andre1982
Goto Top

Intune MDM - IOS - Kontaktpostfach verteilen?

Hallo Zusammen,

Es geht um Office 365, Firmenkontakte im Exchange und IOS-MDM über Intune...

Wir haben Office 365 via Hybrid-Join an unsere lokale Domäne angebunden. Die Postfächer sind bereits ins O365 migriert.
Zudem haben wir Firmen-iPhones im Einsatz, welche über Intune verwaltet werden.

Jeder Mitarbeiter hat ein eigenes Postfach. Wir haben eine globale Adressliste, welche von jedem Mitarbeiter lesend genutzt werden soll (unter Anderem auf den iPhones zur Signalisierung, "wer da gerade anruft").

Aktuell ist es so gelöst, dass wir die globale Adressliste via CiraSync (einem Cloudanbieter) in die jeweils eigenen Kontaktordner der Benutzer synchronisieren. Auf den IOS-Geräten wird Outlook mobile eingesetzt - hier gibt es in den Einstellungen die Möglichkeit, Kontakte aus Outlook auf das iPhone zu kopieren.

Das funktioniert soweit, bringt aber einige Probleme mit sich:
- löscht man Kontakte in der globalen Adressliste, wird dies offensichtlich nicht bis auf das IOS durchsynchronisiert.
- die IOS Geräte dürfen auch privat genutzt werden. Dadurch werden die global-synchronisierten Kontakte auch Richtung iCloud und gmail etc. synchronisiert.
->somit entstehen irgendwann doppelt- oder dreichfach-Kontakte.
- außerdem wird das Thema in der Form undurchsichtig, da Mitarbeiter nicht mehr zwischen globalen und lokalangelegten Kontakten unterscheiden können.

Nun wollte ich es simple gestalten und einfach ein Postfach "Kontakte" anlegen, in das die globalen Kontakte synchronisiert werden. Dieses Postfach würde ich gern via Intune automatisch als IOS-Kontakt-Konto ausrollen. Das Problem hierbei ist jedoch, dass OAuth die manuelle Eingabe/ Anmeldung des entsprechenden Postfachs erfordert. Basic-Auth ist ja nicht mehr verfügbar bzw. wird abgekündigt.

Bei der Basic-Auth konnte ich das Passwort einfach via Intune mitgeben. OAuth erfragt grundsätzlich die Anmeldung bei Einrichtung.

Hat jemand eine Idee, um dies zu lösen? Wäre ggfls. die zertifikatsbasierende Anmeldung eine Option? Falls dem so ist, wäre ein "How-To" spannend.


Danke schon einmal im Voraus!

Content-ID: 11945302499

Url: https://administrator.de/contentid/11945302499

Printed on: October 11, 2024 at 03:10 o'clock

Starmanager
Starmanager Feb 21, 2024 at 14:13:06 (UTC)
Goto Top
Fuer das Loeschen der Kontakte in den Kontakten ist immer der User zustaendig.

User sollen ihre Kontakte immer im Outlook am PC anlegen. Dann ist das Chaos weg. Wenn die User Kontakte auf dem Smartphone anlegen werden sie von verschiedenen APPs gerne weggesichert und vermehren sich unnoetig.

Das ist meine Predigt wenn die User wieder mal ihre Kontakte suchen, die sie ueberall anlegen. Selbst Teams bekommt es nicht gebacken dass die Telefonkontakte ins Outlook kommen.