Пара вопросов об active sync
 

Здравствуйте.
1. Я так понимаю, active sync работает отдельно от протоколов IMAP, MAPI и POP3, использует порты 443, 990, 999, 5721, 5678, 5679, 26675. Значит я могу отключить эти протоколы?

2. Есть функция Remove the mobile phone partnership - удаляет почту только с телефона (в самом почтовом ящике она сохраняется) при первой попытке синхронизации (т.е. на телефоне должен быть интернет и должна пройти синхронизация почты). При этом, если зайти в телефоне в настройки аккаунта и вновь нажать "готово", то почта как бы переподключится к серверу и вновь будет доступна, да и даже если просто пару раз попорбовать обновить (синхронизировать), то почта снова становится доступна. Проверял на android 5. Это так и задумано или ошибка? Если ошибка, как поправить, чтобы после выполнения данной функции почта после нескольких попыток синхронизации не синхронизировалась? http://itband.ru/2010/12/activesync1/

3. ПРи отключенном интернете, сообщения, которые синхронизировались открываются полностью (кроме вложений). Есть ли политики или что-нибудь ещё, где можно настроить, чтобы при отключенном интернете были синхронизированны только темы сообщений?

4. Не совсем по теме - есть ли какая-нибудь программка (желательно кросплатформенная android/iphone), чтобы там была единственная кнопка - удалить всю почту с телефона?

ActiveSync требует только 443 порт

Думаю эта функция - просто единоразовое действие. Для блокировки отключите ActiveSync юзеру.

А в чем смысл? Чтобы каждый раз при отключении интернета с телефона удалялась куча данных? Можно запретить закачку вложений со стороны сервера. Со стороны клиента можно настроить чтобы качались только заголовки.

У Echange есть функция remote wipe - правда она полностью вайпает телефон.

а тут другое https://support.microsoft.com/ru-ru/kb/259369

возможно, но тут уже надо делать 2 действия, а не одно. В статье написано (может на самом деле и не так или так, но требуется дополнительная настройка) что после выполнения дальнейшие синхронизации не проходят.

смысл в том, что, если телефон изъяли и нет доступа к интернету, то будет видны только темы сообщений. И да, чтобы удалялась куча данных почты.

Знаю о такой, но это на совсем крайний случай. В данном вопросе речь о том, чтобы пользователь на своём телефоне запустил программу, нажал кнопку и она удалила всю почту и настройки.
Понятное дело, что можно зайти в настройки телефона и там вручную удалить аккаунты, но тут вопрос времени - 5 секунд или 1 минута).

Парни, сейчас версия Active Sync аж 16.1. Какие нафиг 4.х? Сейчас кроме 443 ничего не нужно.
Эта функция просто удаляет устройство из профиля пользователя, но не удаляет ничего на устройстве (очищает аттрибут в AD, и все). Поэтому если у вас на устройстве остались учетные данные пользователя и они не менялись после удаления устройства - устройство благополучно синхронизируется при следующей же попытке. Для очистки устройства требуется выполнение команды Clear-MobileDevice или Wipe Device в GUI. При этом устройство сбрасывается в заводские настройки и удаляются абсолютно все данные (при наличии отдельной карты памяти возможны варианты). Ну и очевидно, что для повторной синхронизации нужно знать логин\пароль, как минимум.
Для блокировки конкретного устройства его можно заблокировать или поместить в карантин. Тогда вы устройство не очищаете, но при следующей попытке синхронизации оно будет заблокировано и больше не получит доступа к Exchange (но другие устройства пользователя получат), либо будет помещено в карантин и потребуется разрешение администратора на синхронизацию. подробнее тут: https://blogs.technet.microsoft.com/...arantine-list/
Тут можно использовать ActiveSyncMailboxPolicy c параметром MaxEmailBodyTruncationSize.
Wipe Device из консоли Exchange если удаленно, удалить аккаунт - если локально на телефоне. Если хочется тонкостей - MDM-решение (например, Microsoft Intune, но надо помнить, что это облачный сервис, стоит рублей 300-400 на устройство в месяц).

Ну что нашёл на то и посмотрел) статья не датирована, вот и поверил.

Wipe device тот же самый, о котором говорится в 4 пункте - который сбрасывает сам телефон к заводским настройкам?

Здесь имеется ввиду подобрать размер при котором в сообщение входила бы информация только про тему письма (помимо служебных данных)?

https://blogs.technet.microsoft.com/...arantine-list/ картинок нет( но я нашёл где это - через owa, но не найду ничего связнного с карантином

Почитал, что она тесно связана с Azure active directory - а у нас обычный АД, так что не подходит.
Спасибо

Он самый, да.
Емнип, поля Subject и Body - разные. Поэтому можете поставить в ноль. Но эксперименты нужно проводить на специально выбранном сотруднике, не применяя сразу ко всем, иначе беда.
https://technet.microsoft.com/ru-ru/...xchg.160).aspx
Ну тут я ничем помочь не могу. Ищите другие решения :) https://www.google.ru/search?q=Mobil...BD%D0%B8%D1%8F

Это вообще не для Exchange ActiveSyn я думаю: https://www.microsoft.com/en-us/download/details.aspx?id=15 :)

Спасибо за ответы.