Set-ActiveSyncMailboxPolicy

Article
09/30/2014

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Dernière rubrique modifiée : 2009-01-07

La cmdlet Set-ActiveSyncMailboxPolicy permet d’appliquer toute une série de paramètres de stratégie de boîte aux lettres à un serveur. Vous pouvez définir n’importe quel paramètre en utilisant une commande.

Syntaxe

set-ActiveSyncMailboxPolicy -Identity <MailboxPolicyIdParameter> [-AllowBluetooth <Disable | HandsfreeOnly | Allow>] [-AllowBrowser <$true | $false>] [-AllowCamera <$true | $false>] [-AllowConsumerEmail <$true | $false>] [-AllowDesktopSync <$true | $false>] [-AllowExternalDeviceManagement <$true | $false>] [-AllowHTMLEmail <$true | $false>] [-AllowInternetSharing <$true | $false>] [-AllowIrDA <$true | $false>] [-AllowNonProvisionableDevices <$true | $false>] [-AllowPOPIMAPEmail <$true | $false>] [-AllowRemoteDesktop <$true | $false>] [-AllowSimpleDevicePassword <$true | $false>] [-AllowSMIMEEncryptionAlgorithmNegotiation <BlockNegotiation | OnlyStrongAlgorithmNegotiation | AllowAnyAlgorithmNegotiation>] [-AllowSMIMESoftCerts <$true | $false>] [-AllowStorageCard <$true | $false>] [-AllowTextMessaging <$true | $false>] [-AllowUnsignedApplications <$true | $false>] [-AllowUnsignedInstallationPackages <$true | $false>] [-AllowWiFi <$true | $false>] [-AlphanumericDevicePasswordRequired <$true | $false>] [-ApprovedApplicationList <ApprovedApplicationCollection>] [-AttachmentsEnabled <$true | $false>] [-Confirm [<SwitchParameter>]] [-DeviceEncryptionEnabled <$true | $false>] [-DevicePasswordEnabled <$true | $false>] [-DevicePasswordExpiration <Unlimited>] [-DevicePasswordHistory <Int32>] [-DevicePolicyRefreshInterval <Unlimited>] [-DomainController <Fqdn>] [-IsDefaultPolicy <$true | $false>] [-MaxAttachmentSize <Unlimited>] [-MaxCalendarAgeFilter <All | TwoWeeks | OneMonth | ThreeMonths | SixMonths>] [-MaxDevicePasswordFailedAttempts <Unlimited>] [-MaxEmailAgeFilter <All | OneDay | ThreeDays | OneWeek | TwoWeeks | OneMonth>] [-MaxEmailBodyTruncationSize <Unlimited>] [-MaxEmailHTMLBodyTruncationSize <Unlimited>] [-MaxInactivityTimeDeviceLock <Unlimited>] [-MinDevicePasswordComplexCharacters <Int32>] [-MinDevicePasswordLength <Nullable>] [-Name <String>] [-PasswordRecoveryEnabled <$true | $false>] [-RequireDeviceEncryption <$true | $false>] [-RequireEncryptedSMIMEMessages <$true | $false>] [-RequireEncryptionSMIMEAlgorithm <TripleDES | DES | RC2128bit | RC264bit | RC240bit>] [-RequireManualSyncWhenRoaming <$true | $false>] [-RequireSignedSMIMEAlgorithm <SHA1 | MD5>] [-RequireSignedSMIMEMessages <$true | $false>] [-RequireStorageCardEncryption <$true | $false>] [-UnapprovedInROMApplicationList <MultiValuedProperty>] [-UNCAccessEnabled <$true | $false>] [-WhatIf [<SwitchParameter>]] [-WSSAccessEnabled <$true | $false>]

set-ActiveSyncMailboxPolicy [-AllowBluetooth <Disable | HandsfreeOnly | Allow>] [-AllowBrowser <$true | $false>] [-AllowCamera <$true | $false>] [-AllowConsumerEmail <$true | $false>] [-AllowDesktopSync <$true | $false>] [-AllowExternalDeviceManagement <$true | $false>] [-AllowHTMLEmail <$true | $false>] [-AllowInternetSharing <$true | $false>] [-AllowIrDA <$true | $false>] [-AllowNonProvisionableDevices <$true | $false>] [-AllowPOPIMAPEmail <$true | $false>] [-AllowRemoteDesktop <$true | $false>] [-AllowSimpleDevicePassword <$true | $false>] [-AllowSMIMEEncryptionAlgorithmNegotiation <BlockNegotiation | OnlyStrongAlgorithmNegotiation | AllowAnyAlgorithmNegotiation>] [-AllowSMIMESoftCerts <$true | $false>] [-AllowStorageCard <$true | $false>] [-AllowTextMessaging <$true | $false>] [-AllowUnsignedApplications <$true | $false>] [-AllowUnsignedInstallationPackages <$true | $false>] [-AllowWiFi <$true | $false>] [-AlphanumericDevicePasswordRequired <$true | $false>] [-ApprovedApplicationList <ApprovedApplicationCollection>] [-AttachmentsEnabled <$true | $false>] [-Confirm [<SwitchParameter>]] [-DeviceEncryptionEnabled <$true | $false>] [-DevicePasswordEnabled <$true | $false>] [-DevicePasswordExpiration <Unlimited>] [-DevicePasswordHistory <Int32>] [-DevicePolicyRefreshInterval <Unlimited>] [-DomainController <Fqdn>] [-Instance <MobileMailboxPolicy>] [-IsDefaultPolicy <$true | $false>] [-MaxAttachmentSize <Unlimited>] [-MaxCalendarAgeFilter <All | TwoWeeks | OneMonth | ThreeMonths | SixMonths>] [-MaxDevicePasswordFailedAttempts <Unlimited>] [-MaxEmailAgeFilter <All | OneDay | ThreeDays | OneWeek | TwoWeeks | OneMonth>] [-MaxEmailBodyTruncationSize <Unlimited>] [-MaxEmailHTMLBodyTruncationSize <Unlimited>] [-MaxInactivityTimeDeviceLock <Unlimited>] [-MinDevicePasswordComplexCharacters <Int32>] [-MinDevicePasswordLength <Nullable>] [-Name <String>] [-PasswordRecoveryEnabled <$true | $false>] [-RequireDeviceEncryption <$true | $false>] [-RequireEncryptedSMIMEMessages <$true | $false>] [-RequireEncryptionSMIMEAlgorithm <TripleDES | DES | RC2128bit | RC264bit | RC240bit>] [-RequireManualSyncWhenRoaming <$true | $false>] [-RequireSignedSMIMEAlgorithm <SHA1 | MD5>] [-RequireSignedSMIMEMessages <$true | $false>] [-RequireStorageCardEncryption <$true | $false>] [-UnapprovedInROMApplicationList <MultiValuedProperty>] [-UNCAccessEnabled <$true | $false>] [-WhatIf [<SwitchParameter>]] [-WSSAccessEnabled <$true | $false>]

Description détaillée

La cmdlet Set-ActiveSyncMailboxPolicy permet de définir chaque paramètre d'une stratégie de boîte aux lettres. Vous pouvez définir n’importe quel paramètre en utilisant une commande.

Pour exécuter la cmdlet Set-ActiveSyncMailboxPolicy, vous devez utiliser un compte auquel a été délégué le rôle Administrateur d'organisation Exchange.

Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Microsoft Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.

Paramètres

Paramètre	Obligatoire	Type	Description
Identity	Obligatoire	Microsoft.Exchange.Configuration.Tasks.MailboxPolicyIdParameter	Ce paramètre indique la stratégie de boîte aux lettres Exchange ActiveSync.
Name	Obligatoire	System.String	Ce paramètre spécifie le nom de la stratégie.
AllowBluetooth	Facultatif	Microsoft.Exchange.Data.Directory.SystemConfiguration.BluetoothType	Ce paramètre spécifie si les fonctionnalités Bluetooth du périphérique mobile sont autorisées. Les options disponibles sont Disable, HandsfreeOnly, et Allow. La valeur par défaut est `Allow`.
AllowBrowser	Facultatif	System.Boolean	Ce paramètre indique si Pocket Internet Explorer est autorisé sur le périphérique mobile. La valeur par défaut est `$true`. Ce paramètre n’affecte pas les navigateurs tiers.
AllowCamera	Facultatif	System.Boolean	Ce paramètre indique si l’appareil photo du périphérique mobile est autorisé. La valeur par défaut est `$true`.
AllowConsumerEmail	Facultatif	System.Boolean	Ce paramètre indique si l’utilisateur du périphérique mobile peut configurer un compte de messagerie électronique personnel sur le périphérique. La valeur par défaut est `$true`.
AllowDesktopSync	Facultatif	System.Boolean	Ce paramètre spécifie si le périphérique mobile peut se synchroniser avec un ordinateur de bureau par l’intermédiaire d’un câble. La valeur par défaut est `$true`.
AllowExternalDeviceManagement	Facultatif	System.Boolean	Ce paramètre spécifie si un programme de gestion de périphériques externes est autorisé à gérer ce périphérique.
AllowHTMLEmail	Facultatif	System.Boolean	Ce paramètre spécifie si le courrier HTML est activé sur le périphérique. La valeur par défaut est `$true`.
AllowInternetSharing	Facultatif	System.Boolean	Ce paramètre spécifie si le périphérique mobile peut être utilisé comme modem pour connecter un ordinateur à Internet. La valeur par défaut est `$true`.
AllowIrDA	Facultatif	System.Boolean	Ce paramètre spécifie si les connexions infrarouge vers le périphérique mobile sont autorisées. La valeur par défaut est `$true`.
AllowNonProvisionableDevices	Facultatif	System.Boolean	Lorsque défini sur `$true`, ce paramètre autorise la synchronisation de tous les périphériques avec l’ordinateur qui exécute Exchange 2007, indépendamment du fait que le périphérique puisse appliquer tous les paramètres spécifiques établis dans la stratégie Exchange ActiveSync. Ceci comprend également les périphériques qui sont gérés par un système de gestion de périphériques séparé. Lorsque défini sur `$false`, ce paramètre bloque la synchronisation de ces périphériques non configurables avec le serveur Exchange 2007. La valeur par défaut est `$false`.
AllowPOPIMAPEmail	Facultatif	System.Boolean	Ce paramètre spécifie si l’utilisateur peut configurer un compte de messagerie électronique POP3 ou IMAP4 sur le périphérique. La valeur par défaut est `$true`.
AllowRemoteDesktop	Facultatif	System.Boolean	Ce paramètre spécifie si le périphérique mobile peut initier une connexion Bureau à distance. La valeur par défaut est `$true`.
AllowSimpleDevicePassword	Facultatif	System.Boolean	Ce paramètre spécifie si un mot de passe de périphérique unique est autorisé. Un mot de passe simple de périphérique est un mot de passe qui a un profil spécifique, tel que 1111 ou 1234. La valeur par défaut est `$true`.
AllowSMIMEEncryptionAlgorithmNegotiation	Facultatif	Microsoft.Exchange.Data.Directory.SystemConfiguration.SMIMEEncryptionAlgorithmNegotiationType	Ce paramètre spécifie si l’application de messagerie sur le périphérique peut négocier l’algorithme de chiffrement au cas où le certificat d’un destinataire ne prend pas en charge l’algorithme de chiffrement spécifié.
AllowSMIMESoftCerts	Facultatif	System.Boolean	Ce paramètre spécifie si les certificats de logiciel S/MIME sont autorisés. La valeur par défaut est `$true`.
AllowStorageCard	Facultatif	System.Boolean	Ce paramètre spécifie si le périphérique peut accéder aux informations stockées sur une carte de stockage. La valeur par défaut est `$true`.
AllowTextMessaging	Facultatif	System.Boolean	Ce paramètre spécifie si la messagerie textuelle du périphérique est autorisée. La valeur par défaut est `$true`.
AllowUnsignedApplications	Facultatif	System.Boolean	Ce paramètre spécifie si des applications non signées peuvent être installées sur le périphérique. La valeur par défaut est `$true`.
AllowUnsignedInstallationPackages	Facultatif	System.Boolean	Ce paramètre spécifie si des packages d’installation non signés peuvent être exécutés sur le périphérique. La valeur par défaut est `$true`.
AllowWiFi	Facultatif	System.Boolean	Ce paramètre spécifie si l’accès Internet sans fil est autorisé sur le périphérique. La valeur par défaut est `$true`.
AlphanumericDevicePasswordRequired	Facultatif	System.Boolean	Ce paramètre spécifie que le mot de passe de périphérique doit être alphanumérique. La valeur par défaut est `$false`.
ApprovedApplicationList	Facultatif	Microsoft.Exchange.Data.Directory.SystemConfiguration.ApprovedApplicationCollection	Ce paramètre contient une liste d’applications approuvées pour le périphérique.
AttachmentsEnabled	Facultatif	System.Boolean	Défini sur `$false`, ce paramètre empêche l’utilisateur de télécharger les pièces jointes. La valeur par défaut est `$true`.
Confirm	Facultatif	System.Management.Automation.SwitchParameter	Ce paramètre suspend le traitement par la commande et demande à l’administrateur de confirmer les actions que la commande va effectuer avant de continuer le traitement. La valeur par défaut est `$true`.
DeviceEncryptionEnabled	Facultatif	System.Boolean	Lorsque défini sur `$true`, ce paramètre autorise le chiffrement de périphérique sur le périphérique mobile. La valeur par défaut est `$false`. Actuellement, seule la carte de stockage peut être chiffrée sur des périphériques exécutant Windows Mobile 6.0. Il est recommandé d'utiliser le paramètre RequireStorageCardEncryption au lieu de ce paramètre.
DevicePasswordEnabled	Facultatif	System.Boolean	Lorsque défini sur `$true`, ce paramètre nécessite que l’utilisateur définisse un mot de passe pour le périphérique. La valeur par défaut est `$false`.
DevicePasswordExpiration	Facultatif	Microsoft.Exchange.Data.Unlimited	Ce paramètre spécifie la durée, en jours, pendant laquelle le mot de passe peut être utilisé. Passé ce délai, un nouveau mot de passe doit être créé. Le format de ce paramètre est jj.hh.mm:ss, par exemple, 24.00:00 = 24 heures.
DevicePasswordHistory	Facultatif	System.Int32	Ce paramètre spécifie le nombre de mots de passe préalablement utilisés à stocker. Quand un utilisateur crée un nouveau mot de passe, il ne peut pas réutiliser un mot de passé stocké utilisé antérieurement.
DevicePolicyRefreshInterval	Facultatif	Microsoft.Exchange.Data.Unlimited	Ce paramètre indique la fréquence de transmission de la stratégie du serveur au périphérique.
DomainController	Facultatif	Microsoft.Exchange.Data.Fqdn	Ce paramètre spécifie le nom de domaine complet du contrôleur de domaine qui écrit ce changement de configuration dans le service d'annuaire Active Directory.
Instance	Facultatif	Microsoft.Exchange.Data.Directory.SystemConfiguration.MobileMailboxPolicy	Ce paramètre spécifie l'instance de la stratégie de boîte aux lettres Exchange ActiveSync.
IsDefaultPolicy	Facultatif	System.Boolean	Ce paramètre spécifie si cette stratégie est la stratégie de boîte aux lettres Exchange ActiveSync par défaut. La valeur par défaut est `$false`. Si une autre stratégie est actuellement définie comme défaut, configurer ce paramètre remplacera l’ancienne stratégie par défaut par celle-ci.
MaxAttachmentSize	Facultatif	Microsoft.Exchange.Data.Unlimited	Spécifie la taille maximale des pièces jointes téléchargeables sur le périphérique mobile. La valeur par défaut est `Unlimited`.
MaxCalendarAgeFilter	Facultatif	Microsoft.Exchange.Data.Directory.SystemConfiguration.CalendarAgeFilterType	Ce paramètre spécifie la plage maximale de jours de calendrier qui peut être synchronisée avec le périphérique. La valeur est exprimée en jours.
MaxDevicePasswordFailedAttempts	Facultatif	Microsoft.Exchange.Data.Unlimited	Ce paramètre spécifie le nombre de tentatives qu’un utilisateur peut faire pour entrer un mot de passé correct pour le périphérique. Vous pouvez entrer n’importe quel nombre compris entre 4 et 16. La valeur par défaut est `8`.
MaxInactivityTimeDeviceLock	Facultatif	Microsoft.Exchange.Data.Unlimited	Ce paramètre spécifie la période de temps pendant laquelle le périphérique peut être inactif avant que le mot de passe ne soit requis pour réactiver le périphérique. Vous pouvez entrer un intervalle quelconque compris entre 30 secondes et 1 heure. La valeur par défaut est `15 minutes`. Le format de ce paramètre est hh.mm:ss, par exemple, 15:00 = 15 minutes.
MinDevicePasswordLength	Facultatif	System.Nullable	Ce paramètre spécifie le nombre minimal de caractères dans le mot de passe du périphérique. Vous pouvez entrer un nombre entre 1 et 16. La longueur maximale d’un mot de passe est de 16 caractères. La valeur par défaut est `4`.
MaxEmailAgeFilter	Facultatif	Microsoft.Exchange.Data.Directory.SystemConfiguration.EmailAgeFilterType	Ce paramètre spécifie le nombre maximal de jours d’éléments de messages électroniques à synchroniser avec le périphérique. La valeur est exprimée en jours.
MaxEmailBodyTruncationSize	Facultatif	Microsoft.Exchange.Data.Unlimited	Ce paramètre spécifie la taille maximale à laquelle les messages électroniques sont tronqués quand synchronisés avec le périphérique. Vous devez spécifier la valeur en kilo-octets (Ko). Par exemple, si vous voulez définir la valeur sur 4 kilo-octets, tapez 4kb ou 4096.
MaxEmailHTMLBodyTruncationSize	Facultatif	Microsoft.Exchange.Data.Unlimited	Ce paramètre spécifie la taille maximale à laquelle les messages électroniques HTML sont synchronisés avec le périphérique. Vous devez spécifier la valeur en kilo-octets (Ko). Par exemple, si vous voulez définir la valeur sur 4 kilo-octets, tapez 4KB ou 4096.
MinDevicePasswordComplexCharacters	Facultatif	System.Int32	Ce paramètre spécifie le nombre minimal de caractères complexes requit dans un mot de passe de périphérique. Un caractère complexe n’est pas une lettre.
Name	Facultatif	System.String	Ce paramètre spécifie le nom de la stratégie de boîte aux lettres Exchange ActiveSync.
PasswordRecoveryEnabled	Facultatif	System.Boolean	Lorsqu’il est défini `$true`, ce paramètre permet de stocker le mot de passe de récupération pour le périphérique sur un serveur Exchange. La valeur par défaut est `$false`. Le mot de passe de récupération peut être affiché à partir de Office Outlook Web Access ou d'Exchange Management Console.
RequireDeviceEncryption	Facultatif	System.Boolean	Ce paramètre spécifie si le chiffrement est requis sur le périphérique. La valeur par défaut est `$false`.
RequireEncryptedSMIMEMessages	Facultatif	System.Boolean	Ce paramètre spécifie si vous devez chiffrer les messages S/MIME. La valeur par défaut est `$false`.
RequireEncryptionSMIMEAlgorithm	Facultatif	Microsoft.Exchange.Data.Directory.SystemConfiguration.EncryptionSMIMEAlgorithmType	Ce paramètre spécifie les algorithmes requis à utiliser lors du chiffrement d’un message.
RequireManualSyncWhenRoaming	Facultatif	System.Boolean	Ce paramètre spécifie si le périphérique doit se synchroniser manuellement en itinérance. La valeur par défaut est `$false`.
RequireSignedSMIMEAlgorithm	Facultatif	Microsoft.Exchange.Data.Directory.SystemConfiguration.SignedSMIMEAlgorithmType	Ce paramètre spécifie les algorithmes requis à utiliser lors de la signature d’un message.
RequireSignedSMIMEMessages	Facultatif	System.Boolean	Ce paramètre spécifie si le périphérique doit envoyer des messages S/MIME signés.
RequireStorageCardEncryption	Facultatif	System.Boolean	Ce paramètre spécifie si le chiffrement d’une carte de stockage est requis. La valeur par défaut est `$true`.
UnapprovedInROMApplicationList	Facultatif	Microsoft.Exchange.Data.MultiValuedProperty	Ce paramètre contient une liste d’applications qui ne peuvent pas être exécutées en ROM.
UNCAccessEnabled	Facultatif	System.Boolean	Ce paramètre spécifie si l'accès aux partages de fichiers Windows est activé. L’accès aux partages spécifiques est configuré sur le répertoire virtuel Exchange ActiveSync.
WhatIf	Facultatif	System.Management.Automation.SwitchParameter	Ce paramètre donne pour instruction à la commande de simuler les actions qu'elle va appliquer à l'objet. Grâce au paramètre WhatIf, l'administrateur peut afficher les changements potentiels sans devoir les appliquer. La valeur par défaut est `$false`.
WSSAccessEnabled	Facultatif	System.Boolean	Ce paramètre spécifie si l'accès à Windows SharePoint Services est activé. L’accès aux partages spécifiques est configuré sur le répertoire virtuel Exchange ActiveSync.

Remarque Certains paramètres de stratégie Exchange ActiveSync requièrent que le périphérique mobile ait certaines fonctions intégrées qui appliquent ces paramètres de gestion de la sécurité et du périphérique. Si votre organisation accepte tous les périphériques, vous devez définir le paramètre AllowNonProvisionableDevices sur $true. Cela concerne également les périphériques qui ne peuvent pas appliquer tous les paramètres de stratégie. Lorsque vous exécutez une cmdlet pour définir la taille, les valeurs disponibles sur un périphérique sont basées sur la taille prédéfinie dans les stratégies de boîte aux lettres Exchange ActiveSync. Les tailles prédéfinies sont les suivantes :

En-têtes uniquement (Il s'agit de l'option activée par défaut.)
2 Ko
5 Ko
20 Ko
50 Ko

Par exemple, si vous exécutez la cmdlet Set-ActiveSyncMailboxPolicy -id "<Policy_ID>" –MaxEmailHTMLBodyTruncationSize 4KB, vous pourrez configurer la taille des messages sur le périphérique sur En-têtes uniquement et 2 Ko, et non sur 4 Ko.

La liste suivante décrit la taille prédéfinie que vous pouvez définir dans les stratégies de boîte aux lettres Exchange ActiveSync, ainsi que les valeurs correspondantes disponibles sur le périphérique :

Si l'option MaxEmailHTMLBodyTruncationSize est définie sur Illimité dans la stratégie, la liste complète des tailles prédéfinies est disponible.
Si l'option MaxEmailHTMLBodyTruncationSize est définie sur une valeur inférieure à 2 048, l'option En-têtes uniquement est la seule valeur disponible.
Si l'option MaxEmailHTMLBodyTruncationSize est définie sur une valeur supérieure ou égale à 2 048 et inférieure à 5 120, les options En-têtes uniquement et 2 Ko sont les seules valeurs disponibles.
Si l'option MaxEmailHTMLBodyTruncationSize est définie sur une valeur supérieure ou égale à 5 120 et inférieure à 8 192, les options En-têtes uniquement, 2 Ko et 5 Ko sont les seules valeurs disponibles.
Si l'option MaxEmailHTMLBodyTruncationSize est définie sur une valeur supérieure ou égale à 8 192 et inférieure à 20 480, les options En-têtes uniquement, 2 Ko, 5 Ko et 8 Ko sont les seules valeurs disponibles.
Si l'option MaxEmailHTMLBodyTruncationSize est définie sur une valeur supérieure ou égale à 20 480 et inférieure à 51 200, les options En-têtes uniquement, 2 Ko, 5 Ko, 8 Ko et 20 Ko sont les seules valeurs disponibles.
Si l'option MaxEmailHTMLBodyTruncationSize est définie sur une valeur supérieure ou égale à 51 200, les options En-têtes uniquement, 2 Ko, 5 Ko, 8 Ko, 20 Ko et 50 Ko sont disponibles.

Types d'entrées

Types de retours

Erreurs

Erreur	Description

Exceptions

Exceptions	Description

Exemple

L’exemple de code suivant définit plusieurs paramètres de stratégie pour la stratégie Exchange ActiveSync nommée SalesPolicy.

Set-ActiveSyncMailboxPolicy -Name:"SalesPolicy" -DevicePasswordEnabled:$true -AlphanumericDevicePasswordRequired:$true -PasswordRecoveryEnabled:$true -MaxEmailAgeFilter:5 -AllowWiFi:$falst -AllowStorageCard: $true -AllowPOPIMAPEmail:$falseComments