Einbindung eines G-Suite-Mail-Kontos in Outlook, trotz aktivierter “Advanced Protection”-Option

Anknüpfend zu dem letzten Artikel von Oliver Posselt, möchte ich euch den folgenden Tipp präsentieren: Normalerweise ist es mit einer aktivierten Advanced-Protection-Option aus Sicherheitsgründen nicht möglich, G-Suite-Daten mit Drittanbieter-Apps (hier: Outlook) zu verbinden. Mit den vorhandenen App- bzw. API-Zugriffssteuerungsmöglichkeiten innerhalb von G Suite ist dies dennoch möglich – auf Basis einer anpassbaren Whitelist.

Technische Voraussetzung:

Neuere Versionen von Outlook, die den OAuth-2.0-Standard nativ unterstützen – dies sind:
Outlook 2016, Outlook 2019 und Outlook for Office 365.

Folgende Vorbereitungen sind im G-Suite-Adminbereich notwendig:

  1. Veränderung der „Advanced protection“-Einstellung („Sicherheitscodes zulassen“1)
  2. Security-Härtung deiner Google-Dienste
  3. Hinzufügung von Outlook zur Liste „Vertrauenswürdige Apps von Drittanbietern“

1. Google-Admin-Startseite > Erweitertes Sicherheitsprogramm > Aktivierung von „Sicherheitscodes ohne Remote-Zugriff zulassen“ oder „Sicherheitscodes mit Remote-Zugriff“ zulassen (die genauen Unterschiede werden auf der Seite erklärt):

2. Aufruf des Google-Admin-Hauptmenüs (die drei horizontalen Striche oben links) > Sicherheit > API-Steuerung > Klick auf „Google-Dienste verwalten“.

An dieser Stelle ist meine Empfehlung – zumindest für alle Sicherheitsliebhaber – eure Google-Dienste mit dem Zugriffstyp „Eingeschränkt“ zu versehen. Damit können nur vertrauenswürdige Apps – die wir im nächsten Punkt definieren – auf die jeweiligen Dienste zugreifen:

3. Klickt nun oben auf „Apps“ und fügt über „App hinzufügen“ Outlook per folgender Client-ID hinzu:

Outlook (lokal) for Office 365:
445112211283-61c9mrk8i55mfr882g61p37m8j2nga3q.apps.googleusercontent.com

Outlook Web:
445112211283-sk04feuogpcjd3dq8eshrdnr4bpm1sfk.apps.googleusercontent.com

Die Zugriffsart der App sollte in diesem Fall auf „Vertrauenswürdig“ gesetzt werden:

Voilà! Ihr habt es geschafft
G Suite ist nun imstande mit eurem lokalen Outlook zu kommunizieren. Ich erspare euch an dieser Stelle ein weiteres HowTo zur Einrichtung eines E-Mail-Accounts in Outlook. Die IMAP-Daten von Google sind jedenfalls hier aufgelistet: https://support.google.com/mail/answer/7126229?hl=de

Ein wichtiger Punkt noch:
Es erscheint bei der Anmelde-Einrichtung in Outlook der typische Google-Screen „Bestätigung in zwei Schritten“. Scrollt dort nach unten und klickt auf „Mit anderer Anmeldemöglichkeit versuchen“ > „Einmaligen Sicherheitscode erhalten“ > Aufruf der Website https://g.co.sc über ein separates Chrome-Fenster > Identitätsbestätigung mit eurem G Suite-Passwort > Kopieren des angezeigten 6-stelligen Codes > Zurück nach Outlook und… genau: den Code einfügen.

1 „Die Verwendung von Sicherheitscodes mit Sicherheitsschlüsseln beeinträchtigt den Schutz. Möglicherweise hat Ihre Organisation aber wichtige Workflows, bei denen Sicherheitsschlüssel nicht direkt verwendet werden können. Dann brauchen Sie Sicherheitscodes. Die Verwendung dieser beiden Faktoren ist zwar nicht die sicherste Option, aber immerhin besser als gar keine Sicherheitsschlüssel.“ (https://support.google.com/a/answer/9378686)

Quellen:

Über den Gastautor: Bin der Christian, Herstellungsjahr 1988 und ursprünglich aus Berlin. Seit jeher eingefleischter ITler im Bereich des Supports und der Administration. Nebenbei habe ich mich als Unternehmer selbständig gemacht. Folgt mir gerne auf Twitter.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar

Der Gastautor ist ein toller Autor. Denn er ist das Alter Ego derjenigen, die hier ab und zu für frischen Wind sorgen. Unregelmäßig, oftmals nur 1x. Der Gastautor eben.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

7 Kommentare

  1. mir wäre es lieber wenn es mal die Möglichkeit gibt „Gmail“ so wie in der Mail App (win10) oder Outlook-App auf Android (mit Kalender, Kontakte, etc)….
    Für reine mails funktioniert es ja so mit IMAP…. aber wenn man mehrere Kalender hat (z.B. Family Kalender) bekomme ich es in Outlook nicht hin und im Inet findet man auch nichts….

  2. Also ich kann den „normalen“ kalender so einbinden… Aber die anderen (z.b. Family kalender) ging damals nicht… Wenn ich mich richtig erinnnere kann man nichts eintragen…

    Es wirkt irgendwie wie eine frikel lösung… Wenn man bedenkt wie leicht es in der Win10 Mail-App bzw. Android mit der Outlook App…

    Habe aber schon länger nicht mehr nachgeschaut… Falls sich da was geändert hatt

  3. Statt https://g.co.sc/ müsste es https://g.co/sc/ heißen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.