Exchange 2010/2013: Outlook App für iOS und Android blockieren

Ein Howto für die Einrichtung der Outlook App für iOS habe ich bereits geschrieben. Allerdings nach die App den „kleinen“ Nachteil, das Benutzername und Passwort an Microsoft übermittelt werden:

https://blog.winkelmeyer.com/2015/01/warning-microsofts-outlook-app-for-ios-breaks-your-company-security/

Damit Benutzer die App nicht benutzen können und Passwörter nicht das Unternehmen verlassen, kann am Exchange Server eine ActiveSync Richtlinie erstellen um die App zu blockieren:

New-ActiveSyncDeviceAccessRule -Characteristic DeviceModel -QueryString "Outlook for iOS and Android" -AccessLevel Block

Um herauszufinden ob die App bereits bei Benutzen im Einsatz ist, kann der folgende Befehl verwendet werden:

get-MobileDevice | where {$_.devicemodel -match "Outlook for iOS and Android"} | ft userdisplayname,deviceos

Und um alle ActiveSync Partnerschaften mit der Outlook App zu löschen, kann der folgende Befehl verwendet werden:

get-MobileDevice | where {$_.devicemodel -match "Outlook for iOS and Android"} | Remove-MobileDevice

Kleiner Hinweis: Bei Exchange 2010 heisst es „Get-ActiveSyncDevice“ bzw „remove-ActiveSyncDevice“.

12 thoughts on “Exchange 2010/2013: Outlook App für iOS und Android blockieren”

  1. Hallo!
    In meinem Fall möchte ich gerne die Verwendung der Outlook App auf Android Geräten gestatten. Auf meinem Gallaxy 2 klappt es ohne Probleme. Auf meinem Tablet auch. Nun klappt es bei einem anderen Nutzer jedoch auf seinem Gallaxy 3 nicht obwohl sichergestellt ist, dass alle Gerätefamilien und Anwendungen per Active Sync verbinden dürfen. Auch die ExchangeActive Sync im Exchange ist für den Nutzer aktiviert. Auch über dem ECP Zugriff finde ich nicht heraus wo das Problem liegt. In den Logs des IIS sieht man beim Connecten keine Einträge. Die Nutzer können mit dem Android-internen Active Sync auf das Postfach zugreifen, aber nur nicht mit der Outlook-App.

    Woran könnte das liegen?

    Reply
  2. N’abend,

    Wenn ich eine DeviceRule erstelle verhindere ich aber doch nicht, dass der User sich die App herunterlädt, seine Daten eingibt und diese zumindest an Acompli geschickt werden, oder?
    Grüße
    Benjamin

    Reply
  3. Hi Franky,

    danke für Deine Antwort, bei mir funktionieren die Befehle bei Exchange 2007 nicht:

    „..wurde nicht als Name eines Cmdlet, einer Funktion oder einer Skripdatei…erkannt.“

    VIele Grüße
    Marco

    Reply
    • Hi Marco,
      dann scheint es doch noch nicht in Exchange 2007 integriert gewesen zu sein. Man könnte aber auch die Outlook App schon an der Firewall blocken, wenn die Firewall die Möglichkeit bietet.
      Gruß, Frank

      Reply
  4. Hi Franky,

    danke für den Tipp!
    Kann man die Richtlinie, die man erstellt hat, unter der Exchange-Verwaltungskonsole sehen und ggf. rückgängig machen?

    Und der letzte Befehl, mit der man die Partnerschaften mit der Outlook APP löscht. entfernt ja nicht die Richtlinien oder?

    Wir haben Exchange 2010.

    Liebe Grüße, Gökhan

    Reply
  5. Hi Franky,

    super – vielen Dank für diesen Beitrag. Sehr, sehr hilfreich! Wir haben hier – neben Exchange 2013, auch noch einen Exchange 2007er – geht das mit dem auch?

    Viele Grüße
    Marco

    Reply

Leave a Comment