christianschwarz65
Goto Top

Zugriff Active Sync einschränken

Hallo,

wir setzen Exchange 2019 CU13 ein, als MDM kommt MAAS360 in Einsatz.

Wir wollen dass die Kollegen nur mit der MAAS-E-Mail-App auf Ihre Mails zugreifen dürfen und nicht mit Outlook App oder dergleichen.

Das haben wir dazu gefunden:

https://bayton.org/blog/2017/04/restricting-access-to-exchange-activesyn ...

Wir könnten jetzt das Ganze auf die IP-Adresse des Servers auf dem der Cloud-Webextender läuft beschränken, aber noch besser wäre es, wir könnten es auf eine AD-Gruppe beschränken.


Habt Ihr da evtl. eine Lösung ?


Viele Grüße und danke schon mal.
Christian

Content-Key: 52523200662

Url: https://administrator.de/contentid/52523200662

Printed on: February 29, 2024 at 20:02 o'clock

Member: emeriks
emeriks Nov 29, 2023 at 18:36:35 (UTC)
Goto Top
Hi,
um mit ActiveSync auf ein Postfach zugreifen zu können, muss das an der Mailbox aktiviert sein.

Man könnte also ein AD-Gruppe erstellen, welche alle Benutzer enthält, welche ActiveSync nutzen dürfen.
Dann ein PS Script erstellen, welches alle Mailboxen abarbeitet. Wenn der zu einer Mailbox gehörige Benutzer in dieser Gruppe ist, dann ActiveSync an der Mailbox aktivieren, falls noch deaktiviert, und wenn er nicht Mitglied dieser Gruppe ist, dann ActiveSync an der Mailbox deaktivieren, falls noch aktiv.
Dieses Script per Scheduled Task alle 15 min laufen lassen.

E.
Member: christianschwarz65
christianschwarz65 Nov 30, 2023 at 06:44:34 (UTC)
Goto Top
Ja aber dann kann der Nutzer trotzdem noch per Outlook oder was weiß ich was es noch gibt Active-Sync nutzen oder ist der obige Beitrag zusätzlich zu der Maßnahme "Restricting Access" ?
Member: emeriks
emeriks Nov 30, 2023 at 10:28:07 (UTC)
Goto Top
Ja, zusätzlich zur Netzwerkeinschränkung.
Member: christianschwarz65
christianschwarz65 Nov 30, 2023 at 10:37:09 (UTC)
Goto Top
O.k probieren wir evtl. aus. Aktuell müssen wir erst mal klären wie unser MDM das macht - aber das ist die Sache von den MDM-Kollegen