Toon posts:

Intune: kan Teams niet starten met MAM policy

Pagina: 1
Acties:

Vraag

vrijdag 3 april 2020 22:26

Acties:
  • 0 Henk 'm!
  • kw_nl
  • Registratie: September 2005
  • Laatst online: 20-09 19:07

kw_nl

Topicstarter
Ik heb bij een klant een MAM policy ingesteld staan voor prive (unmanaged) Android en iOS. Daarin regelen we dat bedrijfsdata wordt gescheiden van prive data. De policy is voor alle apps geactiveerd.

Daarnaast heb ik een Conditional Access policy gemaakt die verplicht dat er een MAM policy actief is (Require app protection policy).

Dit werkte altijd prima. Als iemand vanaf zijn prive iPhone zijn werkmail instelde met zijn native mail app, dan werd dat geblokkeerd.

Sinds kort gebruiken ze Teams... Maar als ze willen inloggen in Teams dan krijgen ze de volgende melding:

Afbeeldingslocatie: https://tweakers.net/i/cg8B1LxHpIwnLRAsfEyIV5VcId8=/f/image/98Eqzw2neVFc40BXWywiKyss.png

En die snap ik niet... Teams staat gewoon in de lijst met apps binnen de MAM policy...

Iemand een idee hierover?

XBOX One: KW NL, PSN: kw_nl Strava: https://www.strava.com/athletes/53303907

Beste antwoord (via kw_nl op 06-04-2020 11:22)

zaterdag 4 april 2020 00:10

  • wagenveld
  • Registratie: Februari 2002
  • Niet online

wagenveld

Die setting 'require APP' werkt maar voor een paar apps, niet voor Teams dus
https://docs.microsoft.co...ire-app-protection-policy
Je zult een 'require approved app' policy moeten maken waarbij je nog steeds APP kunt/moet inrichten, alleen vereis je het niet in CA.

Let bij iOS ook even op dat unmanaged policies ook gelden op managed devices tenzij je de IntuneMAMUPN key meegeeft:
https://docs.microsoft.co...r-between-apps-manage-ios

Alle reacties

zaterdag 4 april 2020 00:10

Acties:
  • Beste antwoord
  • +3 Henk 'm!
  • wagenveld
  • Registratie: Februari 2002
  • Niet online

wagenveld

Die setting 'require APP' werkt maar voor een paar apps, niet voor Teams dus
https://docs.microsoft.co...ire-app-protection-policy
Je zult een 'require approved app' policy moeten maken waarbij je nog steeds APP kunt/moet inrichten, alleen vereis je het niet in CA.

Let bij iOS ook even op dat unmanaged policies ook gelden op managed devices tenzij je de IntuneMAMUPN key meegeeft:
https://docs.microsoft.co...r-between-apps-manage-ios

zaterdag 4 april 2020 11:30

Acties:
  • 0 Henk 'm!
  • kw_nl
  • Registratie: September 2005
  • Laatst online: 20-09 19:07

kw_nl

Topicstarter
Thanks, ik ga het testen.

M’n collega had er een extra CA voor aangemaakt. Maar die bijt waarschijnlijk met deze CA.

XBOX One: KW NL, PSN: kw_nl Strava: https://www.strava.com/athletes/53303907

woensdag 14 oktober 2020 13:55

Acties:
  • 0 Henk 'm!
  • Icedustbin2
  • Registratie: December 2006
  • Laatst online: 15-02-2024

Icedustbin2

kw_nl schreef op zaterdag 4 april 2020 @ 11:30:
Thanks, ik ga het testen.

M’n collega had er een extra CA voor aangemaakt. Maar die bijt waarschijnlijk met deze CA.
Heb je dit nog op kunnen lossen?
Ik loop nu tegen precies hetzelfde aan namelijk.

Ik heb 1 AC met 1 included app 'Office 365'. Daarin 3 grants: require approved client, Require app protection policies en RequireDuoMFA (die hebben we zelf toegevoegd).

Nu krijgen we dus dat Teams inderdaad niet werkt als ik deze AC inschakel. Maar aangezien Teams in de app 'Office365' zit kan ik 'm niet uitsluiten.

Hiroshima '45, Chernobyl '86, Windows '95

woensdag 14 oktober 2020 15:13

Acties:
  • 0 Henk 'm!
  • kw_nl
  • Registratie: September 2005
  • Laatst online: 20-09 19:07

kw_nl

Topicstarter
Icedustbin2 schreef op woensdag 14 oktober 2020 @ 13:55:
[...]

Heb je dit nog op kunnen lossen?
Ik loop nu tegen precies hetzelfde aan namelijk.

Ik heb 1 AC met 1 included app 'Office 365'. Daarin 3 grants: require approved client, Require app protection policies en RequireDuoMFA (die hebben we zelf toegevoegd).

Nu krijgen we dus dat Teams inderdaad niet werkt als ik deze AC inschakel. Maar aangezien Teams in de app 'Office365' zit kan ik 'm niet uitsluiten.
Ik heb het zo opgelost:

Afbeeldingslocatie: https://tweakers.net/i/lVefCwUtgzq6-SNxwkc3pDX70Jc=/800x/filters:strip_exif()/f/image/1KoR8gR1LCvD0Ahp28PczmwO.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/2Y8tfMahBTPmEyneebHP9IN3Dg0=/800x/filters:strip_exif()/f/image/9AzwNaVX5nFzJKMxNg879qj9.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/XUFW9MUjt2ywXyZIaXSVtfrANWA=/800x/filters:strip_exif()/f/image/JGOxu1Dem0Rh0pZZSlJMWKuR.png?f=fotoalbum_large

Dat werkt...

[ Voor 20% gewijzigd door kw_nl op 14-10-2020 15:13 ]

XBOX One: KW NL, PSN: kw_nl Strava: https://www.strava.com/athletes/53303907

woensdag 14 oktober 2020 16:05

Acties:
  • 0 Henk 'm!
  • Icedustbin2
  • Registratie: December 2006
  • Laatst online: 15-02-2024

Icedustbin2

Maar dan heb je er dus geen APP meer op zitten. Op het hele office verhaal niet meer.

Ik wil wél APP op outlook, onedrive, etc. Als ik m'n AC instel zoals jij ben ik dat kwijt.

Hiroshima '45, Chernobyl '86, Windows '95

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq