Outlook 2016 / 2019 - Outlook Anywhere extern einschränken.

[wznutzer 35]

Guten Morgen,

derzeit verwende ich um Mails von extern zu lesen/schreiben die Mail-App von Windows 10. Diese kann über Active-Sync eine Verbindung zum Exchange herstellen. Nun ist der Wunsch das "normale" Outlook zu verwenden. Das ist auch kein Problem, aber das soll nur ausgewählten Benutzern erlaubt werden. Da alle nicht extern berechtigten Nutzer ebenfalls gültige Zugangsdaten haben, könnte jeder der nicht komplett auf den Kopf gefallen ist seine Mails extern abrufen. Das soll nicht sein.

Wie kann ich den Zugriff auf /mapi für bestimmte User einschränken?

 

• Vorabauthentifizierung an der WAF für MAPIoverHTTP. Bei owa geht es, soll aber nicht verwendet werden (User sind unzufrieden damit). Meine Recherche ist noch nicht fertig. Hat das jemand von euch so am Laufen?
• Option MapiBlockOutlookExternalConnectivity pro Postfach setzen. Scheint genau dafür zu sein. Es wird aber sehr oft dieser Artikel (https://ingogegenwarth.wordpress.com/2017/01/23/why-using-mapiblockoutlookexternalconnectivity-is-a-bad-idea/) verlinkt und empfohlen das nicht zu machen.

 

Wie macht Ihr das?

 

Danke und Grüße

[Nobbyaushb 1.471]

An der Firewall / Gateway

[wznutzer 35]

Also die Variante Vorabauthentifizierung gegen das AD. Das ist gut zu wissen, weil es im Netz die Behauptung gibt, dass das nicht gehen würde, weil der Nutzer nicht aus der Verbindung "herausgelesen" werden kann. Für Sophos und KEMP wird das jedenfalls behauptet. Also lohnt sich eine Recherche in diese Richtung. Darf ich fragen mit welchen Firewalls du das schon gemacht hat?

[Nobbyaushb 1.471]

SecurePoint ist bei uns im Einsatz.

 

Die meisten dürfen das nicht, auch nicht die AD´ler - die müssen sich erst per VPN verbinden.

 

Sophos und WatchGuard können das wohl auch, es gibt natürlich noch mehr am Markt...