Der Zugriff auf Exchange von extern ist ab sofort wieder möglich. Dabei wird in diese drei Varianten unterschieden:
- Webmail im Browser
- Mobile Geräte (ActiveSync)
- Andere Geräte
Webmail im Browser
Das Login erfolgt über Shibboleth. Sie benötigen von extern zusätzlich die Zwei-Faktor-Authentifizierung.
Wenn Sie sich von außerhalb der TU Freiberg bei Exchange anmelden, kommt nach dem Shibboleth-Login die Abfrage des sechsstelligen Codes.
Rufen Sie dazu die App auf Ihrem Smartphone auf und geben Sie den dort angezeigten Code im Browser ein. Folgen Sie der Anleitung für Zwei-Faktor-Authentifizierung.
Hinweis: Der angezeigte Code ist nur kurze Zeit gültig.
Mobile Geräte (ActiveSync)
Sie können mit einem ActiveSync-fähigen E-Mail-Client von extern wieder auf das Exchange-Postfach zugreifen. Dafür benötigen Sie eine Geräte-Freigabe im Self-Service-Portal.
ActiveSync-fähige Clients sind z.B. die Mail-Apps von Android und iPhone/iPad sowie Windows Mail.
Schritt 1
Fügen Sie zunächst ein neues Exchange-Konto hinzu.
- E-Mail-Adresse: vorname.nachname@kürzel.tu-freiberg.de
- Login: Ihre Benutzerkennung (z.B. ab12cdef)
- Domäne: ADDS
- Passwort: Ihr neues zentrales Passwort
- Server: webmail.tu-freiberg.de
- Port: 443
- Sicherheit: SSL/TLS
Nach der erfolgreichen Konfiguration sehen Sie zunächst ein leeres Postfach mit einer E-Mail. Darin befindet sich u.a. der Hinweis, dass aus Sicherheitsgründen mobile Geräte nach der ersten Anmeldung bestätigt werden müssen.
Schritt 2
Loggen Sie sich im Self-Service-Portal ein und klicken Sie auf die Kachel „Mobile Endgeräte (Exchange)“.
In der Übersicht „Ihre Mobilgeräte“ werden alle Geräte, die auf eine Freigabe warten, angezeigt sowie der Geräteverlauf (Historie).
Schritt 3
Handelt es sich um Ihr Gerät, klicken Sie auf „Gerät bestätigen“. Anschließend kommt eine Sicherheitsabfrage. Bestätigen Sie es mit „Ja, das ist mein Gerät“. Anschließend wird es zur internen Prüfung weitergeleitet. Diese kann einige Zeit in Anspruch nehmen.
Hinweis: Die Freigabe ist nur aus dem Campusnetz möglich.
Sollten Sie ein dort gelistetes Gerät nicht zuordnen können, klicken Sie auf „Gerät entfernen“. Es erscheint auch hier eine Sicherheitsabfrage. Bestätigen Sie es mit „Nicht mein Gerät“.
Hinweis: Sollten Sie ein unbekanntes Gerät in der Übersicht finden, ist Ihr zentrales Passwort möglicherweise kompromittiert. In dem Falle raten wir dazu, dieses umgehend zu ändern.
Andere Clients
Wenn Sie mit E-Mail-Clients auf Exchange zugreifen wollen, die ActiveSync nicht unterstützen, können Sie das von extern ausschließlich über eine VPN-Verbindung realisieren. Nicht-ActiveSync-fähige Clients sind z.B. Microsoft Outlook oder Evolution EWS.
Es gibt derzeit leider keine Möglichkeit, den Zugriff über andere Clients ähnlich zu sichern, wie es durch Zwei-Faktor-Authentifizierung oder Gerätefreigabe bei ActiveSync möglich ist.
Microsoft hat Mitte 2022 eine Lösung in Aussicht gestellt. Bislang ist es aber bei der Ankündigung geblieben. Sobald es technisch möglich ist, bemühen wir uns, auch diesen Zugriff wieder zur Verfügung zu stellen.