Konfiguracja deklaratywna serwera Exchange dla urządzeń Apple
Użyj opcji konfiguracji serwera Exchange do ustawienia kont Usług sieciowych Exchange i Exchange ActiveSync (EAS) dla użytkowników.
W systemie iOS 14 oraz iPadOS 14 lub nowszym konta Exchange skonfigurowane do używania mechanizmu OAuth oraz usług firmy Microsoft opartych na chmurze (na przykład Office365 lub outlook.com) są automatycznie konwertowane do używania usługi uwierzytelniania OAuth 2.0.
Konfiguracja serwera Exchange obsługuje następujące elementy:
Minimalne obsługiwane systemy operacyjne i kanały: iOS 15, iPadOS 15, wspólny iPad (użytkownik), macOS 13 (użytkownik), visionOS 1.1.
Wymagane nadzorowanie: Nie.
Obsługiwane typy rejestracji: rejestracja użytkownika, rejestracja urządzenia, automatyczna rejestracja urządzenia.
Aby uzyskać informacje o wymaganiach i obsługiwanych funkcjach, zobacz: Integracja urządzeń Apple z Microsoft Exchange.
Ustawienie | Opis | Wymagane | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account name (Nazwa konta) | Nazwa, którą aplikacje wyświetlają użytkownikowi dla tego konta Exchange. Jeśli nie występuje, system generuje odpowiednią wartość domyślną. | Nie | |||||||||
Enabled protocol types (Włączone typy protokołów) | Zestaw typów protokołów do włączenia na serwerze Exchange, w preferowanej kolejności. Możliwe wartości obejmują Exchange ActiveSync i Usługi sieciowe Exchange. Jeśli urządzenie obsługuje co najmniej jeden z wymienionych typów protokołów, konfiguruje konto dla pierwszego obsługiwanego typu. | Tak | |||||||||
User identity asset (Tożsamość użytkownika) | Deklaracja zasobu, która zawiera dane dotyczące tożsamości użytkownika tego konta. | Nie | |||||||||
Exchange hostname (Nazwa hosta Exchange) | Adres IP lub w pełni kwalifikowana nazwa domeny (FQDN) serwera Exchange. | Tak, chyba że deklaracja zawiera właściwość OAuth z SignInURL, który jest włączony jako true (prawda). | |||||||||
Port | Numer portu serwera EWS. System używa tego tylko wtedy, gdy ta deklaracja ma wartość HostName. | Nie | |||||||||
Principal URL (Podstawowy URL) | Ścieżka serwera EWS. System używa tego tylko wtedy, gdy ta deklaracja ma wartość HostName. | Nie | |||||||||
Server External Host Name (Nazwa zewnętrznego hosta serwera) | Zewnętrzna nazwa hosta (lub adres IP) serwera EWS. To pole obowiązkowe, chyba że deklaracja zawiera właściwość OAuth z SignInURL, który jest włączony jako true (prawda). | Nie | |||||||||
Server External Port (Zewnętrzny port serwera) | Numer portu zewnętrznego serwera EWS. System używa tego tylko wtedy, gdy ta deklaracja ma wartość HostName. | Nie | |||||||||
Server External Path (Ścieżka zewnętrzna serwera) | Zewnętrzna ścieżka serwera EWS. System używa tego tylko wtedy, gdy ta deklaracja ma wartość HostName. | Nie | |||||||||
Use of OAuth (Użycie protokołu OAuth) | Określa, czy połączenie powinno używać protokołu OAuth podczas uwierzytelniania. Jeśli wybrane zostanie użycie protokołu OAuth, pole hasła należy zostawić puste. Zobacz słowniczek OAuth poniżej. | Nie | |||||||||
Authentication credentials asset (Zasób danych uwierzytelniających) | Deklaracja zasobu, która zawiera dane uwierzytelniające dla tego konta. Zobacz: Dane uwierzytelniające i zasoby tożsamości. | Nie | |||||||||
Mail service active (Aktywuj usługę pocztową) | Aktywuje usługę pocztową dla tego konta. | Nie | |||||||||
Lock mail service (Zablokuj usługę pocztową) | Uniemożliwia użytkownikowi zmianę stanu usługi pocztowej dla tego konta. | Nie | |||||||||
Contacts service active (Aktywuj usługę Kontakty) | Aktywuje usługę książki adresowej dla tego konta. | Nie | |||||||||
Lock contacts service (Zablokuj usługę Kontakty) | Uniemożliwia użytkownikowi zmianę stanu usługi książki adresowej dla tego konta. | Nie | |||||||||
Calendar service active (Aktywuj usługę Kalendarz) | Aktywuje usługę kalendarza dla tego konta. | Nie | |||||||||
Lock calendar service (Zablokuj usługę Kalendarz) | Uniemożliwia użytkownikowi zmianę stanu usługi kalendarza dla tego konta. | Nie | |||||||||
Reminders service active (Aktywuj usługę Przypomnienia) | Aktywuje usługę Przypomnienia dla tego konta. | Nie | |||||||||
Lock reminders service (Zablokuj usługę Przypomnienia) | Uniemożliwia użytkownikowi zmianę stanu usługi przypomnień dla tego konta. | Nie | |||||||||
Notes service active (Aktywuj usługę Notatki) | Aktywuje usługę Notatki dla tego konta. | Nie | |||||||||
Lock notes service (Zablokuj usługę Notatki) | Uniemożliwia użytkownikowi zmianę stanu usługi Notatki dla tego konta. | Nie | |||||||||
SMIME | Ustawienia S/MIME. | Nie | |||||||||
Słownik OAuth
Ustawienia słownika OAuth konfiguracji serwera Exchange.
Ustawienie | Opis | Wymagane | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Use of OAuth (Użycie protokołu OAuth) | Włącza protokół OAuth dla tego konta, jeśli ma wartość true (prawda). | Tak | |||||||||
Sign In URL (Adres URL logowania) | Adres URL, którego to konto używa do logowania się za pomocą OAuth. | Nie | |||||||||
Token Request URL (Adres URL żądania tokenu) | Adres URL, którego to konto używa do żądania tokenu za pomocą OAuth. | Nie | |||||||||
Uwaga: Każdy dostawca rozwiązań MDM wdraża te ustawienia w inny sposób. Aby dowiedzieć się, jak różne ustawienia serwera Exchange są stosowane do Twoich użytkowników, zapoznaj się z dokumentacją dostawcy rozwiązania MDM.