通过 PowerShell 设置电子邮件访问控制
如果在 PowerShell 模式下设置独立 EAS 代理,它将通过 PowerShell 连接到您的 Exchange 邮件服务器,并根据设备的合规性状态设置电子邮件访问。
在 PowerShell 模式下,邮件数据流直接从 Exchange 邮件服务器传输到您的设备,不使用代理。有关通信流的示意图,请参阅 Sophos Mobile 技术指南 中的EAS 代理架构示例。
PowerShell 模式的优点:
- 对于来自您的设备的传入电子邮件数据流,您不需要在 Sophos Mobile 服务器上为其打开端口。
- 您可以阻止未注册到 Sophos Mobile 的设备访问电子邮件。
Exchange 邮件服务器可以是 Exchange Server 或 Exchange Online (Microsoft 365 的一部分)。支持的版本有:
- Exchange Server 2013
- Exchange Server 2016
- 采用 Exchange Online 方案的 Microsoft 365
限制: 因为 macOS 不支持 ActiveSync 协议,因此您不能使用 PowerShell 来控制 Mac 设备的电子邮件访问权限。
要通过 PowerShell 设置电子邮件访问控制,请按下述内容操作。
配置 PowerShell
Exchange Server 需要额外的配置:
创建服务帐户
服务帐户是 Exchange 邮件服务器上的一个特殊用户帐户,Sophos Mobile 用它来运行 PowerShell 命令。
配置 PowerShell 连接
上传 PowerShell 证书
将 PowerShell 连接的证书上载到 Sophos Mobile。