02/01/2022
Exchange: Administration af mobile enheder i dag
I en verden, hvor mobilitet er afgørende for forretningsdrift, er det vigtigt at have styr på, hvilke mobile enheder der har adgang til din organisationens følsomme data. Microsoft Exchange, selvom det bevæger sig mod Intune for mere avanceret administration, tilbyder stadig grundlæggende, men effektive værktøjer til at administrere og rapportere om mobile enheder, der er forbundet til dine Exchange Online mailbokse. Dette er især relevant for organisationer, der søger en enkel og direkte tilgang til mobilenhedsadministration. I denne artikel dykker vi ned i, hvordan du kan udnytte Exchange-rammeværket til at oprette rapporter over registrerede enheder, og hvilke fordele det kan medføre.
Hvad er Exchange Mobile Device Management?
Exchange Mobile Device Management (MDM) er en funktion inden for Microsoft Exchange, der giver administratorer mulighed for at definere og håndhæve politikker for mobile enheder, der får adgang til Exchange-mailbokse. Disse politikker kan omfatte krav om adgangskode, kryptering af enheden, fjernelse af data ved tab af enhed og begrænsninger på brug af visse funktioner. Målet er at sikre, at organisationens data forbliver beskyttet, selv når de tilgås fra mobile enheder.
Fordelene ved Exchange MDM
Selvom Microsoft skubber organisationer mod Intune for mere omfattende MDM-løsninger, har Exchange MDM stadig sin berettigelse. De primære fordele inkluderer:
- Enkelhed: For organisationer med basale behov for mobilenhedsadministration tilbyder Exchange en ligetil løsning, der er nem at implementere og administrere.
- Integration: Da det er en del af Exchange-økosystemet, er integrationen med mailbokse og kalendere ofte problemfri.
- Grundlæggende sikkerhed: Exchange MDM leverer essentielle sikkerhedsforanstaltninger som adgangskodekrav og fjernelsesfunktioner, der kan forhindre uautoriseret adgang til data.
- Omkostningseffektivitet: For mange organisationer, der allerede bruger Exchange Online, er MDM-funktionerne inkluderet uden ekstra omkostninger.
Oprettelse af rapporter over registrerede enheder med PowerShell
En af de mest effektive måder at få indsigt i de mobile enheder, der er forbundet til din Exchange Online, er ved at bruge PowerShell. Microsoft Exchange Online PowerShell-modulet giver administratorer adgang til en bred vifte af kommandoer, der kan bruges til at administrere og rapportere om forskellige aspekter af Exchange-miljøet, herunder mobile enheder.
Trin til at generere en enhedsrapport
Her er en grundlæggende vejledning til, hvordan du kan bruge PowerShell til at oprette en rapport over registrerede mobile enheder:
- Forbind til Exchange Online PowerShell: Først skal du installere Exchange Online PowerShell-modulet, hvis du ikke allerede har gjort det, og derefter oprette forbindelse til din lejer. Dette gøres typisk med kommandoer som
Connect-ExchangeOnline. - Identificer relevante cmdlets: Når du er forbundet, kan du bruge cmdlets som
Get-ActiveSyncDeviceellerGet-MobileDevicetil at hente oplysninger om de mobile enheder, der er synkroniseret med Exchange. - Filtrer og sorter data: Disse cmdlets returnerer en masse data. Du kan bruge filtre til at indsnævre resultaterne baseret på specifikke kriterier, f.eks. enhedstype, bruger, synkroniseringsstatus eller politikoverholdelse.
- Eksporter rapporten: Når du har de ønskede data, kan du eksportere dem til et format, der er let at analysere, f.eks. en CSV-fil, ved hjælp af
Export-Csvcmdletten.
Eksempel på PowerShell-script
Her er et simpelt eksempel på et PowerShell-script, der kan hjælpe dig med at få en liste over aktive synkroniserede enheder:
# Forbind til Exchange Online (hvis ikke allerede forbundet) # Connect-ExchangeOnline # Hent alle aktive mobile enheder $devices = Get-ActiveSyncDevice -ResultSize Unlimited # Filtrer for at få relevante oplysninger $deviceReport = $devices | Select-Object DeviceTypeName, DeviceModel, DeviceUserAgent, UserDisplayName, LastSyncTime, Identity # Eksporter rapporten til en CSV-fil $deviceReport | Export-Csv -Path "C:\Temp\ExchangeMobileDevices.csv" -NoTypeInformation Write-Host "Rapport over mobile enheder er gemt som ExchangeMobileDevices.csv"Dette script vil oprette en CSV-fil kaldet ExchangeMobileDevices.csv på din C:-drev, der indeholder information som enhedstype, model, bruger og seneste synkroniseringstidspunkt. Du kan tilpasse Select-Object delen for at inkludere andre relevante felter som DeviceOS, IsManaged, DeviceState osv.
Hvad kan Exchange MDM politikker kontrollere?
Exchange MDM-politikker giver administratorer mulighed for at håndhæve en række sikkerhedsforanstaltninger på mobile enheder. Nogle af de mest almindelige politikker inkluderer:
- Adgangskodekrav: Kræv en kompleks adgangskode eller PIN-kode for at få adgang til enheden. Du kan også specificere minimumslængden, krav om alfanumeriske tegn osv.
- Enhedskryptering: Kræv, at enheden skal være krypteret. Dette beskytter data, hvis enheden bliver stjålet eller mistet.
- Automatisk låsning: Kræv, at enheden automatisk låses efter en bestemt periode med inaktivitet.
- Forhindring af skærmbilleder: I visse tilfælde kan du forhindre, at der tages skærmbilleder af følsomt indhold.
- Fjernelse af data: Tillad fjernelse af virksomhedsdata fra en enhed, enten ved at slette alle data (fabriksnulstilling) eller kun virksomhedsdata (selektiv sletning).
- Bluetooth-brug: Begræns eller tillad brugen af Bluetooth til dataoverførsel.
- Kamerabrug: Begræns brugen af kameraet på enheden.
Exchange vs. Intune: Hvilken løsning er bedst?
Som nævnt har Microsoft en klar strategi om at migrere organisationer mod Microsoft Intune for deres MDM-behov. Intune tilbyder en langt mere omfattende og moderne løsning til enhedsadministration, herunder:
- Bredere enhedssupport: Intune understøtter en bredere vifte af enhedstyper og operativsystemer, herunder Windows, macOS, iOS og Android.
- Applikationsadministration: Mulighed for at administrere og distribuere applikationer til enheder.
- Konfigurationsprofiler: Mere detaljeret styring af enhedskonfigurationer, Wi-Fi-indstillinger, VPN-profiler osv.
- Betinget adgang: Integration med Azure AD betinget adgang for at give adgang baseret på enhedens overholdelse af politikker.
- Rapportering og analyse: Avancerede rapporteringsværktøjer til at overvåge enhedens status og overholdelse.
Tabel: Sammenligning af Exchange MDM og Intune
| Funktion | Exchange MDM | Microsoft Intune |
|---|---|---|
| Enhedstyper | Primært smartphones (iOS, Android) | Windows, macOS, iOS, Android, Chrome OS |
| Applikationsadministration | Begrænset | Omfattende |
| Konfigurationsmuligheder | Grundlæggende | Avanceret |
| Sikkerhedspolitikker | Grundlæggende (adgangskode, kryptering) | Avanceret (endpoint detection and response, betinget adgang) |
| Rapportering | Simpel | Avanceret |
| Kompleksitet | Lav | Højere |
| Målgruppe | Organisationer med basale behov | Organisationer med behov for omfattende MDM/MAM |
Hvis din organisation har behov for at administrere en bred vifte af enheder, implementere komplekse applikationsstrategier eller opnå avanceret sikkerhedsstyring, er Intune sandsynligvis den bedste vej frem. Men hvis du simpelthen har brug for at sikre, at mobile enheder, der tilgår Exchange Online, overholder grundlæggende sikkerhedskrav, kan Exchange MDM stadig være en passende løsning.
Ofte stillede spørgsmål (FAQ)
Hvad er en "Exchange ActiveSync device"?
En Exchange ActiveSync (EAS) device er en mobilenhed, der bruger Exchange ActiveSync-protokollen til at synkronisere e-mails, kontakter, kalendere og opgaver med en Exchange-server (inklusive Exchange Online). EAS er en Microsoft-udviklet protokol, der er designet til at give en effektiv synkronisering af data mellem serveren og mobilenheder.
Kan jeg administrere alle mobile enheder via Exchange?
Exchange MDM er primært designet til at administrere enheder, der tilgår Exchange-mailbokse via EAS. Mens dette dækker de fleste smartphones, er det ikke en fuldgyldig MDM-løsning, der kan administrere alle aspekter af en enhed, som f.eks. applikationsinstallation eller dybdegående systemkonfigurationer. Til dette formål anbefales Intune.
Hvordan fjerner jeg en enhed fra Exchange?
Du kan fjerne en enhed fra Exchange Online via Exchange Admin Center (EAC) eller PowerShell. I EAC kan du navigere til 'Mobile devices' under 'Recipients' og vælge den enhed, du vil fjerne, og derefter vælge 'Remove'. Via PowerShell kan du bruge cmdletten Remove-ActiveSyncDevice eller Remove-MobileDevice, afhængigt af hvilken cmdlet der er mest relevant for din situation.
Hvad betyder "IsManaged" i PowerShell outputtet?
Feltet "IsManaged" i PowerShell-outputtet fra cmdlets som Get-ActiveSyncDevice indikerer, om enheden er underlagt en eller flere Exchange ActiveSync-politikker. Hvis IsManaged er True, betyder det, at enheden skal overholde de definerede politikker for at kunne synkronisere data. Hvis det er False, er enheden muligvis ikke fuldt ud administreret af Exchange MDM.
Hvad er forskellen på Get-ActiveSyncDevice og Get-MobileDevice?
Begge cmdlets bruges til at få information om mobile enheder, men der kan være forskelle afhængigt af din specifikke Exchange-version og konfiguration. Generelt vil Get-ActiveSyncDevice fokusere på enheder, der bruger Exchange ActiveSync-protokollen, mens Get-MobileDevice kan omfatte en bredere vifte af mobile enhedstyper og administrationsobjekter i Exchange. Det er altid en god idé at tjekke Microsofts dokumentation for de mest nøjagtige oplysninger om de specifikke cmdlets.
Konklusion
Mens Microsofts fokus skifter mod Intune for moderne enhedsadministration, forbliver Exchange MDM en relevant og værdifuld funktion for mange organisationer, der søger en enkel og integreret løsning til at administrere mobile enheder, der tilgår deres Exchange Online mailbokse. Ved at udnytte PowerShell kan administratorer opnå værdifuld indsigt i deres mobile enhedsmiljø og sikre, at grundlæggende sikkerhedspolitikker overholdes. At forstå disse værktøjer er afgørende for at opretholde et sikkert og produktivt arbejdsmiljø i en mobil verden.
Hvis du vil læse andre artikler, der ligner Exchange: Administrer dine mobile enheder, kan du besøge kategorien Teknologi.