易宝典文章——玩转Office 365中的Exchange Online服务 之十二 怎样在Exchange Online中实现不同用户客户端访问需求

系列文章至此,Exchange Online已经可以满足大多数企业的邮件业务需求了。现在应该来介绍一下客户端方面的内容了。Exchange Online支持以下客户端访问:

l MAPI客户端(如:Office Outlook);

l Web版Outlook(如:OWA);

l IMAP客户端(如:Windows邮件应用);

l POP客户端(如:大多数的SMTP/POP3客户端软件);

l Exchange ActiveSync客户端(如:大多数只能手机和移动设备等)

默认情况下,Office 365的Exchange Online为了提供最广泛的支持,对上述所有客户端的访问功能都是开启的。但是,不同的企业,针对自己的邮件系统往往有不同的安全策略和企业IT策略。所以,可能存在需要按需开启或关闭某些客户端的支持。下面将分别从EAC和PowerShell两个途径来讲述对Exchange Online的客户端支持的基本管理。

一、利用EAC启用或禁用指定协议客户端

在Exchange管理中心窗口中,点击导航栏中的“收件人”,选择右边窗口导航条中的“邮箱”,选择要配置的用户邮箱,点击“编辑”按钮。

clip_image002

在打开的“用户邮箱”属性页面中,选择“邮箱功能”项。下拉右侧滚动条到中部,可以看到关于“移动设备”和“电子邮件连接”的开关项。

clip_image004

可以看到Exchange ActiveSync,适用于设备的OWA,Web版Outlook,IMAP,POP3,MAPI针对用户邮箱都是默认开启的。只需要点击其“禁用”设置,则可以禁用相应的连接功能。如果在禁用状态下点击“开启”则针对当前用户邮箱开启相应的连接功能。

如果需要针对多个用户邮箱启用或禁用某种连接支持,可以通过Ctrl或Shift加鼠标选中要配置的用户账户,在右侧快捷操作面板上点击相应连接方式的“启用”或“禁用”按钮即可。

clip_image006

二、利用PowerShell管理收件人客户端限制

1、查看当前用户的客户端连接类型限制

使用Get-CASMailbox可以查看邮箱支持的客户端类型。如果要查看当前Exchange Online订阅中的所有用户邮箱的支持类型情况,可以使用:

Get-CASMailbox -ResultSize unlimited

clip_image008

查看指定用户邮箱的支持类型情况,可以使用:

Get-CASMailbox -Identity zhangsan

clip_image010

2、对单个用户禁用或启用指定类型客户端访问用户邮箱

以POP3客户端为例,可以针对PopEnabled参数设置$true或$false来启用或禁用用户邮箱的POP客户端访问。

Set-CASMailbox -Identity zhangsan -PopEnabled $false

Set-CASMailbox -Identity zhangsan -PopEnabled $true

clip_image012

以相同的方法分别对设置ActiveSyncEnabled、OWAEnabled、ImapEnabled、MapiEnabled参数为$true或$false,可以分别禁用或启用移动Exchange ActiveSync、OWA、IMAP以及MAPI客户端。

3、对多个用户禁用或启用指定类型客户端访问用户邮箱

依然以POP3客户端的禁用和启用为例,对所有用户邮箱禁用POP3客户端连接支持。首先,将要进行操作的用户名创建一个CSV文件,该文件只包含一个字Identity字段。

clip_image013

同样需要保存为Unicode或UTF-8编码格式。然后将该CSV导入到PowerShell赋值给一个变量。

$UserList = Import-Csv “e:\u.csv”

clip_image015

最后,使用Foreach循环迭代执行Set-CASMailbox对列表中的用户禁用或启用POP客户端连接。

$UserList | Foreach {Set-CASMailbox -Identity $_.Identity -PopEnabled $false}

clip_image017

$UserList | Foreach {Set-CASMailbox -Identity $_.Identity -PopEnabled $true}

clip_image019

当然,还可以一次性禁用或启用多种类型的客户端连接支持。

$UserList | Foreach {Set-CASMailbox -Identity $_.Identity -ActiveSyncEnabled $false -PopEnabled $false -ImapEnabled $false}

clip_image021

4、针对当前Exchange Online中的所有邮箱用户禁用或启用指定客户端连接

首先,应该通过Get-Mailbox筛选出所有“用户邮箱”,非用户邮箱(如系统邮箱)不进行操作,并将筛选的结果赋予一个变量。

$AllUserList = Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq ‘UserMailbox’)}

clip_image023

已禁用所有用户邮箱的MAPI客户端,启用Exchange ActiveSync客户端支持为例。

$AllUserList | foreach {Set-CASMailbox -Identity $_.Identity -ActiveSyncEnabled $true -MapiEnabled $false}

clip_image025

可以看到除了系统邮箱外的所有用户邮箱均启用了Exchange ActiveSync客户端功能,并禁用了MAPI客户端连接支持。