Firemní GMail na soukromém mobilu

Firemní GMail na soukromém mobilu
« kdy: 18. 05. 2021, 22:42:55 »
Chtěl jsem si přidat do soukromého telefonu firemní účet a chce to instalovat Android Device Policy, což se mi nechce. Nejde to nějak i bez toho? Navíc v tom firemní účtu nejde zapnout přesměrování zpráv nebo povolit přístup z emailu na jiné doméně. Tohle by taky nešlo nějak obejít, nějakým pluginem?   
« Poslední změna: 19. 05. 2021, 06:39:22 od Petr Krčmář »


Re:Firemní gmail
« Odpověď #1 kdy: 18. 05. 2021, 23:28:19 »
To jako nejde dát do zařízení e-mailový účet definovaný IMAP serverem, jménem a heslem? (Ještě je zapotřebí v účtu na googlu povoli "přístup méně bezpečných aplikacích" nebo jak se to zrovna jmenuje)

A co uživatelé apple zařízení? Pro ty je to zapovězené?

Re:Firemní gmail
« Odpověď #2 kdy: 18. 05. 2021, 23:59:08 »
Kdo používá cokoliv od Googlu pro enterprise účely? Kromě Googlu? :-D

Srsly, ta platforma je prostě špatná, se špatnou reputací (ne že teda MS s 365tkou na tom byli nějak závratně lépe, ale charty mluví samy za sebe).


Nicméně, pokud se nepletu, obdobně to platí i v MS světě, pokud správce definuje policy/rulesety - při přidání na jakémkoliv zařízení potvrzujete souhlas s enrollem daného zařízení. No a pokud je v politikách deny na přidávání/sync dalších účtů, máte smůlu.

Mám matné tušení (a myslím že funguje ještě dnes), že na to byl trik. Pokud člověk měl vlastní officy, přihlášené svým MS účtem, po enrollu se účet změnil na firemní (pokud uživatel měl assigned licenci) a případně se zakázal sync ostatních účtů. No ale stačilo účet v nastavení ručně přehodit zpátky a voilá, sync se zase rozběhl a v konzoli to na dané zařízení nepi*ovalo, všechno bylo "zelený" :-)

Co z toho plyne pro Vás? Vybodněte se na Google enterprise a jděte cestou 365tky nebo dovecotu 8) ;)

Re:Firemní gmail
« Odpověď #3 kdy: 19. 05. 2021, 04:27:28 »
normalne rekni adminovi ze to nechces a proc, muze ti to vypnout. (ja to svejm oveckam necpu...)

za me teda google funguje dobre, ale to hlavni narozdil od ms ma funkcni, rychle a snadno dostupnou podporu. ms se vyhejbam kde to jde protoze support neposkytuje a kdyz jo tak si prejes aby to radsi nedelal, protoze to je ztrata casu a akorat o nervy.

kdyz mi onehda psali proc nepouzivame onedrive co mame k licencim na teamse, tak jsem napsal sahodlouhej email s porovnanim jejich "podpory" a toho jak se to ma delat (napr google nebo dropbox). operator mi napsal ze jsou si vsech tech bodu vedomi, ale ze odted to bude lepsi :))
no jak se rika anglicky fool me once shame one you, fool me twice shame on me...

_Jenda

  • *****
  • 860
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Firemní gmail
« Odpověď #4 kdy: 19. 05. 2021, 04:36:04 »
Kdo používá cokoliv od Googlu pro enterprise účely? Kromě Googlu? :-D
Každý druhý, jak si můžeš ověřit třeba dotazem na MX záznam. Například Česká spořitelna. Je to tak středně špatné, na druhou stranu při současném nedostatku linuxových adminů jsou další možnosti dost drahé (personálně).


Re:Firemní GMail na soukromém mobilu
« Odpověď #5 kdy: 19. 05. 2021, 08:43:57 »
Na Androidu si nainstaluj Nine - ma free trial a pres PayPal se plati za trvalou licenci. Funguje s Outlook365 i GMailem, implementuje policy na urovni aplikace => pravidla pro PIN a remote wipe se tykaji jen jednoho uctu a nesmazou zbytek (soukromych) dat. Klient jesice closed-source ale kvalitni.

Re:Firemní GMail na soukromém mobilu
« Odpověď #6 kdy: 19. 05. 2021, 08:52:34 »
Jako admin doporucuji veskere pozadavky resit s IT firmy.

Re:Firemní gmail
« Odpověď #7 kdy: 19. 05. 2021, 08:58:10 »
...nebo dovecotu 8) ;)

Souhlas. A v dnešní době kontejnerů je to nastavení na 3 příkazy.

Re:Firemní gmail
« Odpověď #8 kdy: 19. 05. 2021, 13:13:18 »
normalne rekni adminovi ze to nechces a proc, muze ti to vypnout. (ja to svejm oveckam necpu...)
Tak mi bylo odpovězeno, že je to takhle nastaveno shůry centrálou a tam se určitě taky vymluví, navíc ani nevím, komu bych to tam napsal. Ten účet musí být v telefonu kvůli přístupu k firemním formulářům atd., nemůže to být řešeno např. přes IMAP.

Ještě si zkusím na jiném telefonu nainstalovat Android Device Policy a následně zrušit přístup k čemukoliv, nebo tu aplikaci vypnout, ale tím nejspíš narazím na funkčnost toho firemního účtu. V telefonu mám root, takže by nebyl problém zakázat komunikaci na úrovni iptables. Možná by to také šlo přes další profil v telefonu a k němu naklonovat gmail aplikaci, ale to jsem nikdy nezkoušel.

Nemáte někdo zkušenost, jak toto elegantně eliminovat?

Jose D

  • *****
  • 696
    • Zobrazit profil
Re:Firemní gmail
« Odpověď #9 kdy: 19. 05. 2021, 15:30:58 »
Nemáte někdo zkušenost, jak toto elegantně eliminovat?

máme. už ti to nahoře kdosi psal. Použít aplikaci, která ta práva aplikuje jen na sebe. Třeba ten Nine mail.

Re:Firemní GMail na soukromém mobilu
« Odpověď #10 kdy: 19. 05. 2021, 15:45:40 »
Ten mi umožní přístup do emailové schránky, ale nevytvoří účet v systému, kterým se musím autorizovat.

Nakonec mám variantu, přístup k firemním formulářům získám tak, že si prohlížeč v telefonu přepnu na "zobrazování stránek pro PC" a v tomto prohlížeči se přihlásím k firemnímu účtu, což mi stačí.

PanVP

  • *****
  • 869
    • Zobrazit profil
    • E-mail
Re:Firemní gmail
« Odpověď #11 kdy: 19. 05. 2021, 18:21:43 »
...nebo dovecotu 8) ;)

Souhlas. A v dnešní době kontejnerů je to nastavení na 3 příkazy.

Co? Jak na to? HMM? Na Androidu....? Jo??? Někdo provozuje? Jak na to?

Re:Firemní gmail
« Odpověď #12 kdy: 19. 05. 2021, 19:12:51 »
...nebo dovecotu 8) ;)

Souhlas. A v dnešní době kontejnerů je to nastavení na 3 příkazy.

Co? Jak na to? HMM? Na Androidu....? Jo??? Někdo provozuje? Jak na to?

Předpokládám, že narážel na serverovou část. Např https://mailcow.email/

Pajaha

  • ****
  • 269
    • Zobrazit profil
    • E-mail
Re:Firemní GMail na soukromém mobilu
« Odpověď #13 kdy: 19. 05. 2021, 22:33:37 »
Chtěl jsem si přidat do soukromého telefonu firemní účet a chce to instalovat Android Device Policy, což se mi nechce. Nejde to nějak i bez toho? Navíc v tom firemní účtu nejde zapnout přesměrování zpráv nebo povolit přístup z emailu na jiné doméně. Tohle by taky nešlo nějak obejít, nějakým pluginem?   

Jako proč? Potřebujete to k práci? Chce to po vás někdo?

Pokud ne, já bych nic takového nedělal, je to imho cesta do pekla - né ta instalace ADP, ale firemní účet na soukromém mobilu.

Ale pokud ano, požádejte tedy o firemní mobil a tam si nainstalujte co firma žádá. Dál bych to neřešil.