Product Documentation

Stratégies Microsoft Exchange ActiveSync

Jul 25, 2016

Vous pouvez utiliser la stratégie Exchange ActiveSync pour configurer un client de messagerie sur les appareils des utilisateurs pour leur permettre d'accéder à leur messagerie d'entreprise hébergée sur Exchange. Vous pouvez créer des stratégies pour iOS, Android HTC, Android TouchDown, Android for Work, Samsung SAFE, Samsung KNOX et Windows Phone 8.1. Chaque plate-forme requiert des valeurs différentes, qui sont décrites en détail dans les rubriques suivantes :

Avant de pouvoir créer cette stratégie, vous devez connaître le nom d'hôte ou l'adresse IP du serveur Exchange.

  1. Dans la console XenMobile, cliquez sur Configurer > Stratégies d'appareil. La page Stratégies d'appareil s'affiche.

     

    Page des stratégies

     

  2. Cliquez sur Ajouter pour ajouter une nouvelle stratégie. La boîte de dialogue Ajouter une nouvelle stratégie s'affiche.

     

    Sélection de la stratégie Exchange

     

  3. Cliquez sur Exchange. La page d'informations Stratégie Exchange s'affiche.

  4. Dans le panneau Informations sur la stratégie, entrez les informations suivantes :
    1. Nom de la stratégie : entrez un nom descriptif pour la stratégie.
    2. Description : entrez une description pour la stratégie (facultatif).
  5. Cliquez sur Suivant. La page Stratégie par plate-forme s'affiche.
    Remarque : lorsque la page Stratégie par plate-forme s'affiche, toutes les plates-formes sont sélectionnées et le panneau de configuration de la plate-forme iOS s'affiche en premier.
  6. Sous Plates-formes, sélectionnez la plate-forme ou les plates-formes que vous souhaitez ajouter.
    • Si vous sélectionnez iOS, configurez les paramètres suivants :

      Nom du compte Exchange ActiveSync : entrez un nom de compte Exchange Server.

      Exchange ActiveSync nom d'hôte: entrez le nom d'hôte du serveur Exchange Server ou son adresse IP.

      Utiliser SSL : sélectionnez cette option pour sécuriser les connexions entre les appareils des utilisateurs et le serveur Exchange. La valeur par défaut est On.

      Domaine : entrez le domaine dans lequel réside le serveur Exchange.
      Remarque : vous pouvez utiliser la macro système ${user.domainname} dans ce champ pour rechercher automatiquement les noms de domaines des utilisateurs.

      Utilisateur : spécifiez le nom d'utilisateur du compte utilisateur Exchange.
      Remarque : vous pouvez utiliser la macro système ${user.username} dans ce champ pour rechercher automatiquement les noms d'utilisateurs.

      Adresse e-mail : spécifiez l'adresse e-mail complète de l'utilisateur.
      Remarque : vous pouvez utiliser la macro système ${user.mail} dans ce champ pour rechercher automatiquement les comptes de messagerie des utilisateurs.

      Mot de passe : entrez un mot de passe pour le compte utilisateur Exchange.

      Intervalle de synchronisation des e-mails : sélectionnez un intervalle dans la zone de liste déroulante.

      Infos d'identification de l'identité (infos d'identification magasin de clés ou PKI) : facultatif. Sélectionnez les informations d'identification Cert/PKI configurées dans la zone déroulante.

      Autoriser le déplacement des e-mails entre les comptes : facultatif. Sélectionnez On/Off.  La valeur par défaut est Off.

      N'envoyer le courrier que depuis l'application de messagerie : facultatif.  Sélectionnez On/Off.  La valeur par défaut est Off.

      Désactiver la synchronisation des courriers récents : facultatif.  Sélectionnez On/Off.  La valeur par défaut est Off.

      Activer S/MIME : facultatif.  Sélectionnez On/Off.  La valeur par défaut est Off.

      Activer commutateur de chiffrement S/MIME par message : facultatif.  Sélectionnez On/Off.  La valeur par défaut est Off.
       

    • Si vous sélectionnez Android HTC, configurez les paramètres suivants :

      Nom d'affichage de la configuration : entrez le nom de cette stratégie qui s'affiche sur les appareils des utilisateurs.

      Adresse du serveur : tapez le nom d'hôte du serveur Exchange Server ou son adresse IP.

      ID utilisateur : spécifiez le nom d'utilisateur du compte utilisateur Exchange.
      Remarque : vous pouvez utiliser la macro système ${user.username} dans ce champ pour rechercher automatiquement les noms d'utilisateurs.

      Mot de passe : entrez un mot de passe pour le compte utilisateur Exchange.

      Domaine : entrez le domaine dans lequel réside le serveur Exchange.
      Remarque : vous pouvez utiliser la macro système ${user.domainname} dans ce champ pour rechercher automatiquement les noms de domaines des utilisateurs.
      Adresse e-mail : spécifiez l'adresse e-mail complète de l'utilisateur.
      Remarque : vous pouvez utiliser la macro système ${user.mail} dans ce champ pour rechercher automatiquement les comptes de messagerie des utilisateurs.

      Utiliser SSL : sélectionnez cette option pour sécuriser les connexions entre les appareils des utilisateurs et le serveur Exchange. La valeur par défaut est On.

    • Si vous sélectionnez Android TouchDown, configurez les paramètres suivants :

      Nom du serveur ou adresse IP : tapez le nom d'hôte du serveur Exchange Server ou son adresse IP.

      Domaine : entrez le domaine dans lequel réside le serveur Exchange.
      Remarque : vous pouvez utiliser la macro système ${user.domainname} dans ce champ pour rechercher automatiquement les noms de domaines des utilisateurs.
      ID utilisateur : spécifiez le nom d'utilisateur du compte utilisateur Exchange.
      Remarque : vous pouvez utiliser la macro système ${user.username} dans ce champ pour rechercher automatiquement les noms d'utilisateurs.

      Mot de passe : entrez un mot de passe pour le compte utilisateur Exchange.

      Adresse e-mail : spécifiez l'adresse e-mail complète de l'utilisateur.
      Remarque : vous pouvez utiliser la macro système ${user.mail} dans ce champ pour rechercher automatiquement les comptes de messagerie des utilisateurs.

      Infos d'identification de l'identité (PKI ou keystore) : dans la liste, cliquez sur des informations d'identification de l'identité si vous avez configuré un fournisseur d'identités pour XenMobile. Ce champ est requis uniquement lorsque Exchange requiert l'authentification du certificat client.  La valeur par défaut est None.

      Paramètre applicatif : si vous le souhaitez, ajoutez des paramètres applicatifs TouchDown pour cette stratégie.

      Stratégie : si vous le souhaitez, ajoutez des stratégies TouchDown pour cette stratégie.

    • Si vous avez sélectionné Android for Work, configurez les paramètres suivants :

      Nom du serveur ou adresse IP : entrez le nom d'hôte du serveur Exchange Server ou son adresse IP.

      Domaine : entrez le domaine dans lequel le serveur Exchange réside.
      Remarque : vous pouvez utiliser la macro système ${user.domainname} dans ce champ pour rechercher automatiquement les noms de domaine d'utilisateurs.

      ID utilisateur : spécifiez le nom d'utilisateur du compte utilisateur Exchange.
      Remarque : vous pouvez utiliser la macro système ${user.username} dans ce champ pour rechercher automatiquement les noms d'utilisateur.

      Mot de passe : entrez un mot de passe pour le compte utilisateur Exchange.

      Adresse e-mail : spécifiez l'adresse complète de l'utilisateur.
      Remarque : vous pouvez utiliser la macro système ${user.mail} dans ce champ pour rechercher automatiquement les comptes e-mail des utilisateurs.

      Infos d'identification de l'identité (PKI ou keystore) : dans la liste, cliquez sur des informations d'identification de l'identité si vous avez configuré un fournisseur d'identités pour XenMobile. Ce champ est requis uniquement lorsque Exchange requiert l'authentification du certificat client. La valeur par défaut est None.

    • Si vous sélectionnez Samsung SAFE ou Samsung KNOX, configurez les paramètres suivants :

      Nom du serveur ou adresse IP : tapez le nom d'hôte du serveur Exchange Server ou son adresse IP.

      Domaine : entrez le domaine dans lequel le serveur Exchange réside.
      Remarque : vous pouvez utiliser la macro système ${user.domainname} dans ce champ pour rechercher automatiquement les noms de domaine d'utilisateurs.
       
      ID utilisateur : spécifiez le nom d'utilisateur du compte utilisateur Exchange.
      Remarque : vous pouvez utiliser la macro système ${user.username} dans ce champ pour rechercher automatiquement les noms d'utilisateur.

      Mot de passe : entrez un mot de passe pour le compte utilisateur Exchange.
       
      Adresse e-mail : spécifiez l'adresse complète de l'utilisateur.
      Remarque : vous pouvez utiliser la macro système ${user.mail} dans ce champ pour rechercher automatiquement les comptes e-mail des utilisateurs.

      Infos d'identification de l'identité (PKI ou keystore) : dans la liste, cliquez sur des informations d'identification de l'identité si vous avez configuré un fournisseur d'identités pour XenMobile. Ce champ est requis uniquement lorsque Exchange requiert l'authentification du certificat client.  La valeur par défaut est None.

      Utiliser une connexion SSL : sélectionnez cette option pour sécuriser les connexions entre les appareils des utilisateurs et le serveur Exchange. La valeur par défaut est On.

      Synchroniser les contacts : sélectionnez cette option pour activer la synchronisation des contacts des utilisateurs entre leurs appareils et le serveur Exchange. La valeur par défaut est On.

      Synchroniser le calendrier : sélectionnez cette option pour activer la synchronisation des calendriers des utilisateurs entre leurs appareils et le serveur Exchange. La valeur par défaut est On.

      Compte par défaut : sélectionnez cette option pour faire du compte Exchange des utilisateurs le compte par défaut pour l'envoi de courrier électronique à partir de leurs appareils. La valeur par défaut est On.
       
    • Si vous sélectionnez Windows Phone 8.1, configurez les paramètres suivants.

      Remarque : cette stratégie ne vous permet pas de définir le mot de passe utilisateur. Les utilisateurs doivent définir ce paramètre à partir de leurs appareils après transmission de la stratégie.

      Nom du compte ou nom d'affichage : entrez le nom du compte Exchange ActiveSync.

      Nom du serveur ou adresse IP : tapez le nom d'hôte du serveur Exchange Server ou son adresse IP.

      Domaine : entrez le domaine dans lequel réside le serveur Exchange.
      Remarque : vous pouvez utiliser la macro système ${user.domainname} dans ce champ pour rechercher automatiquement les noms de domaines des utilisateurs.
      ID utilisateur ou nom d'utilisateur: spécifiez le nom d'utilisateur du compte utilisateur Exchange.
      Remarque : vous pouvez utiliser la macro système ${user.username} dans ce champ pour rechercher automatiquement les noms d'utilisateurs.
      Adresse e-mail : spécifiez l'adresse e-mail complète de l'utilisateur.
      Remarque : vous pouvez utiliser la macro système ${user.mail} dans ce champ pour rechercher automatiquement les comptes de messagerie des utilisateurs.

      Utiliser une connexion SSL : sélectionnez cette option pour sécuriser les connexions entre les appareils des utilisateurs et le serveur Exchange. La valeur par défaut est Off.

      Contenu à synchroniser : dans la liste, cliquez sur le nombre de jours à prendre en compte pour synchroniser tout le contenu de l'appareil avec le serveur Exchange.

      Périodicité : dans la liste, cliquez sur le calendrier à utiliser lors de la synchronisation des données envoyées à partir du serveur Exchange.

      Niveau d'enregistrement : dans la liste, cliquez sur Désactivé, De base ou Avancé pour spécifier le niveau de détail lors de la journalisation des activités Exchange.

  7. Développez Règles de déploiement, puis configurez les paramètres suivants : L'onglet Base s'affiche par défaut.

     

    Des règles de déploiement

     

    1. Dans la liste, cliquez sur les options pour déterminer quand la stratégie doit être déployée.
      1. Vous pouvez déployer la stratégie lorsque toutes les conditions sont remplies ou lorsque l'une des conditions est remplie. L'option par défaut est Toutes.
      2. Cliquez sur Nouvelle règle pour définir les conditions.
      3. Dans la liste, cliquez sur les conditions, telles que Propriétaire et BYOD, comme illustré dans la figure qui précède.
      4. Cliquez sur Nouvelle règle de nouveau pour ajouter davantage de conditions. Vous pouvez ajouter autant de conditions que vous le souhaitez.
    2. Cliquez sur l'onglet Avancé pour combiner les règles avec des options booléennes.

       

      Règles de déploiement avancées avec règles de base

       

      Les conditions que vous avez choisies sur l'onglet Base s'affichent.
    3. Vous pouvez utiliser une logique booléenne plus avancée pour combiner, modifier ou ajouter des règles.
      1. Cliquez sur ET, OU ou SAUF.
      2. Dans la liste qui s'affiche, sélectionnez les conditions que vous voulez ajouter à la règle, puis cliquez sur le signe plus (+) sur le côté droit pour ajouter la condition à la règle.

        Vous pouvez à tout moment cliquer pour sélectionner une condition et cliquer sur MODIFIER pour modifier la condition ou sur Supprimer pour supprimer la condition.

      3. Cliquez sur Nouvelle règle de nouveau pour ajouter davantage de conditions.

        Dans cet exemple, le propriétaire doit être BYOD, le chiffrement sur l'appareil local doit être Vrai et l'indicatif de pays de l'appareil mobile ne peut pas être uniquement Andorre.

        Règles de déploiement avancées terminées

         

  8. Cliquez sur Suivant. La page d'attribution de la Stratégie Exchange s'affiche.
  9. En regard de Choisir des groupes de mise à disposition, tapez pour trouver un groupe de mise à disposition ou sélectionnez un ou plusieurs groupes dans la liste auxquels vous souhaitez attribuer la stratégie. Les groupes que vous sélectionnez s'affichent dans liste de droite Groupes de mise à disposition qui vont recevoir l'attribution d'applications.

     

    Page d'attribution de stratégie

     

  10. Développez Calendrier de déploiement et configurez les paramètres suivants :
    1. En regard de Déployer, cliquez sur ON pour planifier le déploiement ou cliquez sur OFF pour empêcher le déploiement. L'option par défaut est ON. Si vous choisissez OFF, aucune autre option ne doit être configurée.
    2. En regard de Calendrier de déploiement, cliquez sur Maintenant ou Plus tard. L'option par défaut est Maintenant.
    3. Si vous cliquez sur Plus tard, cliquez sur l'icône du calendrier, puis sélectionnez la date et l'heure pour le déploiement.
    4. En regard de Conditions de déploiement, cliquez sur À chaque connexion ou Uniquement lorsque le déploiement précédent a échoué. L'option par défaut est À chaque connexion.
    5. En regard de Déployer pour les connexions permanentes, cliquez sur ON ou OFF. L'option par défaut est OFF.
      Remarque : cette option s'applique lorsque vous avez configuré la clé de déploiement d'arrière-plan de planification dans Paramètres > Propriétés du serveur. L'option de calendrier permanent n'est pas disponible pour iOS.
    Remarque : le calendrier de déploiement que vous configurez est identique pour toutes les plates-formes. Les modifications que vous apportez s'appliquent à toutes les plates-formes, à l'exception de Déployer pour les connexions permanentes, qui ne s'applique pas à iOS.

     

    Une planification du déploiement

     

  11. Cliquez sur Enregistrer.