OWA iPad/Iphone

Auch ich lasse mich gerne mal überraschen und eher per Zufall habe ich so erfahren, das es seit Mitte 2013 auch eine App für OWA auf dem iPad/iPhone gibt. Ende 2013 habe ich nach langem Zögern doch mal ein iPad Air erstanden um nicht nur vom Hörensagen über Lync auf Tablets reden zu können. Und als ich per Safari dann das erste mal OWA gegen einen Exchange 2013 Server ausgeführt habe, sind mir zwei Dinge aufgefallen:

  1. Der Exchange Server scheint dem iPad zu verbieten, dass ich das Kennwort für den Zugang per Browser auf dem Gerät speichern kann:
  2. Hinweis auf eine App
    Am oberen Rand erscheint ein Hinweis auf eine "OWA für iPad"-App"

    Der Link startet dann den Appstore.

Wer im AppSstore dann nach OWA sucht, findet sogar zwei Apps.

OWA fürs iPhone im iTunes-App-Store
https://itunes.apple.com/de/app/owa-for-iphone/id659503543?mt=8

OWA fürs iPad im iTunes-App-Store
https://itunes.apple.com/de/app/owa-for-ipad/id659524331?mt=8

Installation

Wie bei Apple üblich, kann die Anwendung über den AppStore einfach installiert werden.

Sie können die App natürlich auch über iTunes installieren: und natürlich wird auch "OWA für IPad" über den AppStore immer mal wieder aktualisiert:

Start

Lassen Sie sich nicht irritieren, dass an vielen Stellen von Office 365 gesprochen wird. Die App funktioniert auch gegen einen Exchange 2013 Server im Firmennetzwerk.

Das Icon für OWA findet sich dann auf einem der Startbildschirm und sieht wie "Outlook" aus, aber ist natürlich kein echtes Outlook.

nach dem Start sieht der Anmeldschirm erst mal so aus, als wäre es OWA, obwohl es doch eine App ist.

 

Hier fällt mir natürlich der Text "Ihre Kontoinformationen werden gespeichert" auf, d.h. ich habe gar keine Wahl, ob ich das Kennwort speichern will oder nicht. OWA. Entsprechend ist auch hier wieder die "Ein iPad = Eine Person"-Strategie von Apple fortgeführt. Ich kann keinen user auswählen, womit es sehr schwer werden dürfte, wenn das iPad von mehreren Personen in der Familie genutzt werden dürfte, die alle ein Exchange 2013 Konto haben.

Sie können an der Stelle nicht auf erweiterte Optionen wechseln. Der Client versucht immer zuerst eine Autodiscover-Auflösung. Schlägt diese Jedoch fehlt, dann meldet der Client dies und erlaubt die manuelle Eingabe anderer Daten:

Protokoll != ActiveSync

Im Hintergrund macht diese App aber KEINE ActiveSync Verbindung auf. Dennoch kann ich das Gerät im Control Panel sehen.

Also musste ich im IISLog mal genauer nachschauen. Hier ein gekürzter Auszug:

#Fields: cs-method cs-uri-stem      cs-uri-query      cs-username cs(User-Agent)                    sc-status
GET  /autodiscover/autodiscover.xml &cafeReqId=<guid> -    MOWAHost-iPad/805.13+CFNetwork/672.0.8+Darwin/14.0.0 401
GET  /autodiscover/autodiscover.xml &cafeReqId=<guid> -    MOWAHost-iPad/805.13+CFNetwork/672.0.8+Darwin/14.0.0 401
GET  /autodiscover/autodiscover.xml &cafeReqId=<guid> user MOWAHost-iPad/805.13+CFNetwork/672.0.8+Darwin/14.0.0 200
POST /autodiscover/autodiscover.svc &cafeReqId=<guid> -    MOWAHost-iPad/805.13+CFNetwork/672.0.8+Darwin/14.0.0 401
POST /autodiscover/autodiscover.svc &cafeReqId=<guid> -    MOWAHost-iPad/805.13+CFNetwork/672.0.8+Darwin/14.0.0 401
POST /autodiscover/autodiscover.svc &cafeReqId=<guid> user MOWAHost-iPad/805.13+CFNetwork/672.0.8+Darwin/14.0.0 200
POST /owa/auth.owa                  &cafeReqId=<guid> user MOWA+/+15.00.0805013                                 302
GET  /owa/                          &cafeReqId=<guid> user MOWAHost-iPad/805.13+CFNetwork/672.0.8+Darwin/14.0.0 200
GET  /owa/service.svc/s/GetFileAttachment id=<ID> user MOWAHost-iPad/805.13+CFNetwork/672.0.8+Darwin/14.0.0 200

Auch wenn hier kein ActiveSync zum Einsatz kommt, so gibt es dennoch eine Schnittstelle zum Übertragen von Richtlinien und sogar RemoteWipe geht, wie im nächsten Abschnitt gezeigt wird.

Sicherheit

Und wenn die Geräterichtlinien es vorschreibt, fordert "OWA für iPad" auch umgehend die Vergabe eines Kennworts an.

Erst dann kann ich weiter arbeiten. Die Bilder einer Kurzeinweisung erspare ich ihnen hier. ähnlich wie ein Mobilgerät repliziert sich OWA für iPad mit dem Exchange Server. Auch die Kennwortrichtlinien wirken sich aus, wenn wenn die App gestartet wird.

Das Kennwort wird nicht angefordert, wenn Sie über den Home Bildschirm in eine andere App wechseln und wieder zurück kommen. Nach der durch die Serverrichtlinie vorgegeben InaktivitätsZeit muss aber dann doch wieder das Entsperr-Kennwort, welche weder mit der Geräte-Pin noch dem Active Directory Kennwort übereinstimmen muss, eingegeben werden. Die Zeit können Sie auch in den Optionen im Rahmen der Geräterichtlinie einstellen:

 

Sie haben je nach ActiveSync-Einstellung mehrere Versuche frei

Vor dem letzten Versuch wird über einen Zwischenschritt sichergestellt, dass die Eingaben nicht unabsichtlich erfolgt sind:

Auch ein "Remote Wipe" durch den Exchange Server ist möglich. Allerdings wird dabei nicht das komplette iPad gelöscht, sondern nur die Daten und Einstellungen der App.

Danach startet die App wieder mit dem Assistenten und erlaubt die Neueingabe von Anmeldedaten für eine neue Partnerschaft.

Replikation

Eine kleine Einblendung in der Fußzeile zeigt am Anfang, dass die App auch eine Synchronisation durchführt.

Welche Ordner synchronisiert werden, verrät die App in den Optionen.

 

Einsatz

Ich erspare ihnen und mir nun hier eine Bilderschlacht, wie "OWA für iPad" auf dem Touchpanel bedient wird. Die Oberfläche ist sehr an Exchange 2013 OWA angelehnt aber durch den Einsatz von ActiveSync gibt es Richtlinien, Remote Wipe und eine Offline Funktion. Wobei auch der normale OWA2013-Zugang mit bestimmten Browsern eine Offline-Funktion bereit stellen kann

Einschätzung

Eigentlich braucht ein iPad keine eigene APP für Exchange, da auch im IOS die Mail-Applikation sich schon per ActiveSync replizieren kann und dabei auch Kontakte, Termine und Aufgaben mit synchronisiert. Ich denke aber, dass Microsoft dennoch eine App geschrieben hat, die vom Layout, Aussehen und Bedienung sehr nahe OWA und Outlook 2013 kommt. Im Gegensatz zum IOS-Client kann "OWA für IPad" aber nur genau ein Konto bedienen und speichert die Daten in einem Kontainer. Ein Stück weit ist diese Lösung durchaus hilfreich, wenn im Rahmen von "Bring your own device" auch private Geräte erlaubt sind. Wenn Sie Serverseitig verhindern, dass der native iPhone/iPad-Client eine Partnerschaft aufbauen kann und nur diese App zugelassen wird, dann haben Sie eine bessere Trennung Firmendaten und ein "RemoteWipe" bestrifft nicht das gesamte Gerät sondern auch nur den Firmenbereich.

Weitere Links