Door Anoniem: Zal ik maar even inhoudelijk reageren dan? Zonder de onnodige sneer naar Microsoft?

Als je het goed hebt ingesteld hebt dan sta je namelijk dit soort Oauth verzoeken die overal vandaan kunnen komen niet zomaar toe. Daar wil je controle op hebben zodat niet elke willekeurige applicatie toegang kan krijgen tot je bedrijfsdata en profielen. Waarschijnlijk wil je ook helemaal niet in een Microsoft omgeving (met alle ingebouwde Microsoft beveiliging) dat je mail ineens naar een totaal andere mailclient gaat die buiten je zicht ligt. De mailbox is namelijk van het bedrijf, niet van de gebruiker.

Daarom is het heel gebruikelijk dat als je dit probeert er een melding verschijnt waarin je toestemming moet vragen voor de Oauth connectie. Uiteraard heb je dan ook een achterliggend proces ingeregeld die dit soort verzoeken behandeld en goed of afkeurt.

Niets raars aan, juist heel goed en ook niet moeilijk. Alleen is het soms wel even schrikken voor Pietje die vindt dat hij de IT van het bedrijf veel beter kan regelen en dat Thunderbird VEEEEEEL beter is dan de Outlook client of Outlook Online. Die heeft inderdaad gewoon pech.

Door Anoniem: Zal ik maar even inhoudelijk reageren dan? Zonder de onnodige sneer naar Microsoft?

Als je het goed hebt ingesteld hebt dan sta je namelijk dit soort Oauth verzoeken die overal vandaan kunnen komen niet zomaar toe. Daar wil je controle op hebben zodat niet elke willekeurige applicatie toegang kan krijgen tot je bedrijfsdata en profielen. Waarschijnlijk wil je ook helemaal niet in een Microsoft omgeving (met alle ingebouwde Microsoft beveiliging) dat je mail ineens naar een totaal andere mailclient gaat die buiten je zicht ligt. De mailbox is namelijk van het bedrijf, niet van de gebruiker.

Daarom is het heel gebruikelijk dat als je dit probeert er een melding verschijnt waarin je toestemming moet vragen voor de Oauth connectie. Uiteraard heb je dan ook een achterliggend proces ingeregeld die dit soort verzoeken behandeld en goed of afkeurt.

Niets raars aan, juist heel goed en ook niet moeilijk. Alleen is het soms wel even schrikken voor Pietje die vindt dat hij de IT van het bedrijf veel beter kan regelen en dat Thunderbird VEEEEEEL beter is dan de Outlook client of Outlook Online. Die heeft inderdaad gewoon pech.

Door Anoniem: Lezen is ook een kunst hoor. Maar het gaat hier om een wijziging van Thunderbird met eigen gevolgen. Microsoft heeft hier niets mee te maken verder, ...

In order to meet Microsoft’s requirements for publisher verification, it is necessary for us to switch to a new Azure application and application ID.

Door Anoniem: en het security beleid dat toestaat

Door Anoniem: Onder de mom van veiligheid maken ze het concurrentie moeilijk tot onmogelijk om een goed product te leveren en mensen voor Microsoft producten kiest. Google werkt ook op deze manier.

Door Anoniem: Lezen is ook een kunst hoor. Maar het gaat hier om een wijziging van Thunderbird met eigen gevolgen. Microsoft heeft hier niets mee te maken verder, het gaat hier om een policy die je als beheerder "kan" aanzetten en toegang tot een aantal mailclients kan toestaan of verbieden, meestal hebben de grote organisaties dit aanstaan omdat ze bijvoorbeeld geen linux ondersteunen bij hun servicedesk of de specieke mailclient ondersteund bepaalde beveiliging features/protocollen niet.

Door Anoniem: Microsoft heeft hier 100% mee te maken. Het werkte eerst wel en nu niet meer! Zeer klantonvriendelijk.

Door Anoniem: Voor anoniem van 10:43

Je verteld gewoon een onwaarheid (en ik gebruik nergens Microsoft, daar is het me niet om te doen)

E-mails zijn eigendom van je werknemers, ook als ze op vanaf een zakelijke mailbox onder werktijd worden gestuurd. Onafhankelijk van de inhoud zijn e-mailberichten dus onderdeel van het persoonlijk leven van je werknemers. Dit persoonlijke leven, inclusief e-mailbox, wordt beschermd door het recht op privacy. In principe mag niemand in iemand anders’ mailbox rondsnuffelen zonder toestemming van die persoon. Of je wel of niet inbreuk mag maken op dat recht, hangt sterk af van de specifieke omstandigheden van het geval.

Door Anoniem: En dit snapt een gewone (niet IT) gebruiker nog?

Door Anoniem: Anoniem 10:43 vertelt geen onwaarheden.
Een werkgever heeft het recht om te bepalen dat bedrijf e-mailboxen alleen binnen het bedrijf gebruikt mogen worden en niet daarbuiten. Zo mag een werkgever ook bepalen dat privé e-mailboxen niet in de zakelijke e-mailapplicatie mogen worden toegevoegd.

Door Anoniem: Of, en daar gaat het hier om, zakelijke mailboxen niet mogen worden toegevoegd in prive e-mailapplicaties.
Het mag handig lijken om naast je prive account ook het account van het werk toe te voegen in Thunderbird, maar
werkgevers met een security- of privacy beleid zullen dat vaak niet willen, omdat ze daarmee de controle verliezen over
waar berichten precies worden opgeslagen en hoe veilig dat gebeurt.
Als je met Outlook werkt dan kun je vereisen dat bijvoorbeeld een lokale berichten cache altijd encrypted moet zijn, en
als je toelaat dat Thunderbird verbinding maakt dan kun je dat niet. Ook kun je bepaalde beperkingen aan berichten
hangen in Outlook waardoor de ontvanger ze bijvoorbeeld niet mag opslaan of doorsturen, en die werken dan ook niet
meer. Je kunt in de Outlook/Office365 omgeving bijvoorbeeld ook configureren dat een "automatisch de mail doorsturen"
rule niet mogelijk is als de bestemming buiten het bedrijf is. Dat staat vaak aan omdat het een van de truukjes is
voor criminelen om als ze eenmaal binnen zijn in je mailomgeving dat soort rules aan te maken zodat ze copietjes
blijven krijgen van al je mail, om bijv passwordresets te kunnen (blijven) uitvoeren. Heb jij nou je Thunderbird eraan
hangen dan kunnen ze daar die rule in zetten zonder dat de systeembeheerder er wat tegen kan doen.

Het is een kwestie van beleid: het is (nog) niet ONMOGELIJK om Thunderbird aan Office365 te koppelen, maar de
beheerder moet het toelaten en wellicht wil die dan eerst met je praten.

Door Anoniem: Microsoft heeft op 20 september 2019 aangekondigd te stoppen met legacy authentication.
Oktober 2022 zijn ze gestart met het uitzetten en degene die het nog willen gebruiken kunnen het weer aanzetten tot 1 januari 2023.
https://learn.microsoft.com/nl-nl/lifecycle/announcements/exchange-online-basic-auth-deprecated
Hoezo klantonvriendelijkheid?

Door Anoniem: Of, en daar gaat het hier om, zakelijke mailboxen niet mogen worden toegevoegd in prive e-mailapplicaties.
Het mag handig lijken om naast je prive account ook het account van het werk toe te voegen in Thunderbird, maar
werkgevers met een security- of privacy beleid zullen dat vaak niet willen, omdat ze daarmee de controle verliezen over
waar berichten precies worden opgeslagen en hoe veilig dat gebeurt.
Als je met Outlook werkt dan kun je vereisen dat bijvoorbeeld een lokale berichten cache altijd encrypted moet zijn, en
als je toelaat dat Thunderbird verbinding maakt dan kun je dat niet. Ook kun je bepaalde beperkingen aan berichten
hangen in Outlook waardoor de ontvanger ze bijvoorbeeld niet mag opslaan of doorsturen, en die werken dan ook niet
meer. Je kunt in de Outlook/Office365 omgeving bijvoorbeeld ook configureren dat een "automatisch de mail doorsturen"
rule niet mogelijk is als de bestemming buiten het bedrijf is. Dat staat vaak aan omdat het een van de truukjes is
voor criminelen om als ze eenmaal binnen zijn in je mailomgeving dat soort rules aan te maken zodat ze copietjes
blijven krijgen van al je mail, om bijv passwordresets te kunnen (blijven) uitvoeren. Heb jij nou je Thunderbird eraan
hangen dan kunnen ze daar die rule in zetten zonder dat de systeembeheerder er wat tegen kan doen.

Het is een kwestie van beleid: het is (nog) niet ONMOGELIJK om Thunderbird aan Office365 te koppelen, maar de
beheerder moet het toelaten en wellicht wil die dan eerst met je praten.

zakelijke mailboxen niet mogen worden toegevoegd in prive e-mailapplicaties.

Door Anoniem: Je hebt gelijk die was ik vergeten en ik kan het alleen maar toejuichen dat een beheerder meer controle krijgt.

Door Anoniem:
Veel bedrrijven staan gebruik van outlook toe vanuit huis op de eigen desktop/smartphone. Geen enkel beletsel dus om thunderbird te gebruiken. Het is immers mijn desktop. Daar gaat de werkgever niet over.

Door Anoniem: Dan heb je de mogelijkheden van Outlook nog niet begrepen.
Als jij Outlook op je persoonlijke desktop installeert en daarmee een verbinding maakt met de mailbox van je werkgever,
dan bepaalt de werkgever de minimum eisen van die desktop. Bijvoorbeeld dat de schijf encrypted moet zijn, en je
inlog voorzien is van een voldoende veilig wachtwoord wat regelmatig gewijzigd wordt. Als je daar niet aan voldoet en
er niet mee akkoord gaat dat die setting even gewijzigd wordt, dan gaat het feest niet door.
(idem bij de Outlook app op je telefoon)
Heb je eenmaal die Outlook, dan bepaalt de werkgever wat je er mee kunt doen, en kan opdracht geven dat mailaccount
te verwijderen en de data te wissen (vanaf de server). Daar ga je akkoord mee. Zo niet, dan gaat het feest niet door.

Maar als je Thunderbird verbindt met Office365 dan kan dat allemaal niet. En als je werkgever veiligheid belangrijk vindt
dan laat ie dat dus niet toe. Veel mensen hier weten precies wat er allemaal veilig is en "hoe dom" die bedrijven zijn
die dat niet goed regelen. Nou heb je een keer een goede case bij de hand, is het WEER NIET GOED. Want de vrijheid.

Door Anoniem: Dan heb je de mogelijkheden van Outlook nog niet begrepen.
Als jij Outlook op je persoonlijke desktop installeert en daarmee een verbinding maakt met de mailbox van je werkgever,
dan bepaalt de werkgever de minimum eisen van die desktop. Bijvoorbeeld dat de schijf encrypted moet zijn, en je
inlog voorzien is van een voldoende veilig wachtwoord wat regelmatig gewijzigd wordt. Als je daar niet aan voldoet en
er niet mee akkoord gaat dat die setting even gewijzigd wordt, dan gaat het feest niet door.
(idem bij de Outlook app op je telefoon)
Heb je eenmaal die Outlook, dan bepaalt de werkgever wat je er mee kunt doen, en kan opdracht geven dat mailaccount
te verwijderen en de data te wissen (vanaf de server). Daar ga je akkoord mee. Zo niet, dan gaat het feest niet door.

Maar als je Thunderbird verbindt met Office365 dan kan dat allemaal niet. En als je werkgever veiligheid belangrijk vindt
dan laat ie dat dus niet toe. Veel mensen hier weten precies wat er allemaal veilig is en "hoe dom" die bedrijven zijn
die dat niet goed regelen. Nou heb je een keer een goede case bij de hand, is het WEER NIET GOED. Want de vrijheid.

Door Anoniem: Er bestaan geen zakelijke mailboxen. Deze zijn altijd prive. Dat je echt dat de baas mag koekeloeren in jouw mailbox?

Door Anoniem: Er bestaan geen zakelijke mailboxen. Deze zijn altijd prive. Dat je echt dat de baas mag koekeloeren in jouw mailbox?

Door Anoniem: Dan heb je de mogelijkheden van Outlook nog niet begrepen.
Als jij Outlook op je persoonlijke desktop installeert en daarmee een verbinding maakt met de mailbox van je werkgever,
dan bepaalt de werkgever de minimum eisen van die desktop. Bijvoorbeeld dat de schijf encrypted moet zijn, en je
inlog voorzien is van een voldoende veilig wachtwoord wat regelmatig gewijzigd wordt. Als je daar niet aan voldoet en
er niet mee akkoord gaat dat die setting even gewijzigd wordt, dan gaat het feest niet door.
(idem bij de Outlook app op je telefoon)
Heb je eenmaal die Outlook, dan bepaalt de werkgever wat je er mee kunt doen, en kan opdracht geven dat mailaccount
te verwijderen en de data te wissen (vanaf de server). Daar ga je akkoord mee. Zo niet, dan gaat het feest niet door.

Maar als je Thunderbird verbindt met Office365 dan kan dat allemaal niet. En als je werkgever veiligheid belangrijk vindt
dan laat ie dat dus niet toe. Veel mensen hier weten precies wat er allemaal veilig is en "hoe dom" die bedrijven zijn
die dat niet goed regelen. Nou heb je een keer een goede case bij de hand, is het WEER NIET GOED. Want de vrijheid.

Door Anoniem: Mailbox functionaliteit is van de baas. Dat betekend niet automatisch dat de baas erin mag kijken, dat is wat anders. Het is heel goed dat Microsoft de security aanpast. bedrijven moeten zorgen dat lekken worden voorkomen en randsomeware vermindert. met je eigenmailbox mag je doen wat je wilt, maar de werkgeven heeft ook verantwoordelijkheden en in dit geval helpt Microsft daarbij (niet altijd, maar nu wel).

Door Anoniem:
Dat doet Mozilla (Thunderbird) ook. De pot verwijt de ketel. Alleen is de ketel wat groter.