raekeb
Goto Top

OWA oder VPN für Windows Phone

Hallo,
ich hatte schon mal eine ähnliche Frage gepostet, komme aber nicht weiter und muss nochmals nachhaken.

Wer hat Erfahrung mit VPN- oder OWA-Zugang auf ein Firmennetz mit Windows Phone.
Mitarbeiter sollen hauptsächlich Zugang auf dem Mailserver erhalten. Mit Tablets (Android) und Laptops funktioniert das ganz gut. Wie aber sieht das unter Windows phone aus? Gilt Windows Continuum als mögliche Alternative?
Gibt es gravierende Sicherheitsprobleme?
Da es um eine Lösung für etwa 150 Mitarbeiter geht, spielt auch die Kostenfrage eine große Rolle.
Danke für Eure Mühe...
Bernd

Content-ID: 290506

Url: https://administrator.de/forum/owa-oder-vpn-fuer-windows-phone-290506.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

killtec
killtec 09.12.2015 um 15:47:36 Uhr
Goto Top
Hi,
du kannst doch bestimmt im Windows Phone auch einen ActiveSync einrichten. Wenn du mit Outlook zugreifst kann ich dir noch als Stichwort Outlook Anywhere nennen. face-smile

Gruß
wiesi200
wiesi200 09.12.2015 aktualisiert um 16:26:39 Uhr
Goto Top
Hallo,

Ich sehe da jetzt auch kein Problem, jedes Smartphone arbeitet in der Regel mit ActiveSync. Android und IOS Tablets genau so.

natürlich könnte man auch OWA verwenden. Normale PC können extern wie schon geschrieben sich über Outlook Anywere verbinden.

VPN hat mit den Protokollen wenig zu tun, damit verbindet man sich nur zum internen Netzwerk.
Deshalb ist die Frage VPN oder OWA eigentlich so unsinnig da es kein oder gibt höchstens ein und.

Du solltest dir bei der Anzahl eher die Frage stellen ob du eine MDM Lösung zur Verwaltung brauchst
Samador
Lösung Samador 09.12.2015 aktualisiert um 19:05:04 Uhr
Goto Top
Hallo,

du benötigst eine MDM-Lösung (zumindest mit WP8(.1) notwendig), um die Geräte zu verwalten, im Anschluß kannst du auf den Geräten den Unternehmensbereich aktivieren (entsprechendes AD/LDAP-Account oder Mailadresse vorausgesetzt). Für den Unternehmensbereich können dann ebenso Apps auf eine Whitelist eingetragen werden, um diese den Kollegen zur Verfügung zu stellen.
Continuum sehe ich persönlich eher im Enduserbereich, die Frage stellt sich im Businessbereich eher, ob man das mit Win10-Phones kommende Displaydock nicht lieber in Erwägung ziehen möchte - zumindest leistungsmäßig sind ein paar Office-Dokumente, Outlook (o.ä.), Intranet, Sharepoint ohne Probleme machbar auf dem Lumia950 mit am Displaydock angeschlossenen Eingabegeräten und Bildschirm.

Vlt einfach mal vom Provider der Wahl ein Gerät mit Dock zum testen schicken lassen und, wenn vorhanden in die MDM-Infrastruktur einbinden.

Gruß
Sama
raekeb
raekeb 09.12.2015 um 19:10:12 Uhr
Goto Top
Hallo wiesi200
VPN scheint mir hier am sichersten und geht recht gut. OWA ist mir persönlich zu umständlich, läuft aber auch prima und bisher fehlerlos. Nur was ist unter Windows Phone. Für mich ist das totales Neuland und ich muss mich da erst reinarbeiten. Deswegen die vielen Fragen...
Vielen Dank für Deine Mühe.
Bernd
wiesi200
wiesi200 09.12.2015 um 21:03:34 Uhr
Goto Top
Zitat von @Samador:

Hallo,

du benötigst eine MDM-Lösung (zumindest mit WP8(.1) notwendig), um die Geräte zu verwalten,
Zum Verwalten ist es hilfreich für den reinen Mailzugang aber sicher NICHT zwingend notwendig!
wiesi200
wiesi200 09.12.2015 um 21:06:33 Uhr
Goto Top
Nochmal VPN hat jetzt erst mal wenig mit dem Mailzugriff an sich zu tun.

OWA ist eben de Zugriff per Webseite
Active Sync für Mobile Geräte -> Android, IOS, Windows Mobile. Kann und sollte per Zertifikat abgesichert werden.
Outlook Anywere -> externer Zugriff von Outlook ohne VPN. Funktioniert auch per HTTPS und ist deshalb auch gesichert.
departure69
departure69 10.12.2015 aktualisiert um 08:45:25 Uhr
Goto Top
Hallo.

Wenn es wirklich nur und ausschließlich um den Exchange-Zugriff geht, brauchst Du weder ein VPN noch OWA, sondern Du brauchst OMA (Outlook Mobile Access)! Und OMA läuft über Active Sync. Das kann und sollte eigentlich zertifikatbasierend ablaufen, nachdem sich aber weder iOS noch Android auch nur einen Hauch um Zertifikate scheren, geht's notfalls auch ganz ohne Zertifikat. Hast Du wirklich nur Windows Phones, würde ich aber ein Zertifikat einsetzen.

@Samador hat Dir eine MDM-Lösung vorgeschlagen. Ich sehe es aber auch so wie @wiesi200, eine MDM-Lösung brauchst Du nicht, wenn es bloß um den reinen Mailzugriff geht. Andererseits werden ab dem Vorhandensein der Telefone auch die Ansprüche steigen und andere dumme Ideen der Anwender kommen, da geht es dann um Apps, den Store, die werden ihre privaten Microsoft-IDs eintragen, um an Apps zu kommen undsoweiter undsofort. Um hier wirksam die Herrschaft über die Geräte bei der IT zu belassen und/oder berufliches von privatem zu trennen, solltest Du bei insgesamt 150 Geräten tatsächlich über eine MDM-Lösung nachdenken.


Viele Grüße

von

departure69
Samador
Samador 14.12.2015 aktualisiert um 18:15:59 Uhr
Goto Top
Wie ihr alle richtig sagt, eine MDM-Lösung ist nicht Pflicht, allerdings bei WindowsPhone meines Erachtens mehr als sinnvoll.
Richtig ist natürlich auch, dass für den reinen Mailzugriff keine MDM-Lösung notwendig ist!


Genau aus den Gründen der weiteren Userwünsche macht hier, wie bei allen anderen Smartphone-Lösungen, sei es bei Android oder Apple via Containerlösung, BB oder WinPhone mit Business/Privatbereich mehr als Sinn, eine Lösung für die Verwaltbarkeit der Geräte zu nutzen. Ich persönlich hätte zumindest weder Zeit noch den Nerv die Verwaltung von 150 Endgeräten "auf Zuruf" zu realisieren, das fängt schon bei Software-Updates an, zu installierende bzw. installierte Apps etc.


Reason for EDIT: added content.