系列文章至此,Exchange Online已经可以满足大多数企业的邮件业务需求了。现在应该来介绍一下客户端方面的内容了。Exchange Online支持以下客户端访问:
l MAPI客户端(如:Office Outlook);
l Web版Outlook(如:OWA);
l IMAP客户端(如:Windows邮件应用);
l POP客户端(如:大多数的SMTP/POP3客户端软件);
l Exchange ActiveSync客户端(如:大多数只能手机和移动设备等)
默认情况下,Office 365的Exchange Online为了提供最广泛的支持,对上述所有客户端的访问功能都是开启的。但是,不同的企业,针对自己的邮件系统往往有不同的安全策略和企业IT策略。所以,可能存在需要按需开启或关闭某些客户端的支持。下面将分别从EAC和PowerShell两个途径来讲述对Exchange Online的客户端支持的基本管理。
一、利用EAC启用或禁用指定协议客户端
在Exchange管理中心窗口中,点击导航栏中的“收件人”,选择右边窗口导航条中的“邮箱”,选择要配置的用户邮箱,点击“编辑”按钮。
在打开的“用户邮箱”属性页面中,选择“邮箱功能”项。下拉右侧滚动条到中部,可以看到关于“移动设备”和“电子邮件连接”的开关项。
可以看到Exchange ActiveSync,适用于设备的OWA,Web版Outlook,IMAP,POP3,MAPI针对用户邮箱都是默认开启的。只需要点击其“禁用”设置,则可以禁用相应的连接功能。如果在禁用状态下点击“开启”则针对当前用户邮箱开启相应的连接功能。
如果需要针对多个用户邮箱启用或禁用某种连接支持,可以通过Ctrl或Shift加鼠标选中要配置的用户账户,在右侧快捷操作面板上点击相应连接方式的“启用”或“禁用”按钮即可。
二、利用PowerShell管理收件人客户端限制
1、查看当前用户的客户端连接类型限制
使用Get-CASMailbox可以查看邮箱支持的客户端类型。如果要查看当前Exchange Online订阅中的所有用户邮箱的支持类型情况,可以使用:
Get-CASMailbox -ResultSize unlimited
查看指定用户邮箱的支持类型情况,可以使用:
Get-CASMailbox -Identity zhangsan
2、对单个用户禁用或启用指定类型客户端访问用户邮箱
以POP3客户端为例,可以针对PopEnabled参数设置$true或$false来启用或禁用用户邮箱的POP客户端访问。
Set-CASMailbox -Identity zhangsan -PopEnabled $false
Set-CASMailbox -Identity zhangsan -PopEnabled $true
以相同的方法分别对设置ActiveSyncEnabled、OWAEnabled、ImapEnabled、MapiEnabled参数为$true或$false,可以分别禁用或启用移动Exchange ActiveSync、OWA、IMAP以及MAPI客户端。
3、对多个用户禁用或启用指定类型客户端访问用户邮箱
依然以POP3客户端的禁用和启用为例,对所有用户邮箱禁用POP3客户端连接支持。首先,将要进行操作的用户名创建一个CSV文件,该文件只包含一个字Identity字段。
同样需要保存为Unicode或UTF-8编码格式。然后将该CSV导入到PowerShell赋值给一个变量。
$UserList = Import-Csv “e:\u.csv”
最后,使用Foreach循环迭代执行Set-CASMailbox对列表中的用户禁用或启用POP客户端连接。
$UserList | Foreach {Set-CASMailbox -Identity $_.Identity -PopEnabled $false}
$UserList | Foreach {Set-CASMailbox -Identity $_.Identity -PopEnabled $true}
当然,还可以一次性禁用或启用多种类型的客户端连接支持。
$UserList | Foreach {Set-CASMailbox -Identity $_.Identity -ActiveSyncEnabled $false -PopEnabled $false -ImapEnabled $false}
4、针对当前Exchange Online中的所有邮箱用户禁用或启用指定客户端连接
首先,应该通过Get-Mailbox筛选出所有“用户邮箱”,非用户邮箱(如系统邮箱)不进行操作,并将筛选的结果赋予一个变量。
$AllUserList = Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq ‘UserMailbox’)}
已禁用所有用户邮箱的MAPI客户端,启用Exchange ActiveSync客户端支持为例。
$AllUserList | foreach {Set-CASMailbox -Identity $_.Identity -ActiveSyncEnabled $true -MapiEnabled $false}
可以看到除了系统邮箱外的所有用户邮箱均启用了Exchange ActiveSync客户端功能,并禁用了MAPI客户端连接支持。