Gerätezugriffsregeln konfigurieren

Über den Link Bearbeiten oben nehmen Sie Einstellungen bezüglich der Benachrichtigungen vor. Hier legen Sie fest, was mit Geräten passieren soll, die Exchange noch nicht kennt, und wie Exchange Anwender hinsichtlich gesperrter Geräte benachrichtigt.

Sie können zum Beispiel neue Geräte automatisch blockieren oder isolieren lassen, bevor sich Anwender mit diesen synchronisieren dürfen. Standardmäßig lassen Exchange Server 2013 und Office 365 neue Geräte zu.

Blockiert Exchange ein neues Gerät oder setzt dieses in den isolierten Bereich von Outlook Web App, können Sie an dieser Stelle einen E-Mail-Text eingeben. Diesen erhält der Anwender in sein Postfach zugestellt, wenn er sich mit einem blockierten Gerät synchronisieren will.

Die Einstellungen in diesem Bereich testen Sie zum Beispiel auch mit dem CMDlet Test-ActiveSyncConnectivity. Dieses verhält sich generell wie ein normales Smartphone und lässt sich auch entsprechend sperren. Im ersten Schritt speichern Sie die Benutzerdaten des Users, mit dem Sie den Zugriff testen wollen, in einer Variablen:

$credential = Get-Credential

Anschließend testen Sie den Zugang mit:

Test-ActiveSyncConnectivity -MailboxCredential $credential

Haben Sie ein Gerät gesperrt, erhält der entsprechende Anwender eine E-Mail zugestellt. Den Text legen Sie in den beschriebenen Einstellungen fest. Wenn Sie auf Postfachrichtlinien für mobile Geräte klicken, können Sie steuern, welche Sicherheitseinstellungen Smartphones verwenden müssen, damit Exchange eine Synchronisierung zulässt.

Standardmäßig legt Exchange eine Standardrichtlinie an, deren Einstellungen Sie mit Details verwalten. Mit Neu kann eine zusätzliche Richtlinie erstellt werden, die Sie dann speziellen Anwendern zuweisen. Sie können Anwendern problemlos unterschiedliche Richtlinien zuweisen.

AutoDiscovery in der Exchange-Verwaltungs-Shell testen

Damit sich Smartphones oder andere Clients nur durch Eingabe von E-Mail-Adresse und Kennwort verbinden können, muss in der Exchange-Organisation AutoDiscovery im Einsatz sein. Sie können sich die Einstellungen für Autodiscover in der Exchange-Verwaltungs-Shell anzeigen lassen.

Verwenden Sie dazu den Befehl Get-AutodiscoverVirtualDirectory. Die Ausgabe zeigt die Client-Access-Server an, die über ein solches Verzeichnis verfügen. Verwenden Sie noch die Option |fl, um ausführlichere Informationen anzuzeigen. Mit dem CMDlet Set-AutodiscoverVirtualDirectory ändern Sie die Einstellungen für Autodiscover.

Auch mit dem CMDlet Get-ClientAccessServer |fl können Sie sich Informationen zu Autodiscover-Einstellungen der einzelnen Server anzeigen lassen. Verwenden Sie den Befehl Get-ClientAccessServer |fl AutoDiscover*, dann zeigt die Konsole nur Informationen zum Thema an.

Verbindungstests durchführen

Auf dem Clientzugriffsserver starten Sie mit dem Cmdlet Test-OutlookConnectivity einen Verbindungstest. Bevor Sie den Test mit dem Cmdlet ausführen, müssen Sie mit dem Skript New-TestCasConnectivityUser.ps1 einen Testbenutzer erstellen.

Um das Skript auszuführen, wechseln Sie in der Exchange-Verwaltungs-Shell in das Verzeichnis C:\Program Files\Microsoftxchange Server\V15\Scripts. Geben Sie den Befehl in der Form .\New-TestCasConnectivityUser.ps1 ein. Anschließend fragt Sie das Skript nach einem sicheren Kennwort für den neuen Testbenutzer. Den Namen des Benutzers legt das Skript selbst fest.

Bestätigen Sie das Anlegen mit der Eingabetaste. Sie starten das Skript direkt so, dass ein passender Postfachserver automatisch mitgegeben wird. Die Syntax dazu ist

get-mailboxServer | .\new-TestCasConnectivityUser.ps1

Achten Sie darauf, den Befehl am besten direkt im Verzeichnis C:\Program Files\Microsoftxchange Server\V15\Scripts auszuführen.

Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation TecChannel. (mhr)