Декларативна конфігурація Exchange для пристроїв Apple
Використовуйте конфігурацію Exchange, щоб налаштувати облікові записи Exchange ActiveSync (EAS) та Exchange Web Services (EWS) для своїх користувачів.
В iOS 14 і iPadOS 14 або новіших облікові записи Exchange, конфігуровані для хмарних служб OAuth і Microsoft (як-от Office365 чи outlook.com), автоматично модернізуються для використання служби автентифікації OAuth 2.0 від Microsoft.
Конфігурація Exchange підтримує наведене далі.
Мінімальні підтримувані операційні системи та канали: iOS 15, iPadOS 15, користувач спільного iPad, користувач macOS 13, visionOS 1.1.
Потребує нагляду: ні.
Підтримувані типи реєстрації: реєстрація користувача, реєстрація пристрою та автоматизована реєстрація пристрою.
Інформацію про вимоги та підтримувані функції дивіться в розділі Інтегрування пристроїв Apple із Microsoft Exchange.
Параметр | Опис | Обов’язково | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account name (Назва облікового запису) | Назва, яка відображається в програмі для цього облікового запису користувача Exchange. Якщо вона відсутня, система створює відповідний варіант за замовчуванням. | Ні | |||||||||
Типи ввімкнених протоколів | Набір типів протоколів для ввімкнення на сервері Exchange у порядку надання переваги. До можливих значень належать Exchange ActiveSync та Exchange Web Services. Якщо пристрій підтримує один або кілька з наведених типів протоколів, він налаштовує обліковий запис для першого підтримуваного типу. | Так | |||||||||
User identity asset (Ідентифікаційний ресурс користувача) | Декларація ресурсів, яка містить посвідчення користувача для цього облікового запису. | Ні | |||||||||
Exchange hostname (Ім’я хоста Exchange) | IP-адреса або повне доменне ім’я (FQDN) хоста Exchange. | Так, якщо декларація не містить властивість OAuth із SignInURL, для якої встановлено значення True. | |||||||||
Port (Порт) | Номер порту сервера EWS. Система використовує його лише якщо ця декларація має значення HostName. | Ні | |||||||||
Principal URL (Основна URL-адреса) | Шлях до сервера EWS. Система використовує його лише якщо ця декларація має значення HostName. | Ні | |||||||||
Server External Host Name (Зовнішнє ім’я хоста сервера) | Зовнішнє ім’я хоста (або IP-адреса) сервера EWS. Це обов’язкове поле, якщо декларація не містить властивість OAuth із SignInURL, для якої встановлено значення True. | Ні | |||||||||
Server External Port (Зовнішній порт сервера) | Номер зовнішнього порту сервера EWS. Система використовує його лише якщо ця декларація має значення HostName. | Ні | |||||||||
Server External Path (Зовнішній шлях до сервера) | Зовнішній шлях до сервера EWS. Система використовує його лише якщо ця декларація має значення HostName. | Ні | |||||||||
Use of OAuth (Використання OAuth) | Цей параметр указує, чи використовувати автентифікацію OAuth для цього з’єднання. Якщо вибрано OAuth, поле пароля слід залишити порожнім. Див. словник OAuth нижче. | Ні | |||||||||
Authentication credentials asset (Ресурс даних автентифікації) | Декларація ресурсів, яка містить дані для цього облікового запису. Див. розділ Дані автентифікації та параметри ідентифікаційних ресурсів. | Ні | |||||||||
Mail service active (Поштовий сервіс активний) | Активує поштовий сервіс для цього облікового запису. | Ні | |||||||||
Lock mail service (Блокувати поштовий сервіс) | Забороняє користувачу змінювати статус поштового сервісу для цього облікового запису. | Ні | |||||||||
Contacts service active (Сервіс контактів активний) | Активує сервіс книги адрес для цього облікового запису. | Ні | |||||||||
Lock contacts service (Блокувати сервіс контактів) | Забороняє користувачу змінювати статус сервісу книги адрес для цього облікового запису. | Ні | |||||||||
Calendar service active (Сервіс календаря активний) | Активує сервіс календаря для цього облікового запису. | Ні | |||||||||
Lock calendar service (Блокувати сервіс календаря) | Забороняє користувачу змінювати статус сервісу календаря для цього облікового запису. | Ні | |||||||||
Reminders service active (Сервіс нагадувань активний) | Активує сервіс нагадувань для цього облікового запису. | Ні | |||||||||
Lock reminders service (Блокувати сервіс нагадувань) | Забороняє користувачу змінювати статус сервісу нагадувань для цього облікового запису. | Ні | |||||||||
Notes service active (Сервіс приміток активний) | Активує сервіс приміток для цього облікового запису. | Ні | |||||||||
Lock notes service (Блокувати сервіс приміток) | Забороняє користувачу змінювати статус сервісу приміток для цього облікового запису. | Ні | |||||||||
SMIME | Параметри для S/MIME. | Ні | |||||||||
OAuth dictionary (Словник OAuth)
Параметри для словника OAuth конфігурації Exchange.
Параметр | Опис | Обов’язково | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Use OAuth (Використовувати OAuth) | Вмикає OAuth для цього облікового запису, якщо встановлено значення True. | Так | |||||||||
Sign In URL (URL-адреса для входу) | URL-адреса, яку цей обліковий запис використовує для входу за допомогою OAuth. | Ні | |||||||||
Token Request URL (URL-адреса запиту токена) | URL-адреса, яку цей обліковий запис використовує для запитів токенів допомогою OAuth. | Ні | |||||||||
Примітка. Кожен постачальник MDM застосовує ці параметри по-різному. Щоб дізнатися, як різні параметри Exchange застосовуються до ваших користувачів, див. документацію постачальника MDM.