Configuration du blocage de clients Outlook

S’applique à : Exchange Server 2013

Dans Exchange Server 2013, vous pouvez utiliser les stratégies de rétention ou les dossiers gérés pour assurer la gestion des enregistrements de messagerie (MRM). Seuls les utilisateurs de Microsoft Outlook 2010 et versions ultérieures ont accès à l'ensemble des fonctionnalités client des stratégies de rétention. Toutefois, les stratégies de rétention sont appliquées au serveur de boîtes aux lettres par l'Assistant Dossier géré, quelle que soit la version du client Outlook utilisée. Les clients Outlook antérieurs ne présentent pas la fonctionnalité MRM de ces fonctions. Par exemple, comme Outlook 2007 ne prend pas en charge les stratégies de rétention, les utilisateurs ne peuvent pas appliquer de balises personnelles aux éléments ou aux dossiers.

Vous pouvez bloquer les utilisateurs de versions d'Outlook antérieures pour les empêcher d'accéder à leurs boîtes aux lettres Exchange. Vous pouvez également bloquer l'accès par boîte aux lettres ou par serveur d'accès au client.

Pour d'autres tâches de gestion associées à la fonctionnalité MRM, voir Procédures de gestion des enregistrements de messagerie.

Disponibilité de la fonctionnalité de gestion des enregistrements de messagerie par application et version cliente

Le tableau suivant répertorie les fonctionnalités de gestion des enregistrements de messagerie disponibles dans diverses applications et versions clientes.

Fonctionnalités de gestion des enregistrements de messagerie (MRM)

Application cliente Fonctionnalités de client MRM disponibles
Outlook 2013 et Outlook 2010 Tout
Outlook 2007 Dossiers gérés
Outlook 2003 et versions antérieures Non pris en charge
Autres logiciels clients de messagerie Aucun

Le tableau suivant indique les numéros de version pour Outlook.

Versions d’Outlook

Version d’Outlook Numéro de version
Outlook 2013 15
Outlook 2010 14
Outlook 2007 12
Outlook 2003 11
Outlook 2002 10
Outlook 2000 9
Outlook 98 8.5
Outlook 97 8

Remarque

Avant d'effectuer toute modification, notez que les correctifs et les versions de Service Packs peuvent avoir un impact sur la chaîne de version du client. Soyez vigilant lorsque vous limitez l'accès client car les composants Exchange côté serveur doivent également utiliser l'interface MAPI pour ouvrir une session. Certains composants signalent leur version du client sous le nom du composant (tel que SMTP ou OLE DB) tandis que d'autres indiquent le numéro de build d'Exchange (par exemple, 6.0.4712.0). Pour cette raison, évitez de restreindre les clients dont les numéros de version commencent par 6.x.x.. Par exemple, pour empêcher totalement l'accès MAPI, spécifiez deux plages au lieu de 0.0.0-6.5535.65535.65535 pour que les composants de serveur puissent ouvrir une session. Spécifiez par exemple : 0.0.0-5.9.9; 7.0.0-.

En outre, avant d'exécuter ces procédures, sachez que lorsque les utilisateurs se voient refuser l'accès à leur boîte aux lettres, ils reçoivent le message d'avertissement suivant :

| Votre administrateur Exchange Server a bloqué la version d’Outlook que vous utilisez. Contactez votre administrateur pour obtenir de l’aide.|

Pour contourner l’avertissement indiquant que les fonctionnalités MRM ne sont pas prises en charge pour les clients de messagerie exécutant des versions d’Outlook antérieures à Outlook 2010, vous pouvez utiliser le paramètre ManagedFolderMailboxPolicyAllowed des applets de commande New-Mailbox, Enable-Mailbox et Set-Mailbox dans l’interpréteur de commandes. Lorsqu’une stratégie de boîte aux lettres de dossier géré est affectée à une boîte aux lettres à l’aide du paramètre ManagedFolderMailboxPolicy, l’avertissement s’affiche par défaut, sauf si le paramètre ManagedFolderMailboxPolicyAllowed est utilisé.

Ce qu'il faut savoir avant de commencer

  • Durée d'exécution estimée : 1 minute.

  • Vous ne pouvez pas utiliser le Centre d'administration Exchange (CAE) pour effectuer ces procédures. Vous devez utiliser l'environnement de ligne de commande Exchange Management Shell.

  • Les procédures décrites dans cette rubrique requièrent des autorisations spécifiques. Consultez chaque procédure pour savoir quelles autorisations sont nécessaires.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums de Exchange Server.

Bloquer les versions d’Outlook par boîte aux lettres

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Boîtes aux lettres utilisateur » dans la rubrique Autorisations des destinataires.

Cet exemple bloque toutes les versions d'Outlook antérieures à la version 11.8010.8036.

Set-CASMailbox -Identity adam@contoso.com -MAPIBlockOutlookVersions "-11.8010.8036"

Cet exemple restaure l'accès à une boîte aux lettres bloquée par une version d'Outlook.

Set-CASMailbox -Identity adam@contoso.com -MAPIBlockOutlookVersions $null

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-CASMailbox.

Bloquer les versions d’Outlook sur un serveur d’accès au client

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Paramètres d'accès au client RPC » dans la rubrique Autorisations des clients et des périphériques mobiles.

Cet exemple bloque l'accès à la boîte aux lettres d'un serveur d'accès au client Exchange 2010 ou versions ultérieures pour les clients Outlook dont la version est antérieure à la version 12.0.0.

Importante

Les valeurs utilisées avec le paramètre BlockedClientVersions sont des exemples. Vous pouvez déterminer les versions correctes des logiciels clients en analysant les fichiers journaux d’accès au client RPC situés à l’adresse %ExchangeInstallPath%Logging\RPC Client Access.

Set-RpcClientAccess -Server CAS01 -BlockedClientVersions "0.0.0-5.65535.65535;7.0.0;8.02.4-11.65535.65535"

Pour obtenir une définition détaillée de la syntaxe et des paramètres, voir Set-RpcClientAccess.