2010년도에는 정말 스마트폰이 대세입니다.
이제는 스마트폰을 이용해서 언제 어디서든 메일,일정,연락처,작업,메신저 등을 할 수 있습니다.
하지만 스마트폰 사용자들이 늘어남에 따라 관리에 필요성이 생기고, 고객사는 이런 요구사항을 많이 문의합니다.
"우리 회사 메일서버에 접근하는 모바일 단말기는 회사에서 허용한 특정 단말기만 가능하고, 이외 모든 단말기 접속은 격리 시켰다가 관리자가 허용하면 동기화가 가능하게 하고 싶어요~"
Exchange Server 2010에 기본 설정은 모든 모바일 단말기가 접속하는 것을 허용한 상태이지만, 조직 설정에서 모바일 단말기 접속 설정을 격리로 하게되면, 모든 모바일 단말기는 Exchange Server 2010과 정책만 받아 올 뿐, 데이터를 동기화 하지 않습니다.
따라서 아래 그림처럼, "휴대폰이 실벽될 때까지 서버와의 동기화가 일시적으로 차단됩니다." 라는 메일을 Exchange Server로 부터 받게됩니다.
또한, Exchange Server 관리자에게는 아래 그림과 같이 "ahj@eldorado29.com에 속해 있는 휴대폰이 격리되었습니다. 조치를 취할 때까지 Exchange ActiveSync를 통한 서버와의 동기화 작업이 차단됩니다." 라는 메일을 수신하게 됩니다. 
이렇게 되면 어떤 사용자도 사내 메일서버에 접근하여 데이터를 못 가져가기 때문에 보안을 강화할 수 있습니다. 하지만, 초기에는 동기화가 안 된다고 서버관리자에게 문의가 늘어날 것입니다. ^^
그럼 서버관리자는 어떻게 대처하면 될까요?
모바일 단말기와 Exchange Server가 동기화 안되는 사용자들이 서버관리자에게 연락이 오면 "사용자, 장치 모델, 전화번호 4자리"를 확인하고, 사용자와 장치ID 기준으로 허용을 해주면 끝입니다.
아래 그림과 같이 사용자는 서버에 접근 권한을 부여받고, 정상적으로 메일 서버와 동기화를 진행합니다. 
[정상적으로 메일서버와 동기화 진행하는 화면] 
Exchange Server 2010에서 Mobile 단말기 접근 제어 #거부
Mobile 단말기 제어하는 방법은 Exchange Server 2010 RTM에서는 EMS를 이용하여 제어하지만, Exchange Server 2010 SP1 출시되면 관리자 Web UI로 제공하여, 언제 어디서나 쉽게 제어가 가능합니다.
( MVP NDA로 인하여 UI를 보여드릴수가 없습니다. ㅠ.ㅠ)
