Notions fondamentales de l'accès mobile à Exchange 2007

  • Article

 

S’applique à : Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2008-10-27

Par Patricia DiGiacomo Eddy

Un déploiement responsable de Microsoft Exchange Server 2007 commence par une recherche d'éléments de fait. Avant de procéder au déploiement, vous devez apprendre le plus possible sur les fonctions d'Exchange 2007, en particulier sur la manière dont elles affectent vos utilisateurs. Bien qu'il y ait de nombreuses catégories de fonctions d'Exchange 2007 à explorer, celle qui risque d'affecter le plus vos utilisateurs est l'accès mobile à Exchange 2007.

Il existe plusieurs composants pour l'accès mobile à Exchange 2007 : Exchange ActiveSync, Outlook Anywhere, Office Outlook Web Access, les protocoles POP3 et IMAP4, ainsi que la messagerie unifiée. Les pages suivantes présentent en détail les notions fondamentales de l'accès mobile à Exchange 2007.

Accès Anywhere

Exchange 2007 offre un accès aux données de boîte aux lettres quel que soit votre emplacement. Grâce à l'accès Anywhere vos utilisateurs peuvent accéder à leurs messages électroniques et données de calendrier, de contact et de tâches, où qu'ils se trouvent. Généralement, les utilisateurs peuvent accéder aux données de leur boîte aux lettres Exchange de partout.

Pour tirer pleinement parti de l'accès mobile à Microsoft Exchange, vos utilisateurs doivent disposer de l'équipement adéquat. Cet équipement inclut les périphériques mobiles, les ordinateurs portables et les ordinateurs de bureau. Il inclut également les téléphones. Oui, c'est vrai. Vos utilisateurs peuvent accéder aux données de leur boîte aux lettres Exchange à l'aide de n'importe quel téléphone à touches. Grâce à Outlook Voice Access et la messagerie unifiée, ils peuvent appeler un numéro d'accès où la messagerie unifiée lit leurs messages électroniques, leurs données de contact et leurs données de calendrier au téléphone.

Exchange ActiveSync

Une autre fonction est Exchange ActiveSync et Direct Push. Direct Push a été introduit dans Exchange Server 2003 Service Pack 2 (SP2). Par défaut, la fonction Direct Push est activée dans Exchange 2007. Les périphériques mobiles qui prennent en charge la fonction Direct Push envoient une requête HTTPS à long terme au serveur Exchange. Le serveur Exchange analyse l'activité de la boîte aux lettres de l'utilisateur et envoie une réponse au périphérique de l'utilisateur en cas de modifications telles que des messages électroniques ou des éléments de calendrier ou de contact nouveaux ou modifiés. Si des modifications interviennent pendant la durée de vie de la demande HTTPS, le serveur Exchange adresse une réponse au périphérique qui indique que des modifications ont été apportées. Le serveur indique au périphérique de lancer une synchronisation avec le serveur Exchange. Le périphérique envoie ensuite une demande de synchronisation au serveur. Une fois la synchronisation terminée, une nouvelle demande HTTPS est générée pour relancer le processus. Cela garantit que les éléments de messagerie, de calendrier, de contact et de tâche sont remis rapidement au périphérique mobile et que le périphérique est toujours synchronisé avec le serveur Exchange.

La figure 1 présente Direct Push.

Figure 1   Synchronisation avec la technologie Direct Push d'Exchange ActiveSync

Topologie Direct Push

Pour que Direct Push opère, vos utilisateurs doivent avoir un périphérique capable d'utiliser Direct Push. Ces périphériques sont les suivants :

  • téléphones cellulaires avec Windows Mobile 5.0 avec le pack sécurité et messagerie (MSP), et versions ultérieures du logiciel Windows Mobile ;

  • téléphones cellulaires ou périphériques mobiles produits par des titulaires de licence Exchange ActiveSync et spécialement conçus pour être compatibles avec la fonction Direct Push.

Nouvelles fonctionnalités dans Exchange ActiveSync

Exchange ActiveSync a été amélioré dans Exchange Server 2007. Vous trouverez ci-après quelques-unes des fonctionnalités nouvelles et optimisées :

  • prise en charge des messages HTML ;

  • prise en charge des indicateurs de suivi ;

  • recherche Exchange optimisée ;

  • Windows SharePoint Services et accès aux documents conformes à la convention d'appellation UNC ;

  • réinitialisation du mot de passe ;

  • amélioration de la sécurité des périphériques par des stratégies de mot de passe ;

  • prise en charge de la configuration de notification d'absence du bureau ;

  • prise en charge de la synchronisation des tâches ;

  • Direct Push.

  • prise en charge pour l'activation et la désactivation de l'appareil photo ;

  • capacité à désactiver l'installation des applications tierces ;

  • configuration automatique via le service de découverte automatique ;

  • capacité à désactiver le Wi-Fi sur le téléphone portable.

Notes

Un grand nombre de ces fonctionnalités nécessite l'utilisation de Windows Mobile 6.0 ou d'une version ultérieure.

Améliorations de la sécurité d'Exchange ActiveSync

Exchange ActiveSync intègre plusieurs nouvelles fonctions qui permettent d'améliorer la sécurité des communications avec des périphériques mobiles. Ces fonctionnalités sont les suivantes :

  • Réinitialisation à distance   Si votre périphérique est perdu, volé ou compromis de quelque manière, vous pouvez émettre une commande de réinitialisation à distance depuis l'ordinateur Exchange Server ou depuis tout navigateur Web en utilisant Office Outlook Web Access. Cette commande efface toutes les données de synchronisation du téléphone portable. Vous pouvez également demander qu'un message de confirmation soit envoyé à l'utilisateur et à l'administrateur une fois la réinitialisation du périphérique à distance terminée.

  • **Stratégies de mot de passe de périphérique **  Exchange ActiveSync permet de configurer plusieurs options pour les mots de passe de périphérique. Ces options sont les suivantes :

    • **Longueur minimale du mot de passe (caractères) **  Cette option spécifie la longueur du mot de passe du périphérique. La longueur par défaut est de quatre caractères mais le mot de passe peut en contenir jusqu'à 18.

    • Exiger un mot de passe alphanumérique   Cette option détermine la force du mot de passe. Vous pouvez imposer l'utilisation d'un caractère ou d'un symbole dans le mot de passe en plus des chiffres.

    • Inactivité (secondes)   Cette option détermine le temps pendant lequel le périphérique doit être inactif avant que l'utilisateur ne soit invité à entrer un mot de passe pour déverrouiller le périphérique.

    • Effacer l'appareil après un échec (tentatives)   Cette option permet de spécifier si vous voulez que la mémoire de l'appareil soit effacée après plusieurs tentatives d'entrée de mot de passe infructueuses par l'utilisateur.

Pour plus d'informations sur Exchange ActiveSync, consultez les rubriques suivantes dans l'aide d'Exchange 2007 :

Outlook Anywhere

Outlook Anywhere pour Exchange 2007 permet d'utiliser des clients Outlook 2007 et Outlook 2003 pour vous connecter à votre serveur Exchange sur Internet en utilisant le composant de réseau Windows RPC sur HTTP. Cela élimine la nécessité de créer une connexion VPN (réseau privé virtuel) sur le réseau de votre organisation tout en bénéficiant de toutes les fonctionnalités d'Outlook. Outlook Anywhere était connu sous l'appellation RPC sur HTTP dans Exchange 2003. Exchange 2007 a amélioré et développé cette fonctionnalité, et simplifié son déploiement et sa gestion. Le déploiement de RPC sur HTTP nécessitait généralement une configuration du serveur conséquente. Dans Exchange 2007, vous utilisez l'Assistance Activer Outlook Anywhere sur un ordinateur Exchange 2007 sur lequel le rôle serveur d'accès au client est installé. Tous les utilisateurs qui ont des boîtes aux lettres dans Exchange 2007 sont automatiquement activés pour l'accès à Outlook Anywhere.

Pour plus d'informations sur Outlook Anywhere, consultez la rubrique suivante dans l'aide d'Exchange 2007 :

Outlook Web Access

Outlook Web Access vous permet d'accéder à votre boîte aux lettres Exchange à partir de tout navigateur Web. Il existe deux versions d'Outlook Web Access intégrées dans Exchange 2007 : Premium et Light. Outlook Web Access Premium permet d'accéder à toutes les données de boîte aux lettres Exchange 2007. Les utilisateurs peuvent également afficher et gérer des appareils mobiles, définir des options de notification d'absence du bureau, grouper, trier et marquer des messages, parcourir la liste d'adresses globale (LAG) et recherche dans leur boîte aux lettres Microsoft Exchange. Outlook Web Access Light permet d'accéder aux messages électroniques, au calendrier et aux contacts. Il ne prend pas en charge les tâches et les notes. Vos utilisateurs peuvent trier les messages, mais ils ne peuvent pas les grouper, modifier leur affichage ou les marquer pour suivi.

Notes

Pour utiliser Outlook Web Access Premium, les utilisateurs doivent disposer d'Internet Explorer 6 ou d'une version supérieure. Outlook Web Access Premium n'est pas pris en charge sur les navigateurs autres qu'Internet Explorer. Outlook Web Access Light est pris en charge sur les versions récentes de Netscape Navigator, Opera, Safari et Mozilla Firefox.

Fonctionnalités d'Outlook Web Access

Outlook Web Access dans Exchange 2007 intègre plusieurs fonctions nouvelles et améliorées. Certaines de ces fonctions sont les suivantes :

  • Affichages de messages flexibles   Les utilisateurs peuvent sélectionner la manière dont la liste de messages s'affiche, la position du volet de lecture et configurer plusieurs options de regroupement et de tri.

  • Notifications améliorées   Les notifications de nouveau message et les rappels s'affichent dans la fenêtre Outlook Web Access et sont accessibles à l'aide d'un menu déroulant dans la barre d'outils.

  • Assistant Planification   Les utilisateurs peuvent utiliser l'Assistant Planification pour faciliter la planification des réunions avec leur collaborateurs. L'Assistant Planification suggère des heures de réunion. Il applique des codes couleur aux jours et heures, les marquant comme Excellent, Bon et Médiocre, en fonction du nombre de participants et de ressources disponibles.

  • Accès au partage de fichiers   Les utilisateurs peuvent accéder à des documents et bibliothèques de documents dans les partages de fichiers Windows SharePoint Services et Windows (également appelés UNC) via Outlook Web Access.

  • Options de messagerie vocale   Si le rôle serveur de messagerie unifiée est installé dans votre organisation, vos utilisateurs peuvent utiliser Outlook Web Access pour gérer leurs options de messagerie vocale. Ils peuvent configurer leurs options d'accès téléphonique, redéfinir le mot de passe d'accès à leur messagerie vocale ou modifier le dossier qu'Outlook lit lorsqu'ils accèdent à leurs messages électroniques par téléphone.

Pour plus d'informations sur Outlook Web Access, consultez les rubriques suivantes dans l'aide d'Exchange 2007 :

Accès POP3 et IMAP4

Deux protocoles moins connus dans Exchange 2007 sont les protocoles POP3 (Post Office Protocol version 3) et IMAP4 (Internet Messaging Access Protocol version 4rev1). POP3 et IMAP4 sont les protocoles les mieux adaptés pour un usage domestique et personnel mais leur application reste limité dans le monde professionnel. POP3 a été conçu pour prendre en charge le traitement du courrier en mode hors connexion. Avec POP3, les messages électroniques sont supprimés du serveur et transférés sur le client POP3 local. Cela transfère la responsabilité de la gestion des données à l'utilisateur final. IMAP4 offre un accès en ligne ou en mode hors connexion, mais comme POP3, IMAP4 n'intègre pas de fonctionnalités de collaboration avancées telles que la planification et la gestion des contacts et des tâches.

Pour pouvoir utiliser les protocoles POP3 et IMAP4 pour accéder à Exchange 2007, vous devez démarrer les services POP3 et IMAP4 en utilisant le composant logiciel enfichable Services pour la console MMC (Microsoft Management Console). Une fois les services démarrés, les clients POP3 et IMAP4 peuvent se connecter à Exchange 2007.

Pour plus d'informations sur les ressources IMAP4 et POP3, consultez la page Vue d'ensemble des protocoles POP3 et IMAP4 de la bibliothèque de documentation technique d'Exchange Server 2007.

Messagerie unifiée

La dernière fonction que nous allons examiner est la messagerie unifiée. La messagerie unifiée est une nouveauté de la gamme de produits Microsoft Exchange, qui introduit de nouveaux concepts probablement inconnus de certains administrateurs Exchange.

La messagerie unifiée associe les messageries vocale, de télécopie et électronique dans une banque unique, accessible depuis un téléphone et un ordinateur. La messagerie unifiée Exchange 2007 intègre Exchange Server avec les réseaux téléphoniques et apporte les fonctionnalités de la messagerie unifiée au cœur d'Microsoft Exchange. La figure 2 illustre la relation entre les composants du réseau téléphonique d'une organisation et le système de messagerie unifiée Exchange 2007.

Figure 2   Relation entre les composants téléphoniques et la messagerie unifiée Exchange Server 2007

Vue d'ensemble de la topologie de messagerie unifiée Exchange

Si vous n'avez pas encore déployé Exchange 2007, vos utilisateurs et vous gérez probablement vos messages vocaux et de télécopie séparément de vos messages électroniques. La messagerie vocale et la messagerie électronique existent en tant que boîtes de réception distinctes hébergées sur des serveurs séparés accessibles via des systèmes différents. Les messages de télécopie n'arrivent probablement pas dans la boîte de réception de l'utilisateur mais sont réceptionnés par des télécopieurs autonomes ou un serveur de télécopie centralisé. La messagerie unifiée offre une banque centrale pour ces messages et un accès à tout leur contenu via l'ordinateur et le téléphone.

La messagerie unifiée dans Exchange 2007 offre aux utilisateurs des fonctionnalités telles que :

  • Répondeur automatique   Le répondeur automatique permet de répondre à un appel entrant pour le compte d'un utilisateur, de lire son message d'accueil personnel, d'enregistrer un message et de l'envoyer pour remise dans sa boîte aux lettres comme un message électronique.

  • Réception des télécopies   La fonction de réception des télécopies permet aux utilisateurs de recevoir des messages de télécopie dans leur boîte de réception.

  • Accès abonné   Les abonnés ou les utilisateurs d'une organisation qui se connectent au système de messagerie unifiée peuvent accéder à leur boîte aux lettres en utilisant Outlook Voice Access. Les abonnés peuvent accéder au système de messagerie unifiée en utilisant le clavier du téléphone ou des entrées vocales. À l'aide d'un téléphone, un abonné/utilisateur peut :

    • accéder à la messagerie vocale via un téléphone ;

    • écouter les messages électroniques, les transférer ou y répondre via un téléphone ;

    • écouter les informations de calendrier via un téléphone ;

    • appeler des contacts répertoriés dans la LAG ou une liste de contacts personnels via un téléphone ;

    • accepter ou annuler les demandes de réunion via un téléphone ;

    • créer un message de notification d'absence du bureau pour la messagerie vocale ;

    • configurer des préférences utilisateur en termes de sécurité et des options personnelles.

  • Surveillance automatique   La surveillance automatique est un ensemble d'invites vocales qui permet aux utilisateurs externes d'accéder au système de messagerie unifiée Exchange 2007. Avec le standard automatique, les appelants peuvent naviguer dans les menus, appeler un utilisateur ou localiser un utilisateur puis l'appeler à l'aide du clavier du téléphone ou de signaux vocaux. La surveillance automatique permet à l'administrateur de :

    • créer un ensemble personnalisable de menus pour les utilisateurs externes ;

    • définir les messages d'accueil ayant valeur d'informations, les messages d'accueil pendant les heures d'ouverture et les messages d'accueil en dehors des heures d'ouverture ;

    • définir les plannings de congés ;

    • décrire la procédure de recherche dans l'annuaire de l'organisation ;

    • décrire la procédure de connexion au poste d'un utilisateur afin que les appelants externes puissent appeler un utilisateur en mentionnant leur poste ;

    • décrire la procédure de recherche dans l'annuaire de l'organisation afin que les appelants externes puissent y accéder et appeler un utilisateur spécifique ;

    • autoriser les utilisateurs externes à appeler l'opérateur.

    Notes

    Exchange 2007 ne prend pas en charge l'installation et l'exécution du rôle serveur de messagerie unifiée dans un environnement virtualisé.

Pour plus d'informations sur la messagerie unifiée, consultez les rubriques suivantes dans l'Aide d'Exchange 2007 :

Qu'est-ce qui manque ?

En dépit de toutes les nouvelles fonctions de mobilité remarquables intégrées dans Exchange 2007, deux fonctions importantes qui étaient disponibles dans les versions précédentes d'Exchange ne le sont plus. Avant de déployer Exchange 2007, vous devez déterminer si l'absence de ces deux fonctions aura un impact significatif sur vos utilisateurs.

Outlook Mobile Access

Dans Microsoft Exchange 2000 Server et Exchange Server 2003, les utilisateurs qui disposaient de téléphones cellulaires compatibles WAP pouvaient accéder à leurs messages à l'aide d'Outlook Mobile Access. Outlook Mobile Access fournissait un affichage des messages similaire à Outlook Web Access mais ne nécessitait par l'utilisation de Pocket Internet Explorer sur un périphérique mobile. Cette fonction a été supprimée d'Exchange 2007. Si vos travailleurs de l'information dépendent d'Outlook Mobile Access lorsqu'ils sont éloignés de leur bureau, vous devez déterminer si Exchange ActiveSync et Outlook Web Access répondront à leurs besoins. Vous devez en particulier vous enquérir du coût lié à l'achat de périphériques compatibles avec Exchange ActiveSync et dont les plans de données sont illimités. Exchange ActiveSync utilise la technologie Direct Push pour synchroniser les messages entre le périphérique mobile et le serveur Exchange 2007. La connexion HTTPS entre le serveur Exchange et le périphérique mobile nécessitant des transferts de données répétés, l'usage d'un plan de données illimité est recommandé. Outre l'achat de périphériques et de plans de données, vous devez également déterminer si vos utilisateurs auront besoin d'une formation complémentaire pour apprendre à utiliser leurs nouveaux périphériques.

Prise en charge du chiffrement S/MIME

Avec Exchange Server 2003, les utilisateurs Exchange ActiveSync pouvaient lire des messages électroniques chiffrés S/MIME sur leur périphérique mobile. Ce n'est pas le cas sous Exchange 2007. Pour lire un message électronique chiffré à l'aide de S/MIME, vos utilisateurs doivent utiliser Outlook 2003 ou Outlook 2007.

Quelle rubrique consulter à ce stade ?

À présent que vous avez pris connaissance des notions fondamentales de l'accès mobile, vous êtes mieux préparé au déploiement d'Exchange 2007. Pour plus d'informations sur les rubriques de cet article, consultez les rubriques suivantes :

9bcb19bf-2bc8-4ff1-ad62-0e6927064003 Patricia DiGiacomo Eddy - rédactrice technique senior, Microsoft Exchange Server