Werk mail in outlook

Lees de melding nog eens rustig?

voegt weinig toe

[ Voor 82% gewijzigd door Jazzy op 27-10-2022 23:15 ]

melkislekker schreef op donderdag 27 oktober 2022 @ 22:42:
Op de Outlook account van mijn werkgever kan ik prima mijn prive mail zetten en beide agenda's en mails beantwoorden.

Echter, andersom niet...

Wat kan ik doen?

Is onderste screenshot de foutmelding die je krijgt na het uitvoeren van de stappen in bovenste screenshot? Dan lijkt me dat iets om mee aan te kloppen bij de IT-afdeling van je werkgever.

Wat is er niet duidelijk aan de melding? Bel de IT afdeling.

Jouw werkgever <knip> eist "Device Compliance" om je mailbox te benaderen door een Conditional Access Policy.
Je kan die mailbox alleen benaderen vanaf een machine die voldoet aan <knip>'s Intune device compliance policy.

Jouw thuis machine voldoet daar niet aan. <knip> probeert zo te voorkomen dat mail (en waarschijnlijk ook andere Azure apps zoals Sharpeoint) gegevens worden opgeslagen op machines die niet in beheer zijn van <knip>.
Onderaan die melding in het rood staat: "A specific platform or version is not supported" dat is een extra waardevolle hint voor een eventuele misbruiker.

Als mijn gebruikers op Tweakers een vraag als deze posten, maken ze security configuratie publiek van mijn klant en krijgen ze een formele waarschuwing van Security en HR.
Zeker bij een energie bedrijf als <knip> is er een publiek belang, en is security configuratie informatie gevoelig.

[ Voor 5% gewijzigd door Jazzy op 28-10-2022 16:55 . Reden: Bedrijfsnaam verwijderd ]

Semt-x schreef op vrijdag 28 oktober 2022 @ 13:54:
Als mijn gebruikers op Tweakers een vraag als deze posten, maken ze security configuratie publiek van mijn klant en krijgen ze een formele waarschuwing van Security en HR.

Fijn dat je de gevoeligheid even aanstipt. Laten we de keuze om de bedrijfsnaam weg te halen dan bij de TS laten liggen, die naam vier keer in je eigen bericht opnemen is contraproductief.

Semt-x schreef op vrijdag 28 oktober 2022 @ 13:54:
Als mijn gebruikers op Tweakers een vraag als deze posten, maken ze security configuratie publiek van mijn klant en krijgen ze een formele waarschuwing van Security en HR.
Zeker bij een energie bedrijf als [mbr]<knip>[/] is er een publiek belang, en is security configuratie informatie gevoelig.

Als het gevoelig is, dan had de gebruiker nooit die informatie moeten krijgen.
Blijkbaar heeft gebruiker wel gevoelige details gekregen om het te proberen.

En denk je nou echt dat iemand die wil inbreken jouw gevoelige details via tweakers ontvangt, of gewoon via een andere weg?

Ik zie dus totaal geen probleem bij de gebruiker, maar eerder bij Security en HR die gewoon geen verstand hebben.

Ben zelf vaak genoeg in Office365 omgevingen gewandeld waarbij Security en HR dachten het goed geregeld te hebben, maar gewoon de expertise missen.

Maar goed, TS moet gewoon bij IT aankloppen en daar uitleg krijgen waarom door rood rijden een slecht idee is.

(Om maar niet te beginnen over het feit dat Microsoft alle wachtwoorden weet dankzij Outlook app op telefoons).

[ Voor 5% gewijzigd door DJMaze op 28-10-2022 17:39 ]

DJMaze schreef op vrijdag 28 oktober 2022 @ 17:37:
[...]

Als het gevoelig is, dan had de gebruiker nooit die informatie moeten krijgen.

Welke informatie? Ik heb ook klanten die (gewoon) iets als https://teams.microsoft.com of https://www.office.com in hun werkinstructies hebben staan. Dat je dan != kantoorlocatie daarop wil inloggen of iets wil doen, dat kan echter loop je tegen conditional access of andere zaken aan en is het alsnog mogelijk om (bepaalde) functionaliteit in te perken.

Ach, soms is het ook een wassen neus; "nee, je mag geen email thuis lezen in Outlook of op webmail!". "Maar wel via CVAD of RDSH". Waar dan copy/paste naar de local clipboard mogelijk is...

@MAX3400 leuk met al dat thuiswerken dankzij COVID enzo

Geef je medewerkers VPN info en die slaan ze op, op hun PC.
Dan komt het in een online backup van...
Hey, iemand uit ... gebruikt onze VPN...

Alles is altijd een ijzeren emmer met water, het is gewoon wachten op het eerste (roest) gaatje.

Zo had ik ooit een "beveiligde" laptop van een PriceWaterhouseCooper medewerker aangepast zodat diegene op locatie kon werken.
Helaas had hun IT afdeling daarna heel veel moeite met die laptop