4
Zugriff Active Sync einschränken
Hallo,
wir setzen Exchange 2019 CU13 ein, als MDM kommt MAAS360 in Einsatz.
Wir wollen dass die Kollegen nur mit der MAAS-E-Mail-App auf Ihre Mails zugreifen dürfen und nicht mit Outlook App oder dergleichen.
Das haben wir dazu gefunden:
https://bayton.org/blog/2017/04/restricting-access-to-exchange-activesyn ...
Wir könnten jetzt das Ganze auf die IP-Adresse des Servers auf dem der Cloud-Webextender läuft beschränken, aber noch besser wäre es, wir könnten es auf eine AD-Gruppe beschränken.
Habt Ihr da evtl. eine Lösung ?
Viele Grüße und danke schon mal.
Christian
wir setzen Exchange 2019 CU13 ein, als MDM kommt MAAS360 in Einsatz.
Wir wollen dass die Kollegen nur mit der MAAS-E-Mail-App auf Ihre Mails zugreifen dürfen und nicht mit Outlook App oder dergleichen.
Das haben wir dazu gefunden:
https://bayton.org/blog/2017/04/restricting-access-to-exchange-activesyn ...
Wir könnten jetzt das Ganze auf die IP-Adresse des Servers auf dem der Cloud-Webextender läuft beschränken, aber noch besser wäre es, wir könnten es auf eine AD-Gruppe beschränken.
Habt Ihr da evtl. eine Lösung ?
Viele Grüße und danke schon mal.
Christian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 52523200662
Url: https://administrator.de/contentid/52523200662
Printed on: May 4, 2024 at 17:05 o'clock
4 Comments
Latest comment
Hi,
um mit ActiveSync auf ein Postfach zugreifen zu können, muss das an der Mailbox aktiviert sein.
Man könnte also ein AD-Gruppe erstellen, welche alle Benutzer enthält, welche ActiveSync nutzen dürfen.
Dann ein PS Script erstellen, welches alle Mailboxen abarbeitet. Wenn der zu einer Mailbox gehörige Benutzer in dieser Gruppe ist, dann ActiveSync an der Mailbox aktivieren, falls noch deaktiviert, und wenn er nicht Mitglied dieser Gruppe ist, dann ActiveSync an der Mailbox deaktivieren, falls noch aktiv.
Dieses Script per Scheduled Task alle 15 min laufen lassen.
E.
um mit ActiveSync auf ein Postfach zugreifen zu können, muss das an der Mailbox aktiviert sein.
Man könnte also ein AD-Gruppe erstellen, welche alle Benutzer enthält, welche ActiveSync nutzen dürfen.
Dann ein PS Script erstellen, welches alle Mailboxen abarbeitet. Wenn der zu einer Mailbox gehörige Benutzer in dieser Gruppe ist, dann ActiveSync an der Mailbox aktivieren, falls noch deaktiviert, und wenn er nicht Mitglied dieser Gruppe ist, dann ActiveSync an der Mailbox deaktivieren, falls noch aktiv.
Dieses Script per Scheduled Task alle 15 min laufen lassen.
E.
Ja aber dann kann der Nutzer trotzdem noch per Outlook oder was weiß ich was es noch gibt Active-Sync nutzen oder ist der obige Beitrag zusätzlich zu der Maßnahme "Restricting Access" ?
Ja, zusätzlich zur Netzwerkeinschränkung.
O.k probieren wir evtl. aus. Aktuell müssen wir erst mal klären wie unser MDM das macht - aber das ist die Sache von den MDM-Kollegen
