Restringir Acceso a Outlook Online

Esta respuesta está respondida Esta respuesta está respondida

Buenas tardes,

La mayoría de las cuentas de correo electrónico que tengo dadas de alta, son para usuarios que están en oficina, mi pregunta es: 

Hay alguna forma de restringir el acceso al correo fuera de la oficina??? uno de los requerimientos de los altos mandos de la empresa donde trabajo es que solo ciertos usuarios tengan el acceso vía web al correo. Los otros usuarios que accedan al correo solo por Outlook pero en la oficina.

Gracias y saludos por sus aportaciones

Respuesta verificada
  • Hola,

    Interesante pregunta JoabG !  Creo que se puede llegar a conseguir, pero puede ser que la solución sea laboriosa .... controlar o limitar el acceso tal y como planteas en una plataforma que justamente esta diseñada para ser accesible desde cualquier lugar o dispositivo ....

    Pues tal como dice Juan Carlos, no hay mucho a configurar desde el sitio de administración de Exchange Online, solo puedes activar / desactivar el acceso vía ActiveSync (acceso vía dispositivos móviles) en el apartado "Caracteristicas de telefono y voz" de las propiedades de cada buzón de Exchange Online.

    Con el comando que Juan Carlos indica puedes desactivar protocolos de acceso al buzón que no desees que sean usados. El problema que le veo al desactivar ciertos protocolos es que, al desactivarlos, lo haces en todo caso, es decir, si desactivas el acceso via rpc- https lo haces tanto si estas en la oficina o no estas en ella..... esto podria causar algun efecto contrario a lo que necesitamos.

    Por si te puede servir, te comento alguna otra vía que podrias investigar o combinar para intentar conseguir el objetivo que necesitas, esto si, necesitarás tener licencias tipo E (Empresarial):

    - Desplegar ADFS con el fin de llevar la validación de usuarios a la plataforma Office 365 a tu empresa (server ADFS onpremise) para poder aplicar directivas o politicas y así permitir / denegar o gestionar el acceso con algo mas de condicionantes.

    - Usar FOPE para permitir o denengar conexiones a tus servicios Online dependiendo de la IP de conexión ... technet.microsoft.com/.../ff715073.aspx

    Quizás también seria interesante plantearse que es lo que realmente se quiere limitar, si el acceso total al buzón, que los usuarios lo usen para otros fines que no sean estrictamente de trabajo ... Bajo mi opinión, dar este tipo de recursos / acceso a los empleados hace que estos finalmente puedan llegar a ser más productivos algo beneficioso para la organización..

    Saludos.

Todas las respuestas
  • Hola,

    Desde la interfaz de usuario no he visto ninguna opción que te permita cumplir con este requerimiento. Sin embargo, quizás con PowerShell si puedas conseguir algo utilizando el comando Set-CASMailbox: technet.microsoft.com/.../bb125264.aspx. Este comando te debería permitir restringir el acceso a Exchange Online vía POP3, OWA, ActiveSync,...

    Saludos

  • Hola,

    Interesante pregunta JoabG !  Creo que se puede llegar a conseguir, pero puede ser que la solución sea laboriosa .... controlar o limitar el acceso tal y como planteas en una plataforma que justamente esta diseñada para ser accesible desde cualquier lugar o dispositivo ....

    Pues tal como dice Juan Carlos, no hay mucho a configurar desde el sitio de administración de Exchange Online, solo puedes activar / desactivar el acceso vía ActiveSync (acceso vía dispositivos móviles) en el apartado "Caracteristicas de telefono y voz" de las propiedades de cada buzón de Exchange Online.

    Con el comando que Juan Carlos indica puedes desactivar protocolos de acceso al buzón que no desees que sean usados. El problema que le veo al desactivar ciertos protocolos es que, al desactivarlos, lo haces en todo caso, es decir, si desactivas el acceso via rpc- https lo haces tanto si estas en la oficina o no estas en ella..... esto podria causar algun efecto contrario a lo que necesitamos.

    Por si te puede servir, te comento alguna otra vía que podrias investigar o combinar para intentar conseguir el objetivo que necesitas, esto si, necesitarás tener licencias tipo E (Empresarial):

    - Desplegar ADFS con el fin de llevar la validación de usuarios a la plataforma Office 365 a tu empresa (server ADFS onpremise) para poder aplicar directivas o politicas y así permitir / denegar o gestionar el acceso con algo mas de condicionantes.

    - Usar FOPE para permitir o denengar conexiones a tus servicios Online dependiendo de la IP de conexión ... technet.microsoft.com/.../ff715073.aspx

    Quizás también seria interesante plantearse que es lo que realmente se quiere limitar, si el acceso total al buzón, que los usuarios lo usen para otros fines que no sean estrictamente de trabajo ... Bajo mi opinión, dar este tipo de recursos / acceso a los empleados hace que estos finalmente puedan llegar a ser más productivos algo beneficioso para la organización..

    Saludos.

  • Gracias a los dos por su respuestas,

    Pero comentas Jordi, la herramienta está diseñada para acceder desde  dentro y fuera de la oficina, no hay mayor problema si no puedo restringir el acceso, pero si era una duda que tenian en la empresa,

    Saludos y nuevamente gracias