Présentation des stratégies de boîte aux lettres Exchange ActiveSync
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2015-03-09
Cette rubrique décrit les stratégies de boîte aux lettres Microsoft Exchange ActiveSync, ainsi que leur utilisation dans votre environnement Microsoft Exchange Server 2010.
Vue d’ensemble
Les stratégies de boîte aux lettres Exchange ActiveSync vous permettent d’appliquer un jeu de paramètres commun de stratégie ou de sécurité à un utilisateur ou un groupe d’utilisateurs. Le tableau suivant récapitule les paramètres que vous pouvez spécifier à l’aide des stratégies de boîte aux lettres d’Exchange ActiveSync.
Important : |
---|
Les téléphones mobiles Windows Phone 7 ne prennent en charge qu’un sous-ensemble de tous les paramètres de stratégie de boîte aux lettres Exchange ActiveSync. Pour une liste complète, consultez la rubrique Synchronisation de Windows Phone 7 plus loin dans ce chapitre. |
Paramètres de stratégie de boîte aux lettres Exchange ActiveSync
Paramètre | Description |
---|---|
Autoriser Bluetooth |
Ce paramètre indique si un téléphone mobile accepte les connexions Bluetooth. Les options disponibles sont Désactiver, Mains libres uniquement et Autoriser. La licence d’accès client Exchange Enterprise est nécessaire pour modifier les valeurs de ce paramètre. |
Autoriser le navigateur |
Ce paramètre indique si Pocket Internet Explorer est autorisé sur le téléphone mobile. Ce paramètre n’affecte pas les navigateurs tiers installés sur le téléphone. La licence d’accès client Exchange Enterprise est nécessaire pour modifier les valeurs de ce paramètre. |
Autoriser l’appareil photo |
Ce paramètre indique s’il est possible d’utiliser l’appareil photo du téléphone mobile. La licence d’accès client Exchange Enterprise est nécessaire pour modifier les valeurs de ce paramètre. |
Autoriser la messagerie client |
Ce paramètre indique si l’utilisateur du téléphone mobile peut configurer un compte de messagerie électronique personnel (POP3 ou IMAP4) sur le téléphone mobile. La licence d’accès client Exchange Enterprise est nécessaire pour modifier les valeurs de ce paramètre. |
Autoriser la synchronisation du bureau |
Ce paramètre indique si le téléphone mobile peut être synchronisé avec un ordinateur par l’intermédiaire d’un câble, de la technologie Bluetooth ou d’une connexion IrDA. La licence d’accès client Exchange Enterprise est nécessaire pour modifier les valeurs de ce paramètre. |
Autoriser les messages électroniques au format HTML |
Ce paramètre spécifie si le message électronique synchronisé avec le téléphone mobile peut être au format HTML. Si ce paramètre est défini sur |
Autoriser le partage Internet |
Ce paramètre indique si le téléphone mobile peut être utilisé comme modem pour un bureau ou un ordinateur portable. La licence d’accès client Exchange Enterprise est nécessaire pour modifier les valeurs de ce paramètre. |
AllowIrDA |
Ce paramètre spécifie si les connexions infrarouges vers le téléphone mobile et à partir du téléphone mobile sont autorisées. La licence d’accès client Exchange Enterprise est nécessaire pour modifier les valeurs de ce paramètre. |
Autoriser les périphériques non configurables |
Ce paramètre indique si des téléphones plus anciens qui ne prennent pas en charge l’application de tous les paramètres de stratégie sont autorisés à se connecter à Exchange 2010 via Exchange ActiveSync. |
Autoriser les messages au format POP/IMAP |
Ce paramètre spécifie si l’utilisateur peut configurer un compte de messagerie électronique POP3 ou IMAP4 sur le téléphone mobile. |
Autoriser le bureau à distance |
Ce paramètre spécifie si le téléphone mobile peut initier une connexion Bureau à distance. La licence d’accès client Exchange Enterprise est nécessaire pour modifier les valeurs de ce paramètre. |
Autoriser mot de passe simple |
Ce paramètre active ou désactive la possibilité d’utiliser un mot de passe simple, tel que 1234. La valeur par défaut est |
Autoriser les certificats logiciels S/MIME |
Ce paramètre spécifie si les certificats logiciels S/MIME sont autorisés sur le téléphone mobile. |
Autoriser les cartes de stockage |
Ce paramètre spécifie si le téléphone mobile peut accéder aux informations stockées sur une carte de stockage. La licence d’accès client Exchange Enterprise est nécessaire pour modifier les valeurs de ce paramètre. |
Autoriser la messagerie texte |
Ce paramètre spécifie si la messagerie texte du téléphone mobile est autorisée. La licence d’accès client Exchange Enterprise est nécessaire pour modifier les valeurs de ce paramètre. |
Autoriser les applications non signées |
Ce paramètre spécifie si des applications non signées peuvent être installées sur le téléphone mobile. La licence d’accès client Exchange Enterprise est nécessaire pour modifier les valeurs de ce paramètre. |
Autoriser les packages d’installation non signés |
Ce paramètre indique si des packages d’installation non signés peuvent être exécutés sur le téléphone mobile. La licence d’accès client Exchange Enterprise est nécessaire pour modifier les valeurs de ce paramètre. |
Autoriser Wi-Fi |
Ce paramètre spécifie si l’accès Internet sans fil est autorisé sur le téléphone mobile. La licence d’accès client Exchange Enterprise est nécessaire pour modifier les valeurs de ce paramètre. |
Mot de passe alphanumérique requis |
Ce paramètre requiert qu’un mot de passe contienne des caractères numériques et non numériques. |
Liste d’applications approuvées |
Ce paramètre indique si une liste d’applications approuvées peut être exécutée sur le téléphone mobile. La licence d’accès client Exchange Enterprise est nécessaire pour modifier les valeurs de ce paramètre. |
Pièces jointes activées |
Ce paramètre permet le téléchargement de pièces jointes sur le téléphone mobile. |
Chiffrement de périphérique activé |
Ce paramètre active le chiffrement sur le téléphone mobile. Tous les téléphones mobiles ne peuvent pas appliquer le chiffrement. Pour plus d’informations, consultez la documentation du téléphone et du système d’exploitation mobile. |
Mot de passe activé |
Ce paramètre active le mot de passe de téléphone mobile. |
Expiration du mot de passe |
Ce paramètre permet à l’administrateur de configurer un délai à l’issue duquel un mot de passe de téléphone mobile doit être modifié. |
Historique du mot de passe |
Ce paramètre indique le nombre d’anciens mots de passe qui peuvent être stockés dans la boîte aux lettres d’un utilisateur. Un utilisateur ne peut pas réutiliser un mot de passe stocké. |
Intervalle d’actualisation de stratégie |
Ce paramètre définit la fréquence à laquelle le téléphone mobile met à jour la stratégie Exchange ActiveSync depuis le serveur. |
Taille maximale de pièce jointe |
Ce paramètre spécifie la taille maximale des pièces jointes téléchargées automatiquement sur le téléphone mobile. |
Filtre d’âge maximal du calendrier |
Ce paramètre spécifie la plage maximale de jours de calendrier qui peut être synchronisée avec le téléphone mobile. La valeur est exprimée en jours. |
Nombre maximal d’échecs de mot de passe |
Ce paramètre spécifie le nombre de fois qu’un mot de passe incorrect peut être entré avant que le téléphone mobile efface toutes les données. |
Verrouillage de temps d’inactivité maximal |
Ce paramètre spécifie le délai pendant lequel un téléphone mobile peut opérer sans entrée de l’utilisateur avant verrouillage. |
Longueur minimale du mot de passe |
Ce paramètre spécifie la longueur minimale du mot de passe. |
Filtre d’âge maximal du courrier indésirable |
Ce paramètre spécifie le nombre maximal de jours justifiant la synchronisation d’éléments de messages électroniques avec le téléphone mobile. La valeur est exprimée en jours. |
Taille maximale de troncature de corps de message HTML |
Ce paramètre spécifie la taille maximale à laquelle les messages électroniques au format HTML sont tronqués lors de la synchronisation avec le téléphone mobile. La valeur est exprimée en kilo-octets (Ko). |
Nombre minimal des caractères complexes du mot de passe |
Ce paramètre spécifie le nombre minimal de caractères complexes requis dans un mot de passe de téléphone mobile. À l’exception des lettres, tous les caractères sont des caractères complexes. |
Taille maximale de troncature de corps de message |
Ce paramètre spécifie la taille maximale à laquelle les messages électroniques sont tronqués lors de la synchronisation avec le téléphone mobile. La valeur est exprimée en kilo-octets (Ko). |
Récupération de mot de passe |
Lorsque ce paramètre est activé, le téléphone mobile génère un mot de passe de récupération qui est envoyé au serveur. Si l’utilisateur oublie le mot de passe de son téléphone mobile, le mot de passe de récupération lui permet de déverrouiller le téléphone mobile et de créer un mot de passe. |
Exiger le chiffrement du périphérique |
Ce paramètre indique si le chiffrement du périphérique est requis. Si le paramètre est défini sur |
Exiger des messages S/MIME chiffrés |
Ce paramètre indique si les messages S/MIME doivent être chiffrés. |
Exiger la synchronisation manuelle en itinérance |
Ce paramètre spécifie si le téléphone mobile doit être synchronisé manuellement en itinérance. Autoriser la synchronisation automatique en itinérance entraîne fréquemment des coûts supplémentaires pour le plan de téléphone mobile. |
Exiger le chiffrement de la carte de stockage |
Ce paramètre indique si la carte de stockage doit être chiffrée. Les systèmes d’exploitation de téléphone mobile ne prennent pas tous en charge le chiffrement des cartes de stockage. Pour plus d’informations, consultez la documentation du téléphone mobile et du système d’exploitation mobile. |
Liste d’applications InROM non approuvées |
Ce paramètre spécifie une liste d’applications qui ne peuvent pas être exécutées dans la mémoire ROM. La licence d’accès client Exchange Enterprise est nécessaire pour modifier les valeurs de ce paramètre. |
Vue d’ensemble
Le remplacement des paramètres par défaut des stratégies de boîte aux lettres suivantes exige une licence d’accès client Exchange Enterprise pour chaque boîte aux lettres concernée :
Autoriser Bluetooth
Autoriser le navigateur
Autoriser l’appareil photo
Autoriser la messagerie client
Autoriser la synchronisation du bureau
Autoriser le partage Internet
Autoriser IrDA
Autoriser le bureau à distance
Autoriser les cartes de stockage
Autoriser la messagerie texte
Autoriser les applications non signées
Autoriser les packages d’application non signés
Autoriser Wi-Fi
Liste d’applications approuvées
Liste d’applications InROM non approuvées
Par exemple, vous pouvez créer une stratégie que vous appliquez à tous les utilisateurs de votre organisation Exchange. Le tableau ci-dessous répertorie les paramètres possibles pour cette stratégie.
Exemple de paramètres de stratégie de boîte aux lettres Exchange ActiveSync pour tous les utilisateurs
Paramètre | Valeur |
---|---|
Autoriser les périphériques non configurables |
False |
Autoriser les messages au format POP/IMAP |
True |
Autoriser le bureau à distance |
True |
Autoriser mot de passe simple |
True |
Autoriser les certificats logiciels S/MIME |
True |
Autoriser les cartes de stockage |
False |
Autoriser la messagerie texte |
True |
Autoriser les applications non signées |
False |
Autoriser les packages d’installation non signés |
True |
Autoriser Wi-Fi |
False |
Mot de passe alphanumérique requis |
True |
Liste d’applications approuvées |
Null |
Pièces jointes activées |
True |
Chiffrement de périphérique activé |
True |
Filtre d’âge maximal du calendrier |
15 |
Taille maximale de pièce jointe |
500 kilo-octets (Ko) |
Nombre maximal d’échecs de mot de passe |
4 |
Longueur minimale du mot de passe |
4 |
Filtre d’âge maximal du courrier indésirable |
10 |
Taille maximale de troncature de corps de message |
3 Ko |
Nombre minimal des caractères complexes du mot de passe |
2 |
Taille maximale de troncature de corps de message HTML |
7 Ko |
Mot de passe activé |
True |
Expiration du mot de passe |
10 jours |
Historique du mot de passe |
8 mots de passe stockés |
Exiger la synchronisation manuelle en itinérance |
True |
Accès au fichier UNC |
Désactivé |
Accès aux fichiers WSS |
Désactivé |
Remarque : |
---|
Il n’est pas nécessaire de spécifier tous les paramètres de stratégie lorsque vous créez une stratégie de boîte aux lettres Exchange ActiveSync. Tout paramètre de stratégie que vous ne définissez pas de façon explicite conserve sa valeur par défaut. |
Vous pouvez créer des stratégies de boîte aux lettres Exchange ActiveSync dans Exchange Management Console ou Exchange Management Shell. Si vous créez une stratégie dans la console de gestion Exchange, vous ne pouvez configurer qu’un sous-ensemble des paramètres disponibles. Vous pouvez configurer le reste des paramètres à l’aide de l’environnement de ligne de commande Exchange Management Shell.
Lorsque vous installez Exchange 2010, une stratégie de boîte aux lettres Exchange ActiveSync par défaut est créée. La stratégie par défaut s’applique automatiquement lorsqu’un utilisateur est créé via la console de gestion Exchange ou l’environnement de ligne de commande Exchange Management Shell.
Vue d’ensemble
Il n’est pas nécessaire d’affecter un utilisateur à une stratégie de boîte aux lettres Exchange ActiveSync. Le tableau suivant récapitule les paramètres de stratégie utilisés si vous n’affectez pas un utilisateur à une stratégie.
Paramètres Exchange ActiveSync par défaut
Paramètre | Valeur |
---|---|
Autoriser Bluetooth |
Autoriser |
Autoriser le navigateur |
True |
Autoriser l’appareil photo |
True |
Autoriser la messagerie client |
True |
Autoriser la synchronisation du bureau |
True |
Autoriser les messages électroniques au format HTML |
True |
Autoriser le partage Internet |
True |
AllowIrDA |
True |
Autoriser les périphériques non configurables |
True |
Autoriser mot de passe simple |
False |
Autoriser les messages au format POP/IMAP |
True |
Autoriser le bureau à distance |
True |
Mot de passe alphanumérique requis |
False |
Autoriser les certificats logiciels S/MIME |
True |
Autoriser les cartes de stockage |
True |
Autoriser la messagerie texte |
True |
Autoriser les applications non signées |
True |
Autoriser les packages d’installation non signés |
True |
Autoriser Wi-Fi |
True |
Pièces jointes activées |
True |
Chiffrement de périphérique activé |
False |
Filtre d’âge maximal du calendrier |
7 |
Mot de passe activé |
False |
Expiration du mot de passe |
Illimité |
Historique du mot de passe |
0 |
Intervalle d’actualisation de stratégie |
Illimité |
Navigation dans le document activée |
True |
Taille maximale de pièce jointe |
Illimité |
Nombre maximal d’échecs de mot de passe |
4 |
Verrouillage de temps d’inactivité maximal |
15 minutes |
Longueur minimale du mot de passe |
4 |
Filtre d’âge maximal du courrier indésirable |
3 |
Taille maximale de troncature de corps de message |
3 Ko |
Nombre minimal des caractères complexes du mot de passe |
0 |
Taille maximale de troncature de corps de message HTML |
3 Ko |
Exiger le chiffrement du périphérique |
False |
Exiger des messages S/MIME chiffrés |
False |
Exiger la synchronisation manuelle en itinérance |
False |
Exiger le chiffrement de la carte de stockage |
False |
Liste d’applications InROM non approuvées |
Null |
Récupération de mot de passe |
Désactivé |
Accès au fichier UNC |
Activé |
Accès aux fichiers WSS |
Activé |
Synchronisation de Windows Phone 7
Si votre organisation utilise des téléphones mobiles Windows Phone 7, des problèmes de synchronisation se produiront si certaines propriétés de la stratégie de boîte aux lettres Exchange ActiveSync sont configurées. Pour permettre la synchronisation des téléphones mobiles Windows Phone 7 avec une boîte aux lettres Exchange, définissez la propriété AllowNonProvisionableDevices sur True ou configurez uniquement les propriétés de stratégie de boîte aux lettres Exchange ActiveSync suivantes :
PasswordRequired
MinPasswordLength
IdleTimeoutFrequencyValue
DeviceWipeThreshold
AllowSimplePassword
PasswordExpiration
PasswordHistory
DisableRemovableStorage
DisableIrDA
DisableDesktopSync
BlockRemoteDesktop
BlockInternetSharing
Exemples de stratégie de boîte aux lettres Exchange ActiveSync
La figure suivante décrit la procédure de création de stratégies de boîte aux lettres Exchange ActiveSync permettant de contrôler différents paramètres pour trois groupes d’utilisateurs.
Exemple de stratégie de boîte aux lettres Exchange ActiveSync
Vue d’ensemble
© 2010 Microsoft Corporation. Tous droits réservés.