Procédure de configuration de l'authentification basée sur des certificats pour Exchange ActiveSync

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2008-11-12

Cette rubrique décrit l'utilisation de la console de gestion Exchange et de l'environnement de ligne de commande Exchange Management Shell pour configurer l'authentification basée sur des certificats pour Microsoft Exchange ActiveSync.

Exchange ActiveSync prend en charge différents types d'authentification des utilisateurs. Par défaut, Exchange ActiveSync utilise l'authentification de base. Elle transmet le nom d'utilisateur et le mot de passe en texte clair. Vous pouvez configurer Exchange ActiveSync pour utiliser l'authentification basée sur des certificats. Cette méthode utilise un certificat sur le serveur et le périphérique pour valider la connexion du périphérique au serveur.

La console de gestion Exchange et l'environnement de ligne de commande Exchange Management Shell permettent de configurer l'authentification basée sur des certificats pour Exchange ActiveSync. Vous pouvez choisir de prendre en charge l'authentification basée sur des certificats comme autre méthode d'authentification ou vous pouvez demander une authentification basée sur des certificats. Après avoir choisi une méthode d'authentification, vous pouvez configurer votre périphérique mobile en installant le fichier de certificat numérique sur le périphérique.

Avant de commencer

Pour exécuter les procédures suivantes, vous devez utiliser un compte auquel l'appartenance et le rôle Administrateur Affichage seul d'Exchange ont été délégués dans le groupe Administrateurs local.

Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.

Procédure

Utilisation de la console de gestion Exchange pour configurer une authentification basée sur des certificats pour Exchange ActiveSync

1. Dans la console de gestion Exchange, développez Configuration du serveur, puis cliquez sur Accès au client.

2. Dans le volet Résultats, cliquez sur l'onglet Exchange ActiveSync.

3. Sélectionnez le répertoire virtuel Microsoft-Server-ActiveSync.

4. Dans le volet Actions, sous Microsoft-Server-ActiveSync, cliquez sur Propriétés.

5. Cliquez sur l'onglet Authentification.

6. Désactivez la case à cocher située à côté de Authentification de base (le mot de passe est transmis en texte clair).

7. Cliquez sur Exiger les certificats clients. Sinon, pour autoriser sans exiger l'authentification de certificats clients, vous pouvez cliquer sur Accepter les certificats clients.

8. Cliquez sur Appliquer pour enregistrer vos modifications ou sur OK pour enregistrer les modifications et fermer la boîte de dialogue Propriétés de Microsoft-Server-ActiveSync.

Utilisation de l'environnement de ligne de commande Exchange Management Shell pour configurer une authentification basée sur des certificats pour Exchange ActiveSync

• Exécutez la commande suivante :

  Set-ActiveSyncVirtualDirectory -Identity :"ExchSrvr\Microsoft-Server-ActiveSync (Default Web Site)" -BasicAuthEnabled:$false -ClientCertAuth:"Required"
  

Pour plus d'informations sur la syntaxe et les paramètres, consultez la rubrique Set-ActiveSyncVirtualDirectory.

Pour plus d'informations

Pour plus d'informations sur l’authentification basée sur des certificats pour Exchange ActiveSync, consultez les rubriques suivantes :

• Choix d'une méthode d'authentification pour ActiveSync

• Configuration de l'authentification pour Exchange ActiveSync