Cloud Computing

Office 365 Exchange Online Mobil Cihaz Yönetimi ve Karantina İşlemleri

İsmail KIZILIRMAK fotoğrafı İsmail KIZILIRMAK Bir e-posta göndermek 22/02/2015
0 2 dakika okuma süresi

Mobil cihazların iş hayatımızda çok önemli bir yer kapladığını inkar edemeyiz,  Hemen hemen bütün şirketlerde kullanıcıların akıllı telefonlarından şirket maillerine erişim izinleri bulunmaktadır. Kullanıcılar şirket maillerine bağlanmak için genellikle Activesync (POP3 ve IMAP de kullanılabilmektedir) kullanmaktadırlar. Exchange Activesync, yüksek latency (gecikme) ve düşük bandwidth (bant genişliği) olan ortam ve cihazlarda kullanılmak üzere tasarlanmış  http ve XML tabanlı senkronizasyon protokolüdür. Exchange Activesync Windows phone, Apple, Android dahil çok geniş bir platformda kullanılabilmektedir.

Exchange Online ‘ da bütün kullanıcılar için Activesync özelliği varsayılan olarak açık durumdadır. Admin yetkisine sahip kullanıcılar bu özelliği kapatabilir, marka model ve kullanıcı bazında cihaz engellemesi ve karantina işlemlerini yapabilir.

Mobile Device Mailbox Policy ile kullanıcıların mobile cihazlarını nasıl kullanacaklarını, cihaz şifreleme kullanılsın yada kullanılmasın vs. ve mobil cihaz senkronizasyon şeklini belirleyebiliriz. Bu policy aktif edildiğinde organizasyon içerisindeki bütün kullanıcılara otomatik olarak etki edecektir bu nedenle öncesinde iyi bir planlama yapılması gerekmektedir.

Bu makalemizde örnek bir kullanıcının mobil cihazı için bloklama, izin verme ve karantinaya alma işlemlerini uygulayacağız.

Öncelikle test kullanıcı hesabımız ile webmaili açıyoruz ve sırasıyla Options-General-Mobile devices kısmında herhangi bir cihaz olmadığını görüyoruz,

clip_image002

Makalemizde test kullanıcı hesabıyla  https://www.testexchangeconnectivity.com üzerinden ve Iphone cihazından bağlantı testleri yaparak ilerleyeceğiz.

Test ExchangeConnectivity sayfasında önce Office 365 ve sonrasında Exchange Activesync bağlantı testini seçiyoruz,

clip_image004

Test ekranında Office 365 hesap bilgilerimizi yazarak testi başlatıyoruz ve tekrar sonrasında kullanıcın Webmailine girerek Exchangeconnectivity test cihazımızın geldiğinden emin oluyoruz.

 

 

clip_image006

clip_image008

Aynı şekilde Iphone cihazına da test kullanıcının maillerini tanımlıyorum.

Şuana kadarki senaryomuzda test kullanıcımız için Mobile cihaz bağlantısı sağladık, varsayılan olarak Exchange Online organizasyonumuz içerisindeki bütün kullanıcılarımız Activesync yetkisine sahip demiştik ve bu test kullanıcımızda kullandığı activesync cihazını bloklamak istiyoruz. Bunun için Office 365 Panelde sırayla Admin-Exchange-Recipients-mailboxes giriyoruz ve Testconnectivity sayfasında bilgilerini kullandığımız kullanıcıyı seçelim, sağ ekranda mobile devices altında view details tıklayalım.

 

clip_image010

Detay ekranında mobile cihazlarımıza ait marka model ve durum bilgisini görebilmekteyiz, kullanıcıya ait bir mobile cihazı engellemek istersek ilgili cihazı seçerek üst taraftaki  clip_image012block ikonuna tıklayarak gerçekleştirebiliriz. 

Iphone cihazımızı bloklamış olduk ve bu cihaz üzerinde artık mail bağlantısı, mail gönderim ve alımı yapılamayacaktır.

clip_image014

clip_image016

Buraya kadar kullanıcı bazlı mobile cihaz yönetimini görmüş olduk, yapımızın büyük ve binlerce kullanıcının olduğu bir ortamda yukarıdaki yöntemle mobile cihaz yönetimi oldukça zor olacaktır, bunun yerine Mobile Cihaz Erişim ve Karantina kuralını kullanabiliriz. Bu işlem kontrol panelden yapılamamaktadır bu nedenle Windows Power Shell kullanılacaktır.

Öncelikle Windows powershell’ i açıyoruz ve kullanacağımız komutların çalıştırılması için Set-ExecutionPolicy -ExecutionPolicy RemoteSigned  komutunu çalıştırıyoruz.

 

clip_image018

Office 365 Exchange Online hesabımıza bağlanıyoruz, Import-PSSession $(New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell -Authentication Basic -AllowRedirection -Credential $(Get-Credential))

clip_image020

clip_image022

 

Kuralımızda organizasyonumuz içerisindeki herhangi bir kullanıcıda Cihaz tipi Iphone ise karantinaya al işlemini yapacağız, bunun için aşağıdaki komutu çalıştırıyoruz, Eğer Karantina yerine bloklamak isterseniz de Access Level Quarantine yerine Block seçeneğini kullanabilirsiniz.

New-ActiveSyncDeviceAccessRule -QueryString iphone -Characteristic DeviceType -AccessLevel Quarantine

clip_image024

 

Komutumuzu çalıştırdıktan sonra Exchange Admin Paneldeki Mobile bölümünde aşağıdaki gibi bir Device Access Rule ve hemen üstünde de bu kurala takılan bir mobile Iphone cihazını görebilirsiniz.

clip_image026

Ayrıca Power Shell ekranımızda da Get-MobileDevice -Mailbox kaan | fl Device* komut çıktısından da cihazımızın karantinaya alındığını görebiliriz,

 

clip_image028

Kullanıcı mobile cihazında ise aşağıdaki gibi bir bilgi maili gönderilerek cihazın Karantinaya alındığı bilgisi iletilir.

 

clip_image030

Böylelikle kullanıcı bazında ve büyük organizasyonlarda sıkça kullanılacak olan mobile cihaz erişim kuralıyla da toplu şekilde mobile cihaz yönetim testlerimizi bitirmiş olduk, umarım faydalı olmuştur.

İsmail KIZILIRMAK fotoğrafı İsmail KIZILIRMAK Bir e-posta göndermek 22/02/2015
0 2 dakika okuma süresi
İsmail KIZILIRMAK fotoğrafı

İsmail KIZILIRMAK

İlgili Makaleler

Veeam Backup&Replication Sürüm Seviyeleri

05/11/2023

Veeam Cloud Connect – Replication

18/10/2023

Veeam GFS Backup Nedir?

07/10/2023

Azure Defender for Servers

27/12/2020

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu