Présentation des stratégies de boîte aux lettres Exchange ActiveSync

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2015-03-09

Cette rubrique décrit les stratégies de boîte aux lettres Microsoft Exchange ActiveSync, ainsi que leur utilisation dans votre environnement Microsoft Exchange Server 2010.

Vue d’ensemble

Les stratégies de boîte aux lettres Exchange ActiveSync vous permettent d’appliquer un jeu de paramètres commun de stratégie ou de sécurité à un utilisateur ou un groupe d’utilisateurs. Le tableau suivant récapitule les paramètres que vous pouvez spécifier à l’aide des stratégies de boîte aux lettres d’Exchange ActiveSync.

ImportantImportant :
Les téléphones mobiles Windows Phone 7 ne prennent en charge qu’un sous-ensemble de tous les paramètres de stratégie de boîte aux lettres Exchange ActiveSync. Pour une liste complète, consultez la rubrique Synchronisation de Windows Phone 7 plus loin dans ce chapitre.

Paramètres de stratégie de boîte aux lettres Exchange ActiveSync

Paramètre Description

Autoriser Bluetooth

Ce paramètre indique si un téléphone mobile accepte les connexions Bluetooth. Les options disponibles sont Désactiver, Mains libres uniquement et Autoriser. La licence d’accès client Exchange Enterprise est nécessaire pour modifier les valeurs de ce paramètre.

Autoriser le navigateur

Ce paramètre indique si Pocket Internet Explorer est autorisé sur le téléphone mobile. Ce paramètre n’affecte pas les navigateurs tiers installés sur le téléphone. La licence d’accès client Exchange Enterprise est nécessaire pour modifier les valeurs de ce paramètre.

Autoriser l’appareil photo

Ce paramètre indique s’il est possible d’utiliser l’appareil photo du téléphone mobile. La licence d’accès client Exchange Enterprise est nécessaire pour modifier les valeurs de ce paramètre.

Autoriser la messagerie client

Ce paramètre indique si l’utilisateur du téléphone mobile peut configurer un compte de messagerie électronique personnel (POP3 ou IMAP4) sur le téléphone mobile. La licence d’accès client Exchange Enterprise est nécessaire pour modifier les valeurs de ce paramètre.

Autoriser la synchronisation du bureau

Ce paramètre indique si le téléphone mobile peut être synchronisé avec un ordinateur par l’intermédiaire d’un câble, de la technologie Bluetooth ou d’une connexion IrDA. La licence d’accès client Exchange Enterprise est nécessaire pour modifier les valeurs de ce paramètre.

Autoriser les messages électroniques au format HTML

Ce paramètre spécifie si le message électronique synchronisé avec le téléphone mobile peut être au format HTML. Si ce paramètre est défini sur $false, tous les messages électroniques sont convertis en texte brut.

Autoriser le partage Internet

Ce paramètre indique si le téléphone mobile peut être utilisé comme modem pour un bureau ou un ordinateur portable. La licence d’accès client Exchange Enterprise est nécessaire pour modifier les valeurs de ce paramètre.

AllowIrDA

Ce paramètre spécifie si les connexions infrarouges vers le téléphone mobile et à partir du téléphone mobile sont autorisées. La licence d’accès client Exchange Enterprise est nécessaire pour modifier les valeurs de ce paramètre.

Autoriser les périphériques non configurables

Ce paramètre indique si des téléphones plus anciens qui ne prennent pas en charge l’application de tous les paramètres de stratégie sont autorisés à se connecter à Exchange 2010 via Exchange ActiveSync.

Autoriser les messages au format POP/IMAP

Ce paramètre spécifie si l’utilisateur peut configurer un compte de messagerie électronique POP3 ou IMAP4 sur le téléphone mobile.

Autoriser le bureau à distance

Ce paramètre spécifie si le téléphone mobile peut initier une connexion Bureau à distance. La licence d’accès client Exchange Enterprise est nécessaire pour modifier les valeurs de ce paramètre.

Autoriser mot de passe simple

Ce paramètre active ou désactive la possibilité d’utiliser un mot de passe simple, tel que 1234. La valeur par défaut est $true.

Autoriser les certificats logiciels S/MIME

Ce paramètre spécifie si les certificats logiciels S/MIME sont autorisés sur le téléphone mobile.

Autoriser les cartes de stockage

Ce paramètre spécifie si le téléphone mobile peut accéder aux informations stockées sur une carte de stockage. La licence d’accès client Exchange Enterprise est nécessaire pour modifier les valeurs de ce paramètre.

Autoriser la messagerie texte

Ce paramètre spécifie si la messagerie texte du téléphone mobile est autorisée. La licence d’accès client Exchange Enterprise est nécessaire pour modifier les valeurs de ce paramètre.

Autoriser les applications non signées

Ce paramètre spécifie si des applications non signées peuvent être installées sur le téléphone mobile. La licence d’accès client Exchange Enterprise est nécessaire pour modifier les valeurs de ce paramètre.

Autoriser les packages d’installation non signés

Ce paramètre indique si des packages d’installation non signés peuvent être exécutés sur le téléphone mobile. La licence d’accès client Exchange Enterprise est nécessaire pour modifier les valeurs de ce paramètre.

Autoriser Wi-Fi

Ce paramètre spécifie si l’accès Internet sans fil est autorisé sur le téléphone mobile. La licence d’accès client Exchange Enterprise est nécessaire pour modifier les valeurs de ce paramètre.

Mot de passe alphanumérique requis

Ce paramètre requiert qu’un mot de passe contienne des caractères numériques et non numériques.

Liste d’applications approuvées

Ce paramètre indique si une liste d’applications approuvées peut être exécutée sur le téléphone mobile. La licence d’accès client Exchange Enterprise est nécessaire pour modifier les valeurs de ce paramètre.

Pièces jointes activées

Ce paramètre permet le téléchargement de pièces jointes sur le téléphone mobile.

Chiffrement de périphérique activé

Ce paramètre active le chiffrement sur le téléphone mobile. Tous les téléphones mobiles ne peuvent pas appliquer le chiffrement. Pour plus d’informations, consultez la documentation du téléphone et du système d’exploitation mobile.

Mot de passe activé

Ce paramètre active le mot de passe de téléphone mobile.

Expiration du mot de passe

Ce paramètre permet à l’administrateur de configurer un délai à l’issue duquel un mot de passe de téléphone mobile doit être modifié.

Historique du mot de passe

Ce paramètre indique le nombre d’anciens mots de passe qui peuvent être stockés dans la boîte aux lettres d’un utilisateur. Un utilisateur ne peut pas réutiliser un mot de passe stocké.

Intervalle d’actualisation de stratégie

Ce paramètre définit la fréquence à laquelle le téléphone mobile met à jour la stratégie Exchange ActiveSync depuis le serveur.

Taille maximale de pièce jointe

Ce paramètre spécifie la taille maximale des pièces jointes téléchargées automatiquement sur le téléphone mobile.

Filtre d’âge maximal du calendrier

Ce paramètre spécifie la plage maximale de jours de calendrier qui peut être synchronisée avec le téléphone mobile. La valeur est exprimée en jours.

Nombre maximal d’échecs de mot de passe

Ce paramètre spécifie le nombre de fois qu’un mot de passe incorrect peut être entré avant que le téléphone mobile efface toutes les données.

Verrouillage de temps d’inactivité maximal

Ce paramètre spécifie le délai pendant lequel un téléphone mobile peut opérer sans entrée de l’utilisateur avant verrouillage.

Longueur minimale du mot de passe

Ce paramètre spécifie la longueur minimale du mot de passe.

Filtre d’âge maximal du courrier indésirable

Ce paramètre spécifie le nombre maximal de jours justifiant la synchronisation d’éléments de messages électroniques avec le téléphone mobile. La valeur est exprimée en jours.

Taille maximale de troncature de corps de message HTML

Ce paramètre spécifie la taille maximale à laquelle les messages électroniques au format HTML sont tronqués lors de la synchronisation avec le téléphone mobile. La valeur est exprimée en kilo-octets (Ko).

Nombre minimal des caractères complexes du mot de passe

Ce paramètre spécifie le nombre minimal de caractères complexes requis dans un mot de passe de téléphone mobile. À l’exception des lettres, tous les caractères sont des caractères complexes.

Taille maximale de troncature de corps de message

Ce paramètre spécifie la taille maximale à laquelle les messages électroniques sont tronqués lors de la synchronisation avec le téléphone mobile. La valeur est exprimée en kilo-octets (Ko).

Récupération de mot de passe

Lorsque ce paramètre est activé, le téléphone mobile génère un mot de passe de récupération qui est envoyé au serveur. Si l’utilisateur oublie le mot de passe de son téléphone mobile, le mot de passe de récupération lui permet de déverrouiller le téléphone mobile et de créer un mot de passe.

Exiger le chiffrement du périphérique

Ce paramètre indique si le chiffrement du périphérique est requis. Si le paramètre est défini sur $true, le téléphone mobile doit pouvoir prendre en charge et implémenter le chiffrement afin d’être synchronisé avec le serveur.

Exiger des messages S/MIME chiffrés

Ce paramètre indique si les messages S/MIME doivent être chiffrés.

Exiger la synchronisation manuelle en itinérance

Ce paramètre spécifie si le téléphone mobile doit être synchronisé manuellement en itinérance. Autoriser la synchronisation automatique en itinérance entraîne fréquemment des coûts supplémentaires pour le plan de téléphone mobile.

Exiger le chiffrement de la carte de stockage

Ce paramètre indique si la carte de stockage doit être chiffrée. Les systèmes d’exploitation de téléphone mobile ne prennent pas tous en charge le chiffrement des cartes de stockage. Pour plus d’informations, consultez la documentation du téléphone mobile et du système d’exploitation mobile.

Liste d’applications InROM non approuvées

Ce paramètre spécifie une liste d’applications qui ne peuvent pas être exécutées dans la mémoire ROM. La licence d’accès client Exchange Enterprise est nécessaire pour modifier les valeurs de ce paramètre.

Vue d’ensemble

Le remplacement des paramètres par défaut des stratégies de boîte aux lettres suivantes exige une licence d’accès client Exchange Enterprise pour chaque boîte aux lettres concernée :

  • Autoriser Bluetooth

  • Autoriser le navigateur

  • Autoriser l’appareil photo

  • Autoriser la messagerie client

  • Autoriser la synchronisation du bureau

  • Autoriser le partage Internet

  • Autoriser IrDA

  • Autoriser le bureau à distance

  • Autoriser les cartes de stockage

  • Autoriser la messagerie texte

  • Autoriser les applications non signées

  • Autoriser les packages d’application non signés

  • Autoriser Wi-Fi

  • Liste d’applications approuvées

  • Liste d’applications InROM non approuvées

Par exemple, vous pouvez créer une stratégie que vous appliquez à tous les utilisateurs de votre organisation Exchange. Le tableau ci-dessous répertorie les paramètres possibles pour cette stratégie.

Exemple de paramètres de stratégie de boîte aux lettres Exchange ActiveSync pour tous les utilisateurs

Paramètre Valeur

Autoriser les périphériques non configurables

False

Autoriser les messages au format POP/IMAP

True

Autoriser le bureau à distance

True

Autoriser mot de passe simple

True

Autoriser les certificats logiciels S/MIME

True

Autoriser les cartes de stockage

False

Autoriser la messagerie texte

True

Autoriser les applications non signées

False

Autoriser les packages d’installation non signés

True

Autoriser Wi-Fi

False

Mot de passe alphanumérique requis

True

Liste d’applications approuvées

Null

Pièces jointes activées

True

Chiffrement de périphérique activé

True

Filtre d’âge maximal du calendrier

15

Taille maximale de pièce jointe

500 kilo-octets (Ko)

Nombre maximal d’échecs de mot de passe

4

Longueur minimale du mot de passe

4

Filtre d’âge maximal du courrier indésirable

10

Taille maximale de troncature de corps de message

3 Ko

Nombre minimal des caractères complexes du mot de passe

2

Taille maximale de troncature de corps de message HTML

7 Ko

Mot de passe activé

True

Expiration du mot de passe

10 jours

Historique du mot de passe

8 mots de passe stockés

Exiger la synchronisation manuelle en itinérance

True

Accès au fichier UNC

Désactivé

Accès aux fichiers WSS

Désactivé

RemarqueRemarque :
Il n’est pas nécessaire de spécifier tous les paramètres de stratégie lorsque vous créez une stratégie de boîte aux lettres Exchange ActiveSync. Tout paramètre de stratégie que vous ne définissez pas de façon explicite conserve sa valeur par défaut.

Vous pouvez créer des stratégies de boîte aux lettres Exchange ActiveSync dans Exchange Management Console ou Exchange Management Shell. Si vous créez une stratégie dans la console de gestion Exchange, vous ne pouvez configurer qu’un sous-ensemble des paramètres disponibles. Vous pouvez configurer le reste des paramètres à l’aide de l’environnement de ligne de commande Exchange Management Shell.

Lorsque vous installez Exchange 2010, une stratégie de boîte aux lettres Exchange ActiveSync par défaut est créée. La stratégie par défaut s’applique automatiquement lorsqu’un utilisateur est créé via la console de gestion Exchange ou l’environnement de ligne de commande Exchange Management Shell.

Vue d’ensemble

Il n’est pas nécessaire d’affecter un utilisateur à une stratégie de boîte aux lettres Exchange ActiveSync. Le tableau suivant récapitule les paramètres de stratégie utilisés si vous n’affectez pas un utilisateur à une stratégie.

Paramètres Exchange ActiveSync par défaut

Paramètre Valeur

Autoriser Bluetooth

Autoriser

Autoriser le navigateur

True

Autoriser l’appareil photo

True

Autoriser la messagerie client

True

Autoriser la synchronisation du bureau

True

Autoriser les messages électroniques au format HTML

True

Autoriser le partage Internet

True

AllowIrDA

True

Autoriser les périphériques non configurables

True

Autoriser mot de passe simple

False

Autoriser les messages au format POP/IMAP

True

Autoriser le bureau à distance

True

Mot de passe alphanumérique requis

False

Autoriser les certificats logiciels S/MIME

True

Autoriser les cartes de stockage

True

Autoriser la messagerie texte

True

Autoriser les applications non signées

True

Autoriser les packages d’installation non signés

True

Autoriser Wi-Fi

True

Pièces jointes activées

True

Chiffrement de périphérique activé

False

Filtre d’âge maximal du calendrier

7

Mot de passe activé

False

Expiration du mot de passe

Illimité

Historique du mot de passe

0

Intervalle d’actualisation de stratégie

Illimité

Navigation dans le document activée

True

Taille maximale de pièce jointe

Illimité

Nombre maximal d’échecs de mot de passe

4

Verrouillage de temps d’inactivité maximal

15 minutes

Longueur minimale du mot de passe

4

Filtre d’âge maximal du courrier indésirable

3

Taille maximale de troncature de corps de message

3 Ko

Nombre minimal des caractères complexes du mot de passe

0

Taille maximale de troncature de corps de message HTML

3 Ko

Exiger le chiffrement du périphérique

False

Exiger des messages S/MIME chiffrés

False

Exiger la synchronisation manuelle en itinérance

False

Exiger le chiffrement de la carte de stockage

False

Liste d’applications InROM non approuvées

Null

Récupération de mot de passe

Désactivé

Accès au fichier UNC

Activé

Accès aux fichiers WSS

Activé

Synchronisation de Windows Phone 7

Si votre organisation utilise des téléphones mobiles Windows Phone 7, des problèmes de synchronisation se produiront si certaines propriétés de la stratégie de boîte aux lettres Exchange ActiveSync sont configurées. Pour permettre la synchronisation des téléphones mobiles Windows Phone 7 avec une boîte aux lettres Exchange, définissez la propriété AllowNonProvisionableDevices sur True ou configurez uniquement les propriétés de stratégie de boîte aux lettres Exchange ActiveSync suivantes : 

  • PasswordRequired

  • MinPasswordLength

  • IdleTimeoutFrequencyValue

  • DeviceWipeThreshold

  • AllowSimplePassword

  • PasswordExpiration

  • PasswordHistory

  • DisableRemovableStorage

  • DisableIrDA

  • DisableDesktopSync

  • BlockRemoteDesktop

  • BlockInternetSharing

Exemples de stratégie de boîte aux lettres Exchange ActiveSync

La figure suivante décrit la procédure de création de stratégies de boîte aux lettres Exchange ActiveSync permettant de contrôler différents paramètres pour trois groupes d’utilisateurs.

Exemple de stratégie de boîte aux lettres Exchange ActiveSync

Stratégies de boîte aux lettres Exchange ActiveSync

Vue d’ensemble

 © 2010 Microsoft Corporation. Tous droits réservés.