one-way contacten sync Exchange - iPhone

Bij een van onze afdelingen op het werk heeft men behoefte aan het centraal beheren van contacten / contactpersonen en het kunnen raadplegen van die contacten via de zakelijke iPhones.

Ik heb door onze externe IT-partner op Exchange (2010) een gedeelde mailbox / account aan laten maken waarvan eigenlijk enkel de contacten worden gebruikt. Deze worden centraal door twee collega's beheerd via Outlook.

Op de iPhones hebben de collega's dat account toegevoegd en aangevinkt dat ze enkel de contacten gesyncd willen krijgen.

Dat werkt goed, echter heeft iedereen bewerk rechten. Ondanks herhaalde oproepen dan men wijzigingen moet doorgeven aan de twee collega's die de contactenlijst beheren, blijven er mensen mutaties doorvoeren. Deze worden dan automatisch terug gesynchroniseerd naar Exchange. De beheerders blijven op deze manier bezig met het corrigeren van de lijst!

Volgens onze IT-partner werkt ActiveSync i.c.m. Exchange en iPhone altijd naar twee kanten. Eigenlijk hebben wij one-way sync nodig, maar dat kan blijkbaar niet. Iedereen heeft ook Full Control rechten, omdat het anders niet zou werken. Alleen-lezen rechten zijn dus niet mogelijk.

Ik heb zelf onvoldoende kennis van Exchange of ActiveSync i.c.m. de iPhone, dus zou graag willen weten of iemand hier al eens iets soortgelijks heeft moeten inrichten en of het daarbij wel gelukt is om alles maar 1 kant op te laten synchroniseren.
Liefst heb ik een oplossing die gebruik maakt van de standaard componenten, omdat 3rd party add-ons extra beheer en risico met zich meebrengen.

Dank voor jullie reacties. Ik heb e.e.a. nogmaals voorgelegd aan onze IT-partner en de suggestie m.b.t. alleen-lezen rechten klopt, maar de beperking zit in in de iPhone als client.

De (eind)gebruikers hebben het betreffende account (de gedeelde mailbox) op hun iPhone toegevoegd en syncen zoals beschreven de contacten. Feitelijk loggen ze dus niet met hun persoonlijke account in op de gedeelde mailbox, maar met dat specifieke account zelf. Als je dan alleen-lezen rechten op die contacten map zet, dan block je het account zelf. Je kunt op de iPhone niet als een ander connecteren met een mailbox/account, dus ook geen gebruik maken van specifieke machtigingen voor een ander.

Ik vraag mij af of er geen alternatieven beschikbaar zijn hiervoor. Tevens ben ik mij nu ik dit tik aan het bedenken of het echt zo'n probleem is als het account zelf geen wijzig rechten zou hebben op zijn eigen contacten map, als we er wél voor kunnen zorgen dat de persoonlijke accounts van de beheerders die rechten wel krijgen. Zij voeren wijzigingen immers door via Outlook, niet vanaf hun iPhone (die gebruiken ze net als de rest van de collega's enkel voor het raadplegen van de contacten).

jeroen3 schreef op woensdag 09 maart 2016 @ 21:12:
Je kunt toch twee accounts aanmaken op de iPhone. Het komt toch allemaal in één groot adresboek terecht.

Kun je dat nader toelichten?

Ik heb op mijn iPhone mijn persoonlijke Exchange account ingesteld, zeg timothee@bedrijf.nl, t.b.v. mail/agenda/contacten. Daarnaast heb ik het andere Exchange account, zeg gedeeldecontacten@bedrijf.nl, ingesteld, enkel voor de contacten.

N.B. Ik moet sowieso opletten dat de iPhone niet het gedeeldecontacten@bedrijf.nl account als standaard instelt bij de Contactpersonen, want dan zet ie alle nieuwe contacten in dat gedeelde account. Dat is echter eenvoudig aan te passen (is ook een instructie die we hebben doorgegeven aan de collega's, maar waar niet iedereen zich aan lijkt te houden).

Als updates in de contactenlijst worden opgehaald / gesynchroniseerd, dan wordt op de iPhone geconnecteerd met account gedeeldecontacten@bedrijf.nl m.b.v. de credentials van datzelfde account, niet met mijn credentials (van mijn timothee@bedrijf.nl) account. Dat is een beperking van de iPhone als client.
Men zegt dus dat het daarom geen zin heeft om met rechten te werken op die contacten map, omdat je dan enkel het gedeeldecontacten@bedrijf.nl account beperkt en dat wordt nu ook door de beheerders gebruikt. Waarop ik dus, zoals gezegd, mij later bedacht dat dat waarschijnlijk helemaal niet erg is omdat men op de iPhones sowieso juist enkel lees-rechten nodig heeft en de beheerders mutaties doorvoeren via de Outlook client.

Ik hoop dat e.e.a. nog te volgen is...ik ga morgen nog maar eens vragen of e.e.a. niet zoals hiervoor beschreven kan worden ingesteld.

We hebben dit vraagstuk uiteindelijk opgelost door een extra nieuw mailbox account aan te laten maken voor het beheer van de contactpersonen (te raadplegen via Outlook, door de twee collega's die de contactpersonen beheren).

De inhoud van het oorspronkelijke account met contactpersonen, dat via de iPhones wordt geraadpleegd, kan uiteraard nog steeds gewijzigd worden. Elke 4 uur draait echter een (volgens mij power shell) script dat ervoor zorgt dat de contactpersonen worden gekopieerd vanuit het beheer account, waardoor evt. mutaties worden overschreven.

Dit werkt tot dusverre prima, zonder inzet van 3rd party tools.