У нас есть следующая настройка:
Вопрос: как мы можем гарантировать, что только Управление мобильными устройствами (MDM) предлагает активную синхронизацию? Мы не могли заблокировать доступ по 2-му внешнему IP-адресу, так как он также предлагает необходимый доступ OAW.
В настоящее время я надеюсь, что мы сможем каким-то образом перенастроить виртуальный каталог activesync, чтобы реализовать это.
Возможно, просто не помещайте ничего во внешний URL-адрес ActiveSync. Что-то среди строк:
Get-ActiveSyncVirtualDirectory -Server "ExchangeServerName" | Set-ActiveSyncVirtualDirectory -InternalURL https://mail.example.com/Microsoft-Server-ActiveSync -ExternalURL $null