ActiveSync zugriffe regeln

1. offizieller Beitrag

    Hallo Zusammen,


    hat jemand Apple Geräte mit Manage Apps im Einsatz. Ich finde die Lösung sehr praktisch. Da der "Container" in der App ja durch iOS geregelt wird.
    Problem was ich sehe. Ich muss am Exchange, ActiveSync für das Gerät freigeben. Nun könnte ich eine weitere App nehmen die nicht managed ist und somit wieder Zugriff durch dritte haben auf die Kontakte etc.
    Da ActiveSync ja keine Unterscheidung macht mit welcher App ich da ankomme.



    Ich habe zwar was bei Franky gefunden aber das ist nicht so das richtige was ich suche.



    https://www.frankysweb.de/exch…s-und-android-blockieren/




    Hat jemand so etwas im Einsatz? Wie wurde das geregelt?



    Edit:


    kann das bitte jemand nach Exchange 2013 verschieben, hab beim erstellen nicht aufgepasst

    Einmal editiert, zuletzt von konkretor ()

    Hallo konkretor,


    du kannst, wenn du eine bestimmte App (z.B. Outlook for Android und iOS) nutzt, eine Gerätezugriffsregel konfigurieren, die nur diesen speziellen App-Typ zulässt und generell verschiebst du alle ActiveSync Anfragen erstmal in Quarantäne. So hast du die Kontrolle, welche Apps zugreifen.
    Musst halt schauen, ob du diese App über Gerätefamile identifizieren kannst.


    New-ActiveSyncDeviceAccessRule -AccessLevel 'Allow' -Characteristic DeviceModel -QueryString 'Outlook for iOS and Android'



    Gruß

    • Offizieller Beitrag

    Moin,


    ich kenne diverse Kunden, die das aktuelle MDM von Blackberry im Einsatz und sind sehr zufrieden.
    Die haben ja irgendwann mal MobileIron gekauft und haben zusammen mit den eigenen Leuten ein neues Produkt entwickelt
    https://de.blackberry.com/ente…/mobile-device-management


    Die GUI via Browser ist zwar gewöhnungsbedürftig, aber unterm Strich erledigt das alles, was man so braucht.


    Zu beachten ist nur, ob die Devices der Firma oder dem User (BYOD) gehören, aber das hat ja nichts mit der verwendeten Lösung zu tun.


    Die SW von Apple habe ich bislang bei keinem meiner Kunden gesehen, kann also leider nicht dazu sagen.


    Zu Outlook for IoS und Android sei noch anzumerken, das man lizenzrechtlich ein O365 braucht!


    Das Thema habe ich wie gewünscht zu Exchange 2013 verschoben.


    N ;)