Konfigurieren von Berechtigungen für Gatekeeping
Zur Verwendung von
Exchange ActiveSync
Gatekeeping müssen Sie ein Benutzerkonto in Microsoft Exchange
Server
oder Microsoft 365
erstellen und diesem die erforderlichen Gatekeeping-Berechtigungen zuweisen.Wenn Sie
Microsoft 365
verwenden, erstellen Sie ein Microsoft 365
-Benutzerkonto, und ordnen Sie es den E-Mail-Empfänger- und Clientzugriffsrollen des Unternehmens zu.Wenn Sie
Microsoft Exchange
Server
verwenden, folgen Sie den nachstehenden Anweisungen zum Konfigurieren der Verwaltungsrollen mit den korrekten Berechtigungen zum Verwalten der Postfächer und des Clientzugriffs für Exchange ActiveSync
. Für die Durchführung dieses Schritts ist es erforderlich, Microsoft
Exchange
-Administrator mit den entsprechenden Berechtigungen zum Erstellen und Ändern von Verwaltungsrollen zu sein.- Erstellen Sie auf dem Computer, derMicrosoft Exchangehostet, ein Konto und ein Postfach für die Verwaltung von Gatekeeping inBlackBerry UEM(z. B. BUEMAdmin). Sie müssen die Anmeldeinformationen für dieses Konto festlegen, wenn Sie eineExchange ActiveSync-Konfiguration erstellen. Notieren Sie sich den Namen dieses Kontos, da Sie diesen am Ende der folgenden Aufgabe eingeben müssen.
- WinRM muss mit den Standardeinstellungen auf dem Computer konfiguriert werden, der denMicrosoft Exchange Serverhostet, den Sie für Gatekeeping festlegen. Sie müssen den BefehlWinrm quickconfigvon einer Eingabeaufforderung als Administrator ausführen. Wenn das ToolMake these changes [y/n]anzeigt, geben Sieyein. Nach der erfolgreichen Ausführung des Befehls sehen Sie die folgende Meldung.WinRM has been updated for remote management. WinRM service type changed to delayed auto start. WinRM service started. Created a WinRM listener on HTTP://* to accept WS-Man requests to any IP on this machine.
- Öffnen Sie denMicrosoft Exchange Management Shell.
- Geben SieNew-ManagementRole -Name "ein. Drücken Sie die Eingabetaste.<name_new_role_mail_recipients>" -Parent "Mail Recipients"
- Geben SieNew-ManagementRole -Name "ein. Drücken Sie die Eingabetaste.<name_new_role_org_ca>" -Parent "Organization Client Access"
- Geben SieNew-ManagementRole -Name "ein. Drücken Sie die Eingabetaste.<name_new_role_exchange_servers>" -Parent "Exchange Servers"
- Geben SieGet-ManagementRoleEntry "ein. Drücken Sie die Eingabetaste.<name_new_role_mail_recipients>\*" | Where {$_.Name -ne "Get-ADServerSettings"} | Remove-ManagementRoleEntry
- Geben SieGet-ManagementRoleEntry "ein. Drücken Sie die Eingabetaste.<name_new_role_org_ca>\*" | Where {$_.Name -ne "Get-CasMailbox"} | Remove-ManagementRoleEntry
- Geben SieGet-ManagementRoleEntry "ein. Drücken Sie die Eingabetaste.<name_new_role_exchange_servers>\*" | Where {$_.Name -ne "Get-ExchangeServer"} | Remove-ManagementRoleEntry
- Geben SieAdd-ManagementRoleEntry "ein. Drücken Sie die Eingabetaste.<name_new_role_mail_recipients>\Get-ActiveSyncDeviceStatistics" -Parameters Mailbox
- Geben SieAdd-ManagementRoleEntry "ein. Drücken Sie die Eingabetaste.<name_new_role_mail_recipients>\Get-ActiveSyncDevice" -Parameters Identity
- Geben SieAdd-ManagementRoleEntry “ein. Drücken Sie die Eingabetaste.<name_new_role_mail_recipients>\Get-MobileDeviceStatistics” –Parameters Mailbox
- Geben SieAdd-ManagementRoleEntry “ein. Drücken Sie die Eingabetaste.<name_new_role_mail_recipients>\Get-MobileDevice” –Parameters Mailbox
- Geben SieAdd-ManagementRoleEntry "ein. Drücken Sie die Eingabetaste.<name_new_role_org_ca>\Set-CasMailbox" -Parameters Identity, ActiveSyncBlockedDeviceIDs, ActiveSyncAllowedDeviceIDs
- Geben SieNew-RoleGroup "ein. Drücken Sie die Eingabetaste.<name_new_group>" -Roles "<name_new_role_mail_recipients>", "<name_new_role_org_ca>", "<name_new_role_exchange_servers>"
- Geben SieAdd-RoleGroupMember -Identity "ein. Drücken Sie die Eingabetaste.<name_new_group>" -Member "BUEMAdmin"
- Geben SieAdd-ManagementRoleEntry "ein. Drücken Sie die Eingabetaste.<name_new_role_mail_recipients>\Set-AdServerSettings"
- Geben SieAdd-ManagementRoleEntry "ein. Drücken Sie die Eingabetaste.<name_new_role_mail_recipients>\Remove-ActiveSyncDevice" -Parameters Identity,Confirm
- Geben SieAdd-ManagementRoleEntry "ein. Drücken Sie die Eingabetaste.<name_new_role_mail_recipients>\Remove-MobileDevice" -Parameters Identity,Confirm
- Wenn Ihr UnternehmenMicrosoft Exchange Serververwendet, lesen Sie die Informationen unter Konfigurieren von Microsoft Exchange für den ausschließlichen Zugriff autorisierter Geräte auf Exchange ActiveSync.
- Wenn Ihr UnternehmenMicrosoft 365verwendet, lesen Sie die Informationen unter Konfigurieren der Zugriffsrichtlinie für mobile Geräte in Microsoft 365.