8
OWA oder VPN für Windows Phone
Hallo,
ich hatte schon mal eine ähnliche Frage gepostet, komme aber nicht weiter und muss nochmals nachhaken.
Wer hat Erfahrung mit VPN- oder OWA-Zugang auf ein Firmennetz mit Windows Phone.
Mitarbeiter sollen hauptsächlich Zugang auf dem Mailserver erhalten. Mit Tablets (Android) und Laptops funktioniert das ganz gut. Wie aber sieht das unter Windows phone aus? Gilt Windows Continuum als mögliche Alternative?
Gibt es gravierende Sicherheitsprobleme?
Da es um eine Lösung für etwa 150 Mitarbeiter geht, spielt auch die Kostenfrage eine große Rolle.
Danke für Eure Mühe...
Bernd
ich hatte schon mal eine ähnliche Frage gepostet, komme aber nicht weiter und muss nochmals nachhaken.
Wer hat Erfahrung mit VPN- oder OWA-Zugang auf ein Firmennetz mit Windows Phone.
Mitarbeiter sollen hauptsächlich Zugang auf dem Mailserver erhalten. Mit Tablets (Android) und Laptops funktioniert das ganz gut. Wie aber sieht das unter Windows phone aus? Gilt Windows Continuum als mögliche Alternative?
Gibt es gravierende Sicherheitsprobleme?
Da es um eine Lösung für etwa 150 Mitarbeiter geht, spielt auch die Kostenfrage eine große Rolle.
Danke für Eure Mühe...
Bernd
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 290506
Url: https://administrator.de/contentid/290506
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
8 Kommentare
Neuester Kommentar
Hi,
du kannst doch bestimmt im Windows Phone auch einen ActiveSync einrichten. Wenn du mit Outlook zugreifst kann ich dir noch als Stichwort Outlook Anywhere nennen.
Gruß
du kannst doch bestimmt im Windows Phone auch einen ActiveSync einrichten. Wenn du mit Outlook zugreifst kann ich dir noch als Stichwort Outlook Anywhere nennen.
Gruß
1
Hallo,
Ich sehe da jetzt auch kein Problem, jedes Smartphone arbeitet in der Regel mit ActiveSync. Android und IOS Tablets genau so.
natürlich könnte man auch OWA verwenden. Normale PC können extern wie schon geschrieben sich über Outlook Anywere verbinden.
VPN hat mit den Protokollen wenig zu tun, damit verbindet man sich nur zum internen Netzwerk.
Deshalb ist die Frage VPN oder OWA eigentlich so unsinnig da es kein oder gibt höchstens ein und.
Du solltest dir bei der Anzahl eher die Frage stellen ob du eine MDM Lösung zur Verwaltung brauchst
Ich sehe da jetzt auch kein Problem, jedes Smartphone arbeitet in der Regel mit ActiveSync. Android und IOS Tablets genau so.
natürlich könnte man auch OWA verwenden. Normale PC können extern wie schon geschrieben sich über Outlook Anywere verbinden.
VPN hat mit den Protokollen wenig zu tun, damit verbindet man sich nur zum internen Netzwerk.
Deshalb ist die Frage VPN oder OWA eigentlich so unsinnig da es kein oder gibt höchstens ein und.
Du solltest dir bei der Anzahl eher die Frage stellen ob du eine MDM Lösung zur Verwaltung brauchst
Hallo,
du benötigst eine MDM-Lösung (zumindest mit WP8(.1) notwendig), um die Geräte zu verwalten, im Anschluß kannst du auf den Geräten den Unternehmensbereich aktivieren (entsprechendes AD/LDAP-Account oder Mailadresse vorausgesetzt). Für den Unternehmensbereich können dann ebenso Apps auf eine Whitelist eingetragen werden, um diese den Kollegen zur Verfügung zu stellen.
Continuum sehe ich persönlich eher im Enduserbereich, die Frage stellt sich im Businessbereich eher, ob man das mit Win10-Phones kommende Displaydock nicht lieber in Erwägung ziehen möchte - zumindest leistungsmäßig sind ein paar Office-Dokumente, Outlook (o.ä.), Intranet, Sharepoint ohne Probleme machbar auf dem Lumia950 mit am Displaydock angeschlossenen Eingabegeräten und Bildschirm.
Vlt einfach mal vom Provider der Wahl ein Gerät mit Dock zum testen schicken lassen und, wenn vorhanden in die MDM-Infrastruktur einbinden.
Gruß
Sama
du benötigst eine MDM-Lösung (zumindest mit WP8(.1) notwendig), um die Geräte zu verwalten, im Anschluß kannst du auf den Geräten den Unternehmensbereich aktivieren (entsprechendes AD/LDAP-Account oder Mailadresse vorausgesetzt). Für den Unternehmensbereich können dann ebenso Apps auf eine Whitelist eingetragen werden, um diese den Kollegen zur Verfügung zu stellen.
Continuum sehe ich persönlich eher im Enduserbereich, die Frage stellt sich im Businessbereich eher, ob man das mit Win10-Phones kommende Displaydock nicht lieber in Erwägung ziehen möchte - zumindest leistungsmäßig sind ein paar Office-Dokumente, Outlook (o.ä.), Intranet, Sharepoint ohne Probleme machbar auf dem Lumia950 mit am Displaydock angeschlossenen Eingabegeräten und Bildschirm.
Vlt einfach mal vom Provider der Wahl ein Gerät mit Dock zum testen schicken lassen und, wenn vorhanden in die MDM-Infrastruktur einbinden.
Gruß
Sama
Hallo wiesi200
VPN scheint mir hier am sichersten und geht recht gut. OWA ist mir persönlich zu umständlich, läuft aber auch prima und bisher fehlerlos. Nur was ist unter Windows Phone. Für mich ist das totales Neuland und ich muss mich da erst reinarbeiten. Deswegen die vielen Fragen...
Vielen Dank für Deine Mühe.
Bernd
VPN scheint mir hier am sichersten und geht recht gut. OWA ist mir persönlich zu umständlich, läuft aber auch prima und bisher fehlerlos. Nur was ist unter Windows Phone. Für mich ist das totales Neuland und ich muss mich da erst reinarbeiten. Deswegen die vielen Fragen...
Vielen Dank für Deine Mühe.
Bernd
Zitat von @Samador:
Hallo,
du benötigst eine MDM-Lösung (zumindest mit WP8(.1) notwendig), um die Geräte zu verwalten,
Zum Verwalten ist es hilfreich für den reinen Mailzugang aber sicher NICHT zwingend notwendig!Hallo,
du benötigst eine MDM-Lösung (zumindest mit WP8(.1) notwendig), um die Geräte zu verwalten,
Nochmal VPN hat jetzt erst mal wenig mit dem Mailzugriff an sich zu tun.
OWA ist eben de Zugriff per Webseite
Active Sync für Mobile Geräte -> Android, IOS, Windows Mobile. Kann und sollte per Zertifikat abgesichert werden.
Outlook Anywere -> externer Zugriff von Outlook ohne VPN. Funktioniert auch per HTTPS und ist deshalb auch gesichert.
OWA ist eben de Zugriff per Webseite
Active Sync für Mobile Geräte -> Android, IOS, Windows Mobile. Kann und sollte per Zertifikat abgesichert werden.
Outlook Anywere -> externer Zugriff von Outlook ohne VPN. Funktioniert auch per HTTPS und ist deshalb auch gesichert.
Hallo.
Wenn es wirklich nur und ausschließlich um den Exchange-Zugriff geht, brauchst Du weder ein VPN noch OWA, sondern Du brauchst OMA (Outlook Mobile Access)! Und OMA läuft über Active Sync. Das kann und sollte eigentlich zertifikatbasierend ablaufen, nachdem sich aber weder iOS noch Android auch nur einen Hauch um Zertifikate scheren, geht's notfalls auch ganz ohne Zertifikat. Hast Du wirklich nur Windows Phones, würde ich aber ein Zertifikat einsetzen.
@Samador hat Dir eine MDM-Lösung vorgeschlagen. Ich sehe es aber auch so wie @wiesi200, eine MDM-Lösung brauchst Du nicht, wenn es bloß um den reinen Mailzugriff geht. Andererseits werden ab dem Vorhandensein der Telefone auch die Ansprüche steigen und andere dumme Ideen der Anwender kommen, da geht es dann um Apps, den Store, die werden ihre privaten Microsoft-IDs eintragen, um an Apps zu kommen undsoweiter undsofort. Um hier wirksam die Herrschaft über die Geräte bei der IT zu belassen und/oder berufliches von privatem zu trennen, solltest Du bei insgesamt 150 Geräten tatsächlich über eine MDM-Lösung nachdenken.
Viele Grüße
von
departure69
Wenn es wirklich nur und ausschließlich um den Exchange-Zugriff geht, brauchst Du weder ein VPN noch OWA, sondern Du brauchst OMA (Outlook Mobile Access)! Und OMA läuft über Active Sync. Das kann und sollte eigentlich zertifikatbasierend ablaufen, nachdem sich aber weder iOS noch Android auch nur einen Hauch um Zertifikate scheren, geht's notfalls auch ganz ohne Zertifikat. Hast Du wirklich nur Windows Phones, würde ich aber ein Zertifikat einsetzen.
@Samador hat Dir eine MDM-Lösung vorgeschlagen. Ich sehe es aber auch so wie @wiesi200, eine MDM-Lösung brauchst Du nicht, wenn es bloß um den reinen Mailzugriff geht. Andererseits werden ab dem Vorhandensein der Telefone auch die Ansprüche steigen und andere dumme Ideen der Anwender kommen, da geht es dann um Apps, den Store, die werden ihre privaten Microsoft-IDs eintragen, um an Apps zu kommen undsoweiter undsofort. Um hier wirksam die Herrschaft über die Geräte bei der IT zu belassen und/oder berufliches von privatem zu trennen, solltest Du bei insgesamt 150 Geräten tatsächlich über eine MDM-Lösung nachdenken.
Viele Grüße
von
departure69
Wie ihr alle richtig sagt, eine MDM-Lösung ist nicht Pflicht, allerdings bei WindowsPhone meines Erachtens mehr als sinnvoll.
Richtig ist natürlich auch, dass für den reinen Mailzugriff keine MDM-Lösung notwendig ist!
Genau aus den Gründen der weiteren Userwünsche macht hier, wie bei allen anderen Smartphone-Lösungen, sei es bei Android oder Apple via Containerlösung, BB oder WinPhone mit Business/Privatbereich mehr als Sinn, eine Lösung für die Verwaltbarkeit der Geräte zu nutzen. Ich persönlich hätte zumindest weder Zeit noch den Nerv die Verwaltung von 150 Endgeräten "auf Zuruf" zu realisieren, das fängt schon bei Software-Updates an, zu installierende bzw. installierte Apps etc.
Reason for EDIT: added content.
Richtig ist natürlich auch, dass für den reinen Mailzugriff keine MDM-Lösung notwendig ist!
Genau aus den Gründen der weiteren Userwünsche macht hier, wie bei allen anderen Smartphone-Lösungen, sei es bei Android oder Apple via Containerlösung, BB oder WinPhone mit Business/Privatbereich mehr als Sinn, eine Lösung für die Verwaltbarkeit der Geräte zu nutzen. Ich persönlich hätte zumindest weder Zeit noch den Nerv die Verwaltung von 150 Endgeräten "auf Zuruf" zu realisieren, das fängt schon bei Software-Updates an, zu installierende bzw. installierte Apps etc.
Reason for EDIT: added content.
