Командлет New-ActiveSyncMailboxPolicy используется для создания нового объекта политики почтовых ящиков Microsoft Exchange ActiveSync.

Синтаксис

new-ActiveSyncMailboxPolicy -Name <String> [-AllowBluetooth <Disable | HandsfreeOnly | Allow>] [-AllowBrowser <$true | $false>] [-AllowCamera <$true | $false>] [-AllowConsumerEmail <$true | $false>] [-AllowDesktopSync <$true | $false>] [-AllowExternalDeviceManagement <$true | $false>] [-AllowHTMLEmail <$true | $false>] [-AllowInternetSharing <$true | $false>] [-AllowIrDA <$true | $false>] [-AllowNonProvisionableDevices <$true | $false>] [-AllowPOPIMAPEmail <$true | $false>] [-AllowRemoteDesktop <$true | $false>] [-AllowSimpleDevicePassword <$true | $false>] [-AllowSMIMEEncryptionAlgorithmNegotiation <BlockNegotiation | OnlyStrongAlgorithmNegotiation | AllowAnyAlgorithmNegotiation>] [-AllowSMIMESoftCerts <$true | $false>] [-AllowStorageCard <$true | $false>] [-AllowTextMessaging <$true | $false>] [-AllowUnsignedApplications <$true | $false>] [-AllowUnsignedInstallationPackages <$true | $false>] [-AllowWiFi <$true | $false>] [-AlphanumericDevicePasswordRequired <$true | $false>] [-ApprovedApplicationList <ApprovedApplicationCollection>] [-AttachmentsEnabled <$true | $false>] [-Confirm [<SwitchParameter>]] [-DeviceEncryptionEnabled <$true | $false>] [-DevicePasswordEnabled <$true | $false>] [-DevicePasswordExpiration <Unlimited>] [-DevicePasswordHistory <Int32>] [-DomainController <Fqdn>] [-IsDefaultPolicy <$true | $false>] [-MaxAttachmentSize <Unlimited>] [-MaxCalendarAgeFilter <All | TwoWeeks | OneMonth | ThreeMonths | SixMonths>] [-MaxDevicePasswordFailedAttempts <Unlimited>] [-MaxEmailAgeFilter <All | OneDay | ThreeDays | OneWeek | TwoWeeks | OneMonth>] [-MaxEmailBodyTruncationSize <Unlimited>] [-MaxEmailHTMLBodyTruncationSize <Unlimited>] [-MaxInactivityTimeDeviceLock <Unlimited>] [-MinDevicePasswordComplexCharacters <Int32>] [-MinDevicePasswordLength <Nullable>] [-PasswordRecoveryEnabled <$true | $false>] [-RequireDeviceEncryption <$true | $false>] [-RequireEncryptedSMIMEMessages <$true | $false>] [-RequireEncryptionSMIMEAlgorithm <TripleDES | DES | RC2128bit | RC264bit | RC240bit>] [-RequireManualSyncWhenRoaming <$true | $false>] [-RequireSignedSMIMEAlgorithm <SHA1 | MD5>] [-RequireSignedSMIMEMessages <$true | $false>] [-RequireStorageCardEncryption <$true | $false>] [-TemplateInstance <PSObject>] [-UnapprovedInROMApplicationList <MultiValuedProperty>] [-UNCAccessEnabled <$true | $false>] [-WhatIf [<SwitchParameter>]] [-WSSAccessEnabled <$true | $false>]

Параметры

Параметр Обязательный Тип Описание

Name

Обязательный

System.String

Этот параметр указывает имя политики.

AllowBluetooth

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.BluetoothType

Этот параметр определяет, включены ли возможности Bluetooth на мобильном устройстве. Доступны следующие значения: Disable, HandsfreeOnly и Allow. По умолчанию используется значение Allow.

AllowBrowser

Необязательный

System.Boolean

Этот параметр определяет, разрешен ли на мобильном устройстве Pocket Internet Explorer. По умолчанию используется значение $true. Этот параметр не влияет на обозреватели сторонних производителей.

AllowCamera

Необязательный

System.Boolean

Этот параметр определяет, разрешена ли камера мобильного устройства. По умолчанию используется значение $true.

AllowConsumerEmail

Необязательный

System.Boolean

Этот параметр определяет, может ли пользователь настраивать личную учетную запись электронной почты на мобильном устройстве. По умолчанию используется значение $true.

AllowDesktopSync

Необязательный

System.Boolean

Этот параметр определяет, может ли мобильное устройство синхронизироваться с настольным компьютером через кабель. По умолчанию используется значение $true.

AllowExternalDeviceManagement

Необязательный

System.Boolean

Этот параметр определяет, разрешено ли внешней программе для управления устройствами управлять устройством.

AllowHTMLEmail

Необязательный

System.Boolean

Этот параметр указывает, включена ли на мобильном устройстве электронная почта в формате HTML. По умолчанию используется значение $true.

AllowInternetSharing

Необязательный

System.Boolean

Этот параметр определяет, может ли мобильное устройство использоваться в качестве модема для подключения компьютера к Интернету. По умолчанию используется значение $true.

AllowIrDA

Необязательный

System.Boolean

Этот параметр определяет, разрешено ли инфракрасное соединение на мобильном устройстве. По умолчанию используется значение $true.

AllowNonProvisionableDevices

Необязательный

System.Boolean

Если этот параметр имеет значение $true, для всех устройств включается синхронизация с компьютером с Exchange 2007 независимо от того, может ли устройство применить все отдельные параметры, установленные в политике Exchange ActiveSync. Это также относится к устройствам, которыми управляет отдельная система управления устройствами. Если параметр имеет значение $false, синхронизация таких неинициализируемых устройств с сервером Exchange 2007 заблокирована. Значение по умолчанию — $false.

AllowPOPIMAPEmail

Необязательный

System.Boolean

Этот параметр определяет, может ли пользователь настраивать учетную запись электронной почты POP3 или IMAP4 на устройстве. По умолчанию используется значение $true.

AllowRemoteDesktop

Необязательный

System.Boolean

Этот параметр определяет, может ли мобильное устройство инициировать подключение к удаленному рабочему столу. По умолчанию используется значение $true.

AllowSimpleDevicePassword

Необязательный

System.Boolean

Этот параметр указывает, разрешается ли использовать простой пароль устройства. Простой пароль устройства представляет собой пароль, имеющий определенную последовательность знаков, например 1111 или 1234. По умолчанию используется значение $true.

AllowSMIMEEncryptionAlgorithmNegotiation

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.SMIMEEncryptionAlgorithmNegotiationType

Этот параметр определяет, может ли приложение для обмена сообщениями на устройстве согласовывать алгоритм шифрования, если сертификат получателя не поддерживает указанный алгоритм шифрования.

AllowSMIMESoftCerts

Необязательный

System.Boolean

Этот параметр определяет, разрешены ли сертификаты программного обеспечения S/MIME. По умолчанию используется значение $true.

AllowStorageCard

Необязательный

System.Boolean

Этот параметр определяет, может ли устройство получать доступ к сведениям, которые хранятся на карте памяти. По умолчанию используется значение $true.

AllowTextMessaging

Необязательный

System.Boolean

Этот параметр указывает, разрешен ли обмен текстовыми сообщениями для устройства. По умолчанию используется значение $true.

AllowUnsignedApplications

Необязательный

System.Boolean

Этот параметр указывает, можно ли устанавливать на устройство неподписанные приложения. По умолчанию используется значение $true.

AllowUnsignedInstallationPackages

Необязательный

System.Boolean

Этот параметр указывает, можно ли устанавливать на устройство неподписанные установочные пакеты. По умолчанию используется значение $true.

AllowWiFi

Необязательный

System.Boolean

Этот параметр указывает, разрешен ли для устройства беспроводной доступ к Интернету. По умолчанию используется значение $true.

AlphanumericDevicePasswordRequired

Необязательный

System.Boolean

Этот параметр указывает, что пароль устройства должен содержать буквы и цифры. Значение по умолчанию — $false.

ApprovedApplicationList

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.ApprovedApplicationCollection

Этот параметр содержит список одобренных приложений для устройства.

AttachmentsEnabled

Необязательный

System.Boolean

Если этот параметр имеет значение $false, для пользователя блокируется загрузка вложений. Значение по умолчанию — $true.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Этот параметр используется для приостановки команды и требует подтверждения выполняемого ею действия администратором. По умолчанию используется значение $true.

DeviceEncryptionEnabled

Необязательный

System.Boolean

Если этот параметр имеет значение $true, на мобильном устройстве включено шифрование. По умолчанию используется значение $false. В настоящее время на устройствах под управлением Windows Mobile выполняется только шифрование карт памяти. Рекомендуется не использовать этот параметр. Используйте вместо него параметр RequireStorageCardEncryption.

DevicePasswordEnabled

Необязательный

System.Boolean

Если данный параметр имеет значение $true, пользователь должен задать пароль для устройства. Значение по умолчанию — $false.

DevicePasswordExpiration

Необязательный

Microsoft.Exchange.Data.Unlimited

Этот параметр указывает срок действия пароля (в днях). По истечении этого срока должен быть создан новый пароль. Данный параметр задается в формате «дд.чч.мм:сс», например: 24.00:00 = 24 часа.

DevicePasswordHistory

Необязательный

System.Int32

Этот параметр указывает число использовавшихся ранее паролей для хранения. При создании пользователем нового пароля он не может повторно использовать сохраненный пароль, который применялся ранее.

DomainController

Необязательный

Microsoft.Exchange.Data.Fqdn

Этот параметр определяет полное доменное имя контроллера домена, который записывает это изменение конфигурации в службу каталогов Active Directory.

IsDefaultPolicy

Необязательный

System.Boolean

Этот параметр указывает, используется ли данная политика почтовых ящиков Exchange ActiveSync по умолчанию. По умолчанию используется значение $false. Если в качестве политики по умолчанию в настоящий момент установлена другая политика, она будет заменена этой политикой.

MaxAttachmentSize

Необязательный

Microsoft.Exchange.Data.Unlimited

Этот параметр указывает максимальный размер вложений, которые могут быть загружены на мобильное устройство. Значение по умолчанию — Unlimited.

MaxCalendarAgeFilter

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.CalendarAgeFilterType

Этот параметр задает максимальный диапазон дней календаря, который можно синхронизировать с устройством. Значение указывается в днях.

MaxDevicePasswordFailedAttempts

Необязательный

Microsoft.Exchange.Data.Unlimited

Этот параметр указывает число попыток ввода пароля. Можно ввести число от 4 до 16. Значение по умолчанию — 8.

MaxInactivityTimeDeviceLock

Необязательный

Microsoft.Exchange.Data.Unlimited

Этот параметр указывает период бездействия устройства, в течение которого для возобновления работы устройства не требуется вводить пароль. Можно задать интервал от 30 секунд до 1 часа. По умолчанию используется значение 15 minutes. Данный параметр задается в формате «чч.мм:сс», например: 15:00 = 15 минут.

MinDevicePasswordLength

Необязательный

System.Nullable

Этот параметр указывает минимальное число знаков в пароле. Можно ввести число в диапазоне от 1 до 16. Максимально доступная длина пароля — 16 знаков. По умолчанию используется значение 4.

MaxEmailAgeFilter

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.EmailAgeFilterType

Этот параметр задает максимальный возраст (в днях) сообщений электронной почты, для которых выполняется синхронизация с устройством. Значение указывается в днях.

MaxEmailBodyTruncationSize

Необязательный

Microsoft.Exchange.Data.Unlimited

Этот параметр задает максимальный размер сообщений электронной почты, при котором они усекаются во время синхронизации с устройством. Значение указывается в килобайтах (КБ).

MaxEmailHTMLBodyTruncationSize

Необязательный

Microsoft.Exchange.Data.Unlimited

Этот параметр задает максимальный размер сообщений электронной почты в формате HTML, при котором они синхронизируются с устройством. Значение указывается в килобайтах (КБ).

MinDevicePasswordComplexCharacters

Необязательный

System.Int32

Этот параметр задает минимальное количество сложных символов в пароле устройства. Сложный символ — это любой символ, кроме буквы.

PasswordRecoveryEnabled

Необязательный

System.Boolean

Если этот параметр имеет значение $true, пользователь может сохранить пароль для аварийного восстановления устройства на сервере Exchange. Значение по умолчанию — $false. Пароль для аварийного восстановления можно просмотреть в Office Outlook Web Access или консоли управления Exchange.

RequireDeviceEncryption

Необязательный

System.Boolean

Этот параметр указывает, требуется ли шифрование для устройства. По умолчанию используется значение $false.

RequireEncryptedSMIMEMessages

Необязательный

System.Boolean

Этот параметр указывает, требуется ли шифровать сообщения S/MIME. По умолчанию используется значение $false.

RequireEncryptionSMIMEAlgorithm

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.EncryptionSMIMEAlgorithmType

Этот параметр задает алгоритм, который должен использоваться для шифрования сообщения.

RequireManualSyncWhenRoaming

Необязательный

System.Boolean

Этот параметр указывает, должно ли устройство синхронизироваться вручную при роуминге. По умолчанию используется значение $false.

RequireSignedSMIMEAlgorithm

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.SignedSMIMEAlgorithmType

Этот параметр задает алгоритм, который должен использоваться для подписи сообщения.

RequireSignedSMIMEMessages

Необязательный

System.Boolean

Этот параметр указывает, должно ли устройство отправлять подписанные сообщения S/MIME.

RequireStorageCardEncryption

Необязательный

System.Boolean

Этот параметр указывает, требуется ли шифрование параметр карты памяти. По умолчанию используется значение $true.

TemplateInstance

Необязательный

System.Management.Automation.PSObject

Этот параметр позволяет пользователю создать политику на основе существующей политики.

UnapprovedInROMApplicationList

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Этот параметр содержит список приложений, которые нельзя выполнять в ПЗУ.

UNCAccessEnabled

Необязательный

System.Boolean

Этот параметр указывает, включен ли доступ к общим файловым ресурсам Windows. Доступ к конкретным общим файловым ресурсам настраивается в виртуальном каталоге Exchange ActiveSync.

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Этот параметр заставляет команду имитировать действия, которые она будет выполнять над объектом. С помощью параметра WhatIf администратор может просматривать изменения, которые произойдут, не применяя их. По умолчанию используется значение $false.

WSSAccessEnabled

Необязательный

System.Boolean

Этот параметр указывает, включен ли доступ к Windows SharePoint Services. Доступ к конкретным общим файловым ресурсам настраивается в виртуальном каталоге Exchange ActiveSync.

Примечание.
Для применения некоторых параметров политики Exchange ActiveSync мобильное устройство должно иметь соответствующие встроенные возможности, которые поддерживают данные параметры управления безопасностью и устройствами. Если в организации разрешены все устройства, включая устройства, которые не могут применить все параметры политики, необходимо установить для параметра AllowNonProvisionableDevices значение $true.

Подробное описание

Командлет New-ActiveSyncMailboxPolicy создает политику Exchange ActiveSync для почтовых ящиков, к которым предоставлен доступ с мобильных устройств.

Для выполнения командлета New-ActiveSyncMailboxPolicy используемой учетной записи необходимо делегировать роль администратора организации Exchange.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Microsoft Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

 

 

Исключения

Исключения Описание

 

 

Пример

В этом примере кода создается новая политика Exchange ActiveSync с именем «SalesPolicy», имеющая несколько предварительно настроенных значений.

Копировать код
New-ActiveSyncMailboxPolicy -Name:"SalesPolicy" -DevicePasswordEnabled:$true -AlphanumericDevicePasswordRequired:$true -PasswordRecoveryEnabled:$true -MaxEmailAgeFilter:5 -AllowWiFi:$falst -AllowStorageCard: $true -AllowPOPIMAPEmail:$false