:strip_icc():strip_exif()/u/782695/crop671b96fb75045_cropped.jpg?f=community)
Beste mede-tweakers,
Vergeef mij als mijn vraag in het verkeerde topic staat. Het valt niet mee om deze vraag te categoriseren in de goede sectie.
Mijn vraag is als volgt:
Op het werk ben ik bezig met het inrichten van Microsoft Intune (vergelijkbaar met SCCM), een dienst/service van Microsoft waarmee apparaten op afstand beheerd kunnen worden. Tot nu toe gaat dit heel voortvarend, want onze laptops worden hier al volledig mee beheerd en worden de juiste beveiligingspolicies via Microsoft Intune uitgerold.
So far, so good. Afgelopen weken ben ik bezig geweest met het onderzoeken wat Microsoft Intune voor ons kan betekenen als het gaat om mobiele apparaten (tablets en smartphones specifiek). We willen simpelweg niet dat er collega's rondlopen zonder een toegangscode op hun mobiele apparaten.
Om dit af te dwingen hebben we als extra drempel ingesteld dat een collega zijn mail niet op een mobiel apparaat kan ontvangen als de zogenoemde "Bedrijfsportal" van Microsoft Intune niet op het mobiele apparaat staat. Daarnaast is de voorwaarde dat wordt ingelogd onder het eigen account en voldaan wordt aan het nalevingsbeleid dat ingesteld staat op Microsoft Intune
Als het apparaat eenmaal is geregistreerd in onze administratieportal en heeft voldaan aan het nalevingsbeleid, wordt de mail vanaf dat moment doorgelaten naar het mobiele apparaat.
Helemaal prima, maar als een collega nu handmatig uitlogt vanaf de "Bedrijfsportal" op het mobiele apparaat, blijft de mail binnenstromen. Ook de app verwijderen is nu een mogelijkheid. Dit willen we dus eigenlijk niet hebben. De telefoon kan immers niet meer in contact treden met Intune en de laatste updates m.b.t. het nalevingsbeleid ophalen.
Helaas is de documentatie van Microsoft hier niet toereikend toe, en ik kan mij niet voorstellen dat er niets op verzonnen is. Is er iemand hier op dit forum (en als ik niet in het goede topic zit hoor ik dat graag) die mij misschien meer info kan geven over het voorkomen van het handmatig uitschrijven op mobiele apparaten? Ook het niet kunnen verwijderen of afmelden van de "Bedrijfsportal" zou ook een uitkomst zijn, maar dit lijkt niet afgedwongen te kunnen worden.
Alvast veel dank!
Groeten,
Bjorn
Vergeef mij als mijn vraag in het verkeerde topic staat. Het valt niet mee om deze vraag te categoriseren in de goede sectie.
Mijn vraag is als volgt:
Op het werk ben ik bezig met het inrichten van Microsoft Intune (vergelijkbaar met SCCM), een dienst/service van Microsoft waarmee apparaten op afstand beheerd kunnen worden. Tot nu toe gaat dit heel voortvarend, want onze laptops worden hier al volledig mee beheerd en worden de juiste beveiligingspolicies via Microsoft Intune uitgerold.
So far, so good. Afgelopen weken ben ik bezig geweest met het onderzoeken wat Microsoft Intune voor ons kan betekenen als het gaat om mobiele apparaten (tablets en smartphones specifiek). We willen simpelweg niet dat er collega's rondlopen zonder een toegangscode op hun mobiele apparaten.
Om dit af te dwingen hebben we als extra drempel ingesteld dat een collega zijn mail niet op een mobiel apparaat kan ontvangen als de zogenoemde "Bedrijfsportal" van Microsoft Intune niet op het mobiele apparaat staat. Daarnaast is de voorwaarde dat wordt ingelogd onder het eigen account en voldaan wordt aan het nalevingsbeleid dat ingesteld staat op Microsoft Intune
Als het apparaat eenmaal is geregistreerd in onze administratieportal en heeft voldaan aan het nalevingsbeleid, wordt de mail vanaf dat moment doorgelaten naar het mobiele apparaat.
Helemaal prima, maar als een collega nu handmatig uitlogt vanaf de "Bedrijfsportal" op het mobiele apparaat, blijft de mail binnenstromen. Ook de app verwijderen is nu een mogelijkheid. Dit willen we dus eigenlijk niet hebben. De telefoon kan immers niet meer in contact treden met Intune en de laatste updates m.b.t. het nalevingsbeleid ophalen.
Helaas is de documentatie van Microsoft hier niet toereikend toe, en ik kan mij niet voorstellen dat er niets op verzonnen is. Is er iemand hier op dit forum (en als ik niet in het goede topic zit hoor ik dat graag) die mij misschien meer info kan geven over het voorkomen van het handmatig uitschrijven op mobiele apparaten? Ook het niet kunnen verwijderen of afmelden van de "Bedrijfsportal" zou ook een uitkomst zijn, maar dit lijkt niet afgedwongen te kunnen worden.
Alvast veel dank!
Groeten,
Bjorn
Have you tried turning it off and on again?
:strip_icc():strip_exif()/u/46486/RayBan.jpg?f=community)
/u/97359/crop64803232ade4a_cropped.png?f=community)