Disable Outlook permissies tab voor de agenda

Pagina: 1
Acties:

Onderwerpen

Vraag


Acties:
  • 0 Henk 'm!

  • Raftweak
  • Registratie: November 2014
  • Laatst online: 24-02-2022
Hallo ,

Ik zoek een manier om gebruikers te blokkeren om de rechten van hun agenda aan te passen .
In onze firma moet bvb standaard iedereen de details van de agenda kunnen zien.

Via GPO lukt het me enkel om het toevoegen en verwijderen te blokkeren , maar al bestaande rechten kunnen nog altijd worden aangepast .
We zijn aan het denken om een script via azure te laten lopen dat dagelijks alle rechten reset maar ik vraag me af of het niet beter kan.

Heeft er iemand een idee?


Alvast bedankt

Raf

Alle reacties


Acties:
  • 0 Henk 'm!

  • wErudite
  • Registratie: Augustus 2016
  • Laatst online: 16:23
Kan je de -AccessRights via Powershell niet wijzigen bij die gebruikers?

Acties:
  • +1 Henk 'm!

  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Raftweak schreef op woensdag 9 februari 2022 @ 11:15:
...
In onze firma moet bvb standaard iedereen de details van de agenda kunnen zien...
Leuk verzonnen, maar dat ik morgen een sollicitatiegesprek heb, gaat mijn manager niets aan. En kennelijk denken meer mensen in jouw organisatie er zo over.
...
We zijn aan het denken om een script via azure te laten lopen dat dagelijks alle rechten reset...
Dweilen met de kraan open. Goed plan!

QnJhaGlld2FoaWV3YQ==


Acties:
  • 0 Henk 'm!

  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 09-05 19:07

MAX3400

XBL: OctagonQontrol

Ik ben het eens met @Brahiewahiewa want echt een optimaal plan is het niet.

@Raftweak over welke omgeving & variabelen hebben we het? Want "Azure" is een cloud computing service en geen "mail-omgeving". En dat kan impact hebben op hoe & wat je wil doen want dan moet er meer info komen over welke endpoints, welke mail-clients maar ook welke entry-points er zijn naar "de mailbox".
wErudite schreef op woensdag 9 februari 2022 @ 11:20:
Kan je de -AccessRights via Powershell niet wijzigen bij die gebruikers?
Want je gaat er magisch vanuit dat Exchange ingezet wordt? Dat lees ik absoluuuut nergens. Het enige wat we weten is dat "Outlook permissies" tab disabled moet worden. Maar dat neemt niet onverwijld weg dat ik een agenda heb in Google Business / Nextcloud / whatever.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof


Acties:
  • 0 Henk 'm!

  • Raftweak
  • Registratie: November 2014
  • Laatst online: 24-02-2022
@Brahiewahiewa
De "private" instelling in de mail vangt dat op hoor , details van deze appointment zullen dan niet te zien zijn.
Maar voor de andere , werkgerelateerde appointments is het blijkbaar de regel bij Microsoft dat standaard geen details te zien zijn , neem nu dat je met 100 triljard werknemers zit , zou het in mijn hoofd toch logisch zijn dat je tenminste de details van de meeting kunt zien.


@max3400 .
Ja was idd niet duidelijk, sorry We bieden exchange online aan aan de gebruikers met een geinstalleerde Outlook op hun laptop.
Azure scripting zou dan gebruikt worden om de Kalender permissies dagelijks te resetten omdat het blijkbaar niet mogelijk is de gebruikers te blokkeren om deze permissies aan te passen.

Is dit wat duidelijker?
Groeten,
Raf

Acties:
  • 0 Henk 'm!

  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 09-05 19:07

MAX3400

XBL: OctagonQontrol

Iets... Zoals @wErudite aangeeft, kan je dus met -AccessRights aan de gang gaan. Maar test dat eens want als iemand (toch) client-side iets verandert, bijvoorbeeld om 08:00 's ochtends, heeft die persoon dus aangepaste permissies totdat jouw script weer draait. En nee, dat los je weet niet op door het ownership op de mailbox te ontnemen of de Top of Information Store te ontmantelen.
zou het in mijn hoofd toch logisch zijn dat je tenminste de details van de meeting kunt zien
Logica != vendor-solution

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof


Acties:
  • +1 Henk 'm!

  • akimosan
  • Registratie: Augustus 2003
  • Niet online
Het is met privacy gerelateerde zaken zoals AVG nu juist niet de bedoeling dat je voor opt-out moet kiezen (dus items expliciet als "private" moet markeren) als je om dit beleid heen wenst te werken.

Is er een adviseur Privacy / AVG / GDPR of Security Officer bij jullie bedrijf en/of een OR waar dit voorstel ook al is behandeld en ter advies is voorgelegd? Is het daadwerkelijk goedgekeurd beleid of een idee van jezelf?

De technische oplossing is slechts een klein deel.
Men kan er bijvoorbeeld ook voor kiezen om gebruikers instructies te geven , de weg wijzen om de "Details" van afspraken weer te geven voor wie dat wil en zelfs om daarin nog keuzes te kunnen maken voor wie men dat zichtbaar wil maken in plaats van "iedereen"

De reden dat het standaard niet "aan" staat en dat Microsoft hiervoor heeft gekozen is dus omwille van privacy redenen. De informatie in je (Exchange Online) Agenda wordt steeds vaker via services gedeeld. Teams, Skype, Federation, Sharepoint Free/Busy info) geven allemaal informatie over je vrije en bezette tijden, ook naar externe contacten.
Van mijn agenda deel ik informatie over mijn beschikbaarheid, meer details zijn over het algemeen niet nodig en voor wie ik dat wel zinvol acht, kan ik dat specifiek toelaten. Mijn keuze dus, zoals het hoort.

[ Voor 7% gewijzigd door akimosan op 09-02-2022 20:45 ]

Pagina: 1