New-ActiveSyncMailboxPolicy

 

S’applique à :Exchange Online, Exchange Server 2016

Dernière rubrique modifiée :2016-03-31

Cette cmdlet est disponible dans Exchange Server 2016 sur site et dans le service en nuage. Certains paramètres peuvent être propres à un environnement ou à un autre.

Utilisez la cmdlet New-ActiveSyncMailboxPolicy pour créer un objet de stratégie de boîte aux lettres de périphérique mobile Microsoft.

warningAvertissement :
La cmdlet New-ActiveSyncMailboxPolicy sera supprimée dans une prochaine version de Microsoft Exchange. Vous pouvez la remplacer par la cmdlet New-MobileMailboxPolicy. S’il existe un script faisant appel à la cmdlet New-ActiveSyncMailboxPolicy, actualisez-le pour pouvoir utiliser la cmdlet New-MobileMailboxPolicy.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

New-ActiveSyncMailboxPolicy -Name <String> [-AllowApplePushNotifications <$true | $false>] [-AllowBluetooth <Disable | HandsfreeOnly | Allow>] [-AllowBrowser <$true | $false>] [-AllowCamera <$true | $false>] [-AllowConsumerEmail <$true | $false>] [-AllowDesktopSync <$true | $false>] [-AllowExternalDeviceManagement <$true | $false>] [-AllowHTMLEmail <$true | $false>] [-AllowInternetSharing <$true | $false>] [-AllowIrDA <$true | $false>] [-AllowMobileOTAUpdate <$true | $false>] [-AllowNonProvisionableDevices <$true | $false>] [-AllowPOPIMAPEmail <$true | $false>] [-AllowRemoteDesktop <$true | $false>] [-AllowSimpleDevicePassword <$true | $false>] [-AllowSMIMEEncryptionAlgorithmNegotiation <BlockNegotiation | OnlyStrongAlgorithmNegotiation | AllowAnyAlgorithmNegotiation>] [-AllowSMIMESoftCerts <$true | $false>] [-AllowStorageCard <$true | $false>] [-AllowTextMessaging <$true | $false>] [-AllowUnsignedApplications <$true | $false>] [-AllowUnsignedInstallationPackages <$true | $false>] [-AllowWiFi <$true | $false>] [-AlphanumericDevicePasswordRequired <$true | $false>] [-ApprovedApplicationList <ApprovedApplicationCollection>] [-AttachmentsEnabled <$true | $false>] [-Confirm [<SwitchParameter>]] [-DeviceEncryptionEnabled <$true | $false>] [-DevicePasswordEnabled <$true | $false>] [-DevicePasswordExpiration <Unlimited>] [-DevicePasswordHistory <Int32>] [-DevicePolicyRefreshInterval <Unlimited>] [-DomainController <Fqdn>] [-IrmEnabled <$true | $false>] [-IsDefault <$true | $false>] [-IsDefaultPolicy <$true | $false>] [-MaxAttachmentSize <Unlimited>] [-MaxCalendarAgeFilter <All | TwoWeeks | OneMonth | ThreeMonths | SixMonths>] [-MaxDevicePasswordFailedAttempts <Unlimited>] [-MaxEmailAgeFilter <All | OneDay | ThreeDays | OneWeek | TwoWeeks | OneMonth>] [-MaxEmailBodyTruncationSize <Unlimited>] [-MaxEmailHTMLBodyTruncationSize <Unlimited>] [-MaxInactivityTimeDeviceLock <Unlimited>] [-MinDevicePasswordComplexCharacters <Int32>] [-MinDevicePasswordLength <Int32>] [-PasswordRecoveryEnabled <$true | $false>] [-RequireDeviceEncryption <$true | $false>] [-RequireEncryptedSMIMEMessages <$true | $false>] [-RequireEncryptionSMIMEAlgorithm <TripleDES | DES | RC2128bit | RC264bit | RC240bit>] [-RequireManualSyncWhenRoaming <$true | $false>] [-RequireSignedSMIMEAlgorithm <SHA1 | MD5>] [-RequireSignedSMIMEMessages <$true | $false>] [-RequireStorageCardEncryption <$true | $false>] [-UnapprovedInROMApplicationList <MultiValuedProperty>] [-UNCAccessEnabled <$true | $false>] [-WhatIf [<SwitchParameter>]] [-WSSAccessEnabled <$true | $false>]

Cet exemple illustre la stratégie de boîte aux lettres de périphérique mobile SalesPolicy avec plusieurs valeurs préconfigurées.

New-ActiveSyncMailboxPolicy -Name:"SalesPolicy" -DevicePasswordEnabled:$true -AlphanumericDevicePasswordRequired:$true -PasswordRecoveryEnabled:$true -IsDefault:$false -AttachmentsEnabled:$false -AllowStorageCard:$true

Cet exemple illustre la création d’une stratégie de boîte aux lettres de périphérique mobile Management avec plusieurs valeurs préconfigurées. Les utilisateurs affectés à cette stratégie doivent disposent d’une licence d’accès Enterprise client (CAL) pour utiliser la plupart de ces fonctionnalités.

New-ActiveSyncMailboxPolicy -Name:"Management" -AllowBluetooth:Allow -AllowBrowser:$true -AllowCamera:$true -AllowPOPIMAPEmail:$false -DevicePasswordEnabled:$true -AlphanumericDevicePasswordRequired:$true -PasswordRecoveryEnabled:$true -MaxEmailAgeFilter:OneWeek -AllowWiFi:$true -AllowStorageCard:$true

Cet exemple illustre la création de la stratégie de boîte aux lettres de périphérique mobile Contoso avec plusieurs valeurs préconfigurées. Cette stratégie est configurée pour être la stratégie par défaut de l’organisation. La stratégie par défaut sera affectée à tous les nouveaux utilisateurs.

New-ActiveSyncMailboxPolicy -Name:"Contoso" -DevicePasswordEnabled:$true -AlphanumericDevicePasswordRequired:$true -PasswordRecoveryEnabled:$true -MinDevicePasswordComplexCharacters:3 -IsDefault:$true -DevicePasswordHistory:10

La cmdlet New-ActiveSyncMailboxPolicy permet de créer une stratégie de boîte aux lettres de périphérique mobile, pour les boîtes aux lettres auxquelles ont accès des périphériques mobiles.

noteRemarque :
Certains paramètres de stratégie de boîte aux lettres de périphérique mobile requièrent que le périphérique mobile ait certaines fonctionnalités intégrées qui forcent ces paramètres de sécurité et de gestion des périphériques. Si votre organisation accepte tous les périphériques, vous devez définir le paramètre AllowNonProvisionableDevices sur $true. Cela permet aux périphériques qui ne peuvent pas appliquer tous les paramètres de stratégie de se synchroniser avec votre serveur.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que tous les paramètres de cette cmdlet soient répertoriés dans cette rubrique, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Paramètres de stratégie de boîte aux lettres de périphérique mobile » dans la rubrique Autorisations des clients et des périphériques mobiles.

 

Paramètre Obligatoire Type Description

Name

Requis

System.String

Le paramètre Name spécifie le nom de la stratégie.

AllowApplePushNotifications

Facultatif

System.Boolean

Ce paramètre est disponible uniquement dans le service informatique.

Le paramètre AllowApplePushNotifications indique si les notifications Push sont autorisées pour les périphériques mobiles Apple. La valeur par défaut est $true.

AllowBluetooth

Facultatif

Microsoft.Exchange.Data.Directory.SystemConfiguration.BluetoothType

Le paramètre AllowBluetooth spécifie si les fonctionnalités Bluetooth du téléphone mobile sont autorisées. Les options d’authentification sont Disable, HandsfreeOnly et Allow. La valeur par défaut est Allow.

AllowBrowser

Facultatif

System.Boolean

Le paramètre AllowBrowser indique si Microsoft Pocket Internet Explorer est autorisé sur le téléphone mobile. La valeur par défaut est $true. Ce paramètre n’affecte pas les navigateurs tiers.

AllowCamera

Facultatif

System.Boolean

Le paramètre AllowCamera indique si l’appareil photo du téléphone mobile est autorisé. La valeur par défaut est $true.

AllowConsumerEmail

Facultatif

System.Boolean

Le paramètre AllowConsumerEmail indique si l’utilisateur du téléphone mobile peut configurer un compte de messagerie personnel sur l’appareil. La valeur par défaut est $true.

AllowDesktopSync

Facultatif

System.Boolean

Le paramètre AllowDesktopSync spécifie si le téléphone mobile peut se synchroniser avec un ordinateur de bureau par l’intermédiaire d’un câble. La valeur par défaut est $true.

AllowExternalDeviceManagement

Facultatif

System.Boolean

Le paramètre AllowExternalDeviceManagement spécifie si un programme de gestion de périphériques externes est autorisé à gérer ce périphérique.

AllowHTMLEmail

Facultatif

System.Boolean

Le paramètre AllowHTMLEmail indique si une messagerie HTML est activée sur l’appareil. La valeur par défaut est $true.

AllowInternetSharing

Facultatif

System.Boolean

Le paramètre AllowInternetSharing spécifie si le téléphone mobile peut être utilisé comme modem pour connecter un ordinateur à Internet. La valeur par défaut est $true.

AllowIrDA

Facultatif

System.Boolean

Le paramètre AllowIrDA spécifie si les connexions infrarouges vers le téléphone mobile sont autorisées. La valeur par défaut est $true.

AllowMobileOTAUpdate

Facultatif

System.Boolean

Le paramètre AllowMobileOTAUpdate spécifie si certaines mises à jour sont visibles par les périphériques qui ont mis en œuvre la prise en charge de cette fonctionnalité de restriction. Un contrôle supplémentaire peut être spécifié via le paramètre MobileOTAUpdateMode.

AllowNonProvisionableDevices

Facultatif

System.Boolean

Lorsqu’il est défini sur $true, le paramètre AllowNonProvisionableDevices active tous les appareils pour synchronisation avec l’ordinateur exécutant Exchange, indépendamment du fait que l’appareil puisse appliquer tous les paramètres spécifiques établis dans la stratégie de boîte aux lettres d’appareils mobiles. Ceci comprend également les périphériques qui sont gérés par un système de gestion de périphériques séparé. Lorsque ce paramètre est défini sur $false, il bloque la synchronisation de ces périphériques non configurés pour la synchronisation avec le serveur exécutant Exchange. La valeur par défaut est $false.

AllowPOPIMAPEmail

Facultatif

System.Boolean

Le paramètre AllowPOPIMAPEmail spécifie si l’utilisateur peut configurer un compte de messagerie électronique POP3 ou IMAP4 sur l’appareil. La valeur par défaut est $true.

AllowRemoteDesktop

Facultatif

System.Boolean

Le paramètre AllowRemoteDesktop spécifie si le téléphone mobile peut initier une connexion Bureau à distance. La valeur par défaut est $true.

AllowSimpleDevicePassword

Facultatif

System.Boolean

Le paramètre AllowSimpleDevicePassword spécifie si un mot de passe simple de l’appareil est autorisé. Un mot de passe simple de périphérique est un mot de passe qui a un profil spécifique, tel que 1111 ou 1234. La valeur par défaut est $true.

AllowSMIMEEncryptionAlgorithmNegotiation

Facultatif

Microsoft.Exchange.Data.Directory.SystemConfiguration.SMIMEEncryptionAlgorithmNegotiationType

Le paramètre AllowSMIMEEncryptionAlgorithmNegotiation spécifie si l’application de messagerie sur le périphérique peut négocier l’algorithme de chiffrement au cas où le certificat d’un destinataire ne prendrait pas en charge l’algorithme de chiffrement spécifié.

AllowSMIMESoftCerts

Facultatif

System.Boolean

Le paramètre AllowSMIMESoftCerts spécifie si les certificats logiciels S/MIME sont autorisés. La valeur par défaut est $true.

AllowStorageCard

Facultatif

System.Boolean

Le paramètre AllowStorageCard spécifie si le périphérique peut accéder aux informations stockées sur une carte de stockage. La valeur par défaut est $true.

AllowTextMessaging

Facultatif

System.Boolean

Le paramètre AllowTextMessaging spécifie si la messagerie texte du périphérique est autorisée. La valeur par défaut est $true.

AllowUnsignedApplications

Facultatif

System.Boolean

Le paramètre AllowUnsignedApplications spécifie si des applications non signées peuvent être installées sur le périphérique. La valeur par défaut est $true.

AllowUnsignedInstallationPackages

Facultatif

System.Boolean

Le paramètre AllowUnsignedInstallationPackages spécifie si des packages d’installation non signés peuvent être exécutés sur le périphérique. La valeur par défaut est $true.

AllowWiFi

Facultatif

System.Boolean

Le paramètre AllowWiFi spécifie si l’accès Internet sans fil est autorisé sur le périphérique. La valeur par défaut est $true.

AlphanumericDevicePasswordRequired

Facultatif

System.Boolean

Le paramètre AlphanumericDevicePasswordRequired spécifie que le mot de passe de l’appareil doit être alphanumérique. La valeur par défaut est $false.

ApprovedApplicationList

Facultatif

Microsoft.Exchange.Data.Directory.SystemConfiguration.ApprovedApplicationCollection

Le paramètre ApprovedApplicationList indique la liste d’applications approuvées pour l’appareil.

AttachmentsEnabled

Facultatif

System.Boolean

Le paramètre AttachmentsEnabled indique si l’utilisateur peut télécharger des pièces jointes. Lorsque le paramètre est défini sur $false, l’utilisateur ne peut pas télécharger des pièces jointes. La valeur par défaut est $true.

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Confirm spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les cmdlets destructives (par exemple, les cmdlets Remove-*) ont une pause intégrée qui vous oblige à confirmer la commande avant de poursuivre. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.

  • La plupart des autres cmdlets (par exemple, les cmdlets New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

DeviceEncryptionEnabled

Facultatif

System.Boolean

Lorsque le paramètre DeviceEncryptionEnabled a la valeur $true, il autorise le chiffrement des appareils sur le téléphone mobile. La valeur par défaut est $false. Actuellement, seule la carte de stockage peut être chiffrée sur des périphériques exécutant Windows Mobile 6.0 ou une version ultérieure. Il est recommandé d’utiliser le paramètre RequireStorageCardEncryption au lieu de ce paramètre.

DevicePasswordEnabled

Facultatif

System.Boolean

Lorsque la valeur $true est définie pour le paramètre DevicePasswordEnabled, ce dernier spécifie que l’utilisateur doit définir un mot de passe pour l’appareil mobile. La valeur par défaut est $false.

DevicePasswordExpiration

Facultatif

Microsoft.Exchange.Data.Unlimited

Le paramètre DevicePasswordExpiration spécifie la durée, en jours, pendant laquelle un mot de passe peut être utilisé. Passé ce délai, un nouveau mot de passe doit être créé. Le format de ce paramètre est jj.hh.mm:ss, par exemple, 24.00:00 = 24 heures.

DevicePasswordHistory

Facultatif

System.Int32

Le paramètre DevicePasswordHistory spécifie le nombre de mots de passe préalablement utilisés devant être stockés. Lorsqu’un utilisateur crée un mot de passe, il ne peut pas réutiliser un mot de passe stocké qui était utilisé précédemment.

DevicePolicyRefreshInterval

Facultatif

Microsoft.Exchange.Data.Unlimited

Le paramètre DevicePolicyRefreshInterval indique la fréquence d’envoi de la stratégie du serveur vers le téléphone mobile

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Ce paramètre est disponible uniquement dans Exchange 2016 sur site.

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : dc01.contoso.com.

IrmEnabled

Facultatif

System.Boolean

Le paramètre IrmEnabled indique si la fonctionnalité de gestion des droits relatifs à l’information est activée pour la stratégie de boîte aux lettres.

IsDefault

Facultatif

System.Boolean

Le paramètre IsDefault indique si cette stratégie est la stratégie de boîte aux lettres de périphérique mobile par défaut. La valeur par défaut est $false. Si une autre stratégie est actuellement définie comme stratégie par défaut, la définition de ce paramètre remplace l’ancienne stratégie par défaut par celle-ci.

IsDefaultPolicy

Facultatif

System.Boolean

Le paramètre IsDefault indique si cette stratégie est la stratégie de boîte aux lettres de périphérique mobile par défaut. La valeur par défaut est $false. Si une autre stratégie est actuellement définie comme stratégie par défaut, la définition de ce paramètre remplace l’ancienne stratégie par défaut par celle-ci.

MaxAttachmentSize

Facultatif

Microsoft.Exchange.Data.Unlimited

Le paramètre MaxAttachmentSize spécifie la taille maximale des pièces jointes pouvant être téléchargées sur le téléphone mobile. La valeur par défaut est Unlimited.

MaxCalendarAgeFilter

Facultatif

Microsoft.Exchange.Data.Directory.SystemConfiguration.CalendarAgeFilterType

Le paramètre MaxCalendarAgeFilter spécifie la plage maximale de jours de calendrier qui peut être synchronisée avec le périphérique. Les valeurs possibles sont les suivantes :

  • All

  • TwoWeeks

  • OneMonth

  • ThreeMonths

  • SixMonths

MaxDevicePasswordFailedAttempts

Facultatif

Microsoft.Exchange.Data.Unlimited

Le paramètre MaxDevicePasswordFailedAttempts spécifie le nombre de tentatives de l’utilisateur pour entrer le mot de passe correct du périphérique. Vous pouvez entrer n’importe quel nombre compris entre 4 et 16. La valeur par défaut est 8.

MaxEmailAgeFilter

Facultatif

Microsoft.Exchange.Data.Directory.SystemConfiguration.EmailAgeFilterType

Le paramètre MaxEmailAgeFilter spécifie le nombre maximal de jours d’éléments de messagerie pouvant être synchronisés avec l’appareil.

Les valeurs possibles sont les suivantes :

  • All

  • OneDay

  • ThreeDays

  • OneWeek

  • TwoWeeks

  • OneMonth

  • ThreeMonths

  • SixMonths

MaxEmailBodyTruncationSize

Facultatif

Microsoft.Exchange.Data.Unlimited

Le paramètre MaxEmailBodyTruncationSize spécifie la taille maximale déterminant la troncation des messages électroniques lors de la synchronisation avec l’appareil. La valeur est exprimée en kilo-octets (Ko).

MaxEmailHTMLBodyTruncationSize

Facultatif

Microsoft.Exchange.Data.Unlimited

Le paramètre MaxEmailHTMLBodyTruncationSize spécifie la taille maximale déterminant la synchronisation des messages électroniques HTML avec l’appareil. La valeur est exprimée en Ko.

MaxInactivityTimeDeviceLock

Facultatif

Microsoft.Exchange.Data.Unlimited

Le paramètre MaxInactivityTimeDeviceLock spécifie la période de temps pendant laquelle le périphérique peut être inactif avant que le mot de passe ne soit requis pour réactiver le périphérique. Vous pouvez entrer un intervalle quelconque compris entre 30 secondes et 1 heure. La valeur par défaut est 15 minutes. Le format de ce paramètre est hh.mm:ss ; par exemple, 15:00 = 15 minutes.

MinDevicePasswordComplexCharacters

Facultatif

System.Int32

Le paramètre MinDevicePasswordComplexCharacters spécifie le nombre minimal de caractères complexes requis dans un mot de passe de périphérique. Un caractère complexe n’est pas une lettre.

MinDevicePasswordLength

Facultatif

System.Int32

Le paramètre MinDevicePasswordLength spécifie le nombre minimal de caractères à utiliser dans le mot de passe du périphérique. Vous pouvez entrer un nombre compris entre 1 et 16. La longueur maximale d’un mot de passe est de 16 caractères. La valeur par défaut est 4.

PasswordRecoveryEnabled

Facultatif

System.Boolean

Le paramètre PasswordRecoveryEnabled spécifie si vous pouvez stocker le mot de passe de récupération du périphérique sur un serveur Exchange. Lorsque ce paramètre est défini sur $true, il spécifie si vous pouvez stocker le mot de passe de récupération du périphérique sur un serveur Exchange. La valeur par défaut est $false. Il est possible d’afficher le mot de passe de récupération dans Outlook sur le web ou le Centre d’administration Exchange.

RequireDeviceEncryption

Facultatif

System.Boolean

Le paramètre RequireDeviceEncryption spécifie si le chiffrement est requis sur le périphérique. La valeur par défaut est $false.

RequireEncryptedSMIMEMessages

Facultatif

System.Boolean

Le paramètre RequireEncryptedSMIMEMessages spécifie si vous devez chiffrer les messages S/MIME. La valeur par défaut est $false.

RequireEncryptionSMIMEAlgorithm

Facultatif

Microsoft.Exchange.Data.Directory.SystemConfiguration.EncryptionSMIMEAlgorithmType

Le paramètre RequireEncryptionSMIMEAlgorithm spécifie l’algorithme devant être utilisé lors du chiffrement d’un message.

RequireManualSyncWhenRoaming

Facultatif

System.Boolean

Le paramètre RequireManualSyncWhenRoaming spécifie si le périphérique doit se synchroniser manuellement en itinérance. La valeur par défaut est $false.

RequireSignedSMIMEAlgorithm

Facultatif

Microsoft.Exchange.Data.Directory.SystemConfiguration.SignedSMIMEAlgorithmType

Le paramètre RequireSignedSMIMEAlgorithm spécifie l’algorithme devant être utilisé lors de la signature d’un message.

RequireSignedSMIMEMessages

Facultatif

System.Boolean

Le paramètre RequireSignedSMIMEMessages spécifie si le périphérique doit envoyer des messages S/MIME signés.

RequireStorageCardEncryption

Facultatif

System.Boolean

Le paramètre RequireStorageCardEncryption spécifie si le chiffrement d’une carte de stockage est requis. La valeur par défaut est $true.

UnapprovedInROMApplicationList

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre UnapprovedInROMApplicationList spécifie la liste des applications qui ne peuvent pas être exécutées dans la mémoire ROM.

UNCAccessEnabled

Facultatif

System.Boolean

Le paramètre UNCAccessEnabled spécifie si l’accès aux partages de fichiers Microsoft Windows est activé. L’accès aux partages spécifiques est configuré sur le répertoire virtuel Microsoft Exchange ActiveSync.

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

WSSAccessEnabled

Facultatif

System.Boolean

Le paramètre WSSAccessEnabled spécifie si l’accès à Microsoft Windows SharePoint Services est activé. L’accès aux partages spécifiques est configuré sur le répertoire virtuel Exchange ActiveSync.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: