Afficher ou configurer les propriétés de stratégie de boîte aux lettres ActiveSync Exchange

  • Article

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2011-03-19

Vous pouvez créer une stratégie de boîte aux lettres Exchange ActiveSync pour configurer diverses options de sécurité pour les utilisateurs. Outre les paramètres et la configuration requise du mot de passe, l’onglet Général permet de spécifier les types de téléphones mobiles qui peuvent se connecter au serveur  Exchange et si les pièces jointes peuvent être synchronisées.

Souhaitez-vous rechercher les autres tâches de gestion relatives aux stratégies de boîte aux lettres Exchange ActiveSync ? Consultez la rubrique Gestion d’Exchange ActiveSync avec des stratégies.

ImportantImportant :
Les téléphones mobiles Windows Phone 7 ne prennent en charge qu’un sous-ensemble de tous les paramètres de stratégie de boîte aux lettres Exchange ActiveSync. Pour plus d’informations, consultez la rubrique Présentation des stratégies de boîte aux lettres Exchange ActiveSync.

Que voulez-vous faire ?

  • Utilisation de la console de gestion Exchange (EMC) pour afficher ou configurer les propriétés des utilisateurs de boîte aux lettres

  • Utilisation de l’environnement Shell pour afficher les paramètres de stratégie de boîte aux lettres Exchange ActiveSync

  • Utilisation de l’environnement Shell pour configurer les paramètres de stratégie de boîte aux lettres Exchange ActiveSync

Utilisation de la console de gestion Exchange (EMC) pour afficher ou configurer les propriétés des utilisateurs de boîte aux lettres

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Paramètres de stratégie de boîte aux lettres Exchange ActiveSync » dans la rubrique Autorisations d'accès client

  1. Dans l’arborescence de la console, accédez à Configuration de l’organisation > Accès au client.

  2. Dans le volet de travail, cliquez sur l’onglet Stratégie de boîte aux lettres ActiveSync Exchange puis sélectionnez la stratégie de boîte aux lettres que vous désirez afficher ou configurer.

  3. Dans le volet Actions, cliquez sur Propriétés.

  4. L’onglet Général permet de spécifier les types de téléphones mobiles qui peuvent se connecter au serveur Exchange et si les pièces jointes peuvent être synchronisées.

    • Autoriser les périphériques non configurables   Activez cette case à cocher pour autoriser les téléphones mobiles ne pouvant pas être configurés automatiquement. Il se peut que ces téléphones mobiles ne puissent pas appliquer tous les paramètres de stratégie Exchange ActiveSync. En activant cette case à cocher, vous autorisez la synchronisation de ces téléphones mobiles même si certains paramètres de la stratégie ne sont pas appliqués.

    • Intervalle d’actualisation   Activez cette case à cocher pour forcer le serveur à renvoyer la stratégie aux clients à intervalles réguliers, définis par le nombre d'heures entre les événements d'actualisation des stratégies.

  5. L’onglet Mot de passe permet de définir les exigences relatives aux mots de passe pour les clients Exchange ActiveSync.

    • Exiger un mot de passe   Activez cette case à cocher pour exiger un mot de passe pour le téléphone mobile. Si un mot de passe est requis, les options suivantes sont disponibles :

    • Mot de passe alphanumérique requis   Activez cette case à cocher pour spécifier que le mot de passe du téléphone mobile doit inclure des caractères non numériques. Exiger que le mot de passe contienne des caractères non numériques renforce la sécurité du mot de passe.

    • Nombre minimal de jeux de caractères   Utilisez cette zone de texte pour indiquer la complexité du mot de passe alphanumérique et obliger les utilisateurs à utiliser des types de caractères différents parmi les suivants : lettres minuscules, majuscules, symboles et nombres.

    • Activer la récupération du mot de passe   Activez cette case à cocher pour activer la récupération du mot de passe pour le téléphone mobile. Les utilisateurs peuvent utiliser Outlook Web App pour rechercher leur mot de passe de récupération et déverrouiller leur téléphone mobile. Les administrateurs peuvent utiliser la console de gestion Exchange (EMC) pour rechercher le mot de passe de récupération d’un utilisateur.

    • Exiger le chiffrement du périphérique   Activez cette case à cocher pour exiger le chiffrement du téléphone mobile. Cela augmente la sécurité en chiffrant toutes les informations sur le téléphone mobile.

    • Exiger le chiffrement sur la carte de stockage   Activez cette case à cocher pour exiger le chiffrement de la carte de stockage amovible du téléphone mobile. Cela augmente la sécurité en chiffrant toutes les informations des cartes de stockage du téléphone mobile.

    • Autoriser un mot de passe simple   Activez cette case à cocher pour permettre aux utilisateurs de verrouiller leur téléphone mobile avec des mots de passe tels que 1111 ou 1234. Si vous désactivez cette case à cocher, les utilisateurs devront utiliser des séquences de mots de passe plus sécurisées.

    • Nombre d’échecs autorisé   Utilisez cette zone de texte pour limiter le nombre de tentatives d’entrée de mot de passe infructueuses acceptées par un téléphone mobile avant que toutes les informations ne soient supprimées et que le téléphone mobile ne soit réinitialisé avec les paramètres d’origine. Cela réduit la probabilité d’accès aux informations par un utilisateur non autorisé sur un téléphone mobile perdu ou volé contrôlé par un mot de passe de périphérique.

    • Longueur minimale du mot de passe   Utilisez cette zone de texte pour spécifier une longueur minimale pour le mot de passe du téléphone mobile. Les mots de passe longs peuvent permettre d’accroître la sécurité. Toutefois, ils peuvent réduire la convivialité du téléphone mobile. Une longueur de mot de passe modérée de quatre à six caractères est recommandée.

    • Délai sans entrée utilisateur avant nouvelle saisie du mot de passe (en minutes)   Lorsque le mot de passe d’un téléphone mobile est requis, vous pouvez utiliser cette zone de texte pour inviter l’utilisateur à entrer le mot de passe après que le téléphone mobile a été inactif pendant une durée spécifiée. Par exemple, si ce paramètre est défini sur 15 minutes, l’utilisateur doit entrer le mot de passe du téléphone mobile chaque fois que le téléphone mobile reste inactif pendant 15 minutes. Si le téléphone mobile reste inactif pendant 10 minutes, l’utilisateur n’aura pas à entrer de nouveau le mot de passe.

    • Expiration du mot de passe (jours)  Utilisez cette zone de texte pour obliger les utilisateurs à réinitialiser le mot de passe de leur téléphone mobile à intervalles réguliers. Cet intervalle est défini en jours.

    • Conserver l’historique des mots de passe   Activez cette case à cocher pour empêcher l'utilisateur de réutiliser d'anciens mots de passe. Le nombre que vous indiquez détermine le nombre de mots de passes que l'utilisateur n'aura pas le droit de réutiliser.

  6. L’onglet Paramètres de synchronisation permet de spécifier plusieurs paramètres spécifiques à la synchronisation.

    • Inclure les éléments de calendrier précédents   Cette liste déroulante permet de sélectionner la plage de dates des éléments de calendrier à synchroniser sur le téléphone mobile. Les options disponibles sont les suivantes : Tous, Deux semaines, Un mois, Trois mois et Six mois. Pour spécifier d’autres options, utilisez l’environnement pour les configurer.

    • Inclure les éléments de message électronique précédents   Cette liste déroulante permet de sélectionner la plage de dates d’éléments de message électronique à synchroniser sur le téléphone mobile. Les options disponibles sont les suivantes : Tous, Un jour, Trois jours, Une semaine, Deux semaines et Un mois. Pour spécifier d’autres options, utilisez l’environnement pour les configurer.

    • Limiter la taille des messages électroniques à (Ko)   Activez cette case à cocher pour limiter la taille des messages téléchargeables sur le téléphone mobile. Après avoir activé la case à cocher, utilisez la zone de texte pour spécifier une taille maximale de message, exprimée en kilooctets (Ko).

    • Autoriser Direct Push lors de l’itinérance   Activez cette case à cocher pour autoriser le téléphone mobile à se synchroniser lors de l'arrivée de nouveaux éléments lorsque vous êtes en itinérance. Vous êtes en itinérance lorsque vous vous trouvez à l’extérieur de votre zone de services normale. Consultez votre fournisseur de service mobile pour déterminer votre zone de service normale. La désactivation de cette case à cocher vous oblige à lancer manuellement la synchronisation en cours d'itinérance et les débits de données sont généralement plus importants.

    • Autoriser les messages électroniques HTML   Activez cette case à cocher pour permettre la synchronisation de messages électroniques au format HTML sur le téléphone mobile. Si cette case à cocher n’est pas activée, tous les messages électroniques sont convertis en texte brut avant synchronisation. L'activation de cette case à cocher n’affecte pas la réception des messages sur le téléphone mobile.

    • Autoriser le téléchargement des pièces jointes sur le périphérique   Activez cette case à cocher pour autoriser le téléchargement des pièces jointes sur le téléphone mobile. Si cette case à cocher est désactivée, le nom de la pièce jointe est visible dans le message électronique mais il est impossible de la télécharger sur le téléphone mobile.

    • Taille maximale des pièces jointes (Ko)   Activez cette case à cocher pour spécifier la taille maximale des pièces jointes téléchargées sur le téléphone mobile. Après avoir activé la case à cocher, utilisez la zone de texte pour spécifier une taille maximale de pièce jointe, exprimée en Ko. Si cette case à cocher est activée, il est impossible de télécharger sur le périphérique les pièces jointes dont la taille est supérieure à la taille spécifiée.

  7. L’onglet Périphérique permet de spécifier plusieurs paramètres spécifiques au périphérique. Tous les paramètres auxquels vous accédez sur l’onglet Périphérique de la page Propriétés de la stratégie d’Exchange ActiveSync sont des fonctionnalités essentielles d’Exchange ActiveSync. Pour que ces fonctionnalités soient implémentées sur un téléphone mobile, la boîte aux lettres doit disposer d’une licence d’accès client entreprise Exchange.

    • Autoriser le stockage amovible   Activez cette case à cocher pour autoriser l’accès à des cartes de stockage à partir d’un téléphone mobile. Si cette case à cocher n’est pas activée, l’accès à des cartes de stockage à partir d’un téléphone mobile est impossible.

    • Autoriser l’appareil photo   Activez cette case à cocher pour autoriser l’utilisation de l’appareil photo du téléphone mobile.

    • Autoriser le Wi-Fi   Activez cette case à cocher pour autoriser le téléphone mobile à utiliser une connexion Wi-Fi pour accéder à Internet. Direct Push n’est pas pris en charge sur une connexion Wi-Fi.

    • Autoriser infrarouge   Activez cette case à cocher pour autoriser le téléphone mobile à établir une connexion infrarouge avec d’autres périphériques ou ordinateurs.

    • Autoriser le partage Internet à partir du périphérique   Activez cette case à cocher pour autoriser un autre périphérique à partager la connexion Internet du téléphone mobile. Le partage Internet est souvent utilisé lorsque le périphérique fonctionne comme modem pour un ordinateur portable ou de bureau.

    • Autoriser le Bureau à distance à partir du périphérique   Activez cette case à cocher pour autoriser le téléphone mobile à établir une connexion de bureau à distance avec un autre ordinateur.

    • Permettre la synchronisation du bureau   Activez cette case à cocher pour permettre au téléphone mobile de se synchroniser avec un ordinateur de bureau via un bureau ActiveSync ou le Centre de périphériques mobiles Windows.

    • Autoriser Bluetooth   Cette liste déroulante permet de contrôler la fonctionnalité Bluetooth du téléphone mobile. Vous pouvez choisir d’Autoriser, de Désactiver ou d’activer Bluetooth pour Mains libres uniquement.

  8. Activez ou désactivez des fonctionnalités spécifiques sur un téléphone mobile à l’aide de l'onglet Applications pour périphériques. Tous les paramètres auxquels vous accédez sur l'onglet Applications pour périphériques des pages Propriétés de la stratégie d'Exchange ActiveSync sont des fonctionnalités essentielles d'Exchange ActiveSync. Pour que ces fonctionnalités soient implémentées sur un téléphone mobile, la boîte aux lettres doit disposer d’une licence d’accès client entreprise Exchange.

    • Autoriser le navigateur   Activez cette case à cocher pour autoriser les téléphones mobiles à utiliser Pocket Internet Explorer.

      RemarqueRemarque :
      Cette case à cocher ne contrôle pas l’accès aux navigateurs de téléphones mobiles tiers.

    • Autoriser la messagerie consommateur   Activez cette case à cocher pour autoriser le téléphone mobile à accéder à des comptes de messagerie autre que des comptes Microsoft Exchange. Les comptes de messagerie clients incluent les comptes accessibles via POP3 et IMAP4.

      RemarqueRemarque :
      Cette case à cocher ne contrôle pas l’accès aux applications de messagerie électronique de téléphones mobiles tiers.

    • Autoriser les applications non signées   Activez cette case à cocher pour autoriser l’installation d’applications non signées sur le téléphone mobile.

    • Autoriser les packages d’installation non signés   Activez cette case à cocher pour autoriser l’installation de packages d’installation non signés sur le téléphone mobile.

  9. L'onglet Autre permet de spécifier les applications autorisées et bloquées. Tous les paramètres auxquels vous accédez sur l'onglet Autre des pages Propriétés de la stratégie d'Exchange ActiveSync sont des fonctionnalités essentielles d'Exchange ActiveSync. Pour que ces fonctionnalités soient implémentées sur un téléphone mobile, la boîte aux lettres doit disposer d’une licence d’accès client entreprise Exchange.

    • Applications autorisées   Vous pouvez ajouter des applications à la liste Applications autorisées ou en supprimer. Les applications autorisées peuvent être installées et exécutées sur le téléphone mobile. Cliquez sur Ajouter pour ajouter une application et cliquez sur Supprimer pour supprimer une application.

    • Applications bloquées   Vous pouvez ajouter des applications à la liste Applications bloquées ou en supprimer. Les applications bloquées ne peuvent pas être exécutées sur le téléphone mobile. Cliquez sur Ajouter pour ajouter une application et cliquez sur Supprimer pour supprimer une application.

Utilisation de l’environnement Shell pour afficher les paramètres de stratégie de boîte aux lettres Exchange ActiveSync

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Paramètres de stratégie de boîte aux lettres Exchange ActiveSync » dans la rubrique Autorisations d'accès client

Cet exemple renvoie tous les paramètres de stratégie de boîte aux lettres Exchange ActiveSync nommée Sales Policy.

Get-ActiveSyncMailboxPolicy -Identity "SalesPolicy"

Pour plus d’informations sur la syntaxe et les paramètres, consultez la rubrique Get-ActiveSyncMailboxPolicy.

Utilisation de l’environnement Shell pour configurer les paramètres de stratégie de boîte aux lettres Exchange ActiveSync

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Paramètres de stratégie de boîte aux lettres Exchange ActiveSync » dans la rubrique Autorisations d'accès client

Cet exemple définit plusieurs paramètres de stratégie de boîte aux lettres Exchange ActiveSync nommée MyPolicy. Les paramètres configurés sont les suivants :

  • Autoriser les périphériques non configurables

  • Exiger un mot de passe alphanumérique

  • Paramétrer l’expiration du mot de passe sur 12 jours

  • Autoriser la récupération du mot de passe

  • Verrouiller le périphérique après 15 minutes d’inactivité

Set-ActiveSyncMailboxPolicy -Identity MyPolicy -AllowNonProvisionableDevices $true -AllowSimpleDevicePassword $true -AlphanumericDevicePasswordRequired $true -AttachmentsEnabled $true -DeviceEncryptionEnabled $false -DevicePasswordEnabled $true -DevicePasswordExpiration 12 -DevicePasswordHistory 20 -DevicePolicyRefreshInterval 00:60:00 -MaxAttachmentSize 4 -MaxDevicePasswordFailedAttempts 5 -MaxInactivityTimeDeviceLock 00:15:00 -MinDevicePasswordLength 4 -PasswordRecoveryEnabled $true -UNCAccessEnabled $false -WSSAccessEnabled $false

Pour plus d’informations sur la syntaxe et les paramètres, consultez la rubrique Set-ActiveSyncMailboxPolicy.

Autres tâches

Après avoir configuré les stratégies de boîte aux lettres Exchange ActiveSync, vous voudrez probablement Effectuer un nettoyage à distance sur un téléphone mobile.

 © 2010 Microsoft Corporation. Tous droits réservés.