Présentation des stratégies de boîte aux lettres Exchange ActiveSync
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2007-11-13
Cette rubrique décrit les stratégies de boîte aux lettres Microsoft Exchange ActiveSync, ainsi que leur utilisation dans votre environnement Microsoft Exchange Server 2007.
Vue d'ensemble
Les stratégies de boîte aux lettres Exchange ActiveSync vous permettent d'appliquer un jeu de paramètres commun de stratégie ou de sécurité à un utilisateur ou un groupe d'utilisateurs. Le tableau suivant résume les paramètres que vous pouvez spécifier à l'aide de stratégies de boîte aux lettres Exchange ActiveSync. Le premier tableau résume les paramètres disponibles avec une licence d'accès client Exchange 2007 standard. Le deuxième tableau résume les paramètres disponibles avec une licence d'accès client Exchange 2007 standard.
Paramètres de stratégie de boîte aux lettres Exchange ActiveSync avec une licence d'accès client standard
| Paramètre | Description |
|---|---|
Autoriser les messages électroniques au format HTML |
Ce paramètre spécifie si le message électronique synchronisé avec le périphérique peut être au format HTML. Si ce paramètre est défini sur |
Autoriser les périphériques non configurables |
Ce paramètre indique si des périphériques plus anciens qui ne prennent pas en charge l'application de tous les paramètres de stratégie sont autorisés à se connecter à Exchange 2007 via Exchange ActiveSync. |
Autoriser mot de passe simple |
Ce paramètre active ou désactive la possibilité d'utiliser un mot de passe simple, tel que 1234. La valeur par défaut est |
Autoriser les certificats logiciels S/MIME |
Ce paramètre spécifie si les certificats logiciels S/MIME sont autorisés sur le périphérique mobile. |
Mot de passe alphanumérique requis |
Ce paramètre requiert qu'un mot de passe contienne des caractères numériques et non numériques. |
Pièces jointes activées |
Ce paramètre permet le téléchargement de pièces jointes sur le périphérique mobile. |
Chiffrement de périphérique activé |
Ce paramètre active le chiffrement sur le périphérique. Tous les périphériques ne peuvent pas appliquer le chiffrement. Pour plus d'informations, consultez la documentation du périphérique et du système d'exploitation mobile. |
Mot de passe activé |
Ce paramètre active le mot de passe de périphérique. |
Expiration du mot de passe |
Ce paramètre permet à l'administrateur de configurer un délai à l'issue duquel un mot de passe de périphérique doit être modifié. |
Historique du mot de passe |
Ce paramètre indique le nombre d'anciens mots de passe qui peuvent être stockés dans la boîte aux lettres d'un utilisateur. Un utilisateur ne peut pas réutiliser un mot de passe stocké. |
Intervalle d'actualisation de stratégie |
Ce paramètre définit la fréquence à laquelle le périphérique met à jour la stratégie Exchange ActiveSync depuis le serveur. |
Taille maximale de pièce jointe |
Ce paramètre spécifie la taille maximale des pièces jointes téléchargées automatiquement sur le périphérique. |
Filtre d'âge maximal du calendrier |
Ce paramètre spécifie la plage maximale de jours de calendrier qui peut être synchronisée avec le périphérique. La valeur est exprimée en jours. |
Nombre maximal d'échecs de mot de passe |
Ce paramètre spécifie le nombre de fois qu'un mot de passe incorrect peut être entré avant que le périphérique efface toutes les données. |
Verrouillage de temps d'inactivité maximal |
Ce paramètre spécifie le délai pendant lequel un périphérique peut opérer sans entrée de l'utilisateur avant verrouillage. |
Longueur minimale du mot de passe |
Ce paramètre spécifie la longueur minimale du mot de passe. |
Filtre d'âge maximal du courrier indésirable |
Ce paramètre spécifie le nombre maximal de jours justifiant la synchronisation d’éléments de messages électroniques avec le périphérique. La valeur est exprimée en jours. |
Taille maximale de troncature de corps de message HTML |
Ce paramètre spécifie la taille maximale à laquelle les messages électroniques au format HTML sont tronqués lors de la synchronisation avec le périphérique. La valeur est exprimée en kilo-octets (Ko). |
Nombre minimal des caractères complexes du mot de passe |
Ce paramètre spécifie le nombre minimal de caractères complexes requis dans un mot de passe de périphérique. Un caractère complexe n’est pas une lettre. |
Taille maximale de troncature de corps de message |
Ce paramètre spécifie la taille maximale à laquelle les messages électroniques sont tronqués lors de la synchronisation avec le périphérique. La valeur est exprimée en kilo-octets (Ko). |
Récupération de mot de passe |
Lorsque ce paramètre est activé, le périphérique génère un mot de passe de récupération qui est envoyé au serveur. Si l'utilisateur oublie le mot de passe de son périphérique, le mot de passe de récupération lui permet de déverrouiller le périphérique et de créer un mot de passe. |
Exiger le chiffrement du périphérique |
Ce paramètre indique si le chiffrement du périphérique est requis. Si le paramètre est défini sur |
Exiger des messages S/MIME chiffrés |
Ce paramètre indique si les messages S/MIME doivent être chiffrés. |
Exiger la synchronisation manuelle en itinérance |
Ce paramètre spécifie si le périphérique doit être synchronisé manuellement en itinérance. Autoriser la synchronisation automatique en itinérance entraîne fréquemment des coûts supplémentaires pour le plan de périphérique mobile. |
Exiger le chiffrement de la carte de stockage |
Ce paramètre indique si la carte de stockage doit être chiffrée. Les systèmes d'exploitation de périphérique mobile ne prennent pas tous en charge le chiffrement des cartes de stockage. Pour plus d'informations, consultez la documentation du périphérique et du système d'exploitation mobile. |
Accès au fichier UNC |
Ce paramètre permet d'accéder à des fichiers stockés dans des partages UNC Windows. |
Accès aux fichiers WSS |
Ce paramètre permet d'accéder à des fichiers stockés dans des bibliothèques de documents Microsoft Windows SharePoint Services. |
Paramètres de stratégie de boîte aux lettres Exchange ActiveSync avec un licence d'accès client Enterprise
| Paramètre | Description |
|---|---|
Autoriser Bluetooth |
Ce paramètre indique si un périphérique mobile accepte les connexions Bluetooth. Les options disponibles sont Désactiver, Mains libres uniquement et Autoriser. |
Autoriser le navigateur |
Ce paramètre indique si Pocket Internet Explorer est autorisé sur le périphérique mobile. Ce paramètre n’affecte pas les navigateurs tiers installés sur le périphérique. |
Autoriser l'appareil photo |
Ce paramètre indique s'il est possible d'utiliser l’appareil photo du périphérique mobile. |
Autoriser la messagerie client |
Ce paramètre indique si l’utilisateur du périphérique mobile peut configurer un compte de messagerie électronique personnel (POP3 ou IMAP4) sur le périphérique. |
Autoriser la synchronisation du bureau |
Ce paramètre indique si le périphérique mobile peut être synchronisé avec un ordinateur par l’intermédiaire d’un câble, de la technologie Bluetooth ou d'une connexion IrDA. |
Autoriser le partage Internet |
Ce paramètre indique si le périphérique mobile peut être utilisé comme modem pour un bureau ou un ordinateur portable. |
AllowIrDA |
Ce paramètre spécifie si les connexions infrarouge vers le périphérique mobile sont autorisées. |
Autoriser les messages au format POP/IMAP |
Ce paramètre spécifie si l’utilisateur peut configurer un compte de messagerie électronique POP3 ou IMAP4 sur le périphérique. |
Autoriser le bureau à distance |
Ce paramètre spécifie si le périphérique mobile peut initier une connexion Bureau à distance. |
Autoriser les cartes de stockage |
Ce paramètre spécifie si le périphérique mobile peut accéder aux informations stockées sur une carte de stockage. |
Autoriser la messagerie texte |
Ce paramètre spécifie si l'utilisation de la messagerie texte du périphérique est autorisée. |
Autoriser les applications non signées |
Ce paramètre spécifie si des applications non signées peuvent être installées sur le périphérique. |
Autoriser les packages d’installation non signés |
Ce paramètre indique si des packages d’installation non signés peuvent être exécutés sur le périphérique. |
Autoriser Wi-Fi |
Ce paramètre spécifie si l’accès Internet sans fil est autorisé sur le périphérique. |
Liste d'applications approuvées |
Ce paramètre indique si une liste d'applications approuvées peut être exécutée sur le périphérique. |
Liste d'applications InROM non approuvées |
Ce paramètre spécifie une liste d’applications qui ne peuvent pas être exécutées dans la mémoire ROM. |
Pour exemple, vous pouvez créer une stratégie que vous appliquez à tous les utilisateurs de votre organisation Exchange. Le tableau ci-dessous répertorie les paramètres possibles pour cette stratégie.
Exemple de paramètres de stratégie de boîte aux lettres Exchange ActiveSync pour tous les utilisateurs
| Paramètre | Valeur |
|---|---|
Autoriser les périphériques non configurables |
False |
Autoriser les messages au format POP/IMAP |
True |
Autoriser le bureau à distance |
True |
Autoriser mot de passe simple |
True |
Autoriser les certificats logiciels S/MIME |
True |
Autoriser les cartes de stockage |
False |
Autoriser la messagerie texte |
True |
Autoriser les applications non signées |
False |
Autoriser les packages d’installation non signés |
True |
Autoriser Wi-Fi |
False |
Mot de passe alphanumérique requis |
True |
Liste d'applications approuvées |
Null |
Pièces jointes activées |
True |
Chiffrement de périphérique activé |
True |
Filtre d'âge maximal du calendrier |
15 |
Taille maximale de pièce jointe |
500 kilo-octets (Ko) |
Nombre maximal d'échecs de mot de passe |
4 |
Longueur minimale du mot de passe |
4 |
Filtre d'âge maximal du courrier indésirable |
10 |
Taille maximale de troncature de corps de message |
3 Ko |
Nombre minimal des caractères complexes du mot de passe |
2 |
Taille maximale de troncature de corps de message HTML |
7 Ko |
Mot de passe activé |
True |
Expiration du mot de passe |
10 jours |
Historique du mot de passe |
8 mots de passe stockés |
Exiger la synchronisation manuelle en itinérance |
True |
Accès au fichier UNC |
Désactivé |
Accès aux fichiers WSS |
Désactivé |
Notes
Vous ne devez pas spécifier tous les paramètres de stratégie lorsque vous créez une stratégie de boîte aux lettres Exchange ActiveSync. Tout paramètre de stratégie que vous ne définissez pas de façon explicite conserve sa valeur par défaut.
Vous pouvez créer des stratégies de boîte aux lettres Exchange ActiveSync dans Exchange Management Console ou Exchange Management Shell. Si vous créez une stratégie dans Exchange Management Console, vous ne pouvez configurer qu'un sous-ensemble des paramètres disponibles. Vous pouvez configurer le reste des paramètres à l'aide d'Exchange Management Shell.
Lorsque vous installez Exchange 2007 Service Pack 1 (SP1), une stratégie de boîte aux lettres Exchange ActiveSync par défaut est créée. Si vous avez installé la version de publication (RTM) d'Exchange 2007, vous devez spécifier une stratégie comme stratégie par défaut après avoir installé Exchange 2007 SP1. La stratégie par défaut s'applique automatiquement lorsqu'un utilisateur est créé via la console de gestion Exchange ou l'environnement de ligne de commande Exchange Management Shell.
Vous ne devez pas affecter un utilisateur à une stratégie de boîte aux lettres Exchange ActiveSync. Le tableau suivant récapitule les paramètres de stratégie utilisés si vous n'affectez pas un utilisateur à une stratégie.
Paramètres Exchange ActiveSync par défaut
| Paramètre | Valeur |
|---|---|
Autoriser Bluetooth |
Autoriser |
Autoriser le navigateur |
True |
Autoriser l'appareil photo |
True |
Autoriser la messagerie client |
True |
Autoriser la synchronisation du bureau |
True |
Autoriser les messages électroniques au format HTML |
True |
Autoriser le partage Internet |
True |
AllowIrDA |
True |
Autoriser les périphériques non configurables |
True |
Autoriser mot de passe simple |
False |
Autoriser les messages au format POP/IMAP |
True |
Autoriser le bureau à distance |
True |
Mot de passe alphanumérique requis |
False |
Autoriser les certificats logiciels S/MIME |
True |
Autoriser les cartes de stockage |
True |
Autoriser la messagerie texte |
True |
Autoriser les applications non signées |
True |
Autoriser les packages d’installation non signés |
True |
Autoriser Wi-Fi |
True |
Pièces jointes activées |
True |
Chiffrement de périphérique activé |
False |
Filtre d'âge maximal du calendrier |
7 |
Mot de passe activé |
False |
Expiration du mot de passe |
Illimité |
Historique du mot de passe |
0 |
Intervalle d'actualisation de stratégie |
Illimité |
Navigation dans le document activée |
True |
Taille maximale de pièce jointe |
Illimité |
Nombre maximal d'échecs de mot de passe |
4 |
Verrouillage de temps d'inactivité maximal |
15 minutes |
Longueur minimale du mot de passe |
4 |
Filtre d'âge maximal du courrier indésirable |
3 |
Taille maximale de troncature de corps de message |
3 Ko |
Nombre minimal des caractères complexes du mot de passe |
0 |
Taille maximale de troncature de corps de message HTML |
3 Ko |
Exiger le chiffrement du périphérique |
False |
Exiger des messages S/MIME chiffrés |
False |
Exiger la synchronisation manuelle en itinérance |
False |
Exiger le chiffrement de la carte de stockage |
False |
Liste d'applications InROM non approuvées |
Null |
Récupération de mot de passe |
Désactivé |
Accès au fichier UNC |
Activé |
Accès aux fichiers WSS |
Activé |
Exemples de stratégie de boîte aux lettres Exchange ActiveSync
La figure suivante décrit la procédure de création de stratégies de boîte aux lettres Exchange ActiveSync pour contrôler divers paramètres pour trois groupes d'utilisateurs.
Exemple de stratégie de boîte aux lettres Exchange ActiveSync
.gif "Stratégies de boîte aux lettres Exchange ActiveSync")
Pour plus d'informations
Pour plus d'informations sur la gestion d'Exchange ActiveSync à l'aide de stratégies, consultez la rubrique Gestion d'Exchange ActiveSync avec des stratégies.