Partager via


Exchange ActiveSync

S’applique à : Exchange Server 2013

Découvrez le protocole client Exchange ActiveSync pour Exchange Server 2013. Vous découvrirez les fonctionnalités de Exchange ActiveSync, notamment les fonctionnalités de sécurité, les éléments que vous pouvez gérer et comment les sécuriser.

Conseil

Cette rubrique s’adresse aux administrateurs. Vous souhaitez configurer votre appareil iOS ou Android pour accéder à votre boîte aux lettres Microsoft 365, Office 365 ou Exchange Server ? Consultez les rubriques suivantes :

Exchange ActiveSync est un protocole client qui vous permet de synchroniser un appareil mobile avec votre boîte aux lettres Exchange. Exchange ActiveSync est activé par défaut lorsque vous installez Microsoft Exchange 2013.

Vue d'ensemble d'Exchange ActiveSync

Exchange ActiveSync est un protocole de synchronisation Microsoft Exchange optimisé pour fonctionner avec des réseaux à latence élevée et à faible bande passante. Le protocole, basé sur HTTP et XML, permet à des téléphones mobiles d'accéder aux informations d'une organisation sur un serveur exécutant Microsoft Exchange. Exchange ActiveSync permet aux utilisateurs de téléphones mobiles d'accéder à leurs messages électroniques, calendrier, contacts et tâches et de continuer à avoir accès à ces informations lorsqu'ils travaillent hors connexion.

Remarque

Exchange ActiveSync ne prend pas en charge les boîtes aux lettres partagées ni l’accès délégué.

Fonctionnalités d'Exchange ActiveSync

Exchange ActiveSync présente les fonctionnalités suivantes :

  • prise en charge des messages HTML ;

  • prise en charge des indicateurs de suivi ;

  • regroupement de conversations par messages électroniques ;

  • Possibilité de synchroniser ou de ne pas synchroniser la totalité d'une conversation

  • Synchronisation de messages SMS avec la boîte aux lettres Exchange d'un utilisateur

  • Prise en charge de l'affichage de l'état de réponse du message

  • prise en charge de la récupération rapide des messages ;

  • informations des participants aux réunions ;

  • recherche Exchange optimisée ;

  • réinitialisation de code PIN ;

  • amélioration de la sécurité des appareils via des stratégies de mot de passe ;

  • service de découverte automatique pour mise en service directe ;

  • prise en charge du paramétrage de réponses automatiques lorsque vous êtes absent, en vacances ou hors de votre bureau ;

  • prise en charge de la synchronisation des tâches ;

  • Direct Push ;

  • prise en charge des informations de disponibilité des contacts.

Gestion d'Exchange ActiveSync

Par défaut, Exchange ActiveSync est activé. Tous les utilisateurs disposant d'une boîte aux lettres Exchange peuvent synchroniser leur appareil mobile avec le serveur Microsoft Exchange.

Vous pouvez exécuter les tâches Exchange ActiveSync suivantes :

  • activer et désactiver Exchange ActiveSync pour des utilisateurs ;

  • définir des stratégies telles que la longueur de mot de passe minimale, le verrouillage d'appareils et le nombre maximal de tentatives d'entrée de mot de passe infructueuses ;

  • lancer une réinitialisation à distance pour supprimer toutes les données d'un téléphone mobile perdu ou volé ;

  • générer une série de rapports pour l'affichage et l'exportation sous plusieurs formats ;

  • contrôler les types d'appareils mobiles pouvant être synchronisés avec votre organisation via les règles d'accès aux appareils.

Sécurité dans Exchange ActiveSync

Vous pouvez configurer Exchange ActiveSync pour utiliser un chiffrement SSL (Secure Sockets Layer) pour les communications entre le serveur Exchange et le périphérique mobile.

Gestion des accès aux appareils mobiles dans Exchange ActiveSync

Vous pouvez contrôler les appareils mobiles pouvant être synchronisés. Pour ce faire, vous pouvez contrôler les nouveaux appareils mobiles au moment de leur connexion à votre organisation ou vous pouvez définir les règles qui déterminent les types d'appareils mobiles autorisés à se connecter. Quelle que soit la méthode que vous choisissez pour spécifier les appareils mobiles pouvant être synchronisés, vous pouvez approuver ou refuser l’accès à n’importe quel appareil mobile spécifique pour un utilisateur spécifique à tout moment

Fonctionnalités de sécurité des appareils dans Exchange ActiveSync

Outre la possibilité de configurer des options de sécurité pour les communications entre le serveur Exchange et vos appareils mobiles, Exchange ActiveSync offre les fonctionnalités suivantes permettant d'accroître la sécurité des appareils mobiles :

  • Réinitialisation à distance : si un appareil mobile est perdu, volé ou compromis, vous pouvez émettre une commande de réinitialisation à distance à partir de l’ordinateur Exchange Server ou de n’importe quel navigateur Web à l’aide d’Outlook Web App. Cette commande efface toutes les données de l'appareil mobile.

  • Stratégies de mot de passe d’appareil : Exchange ActiveSync vous permet de configurer plusieurs options pour les mots de passe d’appareil. Les options disponibles pour les mots de passe d'appareil sont les suivantes :

    • Longueur minimale du mot de passe (caractères) : cette option spécifie la longueur du mot de passe de l’appareil mobile. La longueur par défaut est de 4 caractères mais le mot de passe peut en contenir jusqu'à 18.

    • Nombre minimal de jeux de caractères : utilisez cette zone de texte pour spécifier la complexité du mot de passe alphanumérique et forcer les utilisateurs à utiliser un certain nombre de jeux de caractères différents parmi les suivants : lettres minuscules, majuscules, symboles et chiffres.

    • Exiger un mot de passe alphanumérique : cette option détermine la force du mot de passe. Vous pouvez appliquer l'utilisation d'un caractère ou d'un symbole dans le mot de passe en plus des chiffres.

    • Durée d’inactivité (secondes) : cette option détermine la durée pendant laquelle l’appareil mobile doit être inactif avant que l’utilisateur ne soit invité à entrer un mot de passe pour déverrouiller l’appareil mobile.

    • Appliquer l’historique des mots de passe : activez cette case à cocher pour forcer le téléphone mobile à empêcher l’utilisateur de réutiliser ses mots de passe précédents. Le nombre que vous définissez détermine le nombre d'anciens mots de passe que l'utilisateur ne pourra pas réutiliser.

    • Activer la récupération de mot de passe : activez cette case à cocher pour activer la récupération de mot de passe pour l’appareil mobile. Les administrateurs peuvent utiliser la cmdlet Get-ActiveSyncDeviceStatistics pour rechercher le mot de passe de récupération de l'utilisateur.

    • Réinitialiser l’appareil après échec (tentatives) : cette option vous permet de spécifier si vous souhaitez réinitialiser la mémoire du téléphone après plusieurs tentatives de mot de passe ayant échoué.

  • Stratégies de chiffrement d’appareil : il existe un certain nombre de stratégies de chiffrement d’appareil mobile que vous pouvez appliquer pour un groupe d’utilisateurs. Ces stratégies sont les suivantes :

    • Exiger le chiffrement sur l’appareil : activez cette case à cocher pour exiger le chiffrement sur l’appareil mobile. Cela augmente la sécurité en chiffrant toutes les informations sur l'appareil mobile.

    • Exiger le chiffrement sur les cartes de stockage : activez cette case à cocher pour exiger le chiffrement sur la carte de stockage amovible de l’appareil mobile. Cela augmente la sécurité en chiffrant toutes les informations des cartes de stockage de l'appareil mobile.