步驟 2:配置 Exchange

Jamf Connect 說明文件
Solution
Application
Jamf Connect
Content Type
技術說明文件
Utilities & Services
ft:locale
zh-TW

以下操作說明僅適用於使用 ExchangeActiveSync 通訊協定定義鎖定對 Exchange Active Sync 的存取。您可以根據 Microsoft 的 Exchange Online 中的用戶端存取規則所引用的通訊協定定義,擴充通訊協定鎖定的範圍。

如果您定義了現有的用戶端存取規則,請確認您已設定Jamf Connect Zero Trust Network Access規則的優先順序編號,以免覆寫現有的配置。

  1. 打開新的 Notepad 檔案。
  2. 貼上Zero Trust Network Access的雲端網際網路閘道IP位址。請參閱Zero Trust Network Access雲端網際網路閘道
    1. 使用以下 PowerShell 命令,為每個 IP 位址建立新的一行,分別取代 <Num><IP address>
      New-ClientAccessRule -Name "Wandera SDP EAS Whitelist <Num>" -Action AllowAccess -AnyOfProtocols ExchangeActiveSync -AnyOfClientIPAddressesOrRanges <IP address> -Priority <num>
    2. 在最後一行輸入此 PowerShell 命令,封鎖所有其他 IP:
      New-ClientAccessRule -Name "Block Non-Wandera EAS Access" -Action BlockAccess -AnyOfProtocols ExchangeActiveSync -Priority 100

      Notepad 的配置結果應如下所示:

      New-ClientAccessRule -Name "Wandera SDP EAS Whitelist 1" -Action AllowAccess -AnyOfProtocols ExchangeActiveSync -AnyOfClientIPAddressesOrRanges 1.2.3.4 -Priority 1 New-ClientAccessRule -Name "Wandera SDP EAS Whitelist 2" -Action AllowAccess -AnyOfProtocols ExchangeActiveSync -AnyOfClientIPAddressesOrRanges 5.6.7.8 -Priority 2 ... New-ClientAccessRule -Name "Block Non-Wandera EAS Access" -Action BlockAccess -AnyOfProtocols ExchangeActiveSync -Priority 100
  3. 開啟 PowerShell 終端機,並以管理員身分登入 Exchange。
  4. 在 Notepad 複製每個命令,並貼入終端機來執行設定;或上傳檔案並作為 PowerShell 指令碼執行。