Présentation des stratégies de boîte aux lettres Exchange ActiveSync
S'applique à : Exchange Server 2010
Dernière rubrique modifiée : 2010-01-12
Cette rubrique décrit les stratégies de boîte aux lettres Microsoft Exchange ActiveSync, ainsi que leur utilisation dans votre environnement Microsoft Exchange Server 2010.
Vue d’ensemble
Les stratégies de boîte aux lettres Exchange ActiveSync vous permettent d’appliquer un jeu de paramètres commun de stratégie ou de sécurité à un utilisateur ou un groupe d’utilisateurs. Le tableau suivant résume les paramètres que vous pouvez spécifier à l’aide de stratégies de boîte aux lettres Exchange ActiveSync.
Paramètres de stratégie de boîte aux lettres Exchange ActiveSync
| Paramètre | Description |
|---|---|
Autoriser Bluetooth |
Ce paramètre indique si un téléphone mobile accepte les connexions Bluetooth. Les options disponibles sont Désactiver, Mains libres uniquement et Autoriser. Ce paramètre de stratégie requiert une licence d’accès client entreprise. |
Autoriser le navigateur |
Ce paramètre indique si Pocket Internet Explorer est autorisé sur le téléphone mobile. Ce paramètre n’affecte pas les navigateurs tiers installés sur le téléphone. Ce paramètre de stratégie nécessite une licence d’accès client entreprise Exchange. |
Autoriser l’appareil photo |
Ce paramètre indique s’il est possible d’utiliser l’appareil photo du téléphone mobile. Ce paramètre de stratégie nécessite une licence d’accès client entreprise Exchange. |
Autoriser la messagerie client |
Ce paramètre indique si l’utilisateur du téléphone mobile peut configurer un compte de messagerie électronique personnel (POP3 ou IMAP4) sur le téléphone mobile. Ce paramètre de stratégie nécessite une licence d’accès client entreprise Exchange. |
Autoriser la synchronisation du bureau |
Ce paramètre indique si le téléphone mobile peut être synchronisé avec un ordinateur par l’intermédiaire d’un câble, de la technologie Bluetooth ou d’une connexion IrDA. Ce paramètre de stratégie nécessite une licence d’accès client entreprise Exchange. |
Autoriser les messages électroniques au format HTML |
Ce paramètre spécifie si le message électronique synchronisé avec le téléphone mobile peut être au format HTML. Si ce paramètre est défini sur |
Autoriser le partage Internet |
Ce paramètre indique si le téléphone mobile peut être utilisé comme modem pour un bureau ou un ordinateur portable. Ce paramètre de stratégie nécessite une licence d’accès client entreprise Exchange. |
AllowIrDA |
Ce paramètre spécifie si les connexions infrarouge vers le téléphone mobile et à partir du téléphone mobile sont autorisées. Ce paramètre de stratégie nécessite une licence d’accès client entreprise Exchange. |
Autoriser les périphériques non configurables |
Ce paramètre indique si des téléphones plus anciens qui ne prennent pas en charge l’application de tous les paramètres de stratégie sont autorisés à se connecter à Exchange 2010 via Exchange ActiveSync. |
Autoriser les messages au format POP/IMAP |
Ce paramètre spécifie si l’utilisateur peut configurer un compte de messagerie électronique POP3 ou IMAP4 sur le téléphone mobile. |
Autoriser le bureau à distance |
Ce paramètre spécifie si le téléphone mobile peut initier une connexion Bureau à distance. Ce paramètre de stratégie nécessite une licence d’accès client entreprise Exchange. |
Autoriser mot de passe simple |
Ce paramètre active ou désactive la possibilité d’utiliser un mot de passe simple, tel que 1234. La valeur par défaut est |
Autoriser les certificats logiciels S/MIME |
Ce paramètre spécifie si les certificats logiciels S/MIME sont autorisés sur le téléphone mobile. |
Autoriser les cartes de stockage |
Ce paramètre spécifie si le téléphone mobile peut accéder aux informations stockées sur une carte de stockage. |
Autoriser la messagerie texte |
Ce paramètre spécifie si la messagerie texte du téléphone mobile est autorisée. Ce paramètre de stratégie nécessite une licence d’accès client entreprise Exchange. |
Autoriser les applications non signées |
Ce paramètre spécifie si des applications non signées peuvent être installées sur le téléphone mobile. Ce paramètre de stratégie nécessite une licence d’accès client entreprise Exchange. |
Autoriser les packages d’installation non signés |
Ce paramètre indique si des packages d’installation non signés peuvent être exécutés sur le téléphone mobile. Ce paramètre de stratégie nécessite une licence d’accès client entreprise Exchange. |
Autoriser Wi-Fi |
Ce paramètre spécifie si l’accès Internet sans fil est autorisé sur le téléphone mobile. Ce paramètre de stratégie nécessite une licence d’accès client entreprise Exchange. |
Mot de passe alphanumérique requis |
Ce paramètre requiert qu’un mot de passe contienne des caractères numériques et non numériques. |
Liste d’applications approuvées |
Ce paramètre indique si une liste d’applications approuvées peut être exécutée sur le téléphone mobile. Ce paramètre de stratégie nécessite une licence d’accès client entreprise Exchange. |
Pièces jointes activées |
Ce paramètre permet le téléchargement de pièces jointes sur le téléphone mobile. |
Chiffrement de périphérique activé |
Ce paramètre active le chiffrement sur le téléphone mobile. Tous les téléphones mobiles ne peuvent pas appliquer le chiffrement. Pour plus d’informations, consultez la documentation du téléphone et du système d’exploitation mobile. |
Mot de passe activé |
Ce paramètre active le mot de passe de téléphone mobile. |
Expiration du mot de passe |
Ce paramètre permet à l’administrateur de configurer un délai à l’issue duquel un mot de passe de téléphone mobile doit être modifié. |
Historique du mot de passe |
Ce paramètre indique le nombre d’anciens mots de passe qui peuvent être stockés dans la boîte aux lettres d’un utilisateur. Un utilisateur ne peut pas réutiliser un mot de passe stocké. |
Intervalle d’actualisation de stratégie |
Ce paramètre définit la fréquence à laquelle le téléphone mobile met à jour la stratégie Exchange ActiveSync depuis le serveur. |
Taille maximale de pièce jointe |
Ce paramètre spécifie la taille maximale des pièces jointes téléchargées automatiquement sur le téléphone mobile. |
Filtre d’âge maximal du calendrier |
Ce paramètre spécifie la plage maximale de jours de calendrier qui peut être synchronisée avec le téléphone mobile. La valeur est exprimée en jours. |
Nombre maximal d’échecs de mot de passe |
Ce paramètre spécifie le nombre de fois qu’un mot de passe incorrect peut être entré avant que le téléphone mobile efface toutes les données. |
Verrouillage de temps d’inactivité maximal |
Ce paramètre spécifie le délai pendant lequel un téléphone mobile peut opérer sans entrée de l’utilisateur avant verrouillage. |
Longueur minimale du mot de passe |
Ce paramètre spécifie la longueur minimale du mot de passe. |
Filtre d’âge maximal du courrier indésirable |
Ce paramètre spécifie le nombre maximal de jours justifiant la synchronisation d’éléments de messages électroniques avec le téléphone mobile. La valeur est exprimée en jours. |
Taille maximale de troncature de corps de message HTML |
Ce paramètre spécifie la taille maximale à laquelle les messages électroniques au format HTML sont tronqués lors de la synchronisation avec le téléphone mobile. La valeur est exprimée en kilo-octets (Ko). |
Nombre minimal des caractères complexes du mot de passe |
Ce paramètre spécifie le nombre minimal de caractères complexes requis dans un mot de passe de téléphone mobile. À l’exception des lettres, tous les caractères sont des caractères complexes. |
Taille maximale de troncature de corps de message |
Ce paramètre spécifie la taille maximale à laquelle les messages électroniques sont tronqués lors de la synchronisation avec le téléphone mobile. La valeur est exprimée en kilo-octets (Ko). |
Récupération de mot de passe |
Lorsque ce paramètre est activé, le téléphone mobile génère un mot de passe de récupération qui est envoyé au serveur. Si l’utilisateur oublie le mot de passe de son téléphone mobile, le mot de passe de récupération lui permet de déverrouiller le téléphone mobile et de créer un mot de passe. |
Exiger le chiffrement du périphérique |
Ce paramètre indique si le chiffrement du périphérique est requis. Si le paramètre est défini sur |
Exiger des messages S/MIME chiffrés |
Ce paramètre indique si les messages S/MIME doivent être chiffrés. |
Exiger la synchronisation manuelle en itinérance |
Ce paramètre spécifie si le téléphone mobile doit être synchronisé manuellement en itinérance. Autoriser la synchronisation automatique en itinérance entraîne fréquemment des coûts supplémentaires pour le plan de téléphone mobile. |
Exiger le chiffrement de la carte de stockage |
Ce paramètre indique si la carte de stockage doit être chiffrée. Les systèmes d’exploitation de téléphone mobile ne prennent pas tous en charge le chiffrement des cartes de stockage. Pour plus d’informations, consultez la documentation du téléphone mobile et du système d’exploitation mobile. |
Liste d’applications InROM non approuvées |
Ce paramètre spécifie une liste d’applications qui ne peuvent pas être exécutées dans la mémoire ROM. Ce paramètre de stratégie nécessite une licence d’accès client entreprise Exchange. |
Retour au début
Les stratégies de boîte aux lettres suivantes requièrent une licence d’accès client entreprise Exchange :
- Autoriser Bluetooth
- Autoriser le navigateur
- Autoriser l’appareil photo
- Autoriser la messagerie client
- Autoriser la synchronisation du bureau
- Autoriser le partage Internet
- Autoriser IrDA
- Autoriser le bureau à distance
- Autoriser la messagerie texte
- Autoriser les applications non signées
- Autoriser les packages d’installation non signés
- Autoriser Wi-Fi
- Liste d’applications approuvées
- Liste d’applications InROM non approuvées
Par exemple, vous pouvez créer une stratégie que vous appliquez à tous les utilisateurs de votre organisation Exchange. Le tableau ci-dessous répertorie les paramètres possibles pour cette stratégie.
Exemple de paramètres de stratégie de boîte aux lettres Exchange ActiveSync pour tous les utilisateurs
| Paramètre | Valeur |
|---|---|
Autoriser les périphériques non configurables |
False |
Autoriser les messages au format POP/IMAP |
True |
Autoriser le bureau à distance |
True |
Autoriser mot de passe simple |
True |
Autoriser les certificats logiciels S/MIME |
True |
Autoriser les cartes de stockage |
False |
Autoriser la messagerie texte |
True |
Autoriser les applications non signées |
False |
Autoriser les packages d’installation non signés |
True |
Autoriser Wi-Fi |
False |
Mot de passe alphanumérique requis |
True |
Liste d’applications approuvées |
Null |
Pièces jointes activées |
True |
Chiffrement de périphérique activé |
True |
Filtre d’âge maximal du calendrier |
15 |
Taille maximale de pièce jointe |
500 kilo-octets (Ko) |
Nombre maximal d’échecs de mot de passe |
4 |
Longueur minimale du mot de passe |
4 |
Filtre d’âge maximal du courrier indésirable |
10 |
Taille maximale de troncature de corps de message |
3 Ko |
Nombre minimal des caractères complexes du mot de passe |
2 |
Taille maximale de troncature de corps de message HTML |
7 Ko |
Mot de passe activé |
True |
Expiration du mot de passe |
10 jours |
Historique du mot de passe |
8 mots de passe stockés |
Exiger la synchronisation manuelle en itinérance |
True |
Accès au fichier UNC |
Désactivé |
Accès aux fichiers WSS |
Désactivé |
.gif "Bb123484.note(fr-fr,EXCHG.140).gif") Remarque : |
|---|
| Il n’est pas nécessaire de spécifier tous les paramètres de stratégie lorsque vous créez une stratégie de boîte aux lettres Exchange ActiveSync. Tout paramètre de stratégie que vous ne définissez pas de façon explicite conserve sa valeur par défaut. |
Vous pouvez créer des stratégies de boîte aux lettres Exchange ActiveSync dans Exchange Management Console ou Exchange Management Shell. Si vous créez une stratégie dans la console de gestion Exchange, vous ne pouvez configurer qu’un sous-ensemble des paramètres disponibles. Vous pouvez configurer le reste des paramètres à l’aide de l’environnement de ligne de commande Exchange Management Shell.
Lorsque vous installez Exchange 2010, une stratégie de boîte aux lettres Exchange ActiveSync par défaut est créée. La stratégie par défaut s’applique automatiquement lorsqu’un utilisateur est créé via la console de gestion Exchange ou l’environnement de ligne de commande Exchange Management Shell.
Retour au début
Il n’est pas nécessaire d’affecter un utilisateur à une stratégie de boîte aux lettres Exchange ActiveSync. Le tableau suivant récapitule les paramètres de stratégie utilisés si vous n’affectez pas un utilisateur à une stratégie.
Paramètres Exchange ActiveSync par défaut
| Paramètre | Valeur |
|---|---|
Autoriser Bluetooth |
Autoriser |
Autoriser le navigateur |
True |
Autoriser l’appareil photo |
True |
Autoriser la messagerie client |
True |
Autoriser la synchronisation du bureau |
True |
Autoriser les messages électroniques au format HTML |
True |
Autoriser le partage Internet |
True |
AllowIrDA |
True |
Autoriser les périphériques non configurables |
True |
Autoriser mot de passe simple |
False |
Autoriser les messages au format POP/IMAP |
True |
Autoriser le bureau à distance |
True |
Mot de passe alphanumérique requis |
False |
Autoriser les certificats logiciels S/MIME |
True |
Autoriser les cartes de stockage |
True |
Autoriser la messagerie texte |
True |
Autoriser les applications non signées |
True |
Autoriser les packages d’installation non signés |
True |
Autoriser Wi-Fi |
True |
Pièces jointes activées |
True |
Chiffrement de périphérique activé |
False |
Filtre d’âge maximal du calendrier |
7 |
Mot de passe activé |
False |
Expiration du mot de passe |
Illimité |
Historique du mot de passe |
0 |
Intervalle d’actualisation de stratégie |
Illimité |
Navigation dans le document activée |
True |
Taille maximale de pièce jointe |
Illimité |
Nombre maximal d’échecs de mot de passe |
4 |
Verrouillage de temps d’inactivité maximal |
15 minutes |
Longueur minimale du mot de passe |
4 |
Filtre d’âge maximal du courrier indésirable |
3 |
Taille maximale de troncature de corps de message |
3 Ko |
Nombre minimal des caractères complexes du mot de passe |
0 |
Taille maximale de troncature de corps de message HTML |
3 Ko |
Exiger le chiffrement du périphérique |
False |
Exiger des messages S/MIME chiffrés |
False |
Exiger la synchronisation manuelle en itinérance |
False |
Exiger le chiffrement de la carte de stockage |
False |
Liste d’applications InROM non approuvées |
Null |
Récupération de mot de passe |
Désactivé |
Accès au fichier UNC |
Activé |
Accès aux fichiers WSS |
Activé |
Exemples de stratégie de boîte aux lettres Exchange ActiveSync
La figure suivante décrit la procédure de création de stratégies de boîte aux lettres Exchange ActiveSync permettant de contrôler différents paramètres pour trois groupes d’utilisateurs.
Exemple de stratégie de boîte aux lettres Exchange ActiveSync
.gif "Stratégies de boîte aux lettres Exchange ActiveSync")
Retour au début