isgisg
Goto Top

Zentrale Outlook-Kontakte an iPhone der Nutzer synchronisieren, ohne Schreibrechte für User?

Hallo, zusammen

ich habe folgendes Problem und bisher nichts passendes im Forum gefunden:

Wir haben Office365 im Unternehmen und ich möchte zentral irgendwo Kontakte verwalten und diese an eine bestimmte Anzahl von Usern ans iPhone verteilen.

Die User sollen meinen zentralen Kontakteordner synchronisiert bekommen, ABER NICHT editieren können.

Ziel: Ich verwalte die Firmeninternen Kontakte und möchte immer wenn es Neueintritte gibt diese automatisch an alle iPhones der bestehenden Mitarbeiter verteilen, ohne dass diese die Kontakte im iPhone ändern können.


Gibt es hierzu Ideen, Vorgehensweisen?

Ich habe bislang folgendes probiert. Ich habe einen User (Serverkontakte )angelegt und dessen Kontakteordner freigegeben udn versucht die Berechtigungen auf nur lesen zu setzen.
Alle User, die diesen freigegebenen Kontakte Ordner bei sich im Outlook eingebunden haben, haben den auch und können nichts editieren. Aber wenn ich dieses Konto mit dem zugehörigen Kennwort am Handy der Nutzer einbinde, können die den am Phone ändern und alle User sehen diese Änderungen... wie bekomme ich das am iPhone nur read only oder so, dass wenn Änderungen gemacht werden, diese automatisch durch meine Datensätze automatisch wieder überschrieben werden.

Es gibt Toll, habe ich gesehen, aber die sind aussen vor, da wir in der zentralen IT Administration in UK keinen Zugriff haben (Wir sind Unternehmenstochter der Muttergesellschaft in UK)
Ideen? Danke vorab

Content-ID: 391581

Url: https://administrator.de/contentid/391581

Ausgedruckt am: 26.11.2024 um 08:11 Uhr

jsysde
jsysde 03.11.2018 um 13:03:28 Uhr
Goto Top
Moin.

Ich mag ich irren, weil ich keinen Online-Exchange zum Testen haben, aber:
Alles User-Accounts, die im AD angelegt sind, landen automatisch in der Global Address List (GAL). Und sobald ein Mobilgerät per ActiveSync Zugriff auf den Exchange hat, können diese Kontakte einfach über das Adressbuch des Geräts durchsucht werden - ohne sie herunterzuladen, das geht online und die User haben nur lesenden Zugriff. So zumindest klappt es mit unserem OnPrem-Exchange sehr gut...

Für speziell freigegebene Ordner müssen die Zugriffsrechte für Mobilgeräte in den OWA-Policies separat geregelt werden. Per Default können User via Outlook oder mit anderen Tools nicht schreibend direkt aufs AD zugreifen und so z.B. Ihre Kontaktdaten ändern, während es ohne entsprechende Policy für OWA eben genau dort bzw. vom Mobilgerät aus sehr wohl klappt. Erst durch das gezielte Setzen einer OWA-Policy konnte ich so verhindern, dass User per OWA z.B. ihre Telefonnummern ändern (die haben gern mal ne 0 für ihre Vorwahl eingefügt, weil sie der Meinung waren, das kanonische Format wäre hässlich...).

Just my 5 Cent.

Cheers,
jsysde
137443
137443 05.11.2018 aktualisiert um 09:03:49 Uhr
Goto Top
Shared Mailbox anlegen, den Usern die diese einbinden sollen per Powershell nur Readonly-Rechte per Add-Mailboxpermission vergeben und per Add-MailboxFolderpermission auch nur Leserechte am Kontakteordner und dann am iFön mit den normalen Credentials des Users nur die Kontakte einbinden.

Gruß l.
ISGISG
ISGISG 10.11.2018 um 01:07:52 Uhr
Goto Top
Danke, 137443!

Das hört sich gut an, könntest du mir mit den Add-Mailboxpermission und Folderpermissions helfen?
Ich habe das per Powershell noch nicht gemacht.

Könntest Du mir ein Beispiel kreieren? Ich denke, wenn ich es verstehe, kann ich das bei uns ausprobieren.

Danke Dir vorab!

Gruß

P.
ZupfL112
ZupfL112 25.11.2020 um 10:46:07 Uhr
Goto Top
Hallo,

gibt es Hierzu eine Lösung? Ich habe leider das gleich Problem und würde ungern alles auf den Kopf stellen nur um die Kontakte gescheit zu verwalten.

Danke! face-smile