מדיניות טלפונים סלולריים (Mobile Device Policy)

הקדמה:

במאמר זה נעבור על אפשרות מדיניות טלפונים סלולריים (Mobile Policy) והגבלות באמצעות שרת ה EXO.
ניתן ליישם מגבלות שונות עבור כל מכשיר סלולרי אשר מוגדר עם תיבה תחת חשבון ה Tenant שברשותנו, בהתאם לדרישות המדיניות של הארגון.
אפשרות זאת מאפשרת לנו להגביל או לחסום לחלוטין גישה למשאבים שונים בתוך המכשיר הסלולרי.
ניתן ליצור מספר Policies שונים על מנת לשייך בהתאם למחלקות\עובדים תחת תיבות הדוא"ל.
הערה: כל תיבות הדואר תחת חשבון ה EXO משויכות כברירת מחדל לPolicy של המערכת אותו ניתן לערוך או ליצור חדש במידת הצורך. יצירת המגבלות ניתנות אך ורק באמצעות פקודת PS.

התחברות לשירות Mobile Device Policy

על מנת להתחבר לשירות יש להיכנס באופן הבא:

  1. התחברות לשרת ה EXO באמצעות הכתובת הבאה: Exchange Online
  2. מעבר על לשונית Mobile
  3. לחיצה על לשונית Mobile device mailbox policies

Mobile Policy 1

במסך זה, נוכל לראות את ה Policies הקיימים, ולנהל אותו באופן מינימלי בלבד.
ניתן להוסיף Policy חדש במידה ונתבקש לקבוע הגבלות שונות עבור משתמשים שונים.

שיוך Policy למשתמשים

ניתן לקבוע Policy שונה עבור כל תיבה בנפרד.
על מנת לשייך Policy לתיבה יש לערוך את התיבה המבוקשת באופן הבא:

  1. מעבר ללשונית Recipients
  2. כניסה ללשונית Mailboxes
  3. בחירת התיבה הרצויה ומעבר ללשונית Mailbox features
  4. תחת לשונית Mobile devices ניתן לערוך את ה Policy הקיים

Mobile Policy 2

Mobile Policy 3

עריכת ה Policy באמצעות PS

הוספת מגבלות עבור ה Policy מתבצעת אך ורק באמצעות פקודת PS.
על מנת להתחבר לניהול ה EXO באמצעות PS ניתן להיעזר במאמר הבא: התחברות ל Power Shell
באמצעות הפקודה הבאה נוכל לקבל רשימה עבור כל המגבלות\חסימות שניתן לבצע עבור המכשיר הסלולרי:
Get-MobileDeviceMailboxPolicy PolicyName
שינוי אחד הערכים מתבצע עם הפקודה הבאה:
דוגמא: הפקודה הבאה תחסום הורדה של קבצים מצורפים למכשיר הנייד
Set-MobileDeviceMailboxPolicy "PolicyName" -AttachmentsEnabled $false

בקישור הבא נוכל לקבל רשימה עבור כל המגבלות שניתן ליישם עבור המכשיר הסלולרי:

Mobile device mailbox policies in Exchange Online

בהצלחה,

רון קורן

Ron Koren