XenMobile Server : version actuelle

Stratégie Exchange

Vous pouvez utiliser la stratégie Exchange ActiveSync pour configurer un client de messagerie sur les appareils des utilisateurs pour leur permettre d’accéder à leur messagerie d’entreprise hébergée sur Exchange. Vous pouvez créer des stratégies pour iOS, macOS, Android Enterprise, Samsung SAFE, Samsung KNOX et Windows Tablet. Chaque plate-forme requiert des valeurs différentes, qui sont décrites en détail dans les sections suivantes.

Pour créer cette stratégie, vous avez besoin du nom d’hôte ou de l’adresse IP du serveur Exchange. Pour plus d’informations sur les paramètres ActiveSync, consultez l’article Microsoft ActiveSync CSP.

Pour ajouter ou configurer cette stratégie, accédez à Configurer > Stratégies d’appareil. Pour de plus amples informations, consultez la section Stratégies d’appareil.

Paramètres iOS

Image de l'écran de configuration Stratégies d'appareil

  • Nom du compte Exchange ActiveSync : entrez la description du compte de messagerie qui est affichée sur les appareils des utilisateurs.
  • Nom d’hôte Exchange ActiveSync : entrez l’adresse du serveur de messagerie.
  • Utiliser SSL : sélectionnez cette option pour sécuriser les connexions entre les appareils des utilisateurs et le serveur Exchange. La valeur par défaut est Activé.
  • Domaine : entrez le domaine dans lequel réside le serveur Exchange. vous pouvez utiliser la macro système $user.domainname dans ce champ pour rechercher automatiquement les noms de domaines des utilisateurs.
  • Utilisateur : spécifiez le nom d’utilisateur du compte utilisateur Exchange. vous pouvez utiliser la macro système $user.username dans ce champ pour rechercher automatiquement les noms d’utilisateurs.
  • Adresse e-mail : spécifiez l’adresse e-mail complète. vous pouvez utiliser la macro système ${user.mail} dans ce champ pour rechercher automatiquement les comptes de messagerie des utilisateurs.
  • Utiliser OAuth : si cette option est définie sur Activé, la connexion utilise OAuth pour l’authentification. La valeur par défaut est Désactivé. Cette option s’applique à iOS 12.0 et versions ultérieures.
    • URL d’authentification OAuth : spécifie l’URL à charger dans un affichage Web pour l’authentification via OAuth lorsque la détection automatique n’est pas utilisée. Ce champ apparaît uniquement lorsque Utiliser OAuth est défini sur Activé.
    • URL de demande de jeton OAuth : spécifie l’URL que le compte peut utiliser pour les demandes de jeton OAuth. Ce champ apparaît uniquement lorsque Utiliser OAuth est défini sur Activé.
  • Mot de passe : entrez un mot de passe pour le compte utilisateur Exchange. Ce paramètre n’apparaît pas lorsque Utiliser OAuth est activé.
  • Intervalle de synchronisation des e-mails : dans la liste, choisissez la fréquence de synchronisation des e-mails avec Exchange Server. La valeur par défaut est 3 jours.
  • Infos d’identification de l’identité (PKI ou keystore) : dans la liste, cliquez sur des informations d’identification de l’identité si vous avez configuré un fournisseur d’identités pour XenMobile. Ce champ est requis uniquement lorsque Exchange requiert l’authentification du certificat client. La valeur par défaut est Aucun.
  • Autoriser le déplacement des e-mails entre les comptes : sélectionnez cette option pour autoriser les utilisateurs à déplacer les messages de ce compte vers un autre compte et à transférer des messages et y répondre à partir d’un autre compte. La valeur par défaut est Désactivé.
  • N’envoyer le courrier que depuis l’application de messagerie : sélectionnez cette option si vous voulez que les utilisateurs soient uniquement autorisés à envoyer des e-mails avec l’application de messagerie iOS. La valeur par défaut est Désactivé.
  • Désactiver la synchronisation des courriers récents : sélectionnez cette option pour empêcher les utilisateurs de synchroniser les adresses récentes. La valeur par défaut est Désactivé. Cette option s’applique uniquement à iOS 6.0 et versions ultérieures.
  • Autoriser Mail Drop : sélectionnez cette option pour autoriser le compte à utiliser Mail Drop. La valeur par défaut est Désactivé.
  • Activer signature S/MIME : indiquez si ce compte prend en charge la signature S/MIME. La valeur par défaut est Activé. Lorsque la valeur est définie sur Activé, les champs suivants apparaissent.
    • Informations d’identification de l’identité de signature : choisissez les informations d’identification de signature à utiliser.
    • Signature S/MIME remplaçable par l’utilisateur : si cette option est définie sur Activé, les utilisateurs peuvent activer et désactiver la signature S/MIME dans les paramètres de leurs appareils. La valeur par défaut est Désactivé. Cette option s’applique à iOS 12.0 et versions ultérieures.
    • UUID du certificat de signature S/MIME remplaçable par l’utilisateur : si cette option est définie sur Activé, les utilisateurs peuvent sélectionner les informations d’identification de signature à utiliser dans les paramètres de leurs appareils. La valeur par défaut est Désactivé. Cette option s’applique à iOS 12.0 et versions ultérieures.
  • Activer chiffrement S/MIME : sélectionnez cette option si vous souhaitez que ce compte prenne en charge le chiffrement S/MIME. La valeur par défaut est Désactivé. Lorsque la valeur est définie sur Activé, les champs suivants apparaissent.
    • Informations d’identification de l’identité de chiffrement : dans la liste, sélectionnez les informations d’identification de chiffrement à utiliser.
    • Activer commutateur de chiffrement S/MIME par message : si cette option est définie sur Activé, les utilisateurs peuvent activer ou désactiver le chiffrement S/MIME pour chaque message composé. La valeur par défaut est Désactivé.
    • Chiffrement S/MIME par défaut remplaçable par l’utilisateur : si cette option est définie sur Activé, les utilisateurs peuvent choisir si S/MIME est activé par défaut dans les paramètres de leurs appareils. La valeur par défaut est Désactivé. Cette option s’applique à iOS 12.0 et versions ultérieures.
    • UUID du certificat de chiffrement S/MIME remplaçable par l’utilisateur : si cette option est définie sur Activé, les utilisateurs peuvent activer et désactiver l’identité de chiffrement S/MIME dans les paramètres de leurs appareils. La valeur par défaut est Désactivé. Cette option s’applique à iOS 12.0 et versions ultérieures.
  • Paramètres de stratégie
    • Supprimer la stratégie : choisissez une méthode de planification de la suppression de la stratégie. Les options disponibles sont Sélectionner une date et Délai avant suppression (en heures).
      • Sélectionner une date : cliquez sur le calendrier pour sélectionner la date spécifique de la suppression.
      • Délai avant suppression (en heures) : saisissez un nombre, en heures, jusqu’à ce que la suppression de la stratégie ait lieu. Disponible uniquement pour iOS 6.0 et versions ultérieures.

Services Exchange synchronisés

Services Exchange synchronisés

  • Paramètres des calendriers des services Exchange synchronisés
    • Activer les calendriers : vous permet d’activer ou de désactiver le service Calendriers pour le compte. La valeur par défaut estON. Si la valeur Désactivé est définie, le service Calendriers sera désactivé pour le compte. Le service Calendriers peut être réactivé dans les paramètres, uniquement si le bouton Activer les calendriers substituables par l’utilisateur est défini sur Activé.
    • Activer les calendriers substituables par l’utilisateur : vous permet de modifier l’état du service Calendriers pour le compte dans les paramètres. La valeur par défaut estON. Si la valeur Désactivé est définie, vous ne pouvez pas modifier l’état du service Calendriers.
  • Paramètres des contacts des services Exchange synchronisés
    • Activer les contacts : vous permet d’activer ou de désactiver le service Contacts pour le compte. La valeur par défaut estON. Si la valeur Désactivé est définie, le service Contacts sera désactivé pour le compte. Le service Contacts peut être réactivé dans les paramètres, uniquement si le bouton Activer les contacts substituables par l’utilisateur est défini sur Activé.
    • Activer les contacts substituables par l’utilisateur : vous permet de modifier l’état du service Contacts pour le compte dans les paramètres. La valeur par défaut estON. Si la valeur Désactivé est définie, vous ne pouvez pas modifier l’état du service Calendriers.
  • Paramètres de messagerie des services Exchange synchronisés
    • Activer la messagerie : vous permet d’activer ou de désactiver le service Messagerie pour le compte. La valeur par défaut estON. Si la valeur Désactivé est définie, le service Messagerie sera désactivé pour le compte. Le service Messagerie peut être réactivé dans les paramètres, uniquement si le bouton Activer la messagerie substituable par l’utilisateur est défini sur Activé.
    • Activer la messagerie substituable par l’utilisateur : vous permet de modifier l’état du service Messagerie pour le compte dans les paramètres. La valeur par défaut estON. Si la valeur Désactivé est définie, vous ne pouvez pas modifier l’état du service Messagerie.
  • Paramètres des notes des services Exchange synchronisés
    • Activer les notes : vous permet d’activer ou de désactiver le service Notes pour le compte. La valeur par défaut estON. Si la valeur Désactivé est définie, le service Notes sera désactivé pour le compte. Le service Notes peut être réactivé dans les paramètres, uniquement si le bouton Activer les notes substituables par l’utilisateur est défini sur Activé.
    • Activer les notes substituables par l’utilisateur : vous permet de modifier l’état du service Notes pour le compte dans les paramètres. La valeur par défaut estON. Si la valeur Désactivé est définie, vous ne pouvez pas modifier l’état du service Notes.
  • Paramètres des rappels des services Exchange synchronisés
    • Activer les rappels : vous permet d’activer ou de désactiver le service Rappels pour le compte. La valeur par défaut estON. Si la valeur Désactivé est définie, le service Rappels sera désactivé pour le compte. Le service Rappels peut être réactivé dans les paramètres, uniquement si le bouton Activer les rappels substituables par l’utilisateur est défini sur Activé.
    • Activer les rappels substituables par l’utilisateur : vous permet de modifier l’état du service Rappels pour le compte dans les paramètres. La valeur par défaut estON. Si la valeur Désactivé est définie, vous ne pouvez pas modifier l’état du service Rappels.

Paramètres macOS

Image de l'écran de configuration Stratégies d'appareil

  • Nom du compte Exchange ActiveSync : entrez la description du compte de messagerie qui est affichée sur les appareils des utilisateurs.
  • Utilisateur : spécifiez le nom d’utilisateur du compte utilisateur Exchange. vous pouvez utiliser la macro système $user.username dans ce champ pour rechercher automatiquement les noms d’utilisateurs.
  • Adresse e-mail : spécifiez l’adresse e-mail complète. vous pouvez utiliser la macro système ${user.mail} dans ce champ pour rechercher automatiquement les comptes de messagerie des utilisateurs.
  • Utiliser OAuth : si cette option est définie sur Activé, la connexion utilise OAuth pour l’authentification. La valeur par défaut est Désactivé. Cette option s’applique à macOS 10.14 et versions ultérieures.
  • URL d’authentification OAuth : spécifie l’URL à charger dans un affichage Web pour l’authentification via OAuth lorsque la détection automatique n’est pas utilisée. Ce champ apparaît lorsque Utiliser OAuth est défini sur Activé.
  • Mot de passe : entrez un mot de passe pour le compte utilisateur Exchange. Ce paramètre n’apparaît pas lorsque Utiliser OAuth est activé.
  • Hôte Exchange interne : si vous voulez que vos noms d’hôte Exchange interne et externe soient différents, tapez un nom d’hôte Exchange interne (facultatif).
  • Port du serveur interne : si vous voulez que vos ports de serveur Exchange interne et externe soient différents, tapez un numéro de port Exchange interne (facultatif).
  • Chemin d’accès au serveur interne : si vous voulez que vos chemins d’accès au serveur Exchange interne et externe soient différents, tapez un chemin d’accès au serveur Exchange interne (facultatif).
  • Utiliser SSL pour l’hôte Exchange interne : sélectionnez cette option pour sécuriser les connexions entre les appareils des utilisateurs et l’hôte Exchange interne. La valeur par défaut est Activé.
  • Hôte Exchange externe : si vous voulez que vos noms d’hôte Exchange interne et externe soient différents, tapez un nom d’hôte Exchange externe (facultatif).
  • Port du serveur externe : si vous voulez que vos ports de serveur Exchange interne et externe soient différents, tapez un numéro de port Exchange externe (facultatif).
  • Chemin d’accès au serveur externe : si vous voulez que vos chemins d’accès au serveur Exchange interne et externe soient différents, tapez un chemin d’accès au serveur Exchange externe (facultatif).
  • Utiliser SSL pour l’hôte Exchange externe : sélectionnez cette option pour sécuriser les connexions entre les appareils des utilisateurs et l’hôte Exchange interne. La valeur par défaut est Activé.
  • Autoriser Mail Drop : sélectionnez cette option pour permettre aux utilisateurs de partager sans fil des fichiers entre deux Mac, sans avoir à se connecter à un réseau existant. La valeur par défaut est Désactivé.

  • Paramètres de stratégie
    • Supprimer la stratégie : choisissez une méthode de planification de la suppression de la stratégie. Les options disponibles sont Sélectionner une date et Délai avant suppression (en heures).
      • Sélectionner une date : cliquez sur le calendrier pour sélectionner la date spécifique de la suppression.
      • Délai avant suppression (en heures) : saisissez un nombre, en heures, jusqu’à ce que la suppression de la stratégie ait lieu.
    • Autoriser l’utilisateur à supprimer la stratégie : vous pouvez sélectionner quand les utilisateurs peuvent supprimer la stratégie de leur appareil. Sélectionnez Toujours, Code secret requis ou Jamais dans le menu. Si vous sélectionnez Code secret requis, saisissez un code dans le champ Mot de passe de suppression.
    • Étendue du profil : indiquez si cette stratégie s’applique à un utilisateur ou à un système entier. La valeur par défaut est Utilisateur. Cette option est disponible uniquement sur macOS 10.7 et versions ultérieures.

Paramètres Windows Desktop/Tablet

Image de l'écran de configuration Stratégies d'appareil

Remarque :

Cette stratégie ne vous permet pas de définir le mot de passe utilisateur. Les utilisateurs doivent définir ce paramètre à partir de leurs appareils après transmission de la stratégie.

  • Nom du compte ou nom d’affichage : entrez le nom du compte Exchange ActiveSync.
  • Nom du serveur ou adresse IP : entrez le nom d’hôte ou l’adresse IP du serveur Exchange.
  • Domaine : entrez le domaine dans lequel réside le serveur Exchange. vous pouvez utiliser la macro système $user.domainname dans ce champ pour rechercher automatiquement les noms de domaines des utilisateurs.
  • ID utilisateur ou nom d’utilisateur : spécifiez le nom d’utilisateur du compte utilisateur Exchange. vous pouvez utiliser la macro système $user.username dans ce champ pour rechercher automatiquement les noms d’utilisateurs.
  • Adresse e-mail : spécifiez l’adresse e-mail complète. vous pouvez utiliser la macro système ${user.mail} dans ce champ pour rechercher automatiquement les comptes de messagerie des utilisateurs.
  • Utiliser une connexion SSL : sélectionnez cette option pour sécuriser les connexions entre les appareils des utilisateurs et le serveur Exchange. La valeur par défaut est Désactivé.
  • Contenu à synchroniser : dans la liste, cliquez sur le nombre de jours à prendre en compte pour synchroniser tout le contenu de l’appareil avec le serveur Exchange. Le paramètre par défaut est Tout le contenu.
  • Périodicité : dans la liste, cliquez sur le calendrier à utiliser lors de la synchronisation des données envoyées à partir du serveur Exchange. La valeur par défaut est À la réception d’un e-mail.
  • Niveau d’enregistrement : dans la liste, cliquez sur Désactivé, De base ou Avancé pour spécifier le niveau de détail lors de la journalisation des activités Exchange. La valeur par défaut est Désactivé.
Stratégie Exchange