Exchange ActiveSync einrichten – E-Mail auf Smartphone und Tablet

Was ist Exchange ActiveSync?

Exchange ActiveSync (EAS) ist ein Protokoll, das die drahtlose Synchronisation von E-Mails, Kalender, Kontakten und Aufgaben zwischen Exchange Server oder Microsoft 365 und mobilen Geräten ermöglicht.

Vorteile:

• Push-E-Mail: Neue E-Mails kommen sofort auf dem Gerät an (kein manuelles Abrufen)
• Kalender-Sync: Meeting-Einladungen direkt auf dem Smartphone akzeptieren
• Kontakte: Unternehmensadressbuch auf dem Smartphone
• Remote Wipe: Gerät aus der Ferne löschen wenn es verloren geht

Voraussetzungen

Bevor Sie ActiveSync einrichten, benötigen Sie:

• Exchange-E-Mail-Adresse (z. B. [email protected])
• Exchange-Passwort oder App-Passwort (bei 2FA)
• Autodiscover-URL (meist wird sie automatisch gefunden) oder manuell:
  • Microsoft 365: outlook.office365.com
  • Exchange Server: mail.ihrefirma.de (je nach Konfiguration)

Exchange auf iPhone/iPad (iOS) einrichten

Über Systemeinstellungen

1. Einstellungen → Mail → Account hinzufügen
2. Microsoft Exchange auswählen
3. E-Mail-Adresse eingeben → Weiter
4. iOS versucht Autodiscover – falls erfolgreich, Anmelden klicken
5. Passwort eingeben
6. Zu synchronisierende Elemente wählen:
   • E-Mail ✓
   • Kalender ✓
   • Kontakte ✓
   • Erinnerungen (optional)
7. Sichern klicken

Bei Autodiscover-Fehler (manuell):

• Haken Sie "Manuell konfigurieren" an
• Server: outlook.office365.com (M365) oder Ihr Exchange-Server
• Domain: ihrefirma oder leer lassen
• Benutzername: vollständige E-Mail-Adresse

Microsoft Outlook App (empfohlen für M365)

Für Microsoft 365 Business empfehlen wir die Outlook App:

1. App Store → Outlook installieren
2. Öffnen → E-Mail-Adresse hinzufügen
3. Microsoft 365-Konto → Firmen-E-Mail eingeben
4. Passwort und ggf. MFA-Code eingeben
5. Outlook ist fertig konfiguriert

Die Outlook App unterstützt Focused Inbox, Teams-Integration und Anhang-Speicherung in OneDrive.

Exchange auf Android einrichten

Über Android-Einstellungen

1. Einstellungen → Konten → Konto hinzufügen → Exchange
   (Pfad je nach Hersteller: Samsung, Xiaomi, etc. leicht unterschiedlich)
2. E-Mail-Adresse eingeben → Manuelle Einrichtung
3. Kontotyp: Exchange oder ActiveSync
4. Server-Einstellungen:
   • E-Mail: [email protected]
   • Passwort: Ihr Exchange-Passwort
   • Domain: IHREFIRMA oder leer
   • Server: outlook.office365.com oder eigener Exchange-Server
   • Port: 443
   • SSL: Aktiviert (HTTPS)
5. Sicherheitsrichtlinien akzeptieren (Exchange kann Geräteverschlüsselung verlangen)
6. Synchronisationsoptionen wählen

Microsoft Outlook App für Android (empfohlen)

1. Google Play Store → Outlook installieren
2. Konto hinzufügen → Microsoft 365
3. Anmelden und MFA bestätigen

Exchange auf Windows 10/11 einrichten

Über Windows Mail

1. Mail-App öffnen (Suche: "Mail")
2. Konten → Konto hinzufügen
3. Exchange auswählen
4. E-Mail-Adresse und Passwort eingeben
5. Windows richtet das Konto automatisch ein

Outlook Desktop (empfohlen)

In Outlook Desktop (Teil von Microsoft 365 / Office):

1. Datei → Konto hinzufügen
2. E-Mail-Adresse eingeben → Verbinden
3. Outlook erkennt automatisch Exchange/M365
4. Passwort eingeben und ggf. 2FA bestätigen
5. Fertig stellen

Exchange ActiveSync-Richtlinien für Administratoren

Mailbox-Richtlinien im Exchange Admin Center

Als Exchange-Admin können Sie über Exchange Admin Center (EAC) oder PowerShell ActiveSync-Richtlinien definieren:

• Mindest-PIN-Länge für Geräte
• Geräteverschlüsselung vorschreiben
• Kennwort-Zeitlimit
• Maximale Fehlanmeldungsversuche bevor Gerät gelöscht wird
• Zugelassene Geräteklassen

PowerShell (Exchange Online):
New-MobileDeviceMailboxPolicy -Name "Firmenpolitik" -PasswordEnabled $true -MinPasswordLength 6 -DeviceEncryptionEnabled $true -MaxPasswordFailedAttempts 10 -AllowSimplePassword $false

Richtlinie einem Benutzer zuweisen:
Set-CASMailbox -Identity "m.mustermann" -ActiveSyncMailboxPolicy "Firmenpolitik"

Geräte genehmigen und sperren

Im EAC: Empfänger → Benutzer auswählen → Mobile Geräte → Gerätestatus einsehen, sperren oder Remote Wipe einleiten.

Remote Wipe per PowerShell:
Clear-MobileDevice -Identity "m.mustermannAndroidPhone"

Achtung: Remote Wipe löscht ALLE Daten auf dem Gerät – nicht nur Unternehmensdaten!

Häufige ActiveSync-Probleme

E-Mails werden nicht synchronisiert:

• Prüfen Sie ob ActiveSync für den Benutzer aktiviert ist:
  Get-CASMailbox m.mustermann | Select ActiveSyncEnabled
• Gerät re-registrieren: Konto auf dem Gerät löschen und neu hinzufügen

Zertifikatsfehler:

• Exchange-Server muss ein vertrauenswürdiges SSL-Zertifikat haben
• Auf dem Gerät: ggf. Unternehmenszertifikat manuell installieren

MFA verhindert ActiveSync-Zugriff:

• Für Legacy-Apps ohne modernen Auth: App-Passwort in M365 generieren
• Besser: Conditional Access so konfigurieren, dass Outlook-App mit modernem Auth erlaubt wird

FAQ

Kann ich ActiveSync auf mehreren Geräten gleichzeitig nutzen?
Ja, Exchange erlaubt mehrere Geräte pro Konto. Der Admin kann eine maximale Gerätezahl definieren.

Sieht mein Arbeitgeber meine privaten Apps auf dem Gerät?
Nein. ActiveSync sieht nur den Speicher der eigenen E-Mail-App, nicht andere Apps oder private Fotos.

Was passiert bei Remote Wipe?
Das Gerät wird auf Werkseinstellungen zurückgesetzt. Bei iOS und Android Enterprise erfolgt stattdessen nur die Löschung des Arbeitsprofils (Work Profile), wenn dieses genutzt wird.

Fazit

Exchange ActiveSync ist einfach einzurichten und sorgt für nahtlose Mobilität. Mit der offiziellen Outlook-App haben Mitarbeiter die beste Erfahrung mit Microsoft-365-Konten.

Als IT-Dienstleister in Heidelberg richten wir Exchange und Microsoft 365 für Unternehmen in Mannheim, Ludwigshafen und der Rhein-Neckar-Region ein. Jetzt Beratung anfragen.