I have a howto for setting up the Outlook app for iOS already written. However, the app has the "small" disadvantage that the user name and password are transmitted to Microsoft:
To prevent users from using the app and passwords from leaving the company, an ActiveSync policy can be created on the Exchange server to block the app:
New-ActiveSyncDeviceAccessRule -Characteristic DeviceModel -QueryString "Outlook for iOS and Android" -AccessLevel Block
To find out whether the app is already in use, the following command can be used:
get-MobileDevice | where {$_.devicemodel -match "Outlook for iOS and Android"} | ft userdisplayname,deviceos
And to delete all ActiveSync partnerships with the Outlook app, the following command can be used:
get-MobileDevice | where {$_.devicemodel -match "Outlook for iOS and Android"} | Remove-MobileDevice
Small hintIn Exchange 2010 it is called "Get-ActiveSyncDevice" or "remove-ActiveSyncDevice".
Bei mir half das nur bedingt, User konnten weiterhin diese App verwenden. Erst dies hat dann alle gesperrt:
http://www.derpixelmacher.net/wordpress/?p=42
Hallo!
In meinem Fall möchte ich gerne die Verwendung der Outlook App auf Android Geräten gestatten. Auf meinem Gallaxy 2 klappt es ohne Probleme. Auf meinem Tablet auch. Nun klappt es bei einem anderen Nutzer jedoch auf seinem Gallaxy 3 nicht obwohl sichergestellt ist, dass alle Gerätefamilien und Anwendungen per Active Sync verbinden dürfen. Auch die ExchangeActive Sync im Exchange ist für den Nutzer aktiviert. Auch über dem ECP Zugriff finde ich nicht heraus wo das Problem liegt. In den Logs des IIS sieht man beim Connecten keine Einträge. Die Nutzer können mit dem Android-internen Active Sync auf das Postfach zugreifen, aber nur nicht mit der Outlook-App.
Woran könnte das liegen?
N’abend,
Wenn ich eine DeviceRule erstelle verhindere ich aber doch nicht, dass der User sich die App herunterlädt, seine Daten eingibt und diese zumindest an Acompli geschickt werden, oder?
Grüße
Benjamin
Moin,
hast du auch gleich eine Idee, wie man die MailAPP von Windows 8.1/Windows10 aussperrt? :)
Hi,
der Befehl heißt bei Exchange 2007/2010 noch „Get-ActiveSyncDevice“
Gruß
Heiko
Hi Franky,
danke für Deine Antwort, bei mir funktionieren die Befehle bei Exchange 2007 nicht:
„..wurde nicht als Name eines Cmdlet, einer Funktion oder einer Skripdatei…erkannt.“
VIele Grüße
Marco
Hi Marco,
dann scheint es doch noch nicht in Exchange 2007 integriert gewesen zu sein. Man könnte aber auch die Outlook App schon an der Firewall blocken, wenn die Firewall die Möglichkeit bietet.
Gruß, Frank
Hi Franky,
danke für den Tipp!
Kann man die Richtlinie, die man erstellt hat, unter der Exchange-Verwaltungskonsole sehen und ggf. rückgängig machen?
Und der letzte Befehl, mit der man die Partnerschaften mit der Outlook APP löscht. entfernt ja nicht die Richtlinien oder?
Wir haben Exchange 2010.
Liebe Grüße, Gökhan
Hi,
du kannst die Regeln in ECP sehen, der letzte Befehl löscht nur die Outlook App vom Postfach, aber fasst keine Regeln an.
Gruß, Frank
Hi Franky,
super – vielen Dank für diesen Beitrag. Sehr, sehr hilfreich! Wir haben hier – neben Exchange 2013, auch noch einen Exchange 2007er – geht das mit dem auch?
Viele Grüße
Marco
Hi Marco,
ja, das funktioniert auch mit Exchange 2007. Die Befehle sind identisch.
Gruss, Frank