2
Microsoft Account für Office 365 verbieten
Hi, bin jetzt schon über diverseste Beiträge hier geflogen, aber anscheinend führt nichts zum Erfolg.
In unsere W2k8R2 Domäne mit Windows 10 Pro und Office 365 E3 hat sich zuletzt ein User mit seinem privaten Microsoft Konto an O365 angemeldet... *tsts*
Das schlimme ist da eher, dass das überhaupt ging, denn wir deaktivieren die Nutzung von Microsoft Accounts per GPO sowie über ein paar Registry-Keys - ebenfalls per GPO, die ich hier im Board fand:
Alle Einstellungen ziehen auch, ein Microsoft-Konto lässt sich nicht erstellen, zumindest nicht per Windows-Einstellungen --> Konten --> E-Mail- & Konten
Sieht hier so aus (beim Öffnen des Menüs "E-Mail- & Konten" läuft der Ladebalken und es wird nichts angezeigt. Für uns ausreichend, hübscher wäre ausgegraut):
Und da ist das Problem.
Der User hat sein O365 am Client jedoch ganz normal über den O365-Dialog lizensiert - nicht mit seinem Firmenaccount, sondern mit seinem privaten Microsoft-Account, mit dem er ein O365 Home lizensiert hat...
Danach sieht das "E-Mail- & Konten" Menü wie folgt aus...
Hübsch ausgegraut, jedoch jetzt mit einem privaten Microsoft-Konto (Name 'geweißt')!?
Ist das zu fassen?
Frage: by design?
Jedenfalls muss das zwingend deaktiviert werden, wäre demnach über jeden Tipp sehr froh.
In unsere W2k8R2 Domäne mit Windows 10 Pro und Office 365 E3 hat sich zuletzt ein User mit seinem privaten Microsoft Konto an O365 angemeldet... *tsts*
Das schlimme ist da eher, dass das überhaupt ging, denn wir deaktivieren die Nutzung von Microsoft Accounts per GPO sowie über ein paar Registry-Keys - ebenfalls per GPO, die ich hier im Board fand:
Alle Einstellungen ziehen auch, ein Microsoft-Konto lässt sich nicht erstellen, zumindest nicht per Windows-Einstellungen --> Konten --> E-Mail- & Konten
Sieht hier so aus (beim Öffnen des Menüs "E-Mail- & Konten" läuft der Ladebalken und es wird nichts angezeigt. Für uns ausreichend, hübscher wäre ausgegraut):
Und da ist das Problem.
Der User hat sein O365 am Client jedoch ganz normal über den O365-Dialog lizensiert - nicht mit seinem Firmenaccount, sondern mit seinem privaten Microsoft-Account, mit dem er ein O365 Home lizensiert hat...
Danach sieht das "E-Mail- & Konten" Menü wie folgt aus...
Hübsch ausgegraut, jedoch jetzt mit einem privaten Microsoft-Konto (Name 'geweißt')!?
Ist das zu fassen?
Frage: by design?
Jedenfalls muss das zwingend deaktiviert werden, wäre demnach über jeden Tipp sehr froh.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 422083
Url: https://administrator.de/contentid/422083
Printed on: April 23, 2024 at 17:04 o'clock
2 Comments
Latest comment
Hi, das trifft es leider noch nicht ganz.
Es geht mir nicht um die Reglementierung der O365 Nutzung per Browser mit oder ohne Firmendevice, sondern um die Lizenzierung der lokalen O365-Installation auf dem Client.
Derzeit kann sich ein User mit den Firmencredentials die O365-Version auf dem Client registrieren, aber jedoch auch mit einem privaten Microsoft Account...trotz Abschaltung aller (mir bisher) erdenklichen Möglichkeiten, das ist doch abstrus, oder nicht?
Er hätte dann z.B. eine O365 Home Lizenz statt einer E3!?
Mal davon abgesehen, dass es irgendwo immer eine Firmenpolicy gegen die Nutzung von "Privatem" auf Firmeneingentum gibt, lizenzrechtlich ist das doch sicher ebenfalls mindestens grau für die Firma...? Von daher muss das doch irgendwie deaktivierbar sein...
Es geht mir nicht um die Reglementierung der O365 Nutzung per Browser mit oder ohne Firmendevice, sondern um die Lizenzierung der lokalen O365-Installation auf dem Client.
Derzeit kann sich ein User mit den Firmencredentials die O365-Version auf dem Client registrieren, aber jedoch auch mit einem privaten Microsoft Account...trotz Abschaltung aller (mir bisher) erdenklichen Möglichkeiten, das ist doch abstrus, oder nicht?
Er hätte dann z.B. eine O365 Home Lizenz statt einer E3!?
Mal davon abgesehen, dass es irgendwo immer eine Firmenpolicy gegen die Nutzung von "Privatem" auf Firmeneingentum gibt, lizenzrechtlich ist das doch sicher ebenfalls mindestens grau für die Firma...? Von daher muss das doch irgendwie deaktivierbar sein...
