Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-04-24

Командлет New-ActiveSyncMailboxPolicy используется для создания нового объекта политики почтовых ящиков Microsoft Exchange ActiveSync.

Синтаксис

new-ActiveSyncMailboxPolicy -Name <String> [-AllowBluetooth <Disable | HandsfreeOnly | Allow>] [-AllowBrowser <$true | $false>] [-AllowCamera <$true | $false>] [-AllowConsumerEmail <$true | $false>] [-AllowDesktopSync <$true | $false>] [-AllowExternalDeviceManagement <$true | $false>] [-AllowHTMLEmail <$true | $false>] [-AllowInternetSharing <$true | $false>] [-AllowIrDA <$true | $false>] [-AllowMobileOTAUpdate <$true | $false>] [-AllowNonProvisionableDevices <$true | $false>] [-AllowPOPIMAPEmail <$true | $false>] [-AllowRemoteDesktop <$true | $false>] [-AllowSimpleDevicePassword <$true | $false>] [-AllowSMIMEEncryptionAlgorithmNegotiation <BlockNegotiation | OnlyStrongAlgorithmNegotiation | AllowAnyAlgorithmNegotiation>] [-AllowSMIMESoftCerts <$true | $false>] [-AllowStorageCard <$true | $false>] [-AllowTextMessaging <$true | $false>] [-AllowUnsignedApplications <$true | $false>] [-AllowUnsignedInstallationPackages <$true | $false>] [-AllowWiFi <$true | $false>] [-AlphanumericDevicePasswordRequired <$true | $false>] [-ApprovedApplicationList <ApprovedApplicationCollection>] [-AttachmentsEnabled <$true | $false>] [-Confirm [<SwitchParameter>]] [-DeviceEncryptionEnabled <$true | $false>] [-DevicePasswordEnabled <$true | $false>] [-DevicePasswordExpiration <Unlimited>] [-DevicePasswordHistory <Int32>] [-DevicePolicyRefreshInterval <Unlimited>] [-DomainController <Fqdn>] [-IrmEnabled <$true | $false>] [-IsDefaultPolicy <$true | $false>] [-MaxAttachmentSize <Unlimited>] [-MaxCalendarAgeFilter <All | TwoWeeks | OneMonth | ThreeMonths | SixMonths>] [-MaxDevicePasswordFailedAttempts <Unlimited>] [-MaxEmailAgeFilter <All | OneDay | ThreeDays | OneWeek | TwoWeeks | OneMonth>] [-MaxEmailBodyTruncationSize <Unlimited>] [-MaxEmailHTMLBodyTruncationSize <Unlimited>] [-MaxInactivityTimeDeviceLock <Unlimited>] [-MinDevicePasswordComplexCharacters <Int32>] [-MinDevicePasswordLength <Int32>] [-MobileOTAUpdateMode <MajorVersionUpdates | MinorVersionUpdates | BetaVersionUpdates>] [-Organization <OrganizationIdParameter>] [-PasswordRecoveryEnabled <$true | $false>] [-RequireDeviceEncryption <$true | $false>] [-RequireEncryptedSMIMEMessages <$true | $false>] [-RequireEncryptionSMIMEAlgorithm <TripleDES | DES | RC2128bit | RC264bit | RC240bit>] [-RequireManualSyncWhenRoaming <$true | $false>] [-RequireSignedSMIMEAlgorithm <SHA1 | MD5>] [-RequireSignedSMIMEMessages <$true | $false>] [-RequireStorageCardEncryption <$true | $false>] [-UnapprovedInROMApplicationList <MultiValuedProperty>] [-UNCAccessEnabled <$true | $false>] [-WhatIf [<SwitchParameter>]] [-WSSAccessEnabled <$true | $false>]

Параметры

Параметр Обязательный Тип Описание

Name

Обязательный

System.String

Параметр Name указывает имя политики.

AllowBluetooth

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.BluetoothType

Параметр AllowBluetooth указывает, включены ли возможности Bluetooth на мобильном телефоне. Доступные параметры: Disable, HandsfreeOnly и Allow. Значение по умолчанию: Allow.

AllowBrowser

Необязательный

System.Boolean

Параметр AllowBrowser указывает, разрешен ли на мобильном телефоне браузер Microsoft Pocket Internet Explorer. Значение по умолчанию: $true. Этот параметр не влияет на браузеры сторонних производителей.

AllowCamera

Необязательный

System.Boolean

Параметр AllowCamera указывает, разрешена ли камера мобильного телефона. Значение по умолчанию: $true.

AllowConsumerEmail

Необязательный

System.Boolean

Параметр AllowConsumerEmail указывает, может ли пользователь настраивать личную учетную запись электронной почты на устройстве. Значение по умолчанию: $true.

AllowDesktopSync

Необязательный

System.Boolean

Параметр AllowDesktopSync указывает, возможна ли синхронизация мобильного телефона с настольным компьютером через кабель. Значение по умолчанию: $true.

AllowExternalDeviceManagement

Необязательный

System.Boolean

Параметр AllowExternalDeviceManagement указывает, разрешено ли внешней программе управления устройствами управлять устройством.

AllowHTMLEmail

Необязательный

System.Boolean

Параметр AllowHTMLEmail указывает, включена ли на мобильном устройстве электронная почта в формате HTML. Значение по умолчанию: $true.

AllowInternetSharing

Необязательный

System.Boolean

Параметр AllowInternetSharing указывает, возможно ли использование мобильного телефон в качестве модема для подключения компьютера к Интернету. Значение по умолчанию: $true.

AllowIrDA

Необязательный

System.Boolean

Параметр AllowIrDA указывает, разрешено ли инфракрасное подключение к мобильному телефоне. Значение по умолчанию: $true.

AllowMobileOTAUpdate

Необязательный

System.Boolean

Параметр AllowMobileOTAUpdate указывает, обнаруживаются ли определенные обновления устройствами, в которых реализована поддержка этой функции ограничения. Дополнительные возможности управления можно определить с помощью параметра MobileOTAUpdateMode.

AllowNonProvisionableDevices

Необязательный

System.Boolean

Если установлено значение $true, параметр AllowNonProvisionableDevices позволяет всем устройствам синхронизироваться с компьютером под управлением Exchange, не зависимо от того, может ли устройство применить все параметры, установленные политикой Exchange ActiveSync. Это также относится к устройствам, которыми управляет отдельная система управления устройствами. Если установлено значение $false, параметр блокирует устройства, которым не разрешена синхронизация с сервером под управлением Exchange. Значение по умолчанию: $false.

AllowPOPIMAPEmail

Необязательный

System.Boolean

Параметр AllowPOPIMAPEmail указывает, может ли пользователь настраивать учетную запись электронной почты POP3 или IMAP4 на устройстве. Значение по умолчанию: $true.

AllowRemoteDesktop

Необязательный

System.Boolean

Параметр AllowRemoteDesktop указывает, позволяет ли мобильный телефон инициировать подключение к удаленному рабочему столу. Значение по умолчанию: $true.

AllowSimpleDevicePassword

Необязательный

System.Boolean

Параметр AllowSimpleDevicePassword указывает, разрешено ли использование простого пароля устройства. Простой пароль устройства представляет собой пароль, имеющий определенную последовательность знаков, например 1111 или 1234. По умолчанию используется значение $true.

AllowSMIMEEncryptionAlgorithmNegotiation

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.SMIMEEncryptionAlgorithmNegotiationType

Параметр AllowSMIMEEncryptionAlgorithmNegotiation указывает, может ли приложение для обмена сообщениями на устройстве согласовывать алгоритм шифрования, если сертификат получателя не поддерживает указанный алгоритм шифрования.

AllowSMIMESoftCerts

Необязательный

System.Boolean

Параметр AllowSMIMESoftCerts указывает, разрешены ли сертификаты программного обеспечения S/MIME. Значение по умолчанию: $true.

AllowStorageCard

Необязательный

System.Boolean

Параметр AllowStorageCard указывает, может ли устройство получать доступ к сведениям, которые хранятся на карте памяти. Значение по умолчанию: $true.

AllowTextMessaging

Необязательный

System.Boolean

Параметр AllowTextMessaging указывает, разрешен ли обмен текстовыми сообщениями для устройства. Значение по умолчанию: $true.

AllowUnsignedApplications

Необязательный

System.Boolean

Параметр AllowUnsignedApplications указывает, можно ли устанавливать на устройство неподписанные приложения. Значение по умолчанию: $true.

AllowUnsignedInstallationPackages

Необязательный

System.Boolean

Параметр AllowUnsignedInstallationPackages указывает, можно ли запускать на устройстве неподписанные установочные пакеты. Значение по умолчанию: $true.

AllowWiFi

Необязательный

System.Boolean

Параметр AllowWiFi указывает, разрешен ли для устройства беспроводной доступ в Интернет. Значение по умолчанию: $true.

AlphanumericDevicePasswordRequired

Необязательный

System.Boolean

Параметр AlphanumericDevicePasswordRequired указывает, что пароль устройства должен содержать буквы и цифры. Значение по умолчанию: $false.

ApprovedApplicationList

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.ApprovedApplicationCollection

Параметр ApprovedApplicationList содержит список одобренных приложений для устройства.

AttachmentsEnabled

Необязательный

System.Boolean

Параметр AttachmentsEnabled указывает, может ли пользователь загружать вложения. Если установлено значение $false, загрузка вложений для пользователя заблокирована. Значение по умолчанию: $true.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Параметр Confirm приостанавливает обработку и требует указать действие, которое будет выполнено командой перед ее возобновлением. Указывать значение параметра Confirm не обязательно.

DeviceEncryptionEnabled

Необязательный

System.Boolean

Если параметр DeviceEncryptionEnabled имеет значение $true, на мобильном телефоне включено шифрование. Значение по умолчанию: $false. В настоящее время на устройствах под управлением Windows Mobile 6.0 или более поздних версий выполняется только шифрование карт памяти. Рекомендуется не использовать этот параметр. Используйте вместо него параметр RequireStorageCardEncryption.

DevicePasswordEnabled

Необязательный

System.Boolean

Если установлено значение $true для параметра DevicePasswordEnabled, пользователю необходимо задать пароль для устройства. Значение по умолчанию: $false.

DevicePasswordExpiration

Необязательный

Microsoft.Exchange.Data.Unlimited

Параметр DevicePasswordExpiration указывает срок действия пароля (в днях). По истечении этого срока должен быть создан новый пароль. Этот параметр задается в формате дд.чч.мм:сс, например: 24.00:00 = 24 часа.

DevicePasswordHistory

Необязательный

System.Int32

Параметр DevicePasswordHistory указывает число использовавшихся ранее паролей для хранения. При создании пользователем нового пароля невозможно повторно использовать сохраненный пароль, который применялся ранее.

DevicePolicyRefreshInterval

Необязательный

Microsoft.Exchange.Data.Unlimited

Параметр DevicePolicyRefreshInterval указывает частоту отправки политики с сервера на мобильный телефон.

DomainController

Необязательный

Microsoft.Exchange.Data.Fqdn

Параметр DomainController указывает имя FQDN контроллера домена, который записывает это изменение конфигурации в Служба каталогов Active Directory.

IrmEnabled

Необязательный

System.Boolean

Параметр IrmEnabled указывает, включена ли функция управления правами доступа к данным (IRM) для политики почтовых ящиков.

IsDefaultPolicy

Необязательный

System.Boolean

Параметр IsDefaultPolicy указывает, является ли используемая политика политикой почтовых ящиков Exchange ActiveSync по умолчанию. Значение по умолчанию: $false. Если в настоящий момент в качестве политики по умолчанию установлена другая политика, она будет заменена этой политикой.

MaxAttachmentSize

Необязательный

Microsoft.Exchange.Data.Unlimited

Параметр MaxAttachmentSize указывает максимальный размер вложений, которые можно загрузить в мобильный телефон. Значение по умолчанию: Unlimited.

MaxCalendarAgeFilter

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.CalendarAgeFilterType

Параметр MaxCalendarAgeFilter указывает максимальный диапазон календарных дней, который можно синхронизировать с устройством. Возможные значения:

  • All

  • TwoWeeks

  • OneMonth

  • ThreeMonths

  • SixMonths

MaxDevicePasswordFailedAttempts

Необязательный

Microsoft.Exchange.Data.Unlimited

Параметр MaxDevicePasswordFailedAttempts указывает число попыток ввода пароля устройства. Можно ввести число от 4 до 16. Значение по умолчанию — 8.

MaxEmailAgeFilter

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.EmailAgeFilterType

Параметр MaxEmailAgeFilter указывает максимальный возраст (в днях) сообщений электронной почты, для которых выполняется синхронизация с устройством.

Возможные значения:

  • Все

  • OneDay

  • ThreeDays

  • OneWeek

  • TwoWeeks

  • OneMonth

  • ThreeMonths

  • SixMonths

MaxEmailBodyTruncationSize

Необязательный

Microsoft.Exchange.Data.Unlimited

Параметр MaxEmailBodyTruncationSize указывает максимальный размер сообщений электронной почты, при котором они усекаются во время синхронизации с устройством. Значение указывается в килобайтах (КБ).

MaxEmailHTMLBodyTruncationSize

Необязательный

Microsoft.Exchange.Data.Unlimited

Параметр MaxEmailHTMLBodyTruncationSize задает максимальный размер сообщений электронной почты в формате HTML, при котором они синхронизируются с устройством. Значение указывается в КБ.

MaxInactivityTimeDeviceLock

Необязательный

Microsoft.Exchange.Data.Unlimited

Параметр MaxInactivityTimeDeviceLock указывает период бездействия устройства, в течение которого для возобновления работы устройства не требуется вводить пароль. Можно задать интервал от 30 секунд до 1 часа. Значение по умолчанию равно 15 минутам. Этот параметр указывается в формате чч.мм:сс, например: 15:00 = 15 минут.

MinDevicePasswordComplexCharacters

Необязательный

System.Int32

Параметр MinDevicePasswordComplexCharacters указывает минимальное количество сложных символов в пароле устройства. Сложный символ — любой символ, кроме буквы.

MinDevicePasswordLength

Необязательный

System.Int32

Параметр MinDevicePasswordLength указывает минимальное число знаков в пароле. Можно ввести число в диапазоне от 1 до 16. Максимально допустимая длина пароля — 16 знаков. Значение по умолчанию равно 4.

MobileOTAUpdateMode

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.MobileOTAUpdateModeType

Параметр MobileOTAUpdateMode указывает, какие обновления обнаруживаются устройствами, в которых реализована поддержка этой функции ограничения. Для правильной работы его необходимо использовать с параметром AllowMobileOTAUpdate.

Organization

Необязательный

Microsoft.Exchange.Configuration.Tasks.OrganizationIdParameter

Этот параметр доступен для развертываний с несколькими клиентами В случае локального развертывания он недоступен. Дополнительные сведения о развертывании с несколькими клиентами см. в разделе Multi-Tenant Support.

Параметр Organization указывает организацию, в которой будет выполняться это действие. Этот параметр не допускает ввода подстановочных знаков, поэтому необходимо использовать точное название организации.

PasswordRecoveryEnabled

Необязательный

System.Boolean

Параметр PasswordRecoveryEnabled указывает, можно ли сохранить пароль для восстановления устройства на сервере Exchange. Если установлено значение $true, пароль для восстановления устройства можно сохранить на сервере Exchange. Значение по умолчанию: $false. Пароль восстановления можно просмотреть в приложении Microsoft Office Outlook Web App или консоли управления Exchange.

RequireDeviceEncryption

Необязательный

System.Boolean

Параметр RequireDeviceEncryption указывает, требуется ли шифрование для устройства. Значение по умолчанию: $false.

RequireEncryptedSMIMEMessages

Необязательный

System.Boolean

Параметр RequireEncryptedSMIMEMessages указывает, требуется ли шифровать сообщения S/MIME. Значение по умолчанию: $false.

RequireEncryptionSMIMEAlgorithm

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.EncryptionSMIMEAlgorithmType

Параметр RequireEncryptionSMIMEAlgorithm задает алгоритм, который должен использоваться для шифрования сообщения.

RequireManualSyncWhenRoaming

Необязательный

System.Boolean

Параметр RequireManualSyncWhenRoaming указывает, необходимо ли выполнять синхронизацию устройства вручную при роуминге. Значение по умолчанию: $false.

RequireSignedSMIMEAlgorithm

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.SignedSMIMEAlgorithmType

Параметр RequireSignedSMIMEAlgorithm задает алгоритм, который должен использоваться для подписывания сообщения.

RequireSignedSMIMEMessages

Необязательный

System.Boolean

Параметр RequireSignedSMIMEMessages указывает, должно ли устройство отправлять подписанные сообщения S/MIME.

RequireStorageCardEncryption

Необязательный

System.Boolean

Параметр RequireStorageCardEncryption указывает, требуется ли шифровать карту памяти. Значение по умолчанию: $true.

UnapprovedInROMApplicationList

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр UnapprovedInROMApplicationList содержит список приложений, которые нельзя выполнять в ПЗУ.

UNCAccessEnabled

Необязательный

System.Boolean

Параметр UNCAccessEnabled указывает, включен ли доступ к общим файловым ресурсам Microsoft Windows. Доступ к конкретным общим файловым ресурсам настраивается в виртуальном каталоге Exchange ActiveSync.

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Параметр WhatIf заставляет команду имитировать действия, которые она будет выполнять с объектом. С помощью параметра WhatIf можно просмотреть изменения, которые могут произойти, не применяя эти изменения. Указывать значение параметра WhatIf не обязательно.

WSSAccessEnabled

Необязательный

System.Boolean

Параметр WSSAccessEnabled указывает, включен ли доступ к Microsoft Windows SharePoint Services. Доступ к конкретным общим файловым ресурсам настраивается в виртуальном каталоге Exchange ActiveSync.

Подробное описание

Командлет New-ActiveSyncMailboxPolicy создает политику Exchange ActiveSync для почтовых ящиков, к которым предоставлен доступ с мобильных телефонов.

Примечание.
Для применения некоторых параметров политики Exchange ActiveSync мобильный телефон должен иметь соответствующие встроенные функции, которые поддерживают эти параметры управления безопасностью и устройствами. Если в организации разрешены все устройства, параметру AllowNonProvisionableDevices необходимо присвоить значение $true. Это позволяет выполнять синхронизацию с данным сервером тех устройств, которые не могут принудительно применить все параметры политики.

Для запуска этого командлета необходимы соответствующие разрешения. В этом разделе перечислены все параметры командлета, однако некоторые из них могут быть недоступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Параметры политики почтовых ящиков Exchange ActiveSync» в разделе Разрешения клиентского доступа.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

 

 

Исключения

Исключения Описание

 

 

Примеры

ПРИМЕР 1

В этом примере создается политика Exchange ActiveSync с именем SalesPolicy и несколькими предварительно настроенными значениями.

Скопировать код
New-ActiveSyncMailboxPolicy -Name:"SalesPolicy" -DevicePasswordEnabled:$true -AlphanumericDevicePasswordRequired:$true -PasswordRecoveryEnabled:$true -IsDefaultPolicy:$false -AttachmentsEnabled:$false -AllowStorageCard: $true 

ПРИМЕР 2

В этом примере создается политика Exchange ActiveSync с именем Management и несколькими предварительно настроенными значениями. Пользователи, которым назначена эта политика, должны иметь корпоративную лицензию клиентского доступа (CAL) для использования большинства этих функций.

Скопировать код
New-ActiveSyncMailboxPolicy -Name:"Management" -AllowBluetooth:$true -AllowBrowser:$true -AllowCamera:$true -AllowPOPIMAPEmail:$false -DevicePasswordEnabled:$true -AlphanumericDevicePasswordRequired:$true -PasswordRecoveryEnabled:$true -MaxEmailAgeFilter:10 -AllowWiFi:$true -AllowStorageCard:$true -AllowPOPIMAPEmail:$false

ПРИМЕР 3

В этом примере создается политика Exchange ActiveSync с именем Contoso с несколькими предварительно настроенными значениями. Эта политика настроена в качестве политики по умолчанию для организации. Политика по умолчанию назначается всем новым пользователям.

Скопировать код
New-ActiveSyncMailboxPolicy -Name:"Contoso" -DevicePasswordEnabled:$true -AlphanumericDevicePasswordRequired:$true -PasswordRecoveryEnabled:$true -MinDevicePasswordComplexCharacters:3 -IsDefaultPolicy:$true -DevicePasswordHistory:10