kellogsfr
Goto Top

Lumia Handy in der Domäne

Hallo zusammen,

wer kann mir einen Tipp geben, wie ich ein Lumia Handy mit Windows 8.1 Betriebssystem, in einer Domäne integrieren kann, falls das überhaupt geht.

Hintergrund ist folgender:

Es gibt einen Handyvertrag mit Internetflat und wenn möglich sollte Outlook darüber synchronisiert werden. Zumindest aus dem internen Netzwerk funktioniert das schon über das vorhandene WLAN. Leider kann man das Hand zwar an den Exchange hängen, aber Berechtigungen und administrative Einstellungen lassen sich darüber nicht vornehmen.

Ziel ist, das Handy wie einen PC in der Domäne sichtbar zu machen und dem Benutzer beispielsweise das Recht zu nehmen, die Einstellungen zu änderen oder Software aus dem App Store zu installieren. In dem Moment, da der Benutzer nicht mehr mit dem Handy im Bereich des WLANs ist, sollte das über die Interneverbindung geregelt werden. OWA ist darüber auch erreichbar, aber die Infos werden haltextrem klein angezeigt. Mails sind im Browser des Handys nicht zu bearbeiten.

Benötige ich dazu möglicherweise noch eine zusätzliche Software von Microsoft oder muss man dazu ein VPN einrichten?

Ich stell mir das so vor, dass der Admin die Einstellungen auf dem Handy vorgeben kann und bei Bedarf auch einen Virenscanner oder andere Apps installieren kann, ohne dass der Benutzer das verhindert. Im Grunde sollte es ja möglich sein, auf einem Windows Phone die Einstellungen der Domäne und deren Berechtigungen zu verwalten, oder sehe ich das falsch? Wäre ja so was ähnliches wie ne private Cloud.

GRuß aus Freiburg

Content-ID: 266570

Url: https://administrator.de/contentid/266570

Ausgedruckt am: 20.11.2024 um 06:11 Uhr

sk-it83
sk-it83 17.03.2015 um 14:56:43 Uhr
Goto Top
Moin,
ein Handy kannst du mWn nicht in die Domäne aufnehmen...

Mobile Device Management sollte das richtige Suchwort für dich sein...

Auf dem Handy muss es doch einen Mail Client geben so wie bei iphone und android auch, wieso richtest du da nicht den Mailzugang ein.

VG
KellogsFR
KellogsFR 17.03.2015 um 15:11:20 Uhr
Goto Top
Das Stichwort hilft mir schon mal weiter, das mit dem Mailclient ist ja nicht so sehr das Problem, es geht einfach um die Sicherheit und die Einschränkungen für die Benutzer. Immerhin sind es Firmenhandys, da hat was privates nix drauf zu suchen face-smile
Ich google mal an MDM
chiefteddy
chiefteddy 17.03.2015 um 15:20:27 Uhr
Goto Top
Hallo,

ein anderes Stichwort, das Dich zu entsprechenden Informationen führt, ist

Bring your own device (BYOD-Management)

Hier geht es zwar um private mobile Geräte im Firmen-Netz, aber das Management ist vergleichbar.

Jürgen
Deepsys
Deepsys 17.03.2015 aktualisiert um 16:01:24 Uhr
Goto Top
Hi,

also so eigentlich solltest du mit dem ActiveSync schon was reißen könne, bloß dummerweise geht das nicht vernünftig mit den Lumias.
Deaktivier mal das nicht vorhandene Infrarot-Interface und schon synct das Teil nicht mehr.

Wir werden die Lumias in Zukunft an den BlackBerry BES 12 hängen, damit kannst du die dann dichter machen.
Andere MDM Lösungen wie AirWatch, Mobile Iron, Apptec360 können das auch.

Mußt also was Geld in die Hand nehmen.
Wir dachten auch das es mit Windows Phone 8.1 und Exchange bestimmt gut geht, wurden aber enttäuscht.
Da laufen iPhone besser .

VG
Deepsys
departure69
departure69 17.03.2015 um 16:05:10 Uhr
Goto Top
Hallo.

Outlook Mobile Access ("OMA", das ist es , was Du brauchst, nicht "OWA") ist doch verschlüsselt!

Wenn daß das einzig dienstliche auf dem Telefon ist, wär*s mir doch wurst, was die User ansonsten privat auf dem Gerät so treiben (Marktplatz, Appstore, was weiß ich). Wenn die User das Gerät durch nichtdienstliche/private Aktivitäten versaubeuteln, machen wir das so, daß das Gerät kurzerhand auf Werkseinstellungen zurückgesetzt wird, OMA wird wieder eingerichtet, fertig. Daß dabei natürlich die ganzen privaten Fotos und Videos verloren gehen, liegt dann im persönlichen Pech des Users (denn er wußte ja, daß er nichts privates auf dem Gerät zu treiben hatte).

Wenn's wirklich nur um Mails per "OMA" geht, brauchst Du weder MDM noch BYOD.


Viele Grüße

von

departure69
jsysde
jsysde 17.03.2015 um 16:07:41 Uhr
Goto Top
Moin.

SCCM 2012 R2 in Kombination mit InTune wäre die "große" Lösung - halte ich allerdings für oversized, wenn man damit "nur" MDM machen will (davon abgesehen, dass hier BlackBerry offiziell nicht unterstützt wird und deine Daten teilweise in die Cloud wandern(.

Die EAS-Policies im Exchange setzen größtenteils Enterprise CALs voraus, also Obacht.

Auch wir evaulieren gerade MDM per BES12, das scheint der derzeit einzige Weg zu sein, die vier mobilen OS (BlackBerry, iOS, Android, Windows Phone) sauber unter einen Hut zu bekommen. Wobei die reinen MDM-Möglichkeiten sehr start vom verwendeten OS abhängen.

Cheers,
jsysde
departure69
departure69 17.03.2015 um 16:10:06 Uhr
Goto Top
Zitat von @Deepsys:

Hi,

also so eigentlich solltest du mit dem ActiveSync schon was reißen könne, bloß dummerweise geht das nicht
vernünftig mit den Lumias.

Funktioniert bei uns einwandfrei mit allen Windows 8.1-Phones (nicht nur mit Lumias, sondern z. B. auch mit Ativ S).

Deaktivier mal das nicht vorhandene Infrarot-Interface und schon synct das Teil nicht mehr.

Wäre mir komplett neu.


Wir werden die Lumias in Zukunft an den BlackBerry BES 12 hängen, damit kannst du die dann dichter machen.
Andere MDM Lösungen wie AirWatch, Mobile Iron, Apptec360 können das auch.

Mußt also was Geld in die Hand nehmen.
Wir dachten auch das es mit Windows Phone 8.1 und Exchange bestimmt gut geht, wurden aber enttäuscht.
Da laufen iPhone besser .

Das kann ich so nicht bestätigen. Wir syncen dienstliche Mails von Exchange per ActiveSync/OMA, und das geht bei uns unter WP8.1 einwandfrei, auch ganz ohen jegliches MDM. Wüßte nicht, was ein iPhone da besser machen sollte, das ist doch ein völlig standardisierter, täglich hunderttausendfach genutzter Vorgang, wie gesagt, auch ohne jegliches MDM.

VG
Deepsys


Viele Grüße

von

departure69
KellogsFR
KellogsFR 17.03.2015 um 16:20:29 Uhr
Goto Top
Hallo zusammen,

auf sccm und intune bin ich auch schon gestossen, scheint mir wirklich nicht gerade die kleine Lösung zu sein. Vorgabe ist halt, dass die Handys auch über das Web zu löschen sein sollen, falls mal eines weg kommt. Da die dienslichen Mails auch immer wieder sensible Daten enthalten, sollte das halt schon sicher sein. Den BES12 hatte ich auch schon mal im Visier, das Teil war aber nicht ins Laufen zu bringen, nicht mal BB selber wusste warum und konnte mir dabei nicht helfen. Zugegeben, das ist schon etwa 6-8 MOnate her, aber mit BB seh ich da wenig Zukunft drin, wer weiß, wie lange der Laden überhaupt noch existiert.
Ich werd mich mal daran machen und die Tipps hier checken, hoffe dass ich es realsieren kann, ohne gleich den SCCM nutzen zu müssen.

Gruß Markus
BirdyB
BirdyB 17.03.2015 um 23:58:40 Uhr
Goto Top
Hallo Markus,

probier es doch mal mit apptec360, das ist bis 25 Devices kostenlos... Ich bin damit bisher sehr gut zurechtgekommen...

Beste Grüße!


Berthold
Deepsys
Deepsys 18.03.2015 um 12:38:19 Uhr
Goto Top
> Zitat von @Deepsys:
> Deaktivier mal das nicht vorhandene Infrarot-Interface und schon synct das Teil nicht mehr.
Zumindest bei den Lumia 630 ist dann die Türe zu.
Das hat mich Stunden gekostet. Infrarot erlauben, geht wieder ....

Hat aber auch viel zu wenig Einstellungsmöglichkeiten.
Vesto100
Vesto100 13.05.2015 um 09:12:08 Uhr
Goto Top
Ich pack das noch mal aus.
Bietet Office365 nicht auch die Möglichkeit für Sicherheit auf den mobile devices zu sorgen? Auch ein Wipe aus der Ferne sollte möglich sein. Guck ich mir der Tage genauer an.
Ich hätte jetzt erwartet, dass das mit on-premise Exchange Server auch geht.