Acceso de intercambio condicional

Visión general

El acceso condicional de Exchange (CEA) o la política de acceso condicional de Exchange le permiten controlar los dispositivos que acceden a su servidor de Exchange. Esto es ideal para un entorno BYOD, ya que garantiza que se acceda a los datos corporativos solo desde un dispositivo autorizado de MDM. Hace que MDM sea el único punto de control para monitorear dispositivos, ya que cualquier restricción de acceso configurada con esta función anula las especificaciones de acceso proporcionadas en el servidor Exchange. Mobile Device Manager Plus también es compatible con Exchange Server 2019.

Puntos a tener en cuenta

Plataforma Aplicación de correo electrónico nativa Aplicación de Gmail Outlook / aplicación de terceros
iOS
Ventanas
Androide
Samsung 8.0 y superior
Por debajo de 8.0
No Samsung

En caso de que la cuenta que se utilizará para configurar el acceso a Exchange condicional tenga habilitada la autenticación de múltiples factores, debe proporcionar una contraseña específica de la aplicación en lugar de su contraseña habitual al iniciar la sincronización del servidor Exchange con MDM. Puede obtener más información sobre los códigos de acceso específicos de la aplicación aquí .

Mensaje de información Esta función está disponible en las ediciones Professional, Free y Trial de MDM.

Requisitos previos para configurar el acceso a Exchange condicional

Asegúrese de que se cumplan los siguientes requisitos previos antes de configurar el acceso de intercambio condicional.

Intercambio local

Además, asegúrese de que se cumplan los siguientes requisitos previos antes de configurar el acceso condicional a Exchange en Exchange local

Exchange en línea

Para habilitar el acceso condicional a Exchange en Exchange Online, Microsoft recomendó a las organizaciones que actualicen al último módulo Exchange Online Powershell V2 (módulo EXO V2) . Contiene una nueva lista de comandos que simplifican la importación masiva de datos desde Exchange Online.

Siga cualquiera de los pasos que se indican a continuación para actualizar al módulo EXO V2:

NOTA : En caso de que ya haya configurado Exchange Access para Exchange Online y tenga problemas de sincronización con Exchange Online, le recomendamos que actualice al módulo EXO V2 para resolver estos problemas y volver a configurar CEA.

Configuración del acceso de intercambio condicional

Video de acceso de intercambio condicional ¡Hemos simplificado su trabajo!

Aprenda a configurar el acceso de intercambio condicional en menos de 3 minutos a través de este video de demostración .
Mensaje de información
  • El nivel de acceso predeterminado recomendado es Cuarentena.

Configurar la política de acceso

El siguiente diagrama de flujo describe el flujo de trabajo general después de que se aplica una política de acceso de intercambio condicional:

Diagrama de flujo que describe el flujo de trabajo de acceso de intercambio condicional

NOTA:

Mensaje de información

También puede optar por notificar a los usuarios cuando se revoque su acceso a la cuenta de Exchange corporativa mediante el correo electrónico de Exchange. Para personalizar el contenido del correo de Exchange, vaya a https: // Exchange Server FQDN / ecp (por ejemplo, https: // mdm-exchange / ecp). Haga clic en Editar y será redirigido a la configuración de acceso de Exchange ActiveSync. Agregue la URL de autoinscripción al contenido que se enviará a los usuarios desde el servidor Exchange.


Una vez que se aplica la restricción, los dispositivos no pueden enviar ni recibir correos. Sin embargo, se puede acceder a los correos en el buzón de correo de los usuarios antes de que se aplique la restricción.

¿Cómo funciona la política de acceso de intercambio condicional?

El acceso a Exchange condicional funciona según cómo haya definido la política. La política de acceso a Exchange se puede definir para supervisar:

La restricción de todos los usuarios se puede usar idealmente para garantizar que los usuarios puedan acceder a los datos de la organización solo utilizando dispositivos autorizados. Si desea comprender mejor el funcionamiento de la política, puede probarla aplicándola solo en usuarios específicos y luego aplicándola a todos los usuarios de su organización.

La política se puede definir para restringir el acceso al servidor Exchange:

Si la política se define para restringir el acceso inmediatamente, se deniega el acceso a todos los dispositivos independientemente de las exenciones personales / reglas de acceso a dispositivos especificadas en el servidor Exchange. Los usuarios deben inscribirse en MDM para recuperar el acceso al servidor Exchange.
Si la política se define con un período de gracia, los dispositivos tienen un período de tiempo para inscribirse. Después del período de gracia, solo los dispositivos inscritos en MDM pueden acceder a Exchange.

La siguiente tabla muestra el período de gracia y el tipo de acceso para todos los dispositivos según el nivel de acceso predeterminado.

Nivel de acceso predeterminado Dispositivos existentes Nuevos dispositivos
Período de gracia otorgado Acceso al buzón
durante el período de gracia
Período de gracia otorgado Acceso al buzón
durante el período de gracia
Permitir Como se especifica en la política Acceso completo Como se especifica en la política Acceso completo
Bloquear Como se especifica en la política Acceso completo Sin período de gracia Bloqueado por defecto
Cuarentena Como se especifica en la política Acceso completo Sin período de gracia En cuarentena de forma predeterminada
Mensaje de información

En caso de que la política de acceso a Exchange condicional configurada no permita el acceso a Exchange a pesar de que los dispositivos estén inscritos, haga clic en la pestaña Inscripción en la consola web de MDM y seleccione el selector de columnas presente a la derecha. Ahora seleccione el parámetro Identificador EAS y agréguelo a la vista. Luego, verifique si el identificador EAS del dispositivo inscrito (sin acceso concedido a Exchange) es el mismo en la vista Inscripción y la vista Acceso condicional a Exchange. Si no coinciden, significa que Exchange no se configuró en el dispositivo mediante MDM, que es uno de los requisitos previos para el acceso condicional a Exchange .

  

NOTA: Los dispositivos que tienen acceso al servidor Exchange mediante exenciones personales y / o reglas de acceso al dispositivo tienen acceso completo al servidor Exchange durante el período de gracia, incluso cuando no están inscritos en MDM. Los dispositivos a los que se les niega el acceso al servidor Exchange mediante exenciones personales y / o reglas de acceso al dispositivo obtienen acceso completo al servidor Exchange cuando se inscriben en MDM. Después del período de gracia, solo los dispositivos registrados con MDM pueden acceder al servidor de Exchange.

Eliminar / modificar la política

Si modifica o elimina la política con la opción de reversión habilitada, los dispositivos bloqueados de los usuarios no seleccionados tienen acceso a Exchange. De lo contrario, el estado de acceso de estos dispositivos permanecerá restringido y deberá realizar cambios manualmente en el estado de acceso de estos dispositivos. Aún puede obtener detalles de los nuevos dispositivos que acceden al servidor de Exchange, pero no puede restringir a los usuarios que no están monitoreados por la política.

Cuando se eliminan los detalles del servidor de Exchange, todos los cambios implementados mediante la política no se revierten automáticamente. No puede obtener detalles de los nuevos dispositivos que acceden al servidor Exchange ni restringirlos.

Lista de Commandlets utilizados por MDM

Estos son los comandos requeridos por MDM para el acceso a Exchange condicional.

Para iniciar una sesión de Powershell con el host de Exchange ActiveSync desde el servidor MDM:

Commandlets de solo lectura que MDM usa para obtener datos (información del dispositivo móvil del buzón de correo) del host de Exchange ActiveSync.

Commandlets de ESCRITURA

Vea también : Dispositivo de registro , gestión de aplicaciones , gestión de perfiles , gestión de activos , gestión de la seguridad , informes
Copyright © 2021, Zoho Corp . Todos los derechos reservados.
ManageEngine