Vue d'ensemble d'Exchange ActiveSync
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2007-06-12
Par défaut, lorsque vous installez le rôle serveur d'accès au client sur un ordinateur exécutant Microsoft Exchange Server 2007, vous activez Microsoft Exchange ActiveSync. Exchange ActiveSync vous permet de synchroniser un périphérique mobile avec votre boîte aux lettres Exchange 2007.
Vue d'ensemble d'Exchange ActiveSync
Exchange ActiveSync est un protocole de synchronisation Microsoft Exchange optimisé pour fonctionner avec des réseaux à faible bande passante et latence élevée. Le protocole, basé sur HTTP et XML, permet à des périphériques tels que des téléphones cellulaires avec navigateur intégré ou des périphériques de type Microsoft Windows Mobile® d'accéder aux informations d'une organisation sur un serveur exécutant Microsoft Exchange. Exchange ActiveSync permet aux utilisateurs de périphériques mobiles d'accéder à leurs messages électroniques, calendrier, contacts et tâches et de continuer à avoir accès à ces informations lorsqu'ils travaillent hors connexion.
Notes
Exchange ActiveSync peut synchroniser des messages électroniques, des éléments de calendrier, des contacts et des tâches. Exchange ActiveSync ne permet pas de synchroniser des notes dans Microsoft Outlook.
Nouvelles fonctionnalités dans Exchange ActiveSync
Exchange ActiveSync a été amélioré dans Exchange Server 2007. Vous trouverez ci-après quelques-unes des fonctionnalités nouvelles et optimisées :
prise en charge des messages HTML ;
prise en charge des indicateurs de suivi ;
prise en charge de la récupération rapide des messages ;
informations des participants aux réunions ;
Recherche Exchange optimisée
Windows SharePoint Services et accès aux documents conformes à la convention d'appellation UNC ;
réinitialisation de code PIN ;
amélioration de la sécurité des périphériques par des stratégies de mot de passe ;
service de découverte automatique pour mise en service directe ;
prise en charge de la configuration d'absence du bureau ;
prise en charge de la synchronisation des tâches ;
Direct Push.
Notes
La possibilité d'utiliser le service de découverte automatique dépend du système d'exploitation de périphérique mobile que vous utilisez. Les systèmes d'exploitation de périphérique mobile prenant en charge la synchronisation avec Exchange Server 2007 ne prennent pas tous en charge le service de découverte automatique. Pour plus d'informations sur les systèmes d'exploitation prenant en charge le service de découverte automatique, contactez le fabricant de votre périphérique.
Notes
Beaucoup de ces fonctionnalités requièrent la dernière version de Windows Mobile actuellement en cours de développement.
Pour plus d'informations sur les nouvelles fonctionnalités disponibles dans Exchange ActiveSync, consultez la rubrique Fonctionnalités clients dans Exchange ActiveSync.
Gestion d'Exchange ActiveSync
Par défaut, Exchange ActiveSync est activé. Tous les utilisateurs disposant d'une boîte aux lettres Exchange peuvent synchroniser leur périphérique mobile avec le serveur Microsoft Exchange.
Vous pouvez exécuter les tâches Exchange ActiveSync suivantes :
activer et désactiver Exchange ActiveSync pour des utilisateurs ;
définir des stratégies telles que la longueur de mot de passe minimale, le verrouillage de périphériques et le nombre maximal de tentatives d'entrée de mot de passe infructueuses ;
lancer une réinitialisation à distance pour supprimer toutes les données d'un périphérique perdu ou volé ;
générer une série d'états pour affichage et exportation dans une solution de génération d'états.
Sécurité dans Exchange ActiveSync
Vous pouvez configurer Exchange ActiveSync pour utiliser un chiffrement SSL (Secure Sockets Layer) pour les communications entre le serveur Exchange et le périphérique mobile client. Les travaux d'authentification de certificat avec un certificat auto-signé, un certificat d'une infrastructure clé de public existant, ou un certificat de commerce de tiers. Vous pouvez utiliser une authentification basée sur des certificats avec d'autres fonctionnalités de sécurité, par exemple, l'effacement de périphérique local et le mot de passe de périphérique, pour convertir le périphérique mobile en carte à puce. La clé privée et le certificat pour l'authentification du client sont stockés dans la mémoire du périphérique. Si un utilisateur non autorisé tente de forcer le mot de passe du périphérique, toutes les données de l'utilisateur sont purgées. Ces données incluent le certificat et la clé privée. Pour plus de sécurité, vous pouvez déployer une authentification à deux facteurs RSA SecurID sur Exchange.
Fonctionnalités de sécurité de périphérique dans Exchange ActiveSync
Outre la possibilité de configurer des options de sécurité pour les communications entre le serveur Exchange et vos périphériques mobiles, Exchange ActiveSync offre les fonctionnalités suivantes permettant d'améliorer la sécurité des périphériques mobiles :
Réinitialisation à distance Si votre périphérique est perdu, volé ou compromis de quelque manière que se soit, vous pouvez émettre une commande de réinitialisation à distance depuis l'ordinateur Exchange Server ou depuis tout navigateur Web à l’aide d’Microsoft Office Outlook Web Access. Cette commande efface toutes les données du périphérique mobile.
**Stratégies de mot de passe de périphérique ** Exchange ActiveSync vous permet de configurer plusieurs options pour le mot de passe de périphérique. Ces options sont les suivantes :
**Longueur minimale du mot de passe (caractères) ** Cette option spécifie la longueur du mot de passe du périphérique. La longueur par défaut est de quatre caractères mais le mot de passe peut en contenir jusqu'à 18.
Exiger un mot de passe alphanumérique Cette option détermine la force du mot de passe. Vous pouvez appliquer l'utilisation d'un caractère ou d'un symbole dans le mot de passe en plus des chiffres.
Inactivité (secondes) Cette option détermine le temps pendant lequel le périphérique doit être inactif avant que l'utilisateur ne soit invité à entrer un mot de passe pour déverrouiller le périphérique.
Effacer l'appareil après un échec (tentatives) Cette option permet de spécifier si vous voulez que la mémoire de l'appareil soit effacée après plusieurs tentatives d'entrée de mot de passe infructueuses.
Pour plus d'informations
Pour plus d'informations sur Exchange ActiveSync, consultez les rubriques suivantes :