Afficher ou configurer les propriétés de stratégie de boîte aux lettres ActiveSync Exchange

S'applique à : Exchange Server 2010

Dernière rubrique modifiée : 2009-09-16

Vous pouvez créer une stratégie de boîte aux lettres Exchange ActiveSync pour configurer diverses options de sécurité pour les utilisateurs. Outre les paramètres et la configuration requise du mot de passe, l’onglet Général permet de spécifier les types de téléphones mobiles qui peuvent se connecter au serveur  Exchange et si les pièces jointes peuvent être synchronisées.

Souhaitez-vous rechercher les autres tâches de gestion relatives aux stratégies de boîte aux lettres Exchange ActiveSync ? Consultez la rubrique Gestion d’Exchange ActiveSync avec des stratégies.

Que voulez-vous faire ?

• Utilisation de la console de gestion Exchange (EMC) pour afficher ou configurer les propriétés des utilisateurs de boîte aux lettres
• Utilisation de l’environnement Shell pour afficher les paramètres de stratégie de boîte aux lettres Exchange ActiveSync
• Utilisation de l’environnement Shell pour configurer les paramètres de stratégie de boîte aux lettres Exchange ActiveSync

Utilisation de la console de gestion Exchange (EMC) pour afficher ou configurer les propriétés des utilisateurs de boîte aux lettres

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voirEntrée « Paramètres de stratégie de boîte aux lettres Exchange ActiveSync » dans la rubrique Autorisations d'accès client. 

1. Dans l’arborescence de la console, accédez à Configuration de l’organisation > Accès au client.
2. Dans le volet de travail, cliquez sur l’onglet Stratégie de boîte aux lettres ActiveSync Exchange puis sélectionnez la stratégie de boîte aux lettres que vous désirez afficher ou configurer.
3. Dans le volet d’actions, cliquez sur Propriétés.
4. L’onglet Général permet de spécifier les types de téléphones mobiles qui peuvent se connecter au serveur  Exchange et si les pièces jointes peuvent être synchronisées.
   • Autoriser les périphériques non configurables   Activez cette case à cocher pour autoriser les téléphones mobiles ne pouvant pas être configurés automatiquement. Il se peut que ces téléphones mobiles ne puissent pas appliquer tous les paramètres de stratégie Exchange ActiveSync. En activant cette case à cocher, vous autorisez la synchronisation de ces téléphones mobiles même si tous les paramètres de la stratégie ne sont pas appliqués.
   • Autoriser le téléchargement des pièces jointes sur le périphérique   Activez cette option pour autoriser le téléchargement des pièces jointes sur le téléphone mobile. Si cette option est sélectionnée, les fichiers joints aux courriers électroniques synchronisés peuvent être téléchargés sur le téléphone mobile. Les utilisateurs doivent sélectionner la pièce jointe pour la marquer pour téléchargement. Une fois la pièce jointe sélectionnée, elle est téléchargée lors de la prochaine synchronisation programmée pour les utilisateurs ne disposant pas de Direct Push. Pour les utilisateurs disposant de Direct Push, la pièce jointe est immédiatement téléchargée.
   • Taille maximale des pièces jointes   Cette zone de texte permet d’entrer la taille maximale des pièces jointes pouvant être téléchargées sur le téléphone mobile. Les pièces jointes supérieures à cette taille ne sont pas téléchargées.
   • Partages de fichiers Windows   Activez cette case à cocher pour autoriser l’accès aux fichiers stockés sur des partages UNC.
   • Windows SharePoint Services   Activez cette case à cocher pour autoriser l’accès aux fichiers stockés sur des sites Windows SharePoint Services.
5. L’onglet Mot de passe permet de définir les exigences relatives aux mots de passe pour les clients Exchange ActiveSync.
   • Exiger un mot de passe   Sélectionnez cette option pour exiger un mot de passe pour le téléphone mobile. Si un mot de passe est requis, les options suivantes sont disponibles :
     Mot de passe alphanumérique requis   Sélectionnez cette option pour spécifier que le mot de passe du téléphone mobile doit inclure des caractères non numériques. Exiger que le mot de passe contienne des caractères non numériques renforce la sécurité du mot de passe.
     Activer la récupération du mot de passe   Sélectionnez cette option pour activer la récupération du mot de passe pour le téléphone mobile. Les utilisateurs peuvent utiliser Outlook Web App pour rechercher leur mot de passe de récupération et déverrouiller leur téléphone mobile. Les administrateurs peuvent utiliser la console de gestion Exchange (EMC) pour rechercher le mot de passe de récupération d’un utilisateur.
     Exiger le chiffrement sur le périphérique   Sélectionnez cette option pour exiger le chiffrement du téléphone mobile. Cela augmente la sécurité en chiffrant toutes les informations des cartes de stockage du téléphone mobile.
     Nombre d’échecs autorisé   Sélectionnez cette option pour limiter le nombre de tentatives d’entrée de mot de passe infructueuses acceptées par un téléphone mobile avant que toutes les informations ne soient supprimées et que le téléphone mobile ne soit réinitialisé avec les paramètres d’origine. Cela réduit la probabilité d’accès aux informations par un utilisateur non autorisé sur un téléphone mobile perdu ou volé contrôlé par un mot de passe de périphérique.
     Longueur minimale du mot de passe   Sélectionnez cette option pour spécifier une longueur minimale pour le mot de passe du téléphone mobile. Les mots de passe longs peuvent permettre d’accroître la sécurité. Toutefois, ils peuvent réduire l’utilisation du téléphone mobile. Une longueur de mot de passe modérée de quatre à six caractères est recommandée.
     Délai d’inactivité autorisé avant de redemander le mot de passe   Lorsque le mot de passe d’un téléphone mobile est requis, vous pouvez sélectionner cette option pour inviter l’utilisateur à entrer le mot de passe après que le téléphone mobile a été inactif pendant une durée spécifiée. Par exemple, si ce paramètre est défini sur 15 minutes, l’utilisateur doit entrer le mot de passe du téléphone mobile chaque fois que le téléphone mobile reste inactif pendant 15 minutes. Si le téléphone mobile reste inactif pendant 10 minutes, l’utilisateur n’aura pas à entrer de nouveau le mot de passe.
6. L’onglet Paramètres de synchronisation permet de spécifier plusieurs paramètres spécifiques à la synchronisation. Tous les paramètres auxquels vous accédez dans la page Paramètres de synchronisation de la boîte de dialogue Propriétés de la stratégie d’Exchange ActiveSync sont des fonctionnalités essentielles d’Exchange ActiveSync. Pour que ces fonctionnalités soient implémentées sur un téléphone mobile, la boîte aux lettres doit disposer d’une licence d’accès client entreprise Exchange.
   • Inclure les éléments de calendrier précédents   Cette zone déroulante permet de sélectionner la plage de dates d’éléments de calendrier à synchroniser au téléphone mobile. Les options disponibles sont les suivantes : Tous, Deux semaines, Un mois, Trois mois et Six mois. Pour spécifier d’autres options, utilisez l’environnement pour les configurer.
   • Inclure les éléments de message électronique précédents   Cette zone déroulante permet de sélectionner la plage de dates d’éléments de message électronique à synchroniser au téléphone mobile. Les options disponibles sont les suivantes : Tous, Un jour, Trois jours, Une semaine, Deux semaines et Un mois. Pour spécifier d’autres options, utilisez l’environnement pour les configurer.
   • Limiter la taille des messages à (Ko)   Activez cette case à cocher pour limiter la taille des messages téléchargeables sur le téléphone mobile. Après avoir activé la case à cocher, utilisez la zone de texte pour spécifier une taille maximale de message, exprimée en kilooctets (Ko).
   • Autoriser infrarouge   Activez cette case à cocher pour autoriser le téléphone mobile à établir une connexion infrarouge avec d’autres périphériques ou ordinateurs.
   • Autoriser la synchronisation en itinérance   Activez cette case à cocher pour autoriser le téléphone mobile à se synchroniser lorsque vous êtes en itinérance avec votre téléphone. Vous êtes en itinérance lorsque vous vous trouvez à l’extérieur de votre zone de services normale. Consultez votre fournisseur de service mobile pour déterminer votre zone de service normale. La désactivation de cette case à cocher empêche la synchronisation du téléphone mobile en cours d’itinérance et les débits de données sont généralement plus importants.
   • Autoriser les messages électroniques au format HTML   Activez cette case à cocher pour permettre la synchronisation de messages électroniques au format HTML sur le téléphone mobile. Si cette case à cocher n’est pas activée, tous les messages électroniques sont convertis en texte brut avant synchronisation. L’utilisation de cette case à cocher n’affecte pas la réception d’un message sur un téléphone mobile.
   • Autoriser le téléchargement des pièces jointes sur le périphérique   Activez cette case à cocher pour autoriser le téléchargement des pièces jointes sur le téléphone mobile. Les utilisateurs doivent sélectionner la pièce jointe dans le message sur le téléphone mobile pour la télécharger. Si cette case à cocher est désactivée, le nom de la pièce jointe est visible dans le message électronique mais il est impossible de la télécharger sur le téléphone mobile.
   • Taille maximale des pièces jointes (Ko) :   Activez cette case à cocher pour spécifier la taille maximale des pièces jointes téléchargées sur le téléphone mobile. Après avoir activé la case à cocher, utilisez la zone de texte pour spécifier une taille maximale de pièce jointe, exprimée en Ko. Si cette case à cocher est activée, il est impossible de télécharger sur le périphérique les pièces jointes dont la taille est supérieure à la taille spécifiée.
7. L’onglet Périphérique permet de spécifier plusieurs paramètres spécifiques au périphérique. Tous les paramètres auxquels vous accédez dans la page Périphérique de la boîte de dialogue Propriétés de la stratégie d’Exchange ActiveSync sont des fonctionnalités essentielles d’Exchange ActiveSync. Pour que ces fonctionnalités soient implémentées sur un téléphone mobile, la boîte aux lettres doit disposer d’une licence d’accès client entreprise Exchange.
   • Autoriser le stockage amovible   Activez cette case à cocher pour autoriser l’accès à des cartes de stockage à partir d’un téléphone mobile. Si cette case à cocher n’est pas activée, l’accès à des cartes de stockage à partir d’un téléphone mobile est impossible.
   • Autoriser l’appareil photo   Activez cette case à cocher pour autoriser l’utilisation de l’appareil photo du téléphone mobile.
   • Autoriser le Wi-Fi   Activez cette case à cocher pour autoriser le téléphone mobile à utiliser une connexion Wi-Fi pour accéder à Internet. Direct Push n’est pas pris en charge sur une connexion Wi-Fi.
   • Autoriser infrarouge   Activez cette case à cocher pour autoriser le téléphone mobile à établir une connexion infrarouge avec d’autres périphériques ou ordinateurs.
   • Autoriser le partage Internet à partir du périphérique   Activez cette case à cocher pour autoriser un autre périphérique à partager la connexion Internet du téléphone mobile. Le partage Internet est souvent utilisé lorsque le périphérique fonctionne comme modem pour un ordinateur portable ou de bureau.
   • Autoriser le bureau à distance à partir du périphérique   Activez cette case à cocher pour autoriser le téléphone mobile à établir une connexion de bureau à distance avec un autre ordinateur.
   • Autoriser la synchronisation à partir du bureau   Activez cette case à cocher pour permettre au téléphone mobile de se synchroniser avec un ordinateur de bureau via un bureau Microsoft ActiveSync ou le Centre de périphériques mobiles Windows.
   • Autoriser Bluetooth   Cette zone déroulante permet de contrôler la fonctionnalité Bluetooth du téléphone mobile. Vous pouvez choisir d’Autoriser, de Désactiver ou d’activer Bluetooth pour Mains libres uniquement.
8. Activez ou désactivez des fonctionnalités spéficiques sur un téléphone mobile à l’aide de la page Applications pour appareils de communication. Tous les paramètres auxquels vous accédez dans la page Applications pour appareils de communication de la boîte de dialogue Propriétés de la stratégie d’Exchange ActiveSync sont des fonctionnalités essentielles d’Exchange ActiveSync. Pour que ces fonctionnalités soient implémentées sur un téléphone mobile, la boîte aux lettres doit disposer d’une licence d’accès client entreprise Exchange.

   • Autoriser le navigateur   Activez cette case à cocher pour autoriser les téléphones mobiles à utiliser Pocket Internet Explorer.

     Remarque :
     Cette case à cocher ne contrôle pas l’accès aux navigateurs de téléphones mobiles tiers.

   • Autoriser la messagerie consommateur   Activez cette case à cocher pour autoriser le téléphone mobile à accéder à des comptes de messagerie autre que des comptes Microsoft Exchange. Les comptes de messagerie clients incluent les comptes accessibles via POP3 et IMAP4.

   • Autoriser les applications non signées   Activez cette case à cocher pour autoriser l’installation d’applications non signées sur le téléphone mobile.

   • Autoriser les packages d’installation non signés   Activez cette case à cocher pour autoriser l’installation de packages d’installation non signés sur le téléphone mobile.

9. La page Autre permet de spécifier les applications autorisées et bloquées. Tous les paramètres auxquels vous accédez dans la page Autre de la boîte de dialogue Propriétés de la stratégie d’Exchange ActiveSync sont des fonctionnalités essentielles d’Exchange ActiveSync. Pour que ces fonctionnalités soient implémentées sur un téléphone mobile, la boîte aux lettres doit disposer d’une licence d’accès client entreprise Exchange.
   • Applications autorisées   Vous pouvez ajouter des applications à la liste Applications autorisées ou en supprimer. Les applications autorisées peuvent être installées et exécutées sur le téléphone mobile. Cliquez sur Ajouter pour ajouter une application et cliquez sur Supprimer pour supprimer une application.
   • Applications bloquées   Vous pouvez ajouter des applications à la liste Applications bloquées ou en supprimer. Les applications bloquées ne peuvent pas être exécutées sur le téléphone mobile. Cliquez sur Ajouter pour ajouter une application et cliquez sur Supprimer pour supprimer une application.

Utilisation de l’environnement Shell pour afficher les paramètres de stratégie de boîte aux lettres Exchange ActiveSync

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voirEntrée « Paramètres de stratégie de boîte aux lettres Exchange ActiveSync » dans la rubrique Autorisations d'accès client. 

Cet exemple renvoie tous les paramètres de stratégie de boîte aux lettres Exchange ActiveSync nommée Sales Policy.

Get-ActiveSyncMailboxPolicy -Identity "SalesPolicy"

Pour obtenir des informations sur la syntaxe et les paramètres, consultez la rubrique Get-ActiveSyncMailboxPolicy.

Utilisation de l’environnement Shell pour configurer les paramètres de stratégie de boîte aux lettres Exchange ActiveSync

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voirEntrée « Paramètres de stratégie de boîte aux lettres Exchange ActiveSync » dans la rubrique Autorisations d'accès client. 

Cet exemple définit plusieurs paramètres de stratégie de boîte aux lettres Exchange ActiveSync nommée MyPolicy. Les paramètres configurés sont les suivants :

• Autoriser les périphériques non configurables
• Exiger un mot de passe alphanumérique
• Paramétrer l’expiration du mot de passe sur 12 jours
• Autoriser la récupération du mot de passe
• Verrouiller le périphérique après 15 minutes d’inactivité

Set-ActiveSyncMailboxPolicy -Identity MyPolicy -AllowNonProvisionableDevices $true -AllowSimpleDevicePassword $true -AlphanumericDevicePasswordRequired $true -AttachmentsEnabled $true -DeviceEncryptionEnabled $false -DevicePasswordEnabled $true -DevicePasswordExpiration 12 -DevicePasswordHistory 20 -DevicePolicyRefreshInterval 00:60:00 -MaxAttachmentSize 4 -MaxDevicePasswordFailedAttempts 5 -MaxInactivityTimeDeviceLock 00:15:00 -MinDevicePasswordLength 4 -PasswordRecoveryEnabled $true -UNCAccessEnabled $false -WSSAccessEnabled $false

Pour obtenir des informations sur la syntaxe et les paramètres, consultez la rubrique Set-ActiveSyncMailboxPolicy.

Autres tâches

Après avoir configuré les stratégies de boîte aux lettres Exchange ActiveSync, vous voudrez probablement Effectuer un nettoyage à distance sur un téléphone mobile.

Pour plus d’informations

Présentation des stratégies de boîte aux lettres Exchange ActiveSync

Gestion d’Exchange ActiveSync avec des stratégies