本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

Exchange Online 中的行動裝置信箱原則

Exchange Online
 

上次修改主題的時間:2016-04-29

在Office 365,您可以建立行動裝置信箱原則套用至使用者的集合的一組通用原則] 或 [安全性設定。每個Office 365組織中建立預設的行動裝置信箱原則。

您可以使用行動裝置信箱原則來管理許多不同的設定。其中包含下列各項:

  • 需要密碼

  • 指定密碼長度下限

  • 允許的數字的 PIN 或需要在密碼中的特殊字元

  • 指定在要求使用者重新輸入密碼之前,裝置可以維持閒置的時間

  • 在密碼錯誤幾次之後清除裝置

可以在 Exchange 系統管理中心 (EAC) 或Exchange 管理命令介面建立行動裝置信箱原則。如果您在 EAC 中建立的原則,您可以設定只可設定的子集。您可以設定使用Exchange 管理命令介面之設定的其餘部分。

下表概述您可以使用行動裝置信箱原則來指定的設定。

行動裝置信箱原則設定

設定 描述

允許 Bluetooth

此設定指定行動裝置是否允許 Bluetooth 連線。可用的選項為停用、 只顯示 HandsFree 及允許。預設值為允許。

允許瀏覽器

此設定指定行動裝置上是否允許以 Pocket Internet Explorer 。此設定不會影響安裝在行動裝置上的第三方瀏覽器。預設值為$true

允許照相機

此設定指定是否可以使用行動裝置相機。預設值為$true

允許用戶電子郵件

此設定指定行動裝置使用者是否可以設定個人電子郵件帳戶 (POP3 或 IMAP4) 行動裝置上。預設值為$true。此設定不會控制存取權使用協力廠商的行動裝置電子郵件程式的電子郵件帳戶。

允許桌面同步

此設定指定行動裝置可以同步處理與透過纜線、 Bluetooth、 電腦或 IrDA 連線。預設值為$true

允許外部裝置管理

此設定指定是否允許以外部裝置管理程式來管理行動裝置。

允許 HTML 電子郵件

此設定指定與行動裝置進行同步處理的電子郵件是否可為 HTML 格式。如果此設定設為 $false,表示所有電子郵件都會轉換為純文字。

允許網際網路共用

此設定指定是否行動裝置可以當做數據機桌面或可攜式電腦。預設值為$true

AllowIrDA

此設定指定是否可對行動裝置建立紅外線連線。

允許行動 OTA 更新

此設定指定行動裝置信箱原則設定是否可以透過手機資料連線傳送到行動裝置中。預設值為 $true

允許非可提供裝置

此設定指定是否允許可能無法支援所有的原則設定的應用程式的行動裝置使用Exchange ActiveSync連線至Office 365 。允許非可提供行動裝置有安全性含意。例如,某些非可提供裝置可能無法實作組織的密碼需求。

允許 POPIMAPEmail

此設定指定使用者是否可以在行動裝置上設定 POP3 或 IMAP4 電子郵件帳戶。預設值為 $true。這個設定並不會控制協力廠商電子郵件程式所做的存取活動。

允許遠端桌面

此設定指定行動裝置是否可以起始連線的遠端桌面連線。預設值為$true

允許簡單密碼

此設定決定是否允許使用簡單密碼,例如 1111 或 1234。預設值是 $true

允許 S/MIME 加密演算法交涉

萬一收件者的憑證不支援指定的加密演算法, 此設定會指定行動裝置上的郵件應用程式是否可以交涉加密演算法。

允許 S/MIME 軟體憑證

此設定指定是否允許在行動裝置上使用 S/MIME 軟體憑證。

允許儲存卡

此設定指定行動裝置是否可以存取儲存卡上所儲存的資訊。

允許簡訊

此設定指定是否從行動裝置中允許的文字訊息。預設值為$true

允許未簽署的應用程式

此設定指定是否可以在行動裝置上安裝未簽署應用程式。預設值為$true

允許未簽署的安裝套件

此設定指定是否可以在行動裝置上執行未簽署的安裝套件。預設值為$true

允許 Wi-Fi

此設定指定行動裝置上是否允許無線網際網路存取。預設值為$true

需要英數字元密碼

此設定要求密碼必須包含數字與非數字字元。預設值為 $true

核准的應用程式清單

此設定儲存可以在行動行動上執行的已核准應用程式的清單。

已啟用附件

此設定允許將附件下載至行動裝置。預設值為 $true

已啟用裝置加密

此設定啟用行動裝置的加密功能。並非所有行動裝置都可以強制加密。如需詳細資訊,請參閱裝置和行動作業系統文件。

裝置原則重新整理間隔

此設定指定從伺服器傳送行動裝置信箱原則到行動裝置的頻率。

啟用的 IRM

此設定指定是否在行動裝置上啟用資訊版權管理 (IRM)。

附件大小上限

此設定控制可下載至行動裝置之附件的大小上限。預設值為無限制。

行事曆保留篩選上限

此設定指定可與行動裝置進行同步處理的行事曆天數最大範圍。下列是公認的值:

  1. All

  2. OneDay

  3. ThreeDays

  4. OneWeek

  5. TwoWeeks

  6. OneMonth

電子郵件保留篩選上限

此設定指定電子郵件項目同步至行動裝置的最多天數。下列是公認的值:

  1. All

  2. OneDay

  3. ThreeDays

  4. OneWeek

  5. TwoWeeks

  6. OneMonth

電子郵件內文截斷大小上限

此設定指定電子郵件同步至行動裝置時截斷的大小上限。此值以 KB 計算。

電子郵件 HTML 內文截斷大小上限

此設定指定 HTML 電子郵件同步至行動裝置時截斷的大小上限。此值以 KB 計算。

閒置時間鎖定上限

此設定指定行動裝置可為非使用中的時間長度,超過此時間長度則會要求輸入密碼以重新啟用行動裝置。您可以輸入介於 30 秒到 1 小時之間的任何間隔。此預設值為 15 分鐘。

密碼失敗的嘗試上限

此設定指定使用者能夠針對行動裝置嘗試輸入正確密碼的次數。您可以輸入 4 到 16 之間的任何數字。預設值為 8。

最少的密碼複雜字元

此設定指定行動裝置密碼中需要的最少複合字元數。複合字元是指任何非字母的字元。

最小密碼長度

此裝置指定行動裝置密碼中字元數的下限。您可以輸入 1 到 16 之間的任何數字。預設值為 4。

已啟用密碼

此設定會啟用行動裝置密碼。

密碼過期

此設定允許系統管理員設定一段時間,超過這段時間之後必須變更行動裝置密碼。

密碼歷程

此設定指定可以儲存在使用者信箱中的先前密碼數。使用者無法再使用儲存的密碼。

已啟用密碼復原

啟用此設定時,行動裝置會產生復原密碼,此密碼會傳送至伺服器。如果使用者忘記行動裝置密碼,復原密碼可用來解除鎖定行動裝置,而且可讓使用者建立新的行動裝置密碼。

需要裝置加密

此設定指定是否需要裝置加密。如果設為 $true,裝置裝置必須可以支援和執行加密,才能與伺服器進行同步處理。

需要加密的 S/MIME 郵件

此設定指定 S/MIME 郵件是否必須加密。預設值為 $false

需要加密 S/MIME 演算法

此說定指定加密 S/MIME 郵件時必須使用的必要演算法。

漫遊時需要手動同步處理

此設定指定行動裝置在漫遊時是否必須手動同步處理。允許漫遊時自動同步處理通常會導致行動裝置資料計劃的資料成本大於預期。

需要簽署的 S/MIME 演算法

此設定指定簽署郵件時必須使用的必要演算法。

需要簽署的 S/MIME 郵件

此設定指定行動裝置是否必須傳送簽署的 S/MIME 郵件。

需要儲存卡加密

此設定指定儲存卡是否必須加密。並非所有行動裝置作業系統都支援儲存卡加密。如需詳細資訊,請參閱行動裝置和行動作業系統文件。

未核准的 InROM 應用程式清單

此設定指定無法在 ROM 中執行的應用程式清單。

 
顯示: