Outlook App - Handy - Exchange Online Zugriff verbieten

derjensjensen
Goto Top
Hallo,

kann man den Zugriff von der Outlook App (iOS und Android) auf Exchange Online Postfächer irgendwie deaktivieren?

Wenn ich richtig sehe greift das deaktivieren in den Einstellung "Einstellungen für E-Mail-Apps verwalten - Exchange Active Sync" hier nicht.

Content-Key: 3206747075

Url: https://administrator.de/contentid/3206747075

Ausgedruckt am: 15.08.2022 um 17:08 Uhr

Mitglied: radiogugu
radiogugu 29.06.2022 aktualisiert um 10:15:21 Uhr
Goto Top
Morschen.

Also hast mal die Microsoft Anweisungen durchprobiert?

https://docs.microsoft.com/en-us/exchange/recipients-in-exchange-online/ ...

Oder soll nur die Outlook App ausgeschlossen werden, die nativen Mail Apps jedoch nicht?

Das wird so wahrscheinlich nicht gehen.

Entweder Active Sync ein oder aus.

Interessant / gruselig ist, dass sich die Outlook App über ein paar Umwege mit dem Exchange Online verbindet.
Ein Paket Capture in der Firewall hatte das mal nachgewiesen.

Gruß
Marc
Mitglied: em-pie
em-pie 29.06.2022 um 10:16:39 Uhr
Goto Top
Moin,

Die OutlookApp registriert sich auch als solche, während die nativen iOS-/ Android-Apps sich als das Smartphone registrieren.

In Folge dessen kannst du eine Geräte-Abhängige Richtlinie definieren:
https://docs.microsoft.com/de-de/powershell/module/exchange/new-activesy ...

Gruß
em-pie
Mitglied: Coreknabe
Coreknabe 29.06.2022 aktualisiert um 10:43:03 Uhr
Goto Top
Moin,

@radiogugu
Das wird so wahrscheinlich nicht gehen.
Doch face-smile

Das machst Du so:
https://practical365.com/block-quarantine-outlook-ios-android-app-exchan ...

Wir haben das bei uns gemacht, weil Datenschutz face-wink

Gruß
Mitglied: DerMaddin
DerMaddin 29.06.2022 um 11:35:17 Uhr
Goto Top
Was hindert den Benutzer einen anderen Mail-Clilent zu verwenden oder mobil auf das M365 Portal zu gehen?
Mitglied: DerJensJensen
DerJensJensen 29.06.2022 um 12:12:31 Uhr
Goto Top
Zitat von @DerMaddin:

Was hindert den Benutzer einen anderen Mail-Clilent zu verwenden oder mobil auf das M365 Portal zu gehen?

Natürlich nichts, aber zumindest hat man die gängigste App schon mal unterbunden.

Eine richtige Lösung, wie man das für einzelne User erlauben/verbieten kann lese ich hier aber noch immer nicht raus :/
Mitglied: Coreknabe
Coreknabe 29.06.2022 aktualisiert um 12:28:14 Uhr
Goto Top
Es geht darum, dass die Apps für iOS / Android die Anmeldedaten über 365-Server laufen lassen... Deshalb nicht DSGVO-konform und in Deutschland prinzipiell nicht erlaubt. Pauschal verbieten und gut ist.

Gegenfrage: Warum sollte ich andere Mailclients daran hindern, sich mit dem Exchange zu verbinden?
Mitglied: DerMaddin
DerMaddin 29.06.2022 um 12:51:30 Uhr
Goto Top
Zitat von @Coreknabe:

Es geht darum, dass die Apps für iOS / Android die Anmeldedaten über 365-Server laufen lassen... Deshalb nicht DSGVO-konform und in Deutschland prinzipiell nicht erlaubt. Pauschal verbieten und gut ist.

Nun in einer onPrem Exchange Umgebung mag das durchaus Sinn machen aber wenn man schon von einem Android oder iOS Gerät mobil auf Exchange Online zugreift, dann ist das etwas anderes mMn. Außerdem speichert das Gerät die lokalen eingerichteten Konten inkl. Passort auch in der Cloud, von daher ist das auch nicht zulässig?

@DerJensJensen

Wenn man das konsequent umsetzen möchte, dann führt kein Weg an einer Enterprise Mobility Management Lösung vorbei. Jedes eigene Mobilgerät bzw. nicht vollständig verwaltete, wird immer ein Risiko sein.
Mitglied: DerJensJensen
DerJensJensen 29.06.2022 um 13:45:12 Uhr
Goto Top
Okay, dann werden wir uns wohl mal mit Intune auseinandersetzen.
Mitglied: em-pie
em-pie 29.06.2022 um 20:02:20 Uhr
Goto Top
Zitat von @DerJensJensen:
Eine richtige Lösung, wie man das für einzelne User erlauben/verbieten kann lese ich hier aber noch immer nicht raus :/

Dann hast du nicht richtig gelesen!
richtige eine Policy ein, die die Outlooks blockt.

Um wieviele (potentielle) User geht es?
Bei uns haben wir eine allgemeine Quarantäne eingerichtet. Will sich ein Device am Exchange registrieren, bekommen wir Admins ne Info und müssen das Gerät explizit freigeben. Da kein IMAP/ POP3 eingesetzt wird, kann nur MS Outlook (201x/ M365) (intern) sich direkt verbinden. Alle anderen müssen „an uns vorbei“…
Mitglied: DerJensJensen
DerJensJensen 04.07.2022 um 06:50:56 Uhr
Goto Top
Zitat von @em-pie:

Zitat von @DerJensJensen:
Eine richtige Lösung, wie man das für einzelne User erlauben/verbieten kann lese ich hier aber noch immer nicht raus :/

Dann hast du nicht richtig gelesen!
richtige eine Policy ein, die die Outlooks blockt.

Um wieviele (potentielle) User geht es?
Bei uns haben wir eine allgemeine Quarantäne eingerichtet. Will sich ein Device am Exchange registrieren, bekommen wir Admins ne Info und müssen das Gerät explizit freigeben. Da kein IMAP/ POP3 eingesetzt wird, kann nur MS Outlook (201x/ M365) (intern) sich direkt verbinden. Alle anderen müssen „an uns vorbei“…

Okay, vielleicht kannst du es mir dann nochmal erklären?

Es Sind in Summe ca. 250 User von den nur ca. 50 Zugriff auf die Mails via Handy (intigrierte Mail-App oder Outlook-App) haben sollen.