Jump to content
donnervogel515

Exchange Online (O365) ActiveSync und Outlook Zugriff nur für erlaubte Geräte

Recommended Posts

Hallo Forum,

 

ich habe da etwas was ich vorerst gerne in meiner Testumgebung erproben möchte, ich aber irgendwie nicht den richtigen Einstieg finden kann. Würde mich freuen wenn mir einer von Euch die Richtung vorgeben könnte...….

 

Standardmäßig kann sich jeder Benutzer von Exchange Online mit seinen Anmeldedaten auf allen ActiveSync Geräten und mit Outlook auf jedem beliebigen System sein Postfach mit seinen Anmeldedaten  einbinden.

 

Folgendes möchte ich gerne für später einmal 25 Benutzer erreichen:

 

- Es sollen sich nur ausgewählte ActiveSync Geräte mit dem Postfach verbinden können (eingesetzt wird nur iOS)

- Es sollen sich nur ausgewählte Outlook Clients mit dem Postfach verbinden können ( eingesetzt wird aktuellster Windows 10 Build und O365 Client)

- OWA ist für alle Benutzer bereits deaktiviert

 

 

Wenn ich da jetzt die Suchmaschine anwerfe komme ich zu verschiedenen Ansätzen:

 

- Nur Anmeldungen auf Zertifikatbasis (finde ich eigentlich ganz schön)…...Bitte gerne ein paar Pro und Contras wenn ihr mögt einbringen

- Client-Zugriffsregeln für Office 365 (ist für mich Neuland und aus den bisherigen Quellen nicht so ganz sicher wie das funktionieren soll)

 

Ich bin da wirklich ein wenig verwirrt und möchte euch wie gesagt bitten mir einen Tipp für den Lösungsansatz zu geben. Wie habt Ihr so eine Anforderung vielleicht bei euch oder in einer ähnlichen kleinen Organisation umgesetzt?

Kennt ihr vielleicht ein gutes HowTo oder Best Practice für den Einstieg?

 

 

Danke

Share this post


Link to post
Share on other sites

Ich weiß nicht, wie es bei Exchange Online ist. Bei On-Premise kannst du jedenfalls einstellen, dass mobile Endgeräte sich zwar verbinden dürfen, aber erst synchronisieren wenn ein Admin das Gerät über EAC explizit freigibt.

Über den verwendeten Client hast du damit aber keine Kontrolle.

 

Manuel

 

Share this post


Link to post
Share on other sites

Hallo Manuel,

 

danke, dabei geht es ja leider nur um die allgemeine Erlaubnis, dass ein Client sich via ActiveSync synchronisieren darf. Das soll ja prinzipiell möglich sein, aber halt nicht jedes Device.

 

- Diensttelefon von User A soll sich via ActiveSync synchronisieren können

- Privattelefon von User A soll sich nicht via ActiveSync synchronisieren können

 

 

Gibt es noch einen anderen Lösungsansatz?

Share this post


Link to post
Share on other sites
vor 7 Minuten schrieb donnervogel515:

Hallo Manuel,

danke, dabei geht es ja leider nur um die allgemeine Erlaubnis, dass ein Client sich via ActiveSync synchronisieren darf. Das soll ja prinzipiell möglich sein, aber halt nicht jedes Device.

- Diensttelefon von User A soll sich via ActiveSync synchronisieren können

- Privattelefon von User A soll sich nicht via ActiveSync synchronisieren können

Gibt es noch einen anderen Lösungsansatz?

Genau das was du willst funktioniert damit, weil ja jedes einzelne Device explizit freigegeben werden muss wenn man es so einstellt.

Damit kannst du dann das dienstliche freigeben und das private blocken.

 

Da ich jetzt wieder am PC bin hier noch Screenshots:

Exchg MobDev1.png

 

Hier erscheinen dann die Geräte die freizugeben sind oder auch nicht:

Exchg MobDev2.png

Edited by manuel-r

Share this post


Link to post
Share on other sites

Hi,

 

das was du suchst, nennt sich Conditional Access / MDM und entsprechende Policies auf den Geräten & im Exchange.

 

Die Einrichtung dauert etwas, man muss das einmal sauber durchdenken und das komplette Management einmal gerade ziehen, danach funktioniert es allerdings sehr gut.

 

Gruß

 

Share this post


Link to post
Share on other sites

Ja, das ist es glaube ich.....ich muss mich da bei zeiten rein arbeiten....leider fehlt mir wieder die Zeit gerade.

 

 

Danke, ich melde mich hier wieder mit dem Stand der Dinge

 

Danke

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...