none
Exchange 2016, CU7, Devices, Partnerschaft löschen, Device bleibt sichtbar

    Frage

  • moin,

    ist euch schon aufgefallen, dass es Probleme beim löschen der Handy Partnerschaften gibt.

    Wenn ich etwas über die GUI löschen (Device markiert, Symbol Papierkorb) dann erscheint es nach 1-2 Min. wieder da und das Handy kann trotzdem Mails erhalten.

    Ich habe bereits einen Support Case aufgemacht.

    ich/wir vermuten dass es eventl. durch den PUSH Modus entsteht und die Partnerschaft automatisch repariert wird. So als wenn man sie neu einrichtet.


    Chris

    Mittwoch, 11. Oktober 2017 05:42

Antworten

  • Moin,

    das, was Du beschreibst ist doch das ganz normale Standard-Verhalten, warum machst Du da einen Support Case auf?

    Wenn Du nicht willst, dass EAS-Geräte automatisch eingerichtet werden, musst du eine Quarantäne dafür einrichten.


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    • Als Antwort markiert -- Chris -- Donnerstag, 12. Oktober 2017 13:41
    Donnerstag, 12. Oktober 2017 11:08
  • Moin,

    denk doch mal logisch: JEDER kann ein neues Device am Exchange registrieren (das ist Standard).

    Wenn Du es nun löschst und das Geräte dadurch weg ist, ist das doch nichts anderes als ein neues Device. Und da das jeder registrieren kann, taucht es dann auch sofort wieder auf.

    Um das zu verhindern musst Du entweder eine Active Sync Quarantäne einrichten. Ergebnis: Niemand kann mehr ein Gerätregistrieren ohne das ein Admin es freigibt.

    Oder Du musst diese eine Device ID auf die Blocklist setzen. Dann kann dieses eine Gerät sich nicht mehr verbinden.

    Das mit dem Wipe von "Account only" ist eine neue Funktion von Active Sync, die mit Protokoll Version 16.1 eingeführt wurde (zuerst in der Cloud, offensichtlich nun auch on-prem). iOS ist IMHO bisher das einzige Geräte, das das unterstützt, dementsprechend hast Du die Funktion in Android auch noch nicht.


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    • Als Antwort markiert -- Chris -- Donnerstag, 12. Oktober 2017 13:42
    Donnerstag, 12. Oktober 2017 11:44

Alle Antworten

  • Moin,

    das, was Du beschreibst ist doch das ganz normale Standard-Verhalten, warum machst Du da einen Support Case auf?

    Wenn Du nicht willst, dass EAS-Geräte automatisch eingerichtet werden, musst du eine Quarantäne dafür einrichten.


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    • Als Antwort markiert -- Chris -- Donnerstag, 12. Oktober 2017 13:41
    Donnerstag, 12. Oktober 2017 11:08
  • Hallo Robert,

    vielleicht irre ich mich, aber bisher konnte man eine Partnerschaft am Exchange löschen und das Handy konnte nicht mehr synchronisieren. Derzeit ist es so, wenn man eine Handy unter Device löscht, erscheint es sofort wieder und es erhält alle neuen Mails. Somit gibt es eigentlich keine Möglichkeit mehr eine Partnerschaft zu löschen. Das Gerät samt Daten möchte ich nicht löschen (wipen)

    Hoffe du hast Recht. Der Support kann es nachstellen fand es auch seltsam und gibt es weiter.

    Komisch ist auch das bei IPHONE iOS zwei Symbole für Wipe und Account only" kommen wobei Wipe das Gerät löscht und bei Android nur ein "Wipe" Symbol kommt und nur den Exchange Account löscht.

    wie meinst du das mit der Quarantäne. Kannst du mir bitte noch Nähere Infos darüber schicken? Das wäre super.

    Lasst ihr nur Gerät zu die euch mit bekannt sind und werden diese am Exchange mit "Exchange-Geräte Nr" eingetragen?


    Chris

    Donnerstag, 12. Oktober 2017 11:29
  • Moin,

    denk doch mal logisch: JEDER kann ein neues Device am Exchange registrieren (das ist Standard).

    Wenn Du es nun löschst und das Geräte dadurch weg ist, ist das doch nichts anderes als ein neues Device. Und da das jeder registrieren kann, taucht es dann auch sofort wieder auf.

    Um das zu verhindern musst Du entweder eine Active Sync Quarantäne einrichten. Ergebnis: Niemand kann mehr ein Gerätregistrieren ohne das ein Admin es freigibt.

    Oder Du musst diese eine Device ID auf die Blocklist setzen. Dann kann dieses eine Gerät sich nicht mehr verbinden.

    Das mit dem Wipe von "Account only" ist eine neue Funktion von Active Sync, die mit Protokoll Version 16.1 eingeführt wurde (zuerst in der Cloud, offensichtlich nun auch on-prem). iOS ist IMHO bisher das einzige Geräte, das das unterstützt, dementsprechend hast Du die Funktion in Android auch noch nicht.


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    • Als Antwort markiert -- Chris -- Donnerstag, 12. Oktober 2017 13:42
    Donnerstag, 12. Oktober 2017 11:44
  • Hallo Robert,

    jetzt muss ich leider noch einmal etwas nachfragen.

    Wir haben jetzt Active Sync Quarantäne aktiviert. Dabei ist mir aufgefallen, dass bei meinem Gerät (allowed) das OWA auf "Quarantined" steht ich aber trotzdem syncen kann. Ich das auch per Design. Das finde ich etwas verwirrend. (siehe Thread und Screenshot) Bin aber froh das es für alle bestehenden die nachträglich aktiviert wurden auch so funktioniert. Vermutlich nutzt das OWA App einen anderen Weg.

    bei get-mailbox alloweddevice steht die DeviceID vom OWA NICHT dabei. Nur die vom Exchange Account.

    https://social.technet.microsoft.com/Forums/de-DE/967e0f5a-4e2a-4d62-8537-00772536170f/active-sync-zwei-email-apps-owa-mobile-device-quarantine-sync-funktioniert-trotzdem?forum=exchange_serverde


    Chris

    Montag, 23. Oktober 2017 11:29
  • Moin,

    es gibt zwie Möglichkeiten, wenn man das Device direkt nicht sieht:

     - die App geht über einen Proxy, und dieser baut die Verbindung auf. Das macht z.B. die "Outlook für iOs" (oder "for Android") App.

     - die App benutzt ein andere Protokoll, besonders sind hier Exchange Webservice oder IMAP zu nennen.

    Aus dem Kopf kann man dort keine Einschränkung auf Geräten machen. Allerdings wäre zu überlegen, ob man EWS oder IMAP grundsätzlich von außen überhaupt zu lässt. Da gibt es meistens keinen allgemeinen Grund für.

    Die "OWA App" ist übrigens offiziell nur für Offic365/Exchange Online supportet und wird nicht mehr pro-aktiv gepflegt. Was die benutzt kann ich daher nicht sagen


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Montag, 23. Oktober 2017 11:58
  • danke für die rasche Antwort.

    du stimmst mir sicher zu wenn es etwas verwirrend ist wenn ein Device auf "Quarantäne" steht und es trotzdem synchronisieren kann

    2. sich der Exchange Admin in Sicherheit wiegt das keine Daten rausgehen, es aber trotzdem passiert.

    Ich vermute das wurde einfach im Exchange noch nicht fertig umgesetzt, da es sicher nicht über ActiveSync sondern über den Weg OWA für Devices geht. Im Exchange wird ja hier unterschieden zwischen enable ActiveSync, OWA für Devices und OWA (Outlook on the Web) unterschieden.

    IMAP ist bei uns deaktiviert. EWS benutzt auch Apple bei seinen MAC OS wenn ich mich richtig erinnere.

    Die Microsoft OWA for iPhone App (es gibt ja zwei eine hat ein weißes Symbol blauer Rand eine die neuere hat ein blaues Symbol weißer Rand) ist derzeit die einzige gratis App die auch freigegebenen Kalender anzeigen kann. Dafür nutzen sie wir auch gerne. Dies ist bei Chauffeuren derzeit die beste Möglichkeit dass sie Einsicht in den Kalender vom Chef haben. Anders würde das nicht vernünftig und einfach gehen.

    Danke nochmals für die INFOs, ich werde es weiter beobachten.


    Chris

    Montag, 23. Oktober 2017 13:47
  • Moin,

    Du kannst als Admin nur sehr schwer 100% Kontrolle bekommen, wenn Du nur eine Seite kontrollierst. Darum sidn BYOD Szenarien auch so aufwendig und/oder unbeliebt in gut kontrollierten Infrastrukturen.

    Für 100% Kontrolle musst Du nicht nur den Server sondern auch den Client kontrollieren.


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Dienstag, 24. Oktober 2017 10:43