Apple iCloud im professionellen Einsatz (Teil 10)

iOS-Geräte sicher an Office 365 und iCloud anbinden

| Autor / Redakteur: Thomas Joos / Stephan Augsten

Für die Anbindung von iPhones/iPads an Geräterichtlinien in Office 365 wird ein Apple-Zertifikat benötigt.
Für die Anbindung von iPhones/iPads an Geräterichtlinien in Office 365 wird ein Apple-Zertifikat benötigt. (Bild: Joos / Apple)

Geräte mit iOS-Betriebssystem lassen sich an Office 365 anbinden und mit Postfachrichtlinien absichern. Auch die Anbindung an iCloud kann sicher durchgeführt werden, wenn Anwender richtig vorgehen – wir zeigen wie.

Postfachrichtlinien helfen in Office 365 und Exchange dabei, die Endgeräte sicher an das E-Mail-Postfach anzubinden. Der Zugriff auf ein Postfach ist in Office 365 standardmäßig für alle Benutzer aktiviert, auch mit Smartphones oder Tablets.

Administratoren können aber über das Exchange Admin Center in Office 365 die „Exchange ActiveSync“-Funktion für Benutzer aktivieren oder deaktivieren. Natürlich funktioniert das auch für Exchange. Das Exchange Admin Center kann in Office 365 über die URL https://outlook.office365.com/ecp aufgerufen werden.

Anwender, die iPhones/iPads an Exchange oder Office 365 anbinden, profitieren davon, wenn sie die Outlook-App für iOS verwenden. Diese unterstützt die verschiedenen Authentifizierungsformen in Exchange und Office 365. Außerdem lässt sich auf Basis der App ebenfalls eine Richtlinie erstellen.

Outlook für iOS wird durch Exchange und Office 365 als eigene App erkannt, nicht nur als Zugriff von einem iPhone aus. Neben der Umsetzung von Richtlinien profitieren Anwender aber von weiteren Vorteilen, wenn sie Exchange oder Office 365 zusammen mit der Outlook-App für iOS verwenden:

  • Kategorisierung für die Funktion „Posteingang mit Relevanz"
  • 1-Klick-Abmeldung von Verteilern
  • Verbesserung von Suchgeschwindigkeit und Sucheffektivität
  • Möglichkeit zur Weiterleitung und Versendung großer Dateien ohne vorherigen Download auf ein Mobilgerät

Exchange Active Sync steuern

In den Einstellungen von Exchange und Office 365 kann zunächst generell festgelegt werden, ob der Zugriff mit Exchange Active Sync gestattet wird. Die Einstellungen dazu ist in den Eigenschaften der Benutzer bei „Empfänger/Postfächer“ zu finden.

Über den Menüpunkt „Postfachfunktionen“ lassen sich die Einstellungen vorgeben. Hier können Administratoren bei „Mobile Geräte“ eine Exchange-ActiveSync-Postfachrichtlinie zuweisen und Einstellungen dafür anpassen. Hier sind auch die Endgeräte zu sehen, mit denen sich der entsprechende Anwender bereits verbunden hat. Auf Anforderung lassen sich hier bereits manuelle Sperren einstellen.

Neben der Anzeige von bereits verbundenen Geräten können hier auch neue Gerätezugriffsregeln erstellt werden. So kann festgelegt werden, welche iOS-Geräte Zugriff erhalten sollen. Auf diesem Weg lassen sich zum Beispiel auch ältere iPhones sperren, zum Beispiel um Sicherheitslücken oder fehlende Einstellungen in älteren iOS-Versionen zu blockieren. Die Einstellungen sind auch über „Mobil“ im Exchange Admin Center zu finden.

Details zu Geräten anzeigen

Im Exchange Admin Center von Office 365 können über „Empfänger\Postfächer“, in den Eigenschaften eines Postfachs bei „Postfachfunktionen“ mit „Details anzeigen“ bei „Mobile Geräte“ über einen Doppelklick auf ein Gerät wichtige Eigenschaften angezeigt werden. Hier wird zum Beispiel der Typ des iPhones oder iPads angezeigt sowie die installierte iOS-Version.

Das hilft dabei zu steuern, welche Richtlinieneinstellungen genutzt werden können, oder kann bei der Lösung von Problemen helfen. Vor allem ältere iOS-Geräte, mit älteren iOS-Versionen haben Probleme bei der Zugriff mit der Mail-App auf Exchange oder Office 365, wenn Richtlinien und die Mehrfaktor-Authentifizierung genutzt werden.

Zusätzlich wird hier angezeigt, wann sich der Benutzer das erste Mal mit seinem Postfach verbunden hat und wann die letzte Synchronisierung durchgeführt wurde.

Mit Postfachrichtlinien mehr Sicherheit

Über den Menüpunkt „Postfachrichtlinien für mobile Geräte“ bei „Mobil“ im Exchange Admin Center können neue Postfachrichtlinien erstellt werden, die sich wiederum einzelnen Benutzern zuweisen lassen. In den Postfachrichtlinien kann bei „Sicherheit“ festgelegt werden, welche Sicherheitseinstellungen auf iPhones/iPads gelten müssen, damit diese eine Verbindung mit Office 365 aufbauen können.

Werden hier Einstellungen vorgenommen und die Richtlinie einem Benutzer in dessen Eigenschaften zugeordnet, dann setzen iPhones und iPads diese um, sobald die Anbindung an Office 365 erfolgt. Die Richtlinien werden aber nicht automatisch umgesetzt. Der Benutzer muss der Umsetzung zustimmen. Verweigert er die Umsetzung, wird ihm auch der Zugriff auf Office 365 verweigert.

Geräterichtlinien in Office 365

Die Verwaltung der Sicherheit von mobilen Geräten, die an Office 365 angebunden sind, erfolgt über „Office 365 Security & Compliance“. Im Bereich „Verhinderung vor Datenverlust“ ist der Link „Geräteverwaltung“ zu finden. Über die „Geräteverwaltung“ in Office 365 lassen sich Richtlinien erstellen. Dazu stellt Microsoft in Office 365 die „Geräterichtlinien“ zur Verfügung.

Auch iPhones und iPads lassen sich über Richtlinien absichern. Dazu werden Apple-Pushbenachrichtigungszertifikate (APNS-Zertifikate) benötigt. In Office 365 kann dazu in der Geräteverwaltung eine Zertifikatsignatur-Anforderung erstellt werden, mit der wieder wiederum ein Zertifikat bei Apple angefordert werden kann. Dazu ist ein Apple-Unternehmenskonto notwendig, mit dem Zertifikate angefordert werden können. Der Link dazu wird im Assistenten zum Erstellen einer neuen Anforderung eingeblendet.

Multi-Faktor-Authentifizierung in Office 365 mit iOS-Geräten

Im Office 365 Admin Center kann über „Benutzer\Aktive Benutzer“ die Mehrfaktor-Authentifizierung in Office 365 eingerichtet werden. Damit nach der Einrichtung der Zugriff über die iPhone-Mail-App noch funktioniert, sollte iOS auf dem iPhone/iPad möglichst aktuell sein. Funktioniert der Zugriff über die Mail-App nicht, kann es sinnvoll sein, auf Outlook für iOS zu setzen. Die App steht kostenlos zur Verfügung und bietet eine wesentlich bessere Zusammenarbeit mit Office 365 als die Mail-App von iOS.

Alle Workshops rund um Apple iCloud

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46077912 / Office und Betriebssysteme)