NorbertFe

Ich vermute mal, da kommt jemand mit der falschen Authentifizierungsmethode (Basic), welche nicht zugelassen ist. Bye Norbert PS: Das Ding heißt Tenant ;)

Der Link ist in sofern irreführend, weil es ja nicht um die ios/android Variante geht.

Ach was… wobei man ggf. Auch schauen muss, worauf die schlechten Rezensionen (das meintest du sicherlich) basieren. Also beschweren sich Kunden oder die Empfänger? in der von dir erwähnten Größenordnung habe ich aktuell keine Erfahrung. Wir selbst nutzen für viel weniger postmark und ich bin damit zufrieden. Aber ich hab weder die Maße noch die komplexen Anforderungen.

Man könnte natürlich auch einfach mal in certlm.msc nachschauen. https://learn.microsoft.com/de-de/exchange/plan-and-deploy/post-installation-tasks/security-best-practices/exchange-serialization-payload-sign?view=exchserver-2019#november-2023-su

Klingt stark nach: https://microsoft.github.io/CSS-Exchange/Emerging-Issues/ Some customers may find queue viewer crashing with error "Failed to enable constraints. One or more rows contain values violating non-null, unique, or foreign-key constraints"

Naja so ganz "unaktuell" kann ich nicht sein, wenn es offenbar Hochschulen gibt, die das sogar technisch unterbinden. ;) https://www.hochschule-trier.de/rzht/news/news-detail/outlook-app-fuer-ios-und-android-nicht-mehr-zulaessig

Soweit ich das in Erinnerung habe, ist das eine Verbindung von App zu einem weiteren MS Clouddienst, der sich dann zu Exchange (Exchange Online) verbindet. Also nicht der Client spricht mit dem Postfach, sondern da gibts immer den Service dazwischen. Das führt einerseits dazu, dass ich meine Credentials in einen anderen Dienst klöppeln muss und zweitens per MDM nicht mehr steuern kann, welches Gerät sich jetzt mit einem Postfach verbindet, weil der Exchange selbst nur noch den Outlook for iOS Service sieht, aber nicht mehr welches Gerät dahinter steht. Sollte das alles nicht mehr aktuell sein, bitte ich um Korrektur. Bye Norbert

Über Outlook for iOS und Android hülle ich lieber den Mantel des Schweigens :) Will ja meist eh niemand hören wie die funktioniert. Dafür ist sie so schön bunt und mit Features. ADFS hatte vorher keinen Anwendungszweck, oder wie? Das wär jetzt aber echt zu einfach/pragmatisch. ;)

Und was ist jetzt der Ersatz dafür?

Eher eins zu ExO zu gehen für viele andere ;)

Ich hab nicht mal das aus obigem Post rausgelesen (oder übersehen). Aber wenn man mal bedenkt, wie lange die sich für manche Dinge bei MS neuerdings Zeit lassen. :/

Autsch stimmt. :) Hab ich vollkommen vergessen. Sprich Active Sync ist in dem Fall auch mit modern Auth noch nicht möglich: Hmm, mit Exchange oder generell?

Workaround: Zwei Ressourcen einladen. 1. Der Raum 2. Das Catering mit Stellvertreter, der dann weiß, was er zu tun hat. ;) Aber da dürfte es weniger fehleranfällig sein, einfach direkt die Mail an denjenigen zu schicken, der fürs Catering zuständig ist. Bye Norbert

Hi Andreas, technisch sollte es per Modern Auth am Exchange funktionieren, aber da steh ich aktuell in einem Projekt auch noch auf Kriegsfuß mit. ;) Du brauchst dann eine MFA Lösung, die sich in ADFS integriert. Da hat dann der Loadbalancer nichts mit zu tun. Das was der Kemp an der Stelle bietet wäre Radius oder ebenfalls SAMLs, aber ob man das "sinnvoll" mit Active Sync zum Laufen bringt, kann ich dir mangels Anforderung in bisherigen Projekten nicht sagen. Bye Norbert

Na dann schick dir Mails dieses Postfachs halt an das zielsystem. Wäre ja dann die Alternative.

Warum? Dazu ist der doch da. Und wenn du das per der oben angegebenen Einschränkung hinbekommst, dann ist doch alles gut, oder überseh ich was Offensichtliches?

Sollst du auch nicht. Du sollst nur Spotify nicht mit reinpacken, sondern nach sysprep deployen.

Nicht bewußt, bzw. wars mir dann egal :) Danke für die Info.

symmetrisch

Ähnliches Verhalten hab ich schon mit anderen Lösungen und der Deaktivierung von LLMNR gesehen. Liegt dann meist am VPN Gateway, die keine vernünftige Namensauflösung durchbekommen, sondern irgendwelche Workarounds (wie LLMNR) nutzen, damit es irgendwie funktioniert. Ich habs mit Cisco durch. ;)

Dann reicht die Mindestlizenzierung.

genau. Wieviele CPU Cores (physische) hat deine Hardware?

Da du nur das Blech lizenzierst und NUR 2 VMs betreiben willst reicht dir eine. Wie deutlich möchtest du es noch lesen?

Nicht, dass das da nicht schon stand. ;)