Stratégies de boîte aux lettres d’appareils mobiles dans Exchange Online

Exchange Online
 

Dernière rubrique modifiée :2016-04-29

Dans Office 365, vous pouvez créer des stratégies de boîte aux lettres d'appareil mobile pour appliquer un ensemble commun de stratégies ou de paramètres de sécurité à un ensemble d'utilisateurs. Une stratégie de boîte aux lettres d'appareil mobile par défaut est créée dans chaque organisation Office 365.

Vous pouvez utiliser les stratégies de boîte aux lettres d'appareil mobile pour gérer différents paramètres. Ces algorithmes sont les suivants :

  • exiger un mot de passe

  • spécifier la longueur minimale du mot de passe ;

  • autoriser un code PIN numérique ou exiger des caractères spéciaux dans le mot de passe

  • déterminer la durée maximale d'inactivité d'un appareil avant d'obliger l'utilisateur à entrer une nouvelle fois son mot de passe ;

  • réinitialiser un appareil après un nombre donné de saisies de mot de passe infructueuses.

Vous pouvez créer des stratégies de boîte aux lettres d’appareil mobile dans le Centre d’administration Exchange (CAE) ou dans l’Environnement de ligne de commande Exchange Management Shell. Si vous créez une stratégie dans le CAE, vous ne pouvez configurer qu’un sous-ensemble des paramètres disponibles. Vous pouvez configurer le reste des paramètres à l’aide de l’Environnement de ligne de commande Exchange Management Shell.

Le tableau suivant résume les paramètres que vous pouvez spécifier à l'aide de stratégies de boîte aux lettres d'appareil mobile.

Paramètres de stratégie de boîte aux lettres d'appareil mobile

Paramètre Description

Autoriser Bluetooth

Ce paramètre indique si un appareil mobile accepte les connexions Bluetooth. Les options disponibles sont Désactiver, Mains libres uniquement et Autoriser. La valeur par défaut est Autoriser.

Autoriser le navigateur

Ce paramètre indique si Pocket Internet Explorer est autorisé sur l'appareil mobile. Ce paramètre n'affecte pas les navigateurs tiers installés sur l'appareil mobile. La valeur par défaut est $true.

Autoriser l'appareil photo

Ce paramètre indique s'il est possible d'utiliser l'appareil photo de l'appareil mobile. La valeur par défaut est $true.

Autoriser la messagerie client

Ce paramètre indique si l'utilisateur de l'appareil mobile peut configurer un compte de messagerie personnel (POP3 ou IMAP4) sur l'appareil mobile. La valeur par défaut est $true. Ce paramètre ne contrôle pas l’accès aux comptes de messagerie électronique utilisant des programmes tiers de messagerie électronique d’appareil mobile.

Autoriser la synchronisation du Bureau

Ce paramètre indique si l'appareil mobile peut être synchronisé avec un ordinateur par l'intermédiaire d'un câble, de la technologie Bluetooth ou d'une connexion IrDA. La valeur par défaut est $true.

Autoriser la gestion d'appareils externes

Ce paramètre spécifie si un programme de gestion de périphériques externes est autorisé à gérer l'appareil mobile.

Autoriser la messagerie HTML

Ce paramètre spécifie si la messagerie électronique synchronisée avec l'appareil mobile peut être au format HTML. Si ce paramètre est défini sur $false, tous les messages électroniques sont convertis en texte brut.

Autoriser le partage Internet

Ce paramètre indique si l'appareil mobile peut être utilisé comme modem pour un ordinateur de bureau ou un ordinateur portable. La valeur par défaut est $true.

AllowIrDA

Ce paramètre spécifie si les connexions infrarouges vers l'appareil mobile sont autorisées.

Autoriser une mise à jour Mobile OTA

Ce paramètre indique s'il est possible d'envoyer les paramètres de stratégie de boîte aux lettres d'appareil mobile sur l'appareil mobile via une connexion de données cellulaire. La valeur par défaut est $true.

Autoriser les périphériques non configurables

Ce paramètre indique si des appareils mobiles qui ne prennent pas en charge l'application de tous les paramètres de stratégie sont autorisés à se connecter à Office 365 via Exchange ActiveSync. Le fait d'autoriser les appareils mobiles non configurables peut avoir des conséquences sur la sécurité. Par exemple, certains appareils non configurables peuvent ne pas être en mesure de mettre en œuvre les exigences de l’organisation en matière de mots de passe.

Autoriser les messages au format POP/IMAP

Ce paramètre spécifie si l'utilisateur peut configurer un compte de messagerie électronique POP3 ou IMAP4 sur l'appareil mobile. La valeur par défaut est $true. Ce paramètre ne régit pas l’accès via des programmes de messagerie tiers.

Autoriser le Bureau à distance

Ce paramètre spécifie si l'appareil mobile peut initier une connexion Bureau à distance. La valeur par défaut est $true.

Autoriser un mot de passe simple

Ce paramètre active ou désactive la possibilité d'utiliser un mot de passe simple, comme 1111 ou 1234. La valeur par défaut est $true.

Autoriser la négociation d'algorithme de chiffrement S/MIME

Le paramètre spécifie si l’application de messagerie sur l’appareil mobile peut négocier l’algorithme de chiffrement au cas où le certificat d’un destinataire ne prendrait pas en charge l’algorithme de chiffrement spécifié.

Autoriser les certificats logiciels S/MIME

Ce paramètre spécifie si les certificats logiciels S/MIME sont autorisés sur l'appareil mobile.

Autoriser les cartes de stockage

Ce paramètre spécifie si l'appareil mobile peut accéder aux informations stockées sur une carte de stockage.

Autoriser la messagerie texte

Ce paramètre indique si l'utilisation de la messagerie texte de l'appareil mobile est autorisée. La valeur par défaut est $true.

Autoriser les applications non signées

Ce paramètre indique si des applications non signées peuvent être installées sur l'appareil mobile. La valeur par défaut est $true.

Autoriser les packages d'installation non signés

Ce paramètre indique si des packages d'installation non signés peuvent être exécutés sur l'appareil mobile. La valeur par défaut est $true.

Autoriser Wi-Fi

Ce paramètre indique si l'accès Internet sans fil est autorisé sur l'appareil mobile. La valeur par défaut est $true.

Mot de passe alphanumérique requis

Ce paramètre requiert qu'un mot de passe contienne des caractères numériques et non numériques. La valeur par défaut est $true.

Liste d'applications approuvées

Ce paramètre indique si une liste d'applications approuvées peut être exécutée sur l'appareil mobile.

Pièces jointes activées

Ce paramètre permet le téléchargement de pièces jointes sur l'appareil mobile. La valeur par défaut est $true.

Chiffrement de périphérique activé

Ce paramètre active le chiffrement sur l'appareil mobile. Tous les appareils mobiles ne peuvent pas appliquer le chiffrement. Pour plus d'informations, consultez la documentation du périphérique et du système d'exploitation mobile.

Intervalle d'actualisation de stratégie de l'appareil

Ce paramètre indique la fréquence de transmission de la stratégie de boîte aux lettres de l'appareil mobile du serveur à l'appareil mobile.

IRM activé

Ce paramètre indique si la gestion des droits relatifs à l'information (IRM) est activée sur l'appareil mobile.

Taille de pièce jointe maximale

Ce paramètre commande la taille maximale des pièces jointes téléchargeables sur l'appareil mobile. La valeur par défaut est « illimité ».

Filtre d'âge maximal du calendrier

Ce paramètre spécifie la plage maximale de jours de calendrier qui peut être synchronisée avec l'appareil mobile. Les valeurs suivantes sont acceptées :

  1. All

  2. OneDay

  3. ThreeDays

  4. OneWeek

  5. TwoWeeks

  6. OneMonth

Filtre d'âge maximal du courrier électronique

Le paramètre indique le nombre maximal de jours d'éléments de messagerie pouvant être synchronisés avec l'appareil mobile. Les valeurs suivantes sont acceptées :

  1. All

  2. OneDay

  3. ThreeDays

  4. OneWeek

  5. TwoWeeks

  6. OneMonth

Taille maximale de troncature de corps de message électronique

Le paramètre indique la taille maximale qui délimite des messages électroniques lors de la synchronisation avec l'appareil mobile. La valeur est stockée en kilo-octets (Ko).

Taille maximale de troncature de corps HTML du message

Ce paramètre indique la taille maximale qui délimite des messages électroniques HTML lors de la synchronisation avec l'appareil mobile. La valeur est stockée en kilo-octets (Ko).

Verrouillage de temps d'inactivité maximal

Ce paramètre indique la période de temps pendant laquelle l'appareil mobile peut rester inactif avant qu'un mot de passe ne soit requis pour le réactiver. Vous pouvez entrer un intervalle quelconque compris entre 30 secondes et 1 heure. La valeur par défaut est 15 minutes.

Nombre maximal d'échecs de mot de passe

Ce paramètre spécifie le nombre de tentatives dont dispose un utilisateur pour entrer le mot de passe correct pour l'appareil mobile. Vous pouvez entrer un nombre compris entre 4 et 16. La valeur par défaut est 8.

Nombre minimum de caractères complexes du mot de passe

Ce paramètre indique le nombre minimal de caractères complexes requis dans le mot de passe de l’appareil mobile. Un caractère complexe est tout sauf une lettre.

Longueur minimale du mot de passe

Ce paramètre indique le nombre minimal de caractères requis dans le mot de passe de l'appareil mobile. Vous pouvez entrer un nombre compris entre 1 et 16. La valeur par défaut est 4.

Mot de passe activé

Ce paramètre active le mot de passe de l'appareil mobile.

Expiration du mot de passe

Ce paramètre permet à l'administrateur de configurer un délai à l'issue duquel un mot de passe d'appareil mobile doit être modifié.

Historique du mot de passe

Ce paramètre indique le nombre d'anciens mots de passe qui peuvent être stockés dans la boîte aux lettres d'un utilisateur. Un utilisateur ne peut pas réutiliser un mot de passe stocké.

Récupération du mot de passe activée

Lorsque ce paramètre est activé, l'appareil mobile génère un mot de passe de récupération qui est envoyé au serveur. Si l'utilisateur oublie le mot de passe de son appareil mobile, le mot de passe de récupération lui permet de déverrouiller l'appareil mobile et de créer un mot de passe.

Exiger le chiffrement de l'appareil

Ce paramètre indique si le chiffrement du périphérique est requis. Si le paramètre est défini sur $true, l'appareil mobile doit pouvoir prendre en charge et implémenter le chiffrement afin d'être synchronisé avec le serveur.

Exiger des messages S/MIME chiffrés

Ce paramètre indique si les messages S/MIME doivent être chiffrés. La valeur par défaut est $false.

Exiger un algorithme S/MIME de chiffrement

Ce paramètre indique quels algorithmes requis sont à utiliser lors du chiffrement d'un message S/MIME.

Exiger la synchronisation manuelle en itinérance

Ce paramètre indique si l'appareil mobile doit effectuer une synchronisation manuelle en mode itinérance. Autoriser la synchronisation automatique en itinérance entraîne fréquemment des coûts supplémentaires pour le plan de données de l'appareil mobile.

Exiger un algorithme S/MIME signé

Ce paramètre indique les algorithmes requis à utiliser lors de la signature d'un message.

Exiger des messages S/MIME signés

Ce paramètre indique si l'appareil mobile doit envoyer des messages S/MIME signés.

Exiger le chiffrement de la carte de stockage

Ce paramètre indique si la carte de stockage doit être chiffrée. Les systèmes d'exploitation d'appareil mobile ne prennent pas tous en charge le chiffrement des cartes de stockage. Pour plus d'informations, consultez la documentation de votre appareil mobile et du système d'exploitation mobile.

Liste d'applications InROM non approuvées

Ce paramètre spécifie une liste d'applications qui ne peuvent pas être exécutées dans la mémoire ROM.

 
Afficher: