Apple Watch onbruikbaar door stricter passcode requirement

Is het je eigen telefoon?

Dan moet je principieel zijn. Werkgerelateerde dingen op privetelefoon? Prima, maar als je mij daar niet in voorziet op een redelijke manier, is dat het probleem van de werkgever. Gevolg: ik kan mijn teams/outlook niet gebruiken dus als ik van mijn PC weg ben ben ik niet bereikbaar.

Is het een telefoon van de zaak?
Verder zeuren bij IT, je zakelijk uitgegeven telefoon werkt niet zoals het hoort.

Je bent op de hoogte dat als je daadwerkelijk je device in Intune registreert de systeembeheerders ook je apparaat op afstand kunnen resetten? (MDM - Mobile device management).

Lijkt me sowieso niet iets dat je wilt.

Je systeembeheerders zouden MAM - Mobile application management eigenlijk moeten gebruiken zodat ze alleen de applicaties beheren (Outlook, Teams, Onedrive) zodat ze alleen rechten op deze applicaties hebben. Op deze manier dwingen ze dan bijv. een pincode af bij het openen van Outlook en niet bij het ontgrendelen van je apparaat (hebben ze namelijk geen toegang toe).

Niet dat dit je nu direct helpt aangezien je dit waarschijnlijk toch niet aangepast krijgt op je werk. Echter is m'n punt meer dat ik dit zo niet zou accepteren, dan moet je werk zelf maar devices aanleveren.

[ Voor 17% gewijzigd door Nopheros op 07-10-2024 17:00 ]

Op prive device controle en monitoring weggeven over eigen data en gebruik details lijkt mij onwenselijk.
Cue om die bedrijfsmobiel te accepteren?
Maar hoe kom je van intune af? Factory reset?

JJ Le Funk schreef op maandag 7 oktober 2024 @ 16:53:
Op prive device controle en monitoring weggeven over eigen data en gebruik details lijkt mij onwenselijk.
Cue om die bedrijfsmobiel te accepteren?
Maar hoe kom je van intune af? Factory reset?

Microsoft heeft een applicatie genaamd 'Bedrijfsportal'. Met je inlog account van je werkgever kun je zelf (als dit toegestaan is door systeembeheer) je apparaat inschrijven in Intune en ook uitschrijven. Deze app kun je gewoon zelf downloaden vanuit de appstores.

Is verder niet heel spannend.

Als deze complexe passcode restrictions wordt gespecificeerd, moet je klaarblijkelijk je Apple Watch unlocken via een iPhone:

quote: https://support.apple.com/en-us/102114

Alphanumeric or complex passcodes

If you require an iPhone passcode that uses letters or special characters, you can't set an Apple Watch passcode. Instead, your users must unlock their iPhone to unlock their Apple Watch. Open the Apple Watch app on the paired iPhone, tap the My Watch tab, then tap Passcode > Unlock with iPhone.

ejtnaj schreef op maandag 7 oktober 2024 @ 17:36:
[...]

Ha, ja, die had ik ook gevonden, dank! Maar dat 'defeats the purpose' van een Watch , en ik wil graag vaak zonder mobiel het huis uit.

Ik denk toch echt dat Apple een update zal moeten uitbrengen (om tekens toe te laten in een Watch passcode), als dit meer speelt.

Je hoeft toch enkel opnieuw te unlocken als je je Watch af hebt gedaan? Dan doe je thuis bij het aankleden unlocken met je telefoon en de rest van je dag heb je geen telefoon meer nodig?

kan toch niet standaard security level zijn (al dan niet afgedwongen via Intune), anders was er wel een oplossing gekomen vanwege een veel voorkomend probleem.
echter het gesprek aan gaan met de IT beheerder om de security te verlagen, zal niet lekker vallen vermoed ik (ook al is het uitzonderlijk hoog ingesteld).

Nopheros schreef op maandag 7 oktober 2024 @ 16:40:
Je bent op de hoogte

Ja want dat moet een user bevestigen

dat als je daadwerkelijk je device in Intune registreert de systeembeheerders ook je apparaat op afstand kunnen resetten? (MDM - Mobile device management).

Dat hangt van de instellingen af. Maar zal vaak zo zijn idd. Maar het lijstje wat wel en niet kan wordt duidelijk gepresenteerd

Lijkt me sowieso niet iets dat je wilt.

Je systeembeheerders zouden MAM - Mobile application management eigenlijk moeten gebruiken zodat ze alleen de applicaties beheren (Outlook, Teams, Onedrive) zodat ze alleen rechten op deze applicaties hebben. Op deze manier dwingen ze dan bijv. een pincode af bij het openen van Outlook en niet bij het ontgrendelen van je apparaat (hebben ze namelijk geen toegang toe).

Dit was bij ons actief zonder dat het ons verteld was. Dus tip aan @ejtnaj: probeer het eerst eens. Log, zonder dat je device in intune zit, een in met je corporate account in de Outlook of teams app.

ejtnaj schreef op maandag 7 oktober 2024 @ 18:03:
[...]

Maar goed, nu proberen we toegang te krijgen naar mijn bedrijfsresources dan het omzeilen van mijn Watch passcode (waar ik overigens geen bedrijfsresources gebruik, geen notificaties oid).

Yes want als dat had gewerkt had je geen intune nodig gehad en dus geen pwd gezeur

Maar helaas. Ben bang dat het niet gaat lukken

ejtnaj schreef op maandag 7 oktober 2024 @ 17:56:
[...]

Net geprobeerd, ik open Outlook, ga inloggen, maar dan word ik doorgeleid naar de Authenticator, waar staat: "You cannot access this right now. Your sign-in was successful, but does not meet the criteria to access this resource." Ik denk dat ze het hebben ingesteld om alleen toegang te verlenen op devices met device administrators.

Morgen loop ik even langs de IT security jongens om een compliment te geven haha

Hier ongeveer t zelfde, alleen outlook web acces werkt wel zonder intune. Hiervan een link op mijn homescreen zodat die als app start > werkt voor mij meer dan genoeg om geen bizarre code eisen te accepteren( elke x werken wijzigen van de code bijvoorbeeld) en mijn werkgever de permissie geven om mn telefoon remote te wipen.