Toon posts:

Disable Outlook permissies tab voor de agenda

Pagina: 1
Acties:

Onderwerpen

Microsoft Outlook

Vraag

woensdag 9 februari 2022 11:15

Acties:
  • 0Henk 'm!
  • Raftweak
  • Registratie: November 2014
  • Laatst online: 24-02-2022

Raftweak

Topicstarter
Hallo ,

Ik zoek een manier om gebruikers te blokkeren om de rechten van hun agenda aan te passen .
In onze firma moet bvb standaard iedereen de details van de agenda kunnen zien.

Via GPO lukt het me enkel om het toevoegen en verwijderen te blokkeren , maar al bestaande rechten kunnen nog altijd worden aangepast .
We zijn aan het denken om een script via azure te laten lopen dat dagelijks alle rechten reset maar ik vraag me af of het niet beter kan.

Heeft er iemand een idee?


Alvast bedankt

Raf

Alle reacties

woensdag 9 februari 2022 11:20

Acties:
  • 0Henk 'm!
  • wErudite
  • Registratie: Augustus 2016
  • Laatst online: 01-04 23:15

wErudite

Kan je de -AccessRights via Powershell niet wijzigen bij die gebruikers?

woensdag 9 februari 2022 13:04

Acties:
  • +1Henk 'm!
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Raftweak schreef op woensdag 9 februari 2022 @ 11:15:
...
In onze firma moet bvb standaard iedereen de details van de agenda kunnen zien...
Leuk verzonnen, maar dat ik morgen een sollicitatiegesprek heb, gaat mijn manager niets aan. En kennelijk denken meer mensen in jouw organisatie er zo over.
...
We zijn aan het denken om een script via azure te laten lopen dat dagelijks alle rechten reset...
Dweilen met de kraan open. Goed plan!

QnJhaGlld2FoaWV3YQ==

woensdag 9 februari 2022 13:09

Acties:
  • 0Henk 'm!
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 03-02 15:30

MAX3400

XBL: OctagonQontrol

Ik ben het eens met @Brahiewahiewa want echt een optimaal plan is het niet.

@Raftweak over welke omgeving & variabelen hebben we het? Want "Azure" is een cloud computing service en geen "mail-omgeving". En dat kan impact hebben op hoe & wat je wil doen want dan moet er meer info komen over welke endpoints, welke mail-clients maar ook welke entry-points er zijn naar "de mailbox".
wErudite schreef op woensdag 9 februari 2022 @ 11:20:
Kan je de -AccessRights via Powershell niet wijzigen bij die gebruikers?
Want je gaat er magisch vanuit dat Exchange ingezet wordt? Dat lees ik absoluuuut nergens. Het enige wat we weten is dat "Outlook permissies" tab disabled moet worden. Maar dat neemt niet onverwijld weg dat ik een agenda heb in Google Business / Nextcloud / whatever.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

woensdag 9 februari 2022 15:05

Acties:
  • 0Henk 'm!
  • Raftweak
  • Registratie: November 2014
  • Laatst online: 24-02-2022

Raftweak

Topicstarter
@Brahiewahiewa
De "private" instelling in de mail vangt dat op hoor , details van deze appointment zullen dan niet te zien zijn.
Maar voor de andere , werkgerelateerde appointments is het blijkbaar de regel bij Microsoft dat standaard geen details te zien zijn , neem nu dat je met 100 triljard werknemers zit , zou het in mijn hoofd toch logisch zijn dat je tenminste de details van de meeting kunt zien.


@max3400 .
Ja was idd niet duidelijk, sorry We bieden exchange online aan aan de gebruikers met een geinstalleerde Outlook op hun laptop.
Azure scripting zou dan gebruikt worden om de Kalender permissies dagelijks te resetten omdat het blijkbaar niet mogelijk is de gebruikers te blokkeren om deze permissies aan te passen.

Is dit wat duidelijker?
Groeten,
Raf

woensdag 9 februari 2022 15:42

Acties:
  • 0Henk 'm!
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 03-02 15:30

MAX3400

XBL: OctagonQontrol

Raftweak schreef op woensdag 9 februari 2022 @ 15:05:

Is dit wat duidelijker?
Iets... Zoals @wErudite aangeeft, kan je dus met -AccessRights aan de gang gaan. Maar test dat eens want als iemand (toch) client-side iets verandert, bijvoorbeeld om 08:00 's ochtends, heeft die persoon dus aangepaste permissies totdat jouw script weer draait. En nee, dat los je weet niet op door het ownership op de mailbox te ontnemen of de Top of Information Store te ontmantelen.
zou het in mijn hoofd toch logisch zijn dat je tenminste de details van de meeting kunt zien
Logica != vendor-solution

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

woensdag 9 februari 2022 20:42

Acties:
  • +1Henk 'm!
  • akimosan
  • Registratie: Augustus 2003
  • Niet online

akimosan

Het is met privacy gerelateerde zaken zoals AVG nu juist niet de bedoeling dat je voor opt-out moet kiezen (dus items expliciet als "private" moet markeren) als je om dit beleid heen wenst te werken.

Is er een adviseur Privacy / AVG / GDPR of Security Officer bij jullie bedrijf en/of een OR waar dit voorstel ook al is behandeld en ter advies is voorgelegd? Is het daadwerkelijk goedgekeurd beleid of een idee van jezelf?

De technische oplossing is slechts een klein deel.
Men kan er bijvoorbeeld ook voor kiezen om gebruikers instructies te geven , de weg wijzen om de "Details" van afspraken weer te geven voor wie dat wil en zelfs om daarin nog keuzes te kunnen maken voor wie men dat zichtbaar wil maken in plaats van "iedereen"

De reden dat het standaard niet "aan" staat en dat Microsoft hiervoor heeft gekozen is dus omwille van privacy redenen. De informatie in je (Exchange Online) Agenda wordt steeds vaker via services gedeeld. Teams, Skype, Federation, Sharepoint Free/Busy info) geven allemaal informatie over je vrije en bezette tijden, ook naar externe contacten.
Van mijn agenda deel ik informatie over mijn beschikbaarheid, meer details zijn over het algemeen niet nodig en voor wie ik dat wel zinvol acht, kan ik dat specifiek toelaten. Mijn keuze dus, zoals het hoort.

[Voor 7% gewijzigd door akimosan op 09-02-2022 20:45]

Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee