Andy82Bln
-
Gesamte Inhalte
8 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Andy82Bln
-
-
Am 22.1.2024 um 16:31 schrieb NorbertFe:
Naja so ganz "unaktuell" kann ich nicht sein, wenn es offenbar Hochschulen gibt, die das sogar technisch unterbinden. ;)
Das was ich lesen konnte, schickt Microsoft die IMAP Daten (Mails und Anmeldedaten) von externen Konten zu sich in die Cloud. ExO und EXCH sind davon, so lese ich es heraus, nicht betroffen. Wobei ExO ja sowieso schon bei MS liegt
Das ist im Mobile Device Segment aber schon länger so, auch bei anderen Anbietern. iOS soll es ähnlich machen mit Anmeldedaten, es gibt aber wenig darüber zu lesen.
Da wir dieses Jahr sowieso zu ExO wechseln wollen, macht das glaube ich keinen Hinderungsgrund aus das Outlook für iOS zu nutzen. Wir müssen die Anwender nur darauf Hinweisen, wenn sie "private Postfächer" einbinden wollen.
-
Na das werde ich mir die kommenden Tage anschauen und dann hier berichten!
-
vor 1 Minute schrieb NorbertFe:
Über Outlook for iOS und Android hülle ich lieber den Mantel des Schweigens :) Will ja meist eh niemand hören wie die funktioniert. Dafür ist sie so schön bunt und mit Features.
Ohh, jetzt bin ich neugierig. Kläre mich bitte auf :)
vor 3 Minuten schrieb NorbertFe:ADFS hatte vorher keinen Anwendungszweck, oder wie?
Das weiß ich nicht genau, war vor meiner Zeit.
vor 2 Minuten schrieb NorbertFe:Das wär jetzt aber echt zu einfach/pragmatisch. ;)
Ja, wieso leicht, wenn es auch schwer geht?
-
vor 4 Minuten schrieb NorbertFe:
Eher eins zu ExO zu gehen für viele andere ;)
Ich denke auch MS will Richtung ExO schubsen und vernachlässigt andere Themen
So, gerade Sitzung gehabt und es wurde beschlossen auf die Outlook App für iOS zu wechseln. Da gab es meiner Meinung nach eine Lösung mit MFA in unserer Konstellation.
vor 2 Minuten schrieb NorbertFe:Und was ist jetzt der Ersatz dafür?
Nichts. Aktuell ist es eine Authentifizierung am AD.
Hybrid ist ja auch schon aufgebaut und eine Testperson ist auch schon im ExO. Die Planung ist ja auch dieses Jahr da hin zu wechseln. Mein Vorschlag war ja, wenn das so geplant ist, dann erst zu ExO zu wechseln und dann die MDM Lösung umstellen ... dann gibt es auch keine Auth-Herausforderung mehr.
-
vor 56 Minuten schrieb NorbertFe:
Hmm, mit Exchange oder generell?
Generell. Aber was genau das Problem war, weiß ich nicht. Da war ich dort noch nicht angestellt :)
-
Hi, ich danke euch für die schnellen Antworten!
Mir ist auch so, dass die Modern Auth lokal nicht für ActiveSync funktioniert.
ADFS haben wir letztes Jahr beerdigt :) gab wohl zu viele Fehler.
Bei Kemp habe ich noch nicht angefragt, wäre aber mein nächster Schritt.
Hat Jemand Erfahrung mit Entra-Anwendungsproxy?
Wenn es irgendwo Neuigkeiten gibt würde ich mich freuen wenn ihr an mich denkt ;)
Gruß
Andreas
-
Hallo zusammen,
wir würden gerne ein MDM mit Microsoft Intune einführen. Aktuell geht es um iOS Mobile Devices. Hier wollen wir gerne die Apple Mail App verwenden. Herausforderung ist, Active Sync über MFA/2FA zu verbinden.
Unsere Umgebung besteht aus Exchange 2019 On-Prem DAG und einem Kemp Loadbalancer davor.
Aktuell haben wir eine VPN Verbindung die sich bei Bedarf aufbaut. Damit funktioniert auch der Zugriff und die Mailkonfig kommt durch. Ist aber nicht schön und nicht super stabil.
Der Kemp bietet nur Authentifiezierung Benutzername/Passwort ODER Zertifikat an. Keine Kombination.
Gibt es Möglichkeiten über Kemp eine MFA/2FA einzurichten, wenn ja wie? Ich habe nur was vom Radius Server und pre-authentication gelesen, weiß aber nicht ob das für Active Sync gilt.
Ansonsten hatten wir noch den Entra-Anwendungsproxy im Kopf, das geht bei OWA. Aber auch bei Active Sync?
Gibt es sonst noch Ideen, die ich bisher übersehen habe?
Vielen Dank schon mal vorab!
VG Andreas
Exchange On-Prem Active Sync mit MFA
in Windows Forum — Security
Geschrieben
Das ist ja eine riesige Datenkrake. Ich möchte nicht wissen wieviel zusätzlichen Speicher das Microsoft kostet. Und das machen sie nicht nur für die schnellere Suche, sprich für die Benutzer ;)