 365。允许不可设置的设备会产生安全隐患。例如,某些不可设置的设备可能无法实现组织的密码要求。

允许 POP/IMAP 电子邮件

此设置指定用户是否可以在移动设备上配置 POP3 或 IMAP4 电子邮件帐户。默认值为 $true。此设置不控制第三方电子邮件程序的访问。

允许远程桌面

此设置指定移动设备是否可以启动远程桌面连接。默认值是 $true

允许简单密码

此设置启用或禁用诸如 1111 或 1234 这样的简单密码。默认值为 $true

允许 S/MIME 加密算法协商

此设置指定移动设备上的邮件应用程序是否可以在收件人的证书不支持指定的加密算法时协商加密算法。

允许 S/MIME 软件证书

此设置指定移动设备上是否允许使用 S/MIME 软件证书。

允许存储卡

此设置指定移动设备是否可以访问存储卡中存储的信息。

允许短信服务

此设置指定是否可以在移动设备上使用短信服务。默认值是 $true

允许未签名应用程序

此设置指定是否可以在移动设备上安装未签名的应用程序。默认值是 $true

允许未签名安装程序包

此设置指定是否可以在移动设备上运行未签名的安装程序包。默认值是 $true

允许 Wi-Fi

此设置指定是否允许在移动设备上进行无线 Internet 访问。默认值是 $true

必须是字母数字密码

此设置要求密码包含数字和非数字字符。默认值为 $true

已许可应用程序列表

此设置存储了可以在移动设备上运行的已许可应用程序的列表。

启用附件

此设置使附件可以下载到移动设备。默认值为 $true

启用设备加密

此设置在移动设备上启用加密。并非所有移动设备都可以强制实行加密。有关详细信息,请参阅设备和移动操作系统文档。

设备策略刷新间隔

此设置指定从服务器向移动设备发送移动设备邮箱策略的频率。

启用 IRM

此设置指定移动设备上是否启用了信息权限管理 (IRM)。

最大附件大小

此设置控制可下载到移动设备的附件的最大大小。默认值为“Unlimited”。

最长日历期限筛选器

此设置指定可同步到移动设备的日历日的最大范围。接受以下值:

  1. All

  2. OneDay

  3. ThreeDays

  4. OneWeek

  5. TwoWeeks

  6. OneMonth

最长电子邮件期限筛选器

此设置指定可同步到移动设备的电子邮件项的最大天数。接受以下值:

  1. All

  2. OneDay

  3. ThreeDays

  4. OneWeek

  5. TwoWeeks

  6. OneMonth

最大电子邮件正文截断大小

此设置指定电子邮件在同步到移动设备的过程中被截断的最大大小。该值以千字节 (KB) 为单位。

最大电子邮件 HTML 正文截断大小

此设置指定 HTML 电子邮件在同步到移动设备的过程中被截断的最大大小。该值以千字节 (KB) 为单位。

最大不活动时间锁定

此值指定移动设备在要求提供密码重新激活之前可处于非活动状态的时长。可以输入 30 秒和 1 小时之间的任何时间间隔。默认值为 15 分钟。

最大密码失败尝试次数

此设置指定用户为移动设备输入正确密码之前可以尝试的次数。可以输入 4 到 16 之间的任意数字。默认值为 8。

最小密码复杂字符数

此设置指定移动设备密码要求的最小复杂字符数。复杂字符是指非字母字符。

最短密码长度

此设置指定移动设备密码包含的最小字符数。可以输入 1 到 16 之间的任意数字。默认值为 4。

启用密码

此设置启用移动设备密码。

密码有效期

此设置使管理员可以配置密码更改时长,经过此时长之后必须更改移动设备的密码。

密码历史记录

此设置指定可以存储在用户邮箱中的旧密码数。用户不能重复使用已存储的密码。

启用密码恢复

启用此设置后,移动设备可以生成恢复密码并发送到服务器。如果用户忘记自己的移动设备密码,可使用恢复密码解除锁定移动设备,然后可以创建新的移动设备密码。

要求设备加密

此设置指定是否要求设备加密。如果设置为 $true,移动设备必须能够支持和实现加密,才能与服务器同步。

要求加密 S/MIME 邮件

此设置指定是否必须加密 S/MIME 邮件。默认值为 $false

要求加密 S/MIME 算法

此设置指定加密 S/MIME 邮件时必须使用哪种必需的算法。

漫游时要求手动同步

此设置指定移动设备漫游时是否必须手动同步。如果允许在漫游时自动同步,将会经常使移动设备数据计划的数据费用超过预期。

要求签名 S/MIME 算法

此设置指定为邮件签名时必须使用哪种必需的算法。

要求签名 S/MIME 邮件

此设置指定移动设备是否必须发送已签名的 S/MIME 邮件。

要求存储卡加密

此设置指定是否必须加密存储卡。并非所有移动设备操作系统均支持存储卡加密。有关详细信息,请参阅您的移动设备及移动操作系统的文档。

未许可的 ROM 中应用程序列表

此设置指定不能在 ROM 中运行的应用程序列表。

 
显示: