rellix
Goto Top

IOs 12.1.4 mailapp - exchange 2013 - Schwarzer Peter wirklich bei Apple?

Hallo!

Situation:

Exchangeserver 2013 . bis zum 8.2.2019 funktionierten die ios clients (handys) problemlos.
Dann nach diesem Tag, keine neuen Emails kein versandt. 3 Verschiedene iphones, welche Versionen weis ich nicht, ich tippe aber alle hatten dann dieses update 12.1.4.

Emailpostfach komplett entfernt und hinzugefügt brachte nix..
1 Iphone wurde sogar frisch versucht neues Konto zu erstellen und da hat er auch keine Verbindung aufbauen können.
Mit der Outlookapp geht die Verbindung ohne probleme. (leider kann die outlookapp nicht mit merheren freigegeben postfächern umgehen).

Nun, auch wenn es den anschein hat, dass Apple da mist gebaut hat (obwohl ich michwundere, das es nicht sooooviele Meldungen im netz zu finden sind), überlege ich, ob nicht apple irgend ein sicherheitsfeature eingebaut hat, was ich noch beim Exchangeserver aktiveren/deaktivieren/regulieren müsste.

Habe mein Kunden gesagt, er soll versuchen downzugraden oder ne andere Mailapp suchen.

Wie gesagt, wundere ich mich einfach das der Aufschrei nicht grösser ist.
Was noch zu bedenken ist: Server hängt hinter einer Fritzbox. Und es wurde bis zum 8.2 nichts geändert und lief gut.

Auch wenn ich eher Android Fraktion angehöre, würde ich mich eher freuen, die Lösung mit einem Klick im Exchange schnell zu lösen, als auf apples updateupdate zu warten.

Danke schonmal

Content-ID: 417663

Url: https://administrator.de/forum/ios-12-1-4-mailapp-exchange-2013-schwarzer-peter-wirklich-bei-apple-417663.html

Ausgedruckt am: 23.12.2024 um 12:12 Uhr

aqui
aqui 14.02.2019 um 10:33:33 Uhr
Goto Top
Deepsys
Deepsys 14.02.2019 um 13:38:04 Uhr
Goto Top
Hi,

kann ich mit Exchange 2016 nicht bestätigen, da klappt es.
Ich würde eher auf etwas anderes tippen ....

VG,
Deepsys
sabines
sabines 14.02.2019 um 14:11:37 Uhr
Goto Top
Moin,

auch mit 2010 RU 25 und IOS 12.1.4 kein Problem.
Vielleicht solltest Du zuerst alle beteiligten Systemversionen genauer zusammentragen.

Gruss
rellix
rellix 14.02.2019 um 19:04:03 Uhr
Goto Top
Hi und Danke für den Link,

bei dem Artikel steht:
"
Microsoft hat ein Problem in Exchange Active Sync ausgeräumt, das den E-Mail-Abruf über Apples Mail-App in iOS 12 stören konnte. Bei der Verwendung der Funktion "bedingter Zugriff" werde die neue Version des auf iPhone und iPad vorinstallierten E-Mail-Clients ungewollt blockiert, auch wenn selbiger "die Kriterien für die Vorgaben" eigentlich erfüllen sollte, wie das Intune-Support-Team des Software-Konzerns mitteilte. "

okay, bin jetzt nicht so der profi, wo in Exchange kann man das jetzt Aushebeln? Ich habe gestern mal bei Zugriffen nachgesehen, aber da ist nix geblockt, aber exchange 2013 (cu21 inkl. sec update) hat ja doch viele Einstellungsmöglichkeiten ;)

Vielen Dank schonmal!

ps: [ja ich sehe cu22 ist drausen, aber dem Server gehts grad gut und wenn möglich würde ich lieber auch selbst wissen, wie man diese "bedingter Zugriff" aushebelt]
sabines
sabines 15.02.2019 um 06:54:13 Uhr
Goto Top
Zitat von @rellix:

ps: [ja ich sehe cu22 ist drausen, aber dem Server gehts grad gut und wenn möglich würde ich lieber auch selbst wissen, wie man diese "bedingter Zugriff" aushebelt]

Das CU 22 ist extrem wichtig, weil es eine Sicherheitslücke schließt und Du solltest es in den nächsten Tagen einspielen.
Lies Dir dazu bitte mal die KBs etc durch.

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV19 ...
sabines
sabines 15.02.2019 aktualisiert um 08:46:19 Uhr
Goto Top
Guckstu hier:
https://docs.microsoft.com/de-de/intune/conditional-access-exchange-crea ...

Und nochmal: Welche IOS Version setzt Du ein und hast Du überhaupt einen bedingten Zugriff?
Setzt Du intune überhaupt ein?
rellix
rellix 15.02.2019 um 10:35:28 Uhr
Goto Top
Ja wird auf alle fälle gemacht.
rellix
rellix 15.02.2019 um 10:41:30 Uhr
Goto Top
@gustu hier.
ich bin echt kein experte, das ganze wurde mal eingerichtet und läuft, ich versuch nur wenn was ist probleme zu lösen und möchte dabei Lernen face-smile.

zu iOS: 12.1.4 aber das teilweise wohl egal, es geht um den Emailclient von apple. mit Outlook auf dem iphone mit 12.1.4 gehts ja. in dem oberen Link von aqui stehts recht gut da. bzw. ich habe es so verstanden:

ios alt.. mailclient verbindet sich zu exchange -> letzten Jahre alles super
ios Neu.. mailclient kanns ich nicht zu exchange verbinden, weil exchange sagt: moment, mit der Version kommste nimmer rein, weil authorisierungsanfragen art sich geändert hat.

<- so hab ich das Problem verstanden, liege ich damit falsch? :D

Ich hätte gern <3 jetzt von jemanden hier:
Du musst in exchange AdminCenter einloggen , dann auf server klicken -> bearbeiten -> punkt abc anklicken -> xyz hinzufügen oder entfernen.
Dann sollte es gehen.

wenn das geht, hüpfe ich paar mal vor freude im Kreis, notiere mir den Prozess und installiere cu22 face-smile
aqui
aqui 15.02.2019 um 13:23:59 Uhr
Goto Top
Mit den ganzen Rechtschreib Fehlern und kryptischen Dingen wie "<3" hat man Schwierigkeiten dein Ziel zu verstehen.
Extrahiert man das etwas, kommt dabei raus das du eigentlich nicht wirklich weisst was du da machst und einfach das kritiklos klickst was andere dir hier sagen. Blindflug nennt man sowas als Pilot. Ob das zielführend ist musst du selber beurteilen.
Fakt ist wenigstens das auch ein aktuelles iOS mit oder ohne dem iOS Mail Client keinerlei Probleme mit Exchange hat.
Irgend etwas ist also an deinem Server faul oder es fehlt einer der zahllosen Microsoft Patches usw. ?!
rellix
rellix 15.02.2019 um 18:12:24 Uhr
Goto Top
Ja du hast recht,

a) wiederholst du das, was ich gesagt habe ohne Rechtschreibfehler. Danke Dir, das hilft anderen sicherlich
b) Das kryptische ding, ist ein Herz, wollte damit etwas liebevoller zum ausdruck bringen, dass es einfach nett wäre, wenn jemand hilft. Wenn ich damit irgendein Weltbild verletzt haben sollte, tut es mir leid.
c) hoffe ich immernoch, dass es jemanden gibt der Ahnung hat von Exchange und mir die Option zeigen kann (ich werde das natürlich nicht Kritiklos durchführen, sondern nur wenn ich es nachvollziehen kann). Wenn nicht, ist auch okay.
Deepsys
Deepsys 15.02.2019 aktualisiert um 20:10:12 Uhr
Goto Top
Zitat von @rellix:
c) hoffe ich immernoch, dass es jemanden gibt der Ahnung hat von Exchange und mir die Option zeigen kann ....
Wenn wir hier wüssten was es für eine Option ist, dann hätte es dir schon jemand gesagt.

Wie gesagt, wir haben das Problem einfach nicht. in keiner iOS Version, aber wir haben Exchange 2016.
Allerdings habe ich von dem Problem bisher auch noch nichts gehört.
rellix
rellix 15.02.2019 um 23:59:19 Uhr
Goto Top
Dachte der Link von Sabines, wäre was:
https://docs.microsoft.com/de-de/intune/conditional-access-exchange-crea ...

oder aus dem Link von aqui:

"Fehler nur bei Verwendung von Apple Mail
Dies habe zur Folge, dass bei der Verwendung von Intune oder beim Einsatz eines anderen Mobile-Device-Management-Systems (MDM) für verwaltete Office-365-Accounts die Mitarbeiter eines Unternehmens nicht länger auf ihre Firmen-Mails zugreifen können, solange der "bedingte Zugriff" aktiv ist, heißt es in dem Support-Dokument weiter.

Administratoren können betroffene Nutzer von dem bedingten Zugriff temporär ausnehmen oder die Mitarbeiter anweisen, das Update auf iOS 12 frühestens am heutigen Mittwoch, den 19. September auf ihren Geschäfts-iPhones einzuspielen"

<- Also z. B. wo finde ich "Bedingte Zugriff" genau, wovon im Artikel gesprochen wird.
rellix
rellix 16.02.2019, aktualisiert am 17.02.2019 um 15:41:40 Uhr
Goto Top
Nebeninfo: CU22 hat keine Lösung gebracht. Bin weiter dran.

UPDATE:
Bisher versucht (Kunde über whatsapp zum testen gebeten und ich muss davon ausgehen das er es schon richtig macht):
a) Iphone + allgemein iphones zu Geräteliste hinzugefügt mit zugriff gewährt
b) Über die exchange Shell: –AllowAccessForUnSupportedPlatform auf true gesetzt
c) domain/ecp -> login -> emfänger -> postfächer -> Einzelnen User mit dem Problem Bearbeiten oder rechts auf "mobiele Geräte -> Details anzeigen" gehen, es öffnet sich ein fenster mit den bisher verbundenen Geräten zum Postfach und da das neuste Iphone entfernen -> speichern -> speichern -> ... hat nicht geklappt, aktuell: ALLE bei jedem Benutzer Entfernt. (half damals wohl bei manchen hier: https://discussions.apple.com/thread/8150406 )

<- @C warte ich jetzt gerade auf Rückmeldung vom Kunden. A+B hat nix gebracht

Nebenbei festgestellt @sabines: "intune " ist deaktiviert

Könnte sein das eines der wenigen Optionen hier helfen könnte:
https://docs.microsoft.com/en-us/powershell/module/exchange/server-healt ...
-- Einer eine Idee? :D

Bitte nicht vergessen [SELBES GERÄT] : applemail app -> problem . Andere Mailapp -> kein Problem
sabines
sabines 18.02.2019 um 11:31:15 Uhr
Goto Top
Wenn intune nicht aktiviert hat, hast Du ein anderes Problem.
Funktioniert denn der Autodiscover überhaupt?

https://testconnectivity.microsoft.com/

Dann einfach ein frisches Iphone und ein frisches Android nehmen und selber testen.
rellix
rellix 18.02.2019 um 12:34:52 Uhr
Goto Top
Lösung:

Bzw. Problem. sehr interessant: "Starcom" Zertifikat, das war der Verursacher. Weil des irgendwie an Chinesen verkauft wurde und und und, haben da paar schlechte Moves gemacht.

Und iPhone hat die eben mit dem update am 8.02.2019 geblockt und somit gab es keine Umarmung von der Applemail. Mit der Outlookapp eben schon. Also der Rest wird irgendwann eh nachziehen.

Schade nur, dass es keine Zertifikatsfehlermeldung gab, das hätte die Odyssee erleichtert. Nun ja. Für diejenigen mit ähnlichen Problemen: Checkt ob das Zertifikat wirklich Sauber ist.

Danke an Alle für bisherige Hilfe.