Smartphones an Office 365 anbinden

Einrichten und Verwalten des mobilen Zugriffs von Benutzern

In den Benutzereinstellungen von Office 365 können Administratoren zentral festlegen, welche Benutzer das Recht haben sich über ActiveSync mit dem Postfach zu verbinden. Diese Funktion lässt sich natürlich auch deaktivieren. Exchange ActiveSync ist standardmäßig aktiviert ist, das kann man über die Weboberfläche aber jederzeit wieder deaktivieren. In den großen Office 365-Editionen (E1 und E2) lassen sich in der Verwaltungsoberfläche von Exchange (Administratorxchange) für Benutzer zahlreiche Optionen festlegen. Im Bereich Postfachfunktionen können Administratoren zentral für jeden Anwender zunächst im Bereich Mobile Geräte Exchange ActiveSync aktivieren oder deaktivieren.

Über den Bereich Mobil lassen sich in den Exchange-Einstellungen von Office 365 danach zahlreiche weitere Einstellungen vornehmen. Diese fehlen allerdings in den Small-Business-Varianten von Office 365. In den großen Editionen können Administratoren bestimmte Geräte von der Verbindung blockieren lassen und umfangreiche Postfachrichtlinien festlegen. Hier unterscheidet sich Office 365 nicht von Exchange Server 2013.

Exchange ActiveSync-Zugriffseinstellungen

Über Administratorxchange\Mobil sehen Administratoren Geräte die Office 365 in die Quarantäne verschoben hat, außerdem lassen sich in diesem Bereich Gerätezugriffsregeln definieren. Office 365 bietet dazu die Möglichkeit Regeln festzulegen, die bestimmen welche Geräte über das Internet eine Synchronisierung durchführen dürfen, und welche Office 365 sperren soll. Auf diesem Weg lassen sich unsichere oder unerwünschte Gerätetypen von der Verbindung ausschließen, auch wenn ein Benutzer generell mit Exchange ActivesSync arbeiten darf.

Solche Regeln lassen sich auch über die Benutzereinstellungen definieren. Hier sind im Bereich Postfachfunktionen\Mobile Geräte\Details anzeigen, die Smartphones aufgelistet, mit denen sich Anwender verbunden haben. Über einen Klick auf die Erstellung einer neuen Regel, können Administratoren auf diesem Weg festlegen, dass sich bestimmte Geräte, oder Gerätefamilien, nicht mit Office 365 verbinden dürfen.

Bei Gerätezugriffsregeln im Bereich Administratorxchange\Mobil legen Administratoren dazu zentral fest welche Geräte sie generell blockieren oder isolieren wollen. Standardmäßig sind in diesem Bereich noch keine Richtlinien hinterlegt.

Wurde eine neue Regel auf Basis eines Benutzergerätes erstellt, wie zuvor beschrieben, wird die Regel hier ebenfalls angezeigt. Über das Plus-Zeichen im Bereich Gerätezugriffsregeln werden neue Richtlinien erstellt. Über Gerätefamilie oder Nur dieses Modell wird festgelegt welche Art von Geräten blockiert oder isoliert werden sollen. Die Geräte müssen sich dazu mindestens einmal mit einem Postfach im Office 365-Abonnment verbunden haben.

Anschließend kann festgelegt werden, ob die entsprechenden Geräte blockiert, zugelassen oder in die Quarantäne verschoben werden sollen. Blockierte Geräte lassen sich über diesen Weg auch wieder freischalten, indem die Option bei Zugriff zulassen gesetzt wird. Zusätzlich besteht die Möglichkeit bestimmte Geräte in einen isolierten Bereich zu setzen. Die Benutzer können wiederum in ihren eigenen Exchange-Optionen die entsprechenden Geräte selbst freischalten oder blockieren.

Über den Link Bearbeiten nehmen Administratoren Einstellungen bezüglich der Benachrichtigungen vor. Hier wird festgelegt was mit Geräten passieren soll, die Office 365 noch nicht kennt und wie Office 365 Anwender über gesperrte Geräte benachrichtigen soll. Unternehmen können zum Beispiel neue Geräte automatisch blockieren oder isolieren lassen, bevor sich Anwender mit diesen synchronisieren dürfen.

Standardmäßig lässt Office 365 neue Geräte zu. Blockiert Office 365 ein neues Gerät, oder setzt dieses in den isolierten Bereich, können Administratoren an dieser Stelle einen E-Mail-Text eingeben. Diesen erhält der Anwender in sein Postfach zugestellt, wenn er sich mit einem blockierten Gerät synchronisieren will.