Merhaba ,

Exchange Server 2010`un sunduğu active sync sayesinde bildiğimiz üzere Mobile Device’lardan email’lere bakılabilmektedir. Şirket ihtiyaçlarınız doğrultusunda Exchange Server’a active sync ile bağlanabilecek cihazlarda bir kısıtlama getirmek isterseniz aşağıdaki gibi bunu yapmanız mümkün. Her ne kadar enterprise level bir mobile device management çözümü olmasada eldeki imkanlarla istenilen kısıtlama yapılabilmektedir.

Öncelikle Exchange Organizasyonunun varsayılan active sync ayarlarına bir göz atalım. Yapacağımız tüm işlemlerde Exchange Server 2010 Management Shell 'i kullanacağız.



Görüldüğü gibi şu durumda active sync’i devrede olan her kullanıcı herhangi bir mobile device’tan active sync ile email’lerine bakabilir. Eğer bu varsayılan ayarı Block yapıp , bağlanmasını istediğiniz device’ları belirlerseniz istediğiniz olmuş olacak.

Set-ActiveSyncOrganizationSettings -DefaultAccessLevel Block

Üstteki komut ile access level varsayılanda block olmuş oldu. Ardından email adresi ve device id eşleştirmesini yapacağız.

Set-CASMailbox -Identity: "baris@aydogmusoglu.com" -ActiveSyncAllowedDeviceIDs: "ABCjj7a”

Not: Device ID yandaki karışım olmak üzere ABCjj7a

Not: Device ID daha uzun bir karışım, ben sembolik olarak yazdım.

Bu komut ; baris@aydogmusoglu.com email adresinin hangi cihaz üzerinden active sync kullanacağını belirlemiş oldu. Eğer sizin tanımlama yapmadığınız bir cihaz üzerinden active sync kullanılmak istenirse bu işlemi deneyene bir uyarı email’I göderiliyor.  

Uyarı emai’i üstteki gibi. İlgili IT personeli Device ID’yi tanımlarsa ilgili kullanıcı active sync’i kullanabilecektir. Biraz yorucu gibi görünen maliyeti nispeten düşük bir çözüm…

Sorunsuz ve neşeli günler…