10
Outlook App - Handy - Exchange Online Zugriff verbieten
Hallo,
kann man den Zugriff von der Outlook App (iOS und Android) auf Exchange Online Postfächer irgendwie deaktivieren?
Wenn ich richtig sehe greift das deaktivieren in den Einstellung "Einstellungen für E-Mail-Apps verwalten - Exchange Active Sync" hier nicht.
kann man den Zugriff von der Outlook App (iOS und Android) auf Exchange Online Postfächer irgendwie deaktivieren?
Wenn ich richtig sehe greift das deaktivieren in den Einstellung "Einstellungen für E-Mail-Apps verwalten - Exchange Active Sync" hier nicht.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3206747075
Url: https://administrator.de/contentid/3206747075
Printed on: April 26, 2024 at 08:04 o'clock
10 Comments
Latest comment
Morschen.
Also hast mal die Microsoft Anweisungen durchprobiert?
https://docs.microsoft.com/en-us/exchange/recipients-in-exchange-online/ ...
Oder soll nur die Outlook App ausgeschlossen werden, die nativen Mail Apps jedoch nicht?
Das wird so wahrscheinlich nicht gehen.
Entweder Active Sync ein oder aus.
Interessant / gruselig ist, dass sich die Outlook App über ein paar Umwege mit dem Exchange Online verbindet.
Ein Paket Capture in der Firewall hatte das mal nachgewiesen.
Gruß
Marc
Also hast mal die Microsoft Anweisungen durchprobiert?
https://docs.microsoft.com/en-us/exchange/recipients-in-exchange-online/ ...
Oder soll nur die Outlook App ausgeschlossen werden, die nativen Mail Apps jedoch nicht?
Das wird so wahrscheinlich nicht gehen.
Entweder Active Sync ein oder aus.
Interessant / gruselig ist, dass sich die Outlook App über ein paar Umwege mit dem Exchange Online verbindet.
Ein Paket Capture in der Firewall hatte das mal nachgewiesen.
Gruß
Marc
Moin,
Die OutlookApp registriert sich auch als solche, während die nativen iOS-/ Android-Apps sich als das Smartphone registrieren.
In Folge dessen kannst du eine Geräte-Abhängige Richtlinie definieren:
https://docs.microsoft.com/de-de/powershell/module/exchange/new-activesy ...
Gruß
em-pie
Die OutlookApp registriert sich auch als solche, während die nativen iOS-/ Android-Apps sich als das Smartphone registrieren.
In Folge dessen kannst du eine Geräte-Abhängige Richtlinie definieren:
https://docs.microsoft.com/de-de/powershell/module/exchange/new-activesy ...
Gruß
em-pie
Moin,
@radiogugu
Doch 
Das machst Du so:
https://practical365.com/block-quarantine-outlook-ios-android-app-exchan ...
Wir haben das bei uns gemacht, weil Datenschutz
Gruß
@radiogugu
Das wird so wahrscheinlich nicht gehen.
Das machst Du so:
https://practical365.com/block-quarantine-outlook-ios-android-app-exchan ...
Wir haben das bei uns gemacht, weil Datenschutz
Gruß
Was hindert den Benutzer einen anderen Mail-Clilent zu verwenden oder mobil auf das M365 Portal zu gehen?
Zitat von @DerMaddin:
Was hindert den Benutzer einen anderen Mail-Clilent zu verwenden oder mobil auf das M365 Portal zu gehen?
Was hindert den Benutzer einen anderen Mail-Clilent zu verwenden oder mobil auf das M365 Portal zu gehen?
Natürlich nichts, aber zumindest hat man die gängigste App schon mal unterbunden.
Eine richtige Lösung, wie man das für einzelne User erlauben/verbieten kann lese ich hier aber noch immer nicht raus :/
Es geht darum, dass die Apps für iOS / Android die Anmeldedaten über 365-Server laufen lassen... Deshalb nicht DSGVO-konform und in Deutschland prinzipiell nicht erlaubt. Pauschal verbieten und gut ist.
Gegenfrage: Warum sollte ich andere Mailclients daran hindern, sich mit dem Exchange zu verbinden?
Gegenfrage: Warum sollte ich andere Mailclients daran hindern, sich mit dem Exchange zu verbinden?
Zitat von @Coreknabe:
Es geht darum, dass die Apps für iOS / Android die Anmeldedaten über 365-Server laufen lassen... Deshalb nicht DSGVO-konform und in Deutschland prinzipiell nicht erlaubt. Pauschal verbieten und gut ist.
Es geht darum, dass die Apps für iOS / Android die Anmeldedaten über 365-Server laufen lassen... Deshalb nicht DSGVO-konform und in Deutschland prinzipiell nicht erlaubt. Pauschal verbieten und gut ist.
Nun in einer onPrem Exchange Umgebung mag das durchaus Sinn machen aber wenn man schon von einem Android oder iOS Gerät mobil auf Exchange Online zugreift, dann ist das etwas anderes mMn. Außerdem speichert das Gerät die lokalen eingerichteten Konten inkl. Passort auch in der Cloud, von daher ist das auch nicht zulässig?
@DerJensJensen
Wenn man das konsequent umsetzen möchte, dann führt kein Weg an einer Enterprise Mobility Management Lösung vorbei. Jedes eigene Mobilgerät bzw. nicht vollständig verwaltete, wird immer ein Risiko sein.
Okay, dann werden wir uns wohl mal mit Intune auseinandersetzen.
1Zitat von @DerJensJensen:
Eine richtige Lösung, wie man das für einzelne User erlauben/verbieten kann lese ich hier aber noch immer nicht raus :/
Eine richtige Lösung, wie man das für einzelne User erlauben/verbieten kann lese ich hier aber noch immer nicht raus :/
Dann hast du nicht richtig gelesen!
richtige eine Policy ein, die die Outlooks blockt.
Um wieviele (potentielle) User geht es?
Bei uns haben wir eine allgemeine Quarantäne eingerichtet. Will sich ein Device am Exchange registrieren, bekommen wir Admins ne Info und müssen das Gerät explizit freigeben. Da kein IMAP/ POP3 eingesetzt wird, kann nur MS Outlook (201x/ M365) (intern) sich direkt verbinden. Alle anderen müssen „an uns vorbei“…
Zitat von @em-pie:
Dann hast du nicht richtig gelesen!
richtige eine Policy ein, die die Outlooks blockt.
Um wieviele (potentielle) User geht es?
Bei uns haben wir eine allgemeine Quarantäne eingerichtet. Will sich ein Device am Exchange registrieren, bekommen wir Admins ne Info und müssen das Gerät explizit freigeben. Da kein IMAP/ POP3 eingesetzt wird, kann nur MS Outlook (201x/ M365) (intern) sich direkt verbinden. Alle anderen müssen „an uns vorbei“…
Zitat von @DerJensJensen:
Eine richtige Lösung, wie man das für einzelne User erlauben/verbieten kann lese ich hier aber noch immer nicht raus :/
Eine richtige Lösung, wie man das für einzelne User erlauben/verbieten kann lese ich hier aber noch immer nicht raus :/
Dann hast du nicht richtig gelesen!
richtige eine Policy ein, die die Outlooks blockt.
Um wieviele (potentielle) User geht es?
Bei uns haben wir eine allgemeine Quarantäne eingerichtet. Will sich ein Device am Exchange registrieren, bekommen wir Admins ne Info und müssen das Gerät explizit freigeben. Da kein IMAP/ POP3 eingesetzt wird, kann nur MS Outlook (201x/ M365) (intern) sich direkt verbinden. Alle anderen müssen „an uns vorbei“…
Okay, vielleicht kannst du es mir dann nochmal erklären?
Es Sind in Summe ca. 250 User von den nur ca. 50 Zugriff auf die Mails via Handy (intigrierte Mail-App oder Outlook-App) haben sollen.