記錄
客戶需求,讓某些用戶不能再公網使用郵箱。exchange 2013環境
可以通過ECP或者exchange powershell進行郵箱用戶級別的管控,包括移動設備、OWA、IMAP、POP3都能禁用(禁用後內外網都不能訪問)
保留MAPI功能讓其在內網可以通過outlook使用,但outlook anywhere需管控,配合MAPI OVER HTTP進行內外網限制,後來通過各種谷歌找到一個參數mapiBlockOutlookExternalConnectivity ,可以進行outlook管控
mapiBlockOutlookExternalConnectivity參數介紹
不同場景下mapiBlockOutlookExternalConnectivity需要匹配mapihttpenabled參數協同使用,效果不同,具體見下表。
具體方法如下:
更改設置爲如下
內網測試使用正常
外網配置時提示聯繫不上服務器了
我測試使用的是outlook 2016 驗證mapi over http時沒有問題,但是這個功能對outlook版本還是有要求的,至少要outlook 2010 SP2以上