Partager via


Présentation des stratégies de boîte aux lettres Exchange ActiveSync

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-11-13

Cette rubrique décrit les stratégies de boîte aux lettres Microsoft Exchange ActiveSync, ainsi que leur utilisation dans votre environnement Microsoft Exchange Server 2007.

Vue d'ensemble

Les stratégies de boîte aux lettres Exchange ActiveSync vous permettent d'appliquer un jeu de paramètres commun de stratégie ou de sécurité à un utilisateur ou un groupe d'utilisateurs. Le tableau suivant résume les paramètres que vous pouvez spécifier à l'aide de stratégies de boîte aux lettres Exchange ActiveSync. Le premier tableau résume les paramètres disponibles avec une licence d'accès client Exchange 2007 standard. Le deuxième tableau résume les paramètres disponibles avec une licence d'accès client Exchange 2007 standard.

Paramètres de stratégie de boîte aux lettres Exchange ActiveSync avec une licence d'accès client standard

Paramètre Description

Autoriser les messages électroniques au format HTML

Ce paramètre spécifie si le message électronique synchronisé avec le périphérique peut être au format HTML. Si ce paramètre est défini sur $false, tous les messages électroniques sont convertis en texte brut.

Autoriser les périphériques non configurables

Ce paramètre indique si des périphériques plus anciens qui ne prennent pas en charge l'application de tous les paramètres de stratégie sont autorisés à se connecter à Exchange 2007 via Exchange ActiveSync.

Autoriser mot de passe simple

Ce paramètre active ou désactive la possibilité d'utiliser un mot de passe simple, tel que 1234. La valeur par défaut est $true.

Autoriser les certificats logiciels S/MIME

Ce paramètre spécifie si les certificats logiciels S/MIME sont autorisés sur le périphérique mobile.

Mot de passe alphanumérique requis

Ce paramètre requiert qu'un mot de passe contienne des caractères numériques et non numériques.

Pièces jointes activées

Ce paramètre permet le téléchargement de pièces jointes sur le périphérique mobile.

Chiffrement de périphérique activé

Ce paramètre active le chiffrement sur le périphérique. Tous les périphériques ne peuvent pas appliquer le chiffrement. Pour plus d'informations, consultez la documentation du périphérique et du système d'exploitation mobile.

Mot de passe activé

Ce paramètre active le mot de passe de périphérique.

Expiration du mot de passe

Ce paramètre permet à l'administrateur de configurer un délai à l'issue duquel un mot de passe de périphérique doit être modifié.

Historique du mot de passe

Ce paramètre indique le nombre d'anciens mots de passe qui peuvent être stockés dans la boîte aux lettres d'un utilisateur. Un utilisateur ne peut pas réutiliser un mot de passe stocké.

Intervalle d'actualisation de stratégie

Ce paramètre définit la fréquence à laquelle le périphérique met à jour la stratégie Exchange ActiveSync depuis le serveur.

Taille maximale de pièce jointe

Ce paramètre spécifie la taille maximale des pièces jointes téléchargées automatiquement sur le périphérique.

Filtre d'âge maximal du calendrier

Ce paramètre spécifie la plage maximale de jours de calendrier qui peut être synchronisée avec le périphérique. La valeur est exprimée en jours.

Nombre maximal d'échecs de mot de passe

Ce paramètre spécifie le nombre de fois qu'un mot de passe incorrect peut être entré avant que le périphérique efface toutes les données.

Verrouillage de temps d'inactivité maximal

Ce paramètre spécifie le délai pendant lequel un périphérique peut opérer sans entrée de l'utilisateur avant verrouillage.

Longueur minimale du mot de passe

Ce paramètre spécifie la longueur minimale du mot de passe.

Filtre d'âge maximal du courrier indésirable

Ce paramètre spécifie le nombre maximal de jours justifiant la synchronisation d’éléments de messages électroniques avec le périphérique. La valeur est exprimée en jours.

Taille maximale de troncature de corps de message HTML

Ce paramètre spécifie la taille maximale à laquelle les messages électroniques au format HTML sont tronqués lors de la synchronisation avec le périphérique. La valeur est exprimée en kilo-octets (Ko).

Nombre minimal des caractères complexes du mot de passe

Ce paramètre spécifie le nombre minimal de caractères complexes requis dans un mot de passe de périphérique. Un caractère complexe n’est pas une lettre.

Taille maximale de troncature de corps de message

Ce paramètre spécifie la taille maximale à laquelle les messages électroniques sont tronqués lors de la synchronisation avec le périphérique. La valeur est exprimée en kilo-octets (Ko).

Récupération de mot de passe

Lorsque ce paramètre est activé, le périphérique génère un mot de passe de récupération qui est envoyé au serveur. Si l'utilisateur oublie le mot de passe de son périphérique, le mot de passe de récupération lui permet de déverrouiller le périphérique et de créer un mot de passe.

Exiger le chiffrement du périphérique

Ce paramètre indique si le chiffrement du périphérique est requis. Si le paramètre est défini sur $true, le périphérique doit pouvoir prendre en charge et implémenter le chiffrement afin d'être synchronisé avec le serveur.

Exiger des messages S/MIME chiffrés

Ce paramètre indique si les messages S/MIME doivent être chiffrés.

Exiger la synchronisation manuelle en itinérance

Ce paramètre spécifie si le périphérique doit être synchronisé manuellement en itinérance. Autoriser la synchronisation automatique en itinérance entraîne fréquemment des coûts supplémentaires pour le plan de périphérique mobile.

Exiger le chiffrement de la carte de stockage

Ce paramètre indique si la carte de stockage doit être chiffrée. Les systèmes d'exploitation de périphérique mobile ne prennent pas tous en charge le chiffrement des cartes de stockage. Pour plus d'informations, consultez la documentation du périphérique et du système d'exploitation mobile.

Accès au fichier UNC

Ce paramètre permet d'accéder à des fichiers stockés dans des partages UNC Windows.

Accès aux fichiers WSS

Ce paramètre permet d'accéder à des fichiers stockés dans des bibliothèques de documents Microsoft Windows SharePoint Services.

Paramètres de stratégie de boîte aux lettres Exchange ActiveSync avec un licence d'accès client Enterprise

Paramètre Description

Autoriser Bluetooth

Ce paramètre indique si un périphérique mobile accepte les connexions Bluetooth. Les options disponibles sont Désactiver, Mains libres uniquement et Autoriser.

Autoriser le navigateur

Ce paramètre indique si Pocket Internet Explorer est autorisé sur le périphérique mobile. Ce paramètre n’affecte pas les navigateurs tiers installés sur le périphérique.

Autoriser l'appareil photo

Ce paramètre indique s'il est possible d'utiliser l’appareil photo du périphérique mobile.

Autoriser la messagerie client

Ce paramètre indique si l’utilisateur du périphérique mobile peut configurer un compte de messagerie électronique personnel (POP3 ou IMAP4) sur le périphérique.

Autoriser la synchronisation du bureau

Ce paramètre indique si le périphérique mobile peut être synchronisé avec un ordinateur par l’intermédiaire d’un câble, de la technologie Bluetooth ou d'une connexion IrDA.

Autoriser le partage Internet

Ce paramètre indique si le périphérique mobile peut être utilisé comme modem pour un bureau ou un ordinateur portable.

AllowIrDA

Ce paramètre spécifie si les connexions infrarouge vers le périphérique mobile sont autorisées.

Autoriser les messages au format POP/IMAP

Ce paramètre spécifie si l’utilisateur peut configurer un compte de messagerie électronique POP3 ou IMAP4 sur le périphérique.

Autoriser le bureau à distance

Ce paramètre spécifie si le périphérique mobile peut initier une connexion Bureau à distance.

Autoriser les cartes de stockage

Ce paramètre spécifie si le périphérique mobile peut accéder aux informations stockées sur une carte de stockage.

Autoriser la messagerie texte

Ce paramètre spécifie si l'utilisation de la messagerie texte du périphérique est autorisée.

Autoriser les applications non signées

Ce paramètre spécifie si des applications non signées peuvent être installées sur le périphérique.

Autoriser les packages d’installation non signés

Ce paramètre indique si des packages d’installation non signés peuvent être exécutés sur le périphérique.

Autoriser Wi-Fi

Ce paramètre spécifie si l’accès Internet sans fil est autorisé sur le périphérique.

Liste d'applications approuvées

Ce paramètre indique si une liste d'applications approuvées peut être exécutée sur le périphérique.

Liste d'applications InROM non approuvées

Ce paramètre spécifie une liste d’applications qui ne peuvent pas être exécutées dans la mémoire ROM.

Pour exemple, vous pouvez créer une stratégie que vous appliquez à tous les utilisateurs de votre organisation Exchange. Le tableau ci-dessous répertorie les paramètres possibles pour cette stratégie.

Exemple de paramètres de stratégie de boîte aux lettres Exchange ActiveSync pour tous les utilisateurs

Paramètre Valeur

Autoriser les périphériques non configurables

False

Autoriser les messages au format POP/IMAP

True

Autoriser le bureau à distance

True

Autoriser mot de passe simple

True

Autoriser les certificats logiciels S/MIME

True

Autoriser les cartes de stockage

False

Autoriser la messagerie texte

True

Autoriser les applications non signées

False

Autoriser les packages d’installation non signés

True

Autoriser Wi-Fi

False

Mot de passe alphanumérique requis

True

Liste d'applications approuvées

Null

Pièces jointes activées

True

Chiffrement de périphérique activé

True

Filtre d'âge maximal du calendrier

15

Taille maximale de pièce jointe

500 kilo-octets (Ko)

Nombre maximal d'échecs de mot de passe

4

Longueur minimale du mot de passe

4

Filtre d'âge maximal du courrier indésirable

10

Taille maximale de troncature de corps de message

3 Ko

Nombre minimal des caractères complexes du mot de passe

2

Taille maximale de troncature de corps de message HTML

7 Ko

Mot de passe activé

True

Expiration du mot de passe

10 jours

Historique du mot de passe

8 mots de passe stockés

Exiger la synchronisation manuelle en itinérance

True

Accès au fichier UNC

Désactivé

Accès aux fichiers WSS

Désactivé

Notes

Vous ne devez pas spécifier tous les paramètres de stratégie lorsque vous créez une stratégie de boîte aux lettres Exchange ActiveSync. Tout paramètre de stratégie que vous ne définissez pas de façon explicite conserve sa valeur par défaut.

Vous pouvez créer des stratégies de boîte aux lettres Exchange ActiveSync dans Exchange Management Console ou Exchange Management Shell. Si vous créez une stratégie dans Exchange Management Console, vous ne pouvez configurer qu'un sous-ensemble des paramètres disponibles. Vous pouvez configurer le reste des paramètres à l'aide d'Exchange Management Shell.

Lorsque vous installez Exchange 2007 Service Pack 1 (SP1), une stratégie de boîte aux lettres Exchange ActiveSync par défaut est créée. Si vous avez installé la version de publication (RTM) d'Exchange 2007, vous devez spécifier une stratégie comme stratégie par défaut après avoir installé Exchange 2007 SP1. La stratégie par défaut s'applique automatiquement lorsqu'un utilisateur est créé via la console de gestion Exchange ou l'environnement de ligne de commande Exchange Management Shell.

Vous ne devez pas affecter un utilisateur à une stratégie de boîte aux lettres Exchange ActiveSync. Le tableau suivant récapitule les paramètres de stratégie utilisés si vous n'affectez pas un utilisateur à une stratégie.

Paramètres Exchange ActiveSync par défaut

Paramètre Valeur

Autoriser Bluetooth

Autoriser

Autoriser le navigateur

True

Autoriser l'appareil photo

True

Autoriser la messagerie client

True

Autoriser la synchronisation du bureau

True

Autoriser les messages électroniques au format HTML

True

Autoriser le partage Internet

True

AllowIrDA

True

Autoriser les périphériques non configurables

True

Autoriser mot de passe simple

False

Autoriser les messages au format POP/IMAP

True

Autoriser le bureau à distance

True

Mot de passe alphanumérique requis

False

Autoriser les certificats logiciels S/MIME

True

Autoriser les cartes de stockage

True

Autoriser la messagerie texte

True

Autoriser les applications non signées

True

Autoriser les packages d’installation non signés

True

Autoriser Wi-Fi

True

Pièces jointes activées

True

Chiffrement de périphérique activé

False

Filtre d'âge maximal du calendrier

7

Mot de passe activé

False

Expiration du mot de passe

Illimité

Historique du mot de passe

0

Intervalle d'actualisation de stratégie

Illimité

Navigation dans le document activée

True

Taille maximale de pièce jointe

Illimité

Nombre maximal d'échecs de mot de passe

4

Verrouillage de temps d'inactivité maximal

15 minutes

Longueur minimale du mot de passe

4

Filtre d'âge maximal du courrier indésirable

3

Taille maximale de troncature de corps de message

3 Ko

Nombre minimal des caractères complexes du mot de passe

0

Taille maximale de troncature de corps de message HTML

3 Ko

Exiger le chiffrement du périphérique

False

Exiger des messages S/MIME chiffrés

False

Exiger la synchronisation manuelle en itinérance

False

Exiger le chiffrement de la carte de stockage

False

Liste d'applications InROM non approuvées

Null

Récupération de mot de passe

Désactivé

Accès au fichier UNC

Activé

Accès aux fichiers WSS

Activé

Exemples de stratégie de boîte aux lettres Exchange ActiveSync

La figure suivante décrit la procédure de création de stratégies de boîte aux lettres Exchange ActiveSync pour contrôler divers paramètres pour trois groupes d'utilisateurs.

Exemple de stratégie de boîte aux lettres Exchange ActiveSync

Stratégies de boîte aux lettres Exchange ActiveSync

Pour plus d'informations

Pour plus d'informations sur la gestion d'Exchange ActiveSync à l'aide de stratégies, consultez la rubrique Gestion d'Exchange ActiveSync avec des stratégies.