Zugriff Active Sync einschränken
Hallo,
wir setzen Exchange 2019 CU13 ein, als MDM kommt MAAS360 in Einsatz.
Wir wollen dass die Kollegen nur mit der MAAS-E-Mail-App auf Ihre Mails zugreifen dürfen und nicht mit Outlook App oder dergleichen.
Das haben wir dazu gefunden:
https://bayton.org/blog/2017/04/restricting-access-to-exchange-activesyn ...
Wir könnten jetzt das Ganze auf die IP-Adresse des Servers auf dem der Cloud-Webextender läuft beschränken, aber noch besser wäre es, wir könnten es auf eine AD-Gruppe beschränken.
Habt Ihr da evtl. eine Lösung ?
Viele Grüße und danke schon mal.
Christian
wir setzen Exchange 2019 CU13 ein, als MDM kommt MAAS360 in Einsatz.
Wir wollen dass die Kollegen nur mit der MAAS-E-Mail-App auf Ihre Mails zugreifen dürfen und nicht mit Outlook App oder dergleichen.
Das haben wir dazu gefunden:
https://bayton.org/blog/2017/04/restricting-access-to-exchange-activesyn ...
Wir könnten jetzt das Ganze auf die IP-Adresse des Servers auf dem der Cloud-Webextender läuft beschränken, aber noch besser wäre es, wir könnten es auf eine AD-Gruppe beschränken.
Habt Ihr da evtl. eine Lösung ?
Viele Grüße und danke schon mal.
Christian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 52523200662
Url: https://administrator.de/forum/zugriff-active-sync-einschraenken-52523200662.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
4 Kommentare
Neuester Kommentar
Hi,
um mit ActiveSync auf ein Postfach zugreifen zu können, muss das an der Mailbox aktiviert sein.
Man könnte also ein AD-Gruppe erstellen, welche alle Benutzer enthält, welche ActiveSync nutzen dürfen.
Dann ein PS Script erstellen, welches alle Mailboxen abarbeitet. Wenn der zu einer Mailbox gehörige Benutzer in dieser Gruppe ist, dann ActiveSync an der Mailbox aktivieren, falls noch deaktiviert, und wenn er nicht Mitglied dieser Gruppe ist, dann ActiveSync an der Mailbox deaktivieren, falls noch aktiv.
Dieses Script per Scheduled Task alle 15 min laufen lassen.
E.
um mit ActiveSync auf ein Postfach zugreifen zu können, muss das an der Mailbox aktiviert sein.
Man könnte also ein AD-Gruppe erstellen, welche alle Benutzer enthält, welche ActiveSync nutzen dürfen.
Dann ein PS Script erstellen, welches alle Mailboxen abarbeitet. Wenn der zu einer Mailbox gehörige Benutzer in dieser Gruppe ist, dann ActiveSync an der Mailbox aktivieren, falls noch deaktiviert, und wenn er nicht Mitglied dieser Gruppe ist, dann ActiveSync an der Mailbox deaktivieren, falls noch aktiv.
Dieses Script per Scheduled Task alle 15 min laufen lassen.
E.