Stratégie Exchange

Vous pouvez utiliser la stratégie Exchange ActiveSync pour configurer un client de messagerie sur les appareils des utilisateurs pour leur permettre d’accéder à leur messagerie d’entreprise hébergée sur Exchange. Vous pouvez créer des stratégies pour iOS, macOS, Android HTC, Android TouchDown, Android Enterprise, Samsung SAFE, Samsung KNOX, Windows Phone et Windows Tablet. Chaque plate-forme requiert des valeurs différentes, qui sont décrites en détail dans les sections suivantes.

Pour créer cette stratégie, vous avez besoin du nom d’hôte ou de l’adresse IP du serveur Exchange. Pour plus d’informations sur les paramètres ActiveSync, consultez l’article Microsoft ActiveSync CSP.

Pour ajouter ou configurer cette stratégie, accédez à Configurer > Stratégies d’appareil. Pour de plus amples informations, consultez la section Stratégies d’appareil.

Paramètres iOS

Image de l'écran de configuration Stratégies d'appareil

  • Nom du compte Exchange ActiveSync : entrez la description du compte de messagerie qui est affichée sur les appareils des utilisateurs.
  • Nom d’hôte Exchange ActiveSync : entrez l’adresse du serveur de messagerie.
  • Utiliser SSL : sélectionnez cette option pour sécuriser les connexions entre les appareils des utilisateurs et le serveur Exchange. La valeur par défaut est Activé.
  • Domaine : entrez le domaine dans lequel réside le serveur Exchange. vous pouvez utiliser la macro système $user.domainname dans ce champ pour rechercher automatiquement les noms de domaines des utilisateurs.
  • Utilisateur : spécifiez le nom d’utilisateur du compte utilisateur Exchange. Vous pouvez utiliser la macro système $user.username dans ce champ pour rechercher automatiquement les noms d’utilisateurs.
  • Adresse e-mail : spécifiez l’adresse e-mail complète. vous pouvez utiliser la macro système ${user.mail} dans ce champ pour rechercher automatiquement les comptes de messagerie des utilisateurs.
  • Utiliser OAuth : si cette option est définie sur Activé, la connexion utilise OAuth pour l’authentification. La valeur par défaut est Désactivé. Cette option s’applique à iOS 12.0 et versions ultérieures.
  • Mot de passe : entrez un mot de passe pour le compte utilisateur Exchange. Ce paramètre n’apparaît pas lorsque Utiliser OAuth est activé.
  • Intervalle de synchronisation des e-mails : dans la liste, choisissez la fréquence de synchronisation des e-mails avec Exchange Server. La valeur par défaut est 3 jours.
  • Infos d’identification de l’identité (PKI ou keystore) : dans la liste, cliquez sur des informations d’identification de l’identité si vous avez configuré un fournisseur d’identités pour XenMobile. Ce champ est requis uniquement lorsque Exchange requiert l’authentification du certificat client. La valeur par défaut est Aucun.
  • Autoriser le déplacement des e-mails entre les comptes : sélectionnez cette option pour autoriser les utilisateurs à déplacer les messages de ce compte vers un autre compte et à transférer des messages et y répondre à partir d’un autre compte. La valeur par défaut est Désactivé.
  • N’envoyer le courrier que depuis l’application de messagerie : sélectionnez cette option si vous voulez que les utilisateurs soient uniquement autorisés à envoyer des e-mails avec l’application de messagerie iOS. La valeur par défaut est Désactivé.
  • Désactiver la synchronisation des courriers récents : sélectionnez cette option pour empêcher les utilisateurs de synchroniser les adresses récentes. La valeur par défaut est Désactivé. Cette option s’applique uniquement à iOS 6.0 et versions ultérieures.
  • Activer signature S/MIME : indiquez si ce compte prend en charge la signature S/MIME. La valeur par défaut est Activé. Lorsque la valeur est définie sur Activé, les champs suivants apparaissent.
    • Informations d’identification de l’identité de signature : choisissez les informations d’identification de signature à utiliser.
    • Signature S/MIME remplaçable par l’utilisateur : si cette option est définie sur Activé, les utilisateurs peuvent activer et désactiver la signature S/MIME dans les paramètres de leurs appareils. La valeur par défaut est Désactivé. Cette option s’applique à iOS 12.0 et versions ultérieures.
    • UUID du certificat de signature S/MIME remplaçable par l’utilisateur : si cette option est définie sur Activé, les utilisateurs peuvent sélectionner les informations d’identification de signature à utiliser dans les paramètres de leurs appareils. La valeur par défaut est Désactivé. Cette option s’applique à iOS 12.0 et versions ultérieures.
  • Activer chiffrement S/MIME : sélectionnez cette option si vous souhaitez que ce compte prenne en charge le chiffrement S/MIME. La valeur par défaut est Désactivé. Lorsque la valeur est définie sur Activé, les champs suivants apparaissent.
    • Informations d’identification de l’identité de chiffrement : dans la liste, sélectionnez les informations d’identification de chiffrement à utiliser.
    • Activer commutateur de chiffrement S/MIME par message : si cette option est définie sur Activé, les utilisateurs peuvent activer ou désactiver le chiffrement S/MIME pour chaque message composé. La valeur par défaut est Désactivé.
    • Chiffrement S/MIME par défaut remplaçable par l’utilisateur : si cette option est définie sur Activé, les utilisateurs peuvent choisir si S/MIME est activé par défaut dans les paramètres de leurs appareils. La valeur par défaut est Désactivé. Cette option s’applique à iOS 12.0 et versions ultérieures.
    • UUID du certificat de chiffrement S/MIME remplaçable par l’utilisateur : si cette option est définie sur Activé, les utilisateurs peuvent activer et désactiver l’identité de chiffrement S/MIME dans les paramètres de leurs appareils. La valeur par défaut est Désactivé. Cette option s’applique à iOS 12.0 et versions ultérieures.

Paramètres macOS

Image de l'écran de configuration Stratégies d'appareil

  • Nom du compte Exchange ActiveSync : entrez la description du compte de messagerie qui est affichée sur les appareils des utilisateurs.
  • Utilisateur : spécifiez le nom d’utilisateur du compte utilisateur Exchange. Vous pouvez utiliser la macro système $user.username dans ce champ pour rechercher automatiquement les noms d’utilisateurs.
  • Adresse e-mail : spécifiez l’adresse e-mail complète. vous pouvez utiliser la macro système ${user.mail} dans ce champ pour rechercher automatiquement les comptes de messagerie des utilisateurs.
  • Utiliser OAuth : si cette option est définie sur Activé, la connexion utilise OAuth pour l’authentification. La valeur par défaut est Désactivé. Cette option s’applique à macOS 10.14 et versions ultérieures.
  • URL d’authentification OAuth : spécifie l’URL à charger dans un affichage Web pour l’authentification via OAuth lorsque la détection automatique n’est pas utilisée. Ce champ apparaît lorsque Utiliser OAuth est défini sur Activé.
  • Mot de passe : entrez un mot de passe pour le compte utilisateur Exchange. Ce paramètre n’apparaît pas lorsque Utiliser OAuth est activé.
  • Hôte Exchange interne : si vous voulez que vos noms d’hôte Exchange interne et externe soient différents, tapez un nom d’hôte Exchange interne (facultatif).
  • Port du serveur interne : si vous voulez que vos ports de serveur Exchange interne et externe soient différents, tapez un numéro de port Exchange interne (facultatif).
  • Chemin d’accès au serveur interne : si vous voulez que vos chemins d’accès au serveur Exchange interne et externe soient différents, tapez un chemin d’accès au serveur Exchange interne (facultatif).
  • Utiliser SSL pour l’hôte Exchange interne : sélectionnez cette option pour sécuriser les connexions entre les appareils des utilisateurs et l’hôte Exchange interne. La valeur par défaut est Activé.
  • Hôte Exchange externe : si vous voulez que vos noms d’hôte Exchange interne et externe soient différents, tapez un nom d’hôte Exchange externe (facultatif).
  • Port du serveur externe : si vous voulez que vos ports de serveur Exchange interne et externe soient différents, tapez un numéro de port Exchange externe (facultatif).
  • Chemin d’accès au serveur externe : si vous voulez que vos chemins d’accès au serveur Exchange interne et externe soient différents, tapez un chemin d’accès au serveur Exchange externe (facultatif).
  • Utiliser SSL pour l’hôte Exchange externe : sélectionnez cette option pour sécuriser les connexions entre les appareils des utilisateurs et l’hôte Exchange interne. La valeur par défaut est Activé.
  • Autoriser Mail Drop : sélectionnez cette option pour permettre aux utilisateurs de partager sans fil des fichiers entre deux Mac, sans avoir à se connecter à un réseau existant. La valeur par défaut est Désactivé.

Paramètres Android HTC

Image de l'écran de configuration Stratégies d'appareil

  • Nom d’affichage de la configuration : entrez le nom de cette stratégie qui s’affiche sur les appareils des utilisateurs.
  • Adresse du serveur : entrez le nom d’hôte ou l’adresse IP du serveur Exchange.
  • ID utilisateur : spécifiez le nom d’utilisateur du compte utilisateur Exchange. vous pouvez utiliser la macro système $user.username dans ce champ pour rechercher automatiquement les noms d’utilisateurs.
  • Mot de passe : entrez un mot de passe pour le compte utilisateur Exchange.
  • Domaine : entrez le domaine dans lequel réside le serveur Exchange. vous pouvez utiliser la macro système $user.domainname dans ce champ pour rechercher automatiquement les noms de domaines des utilisateurs.
  • Adresse e-mail : spécifiez l’adresse e-mail complète. vous pouvez utiliser la macro système ${user.mail} dans ce champ pour rechercher automatiquement les comptes de messagerie des utilisateurs.
  • Utiliser SSL : sélectionnez cette option pour sécuriser les connexions entre les appareils des utilisateurs et le serveur Exchange. La valeur par défaut est Activé.

Paramètres Android TouchDown

Image de l'écran de configuration Stratégies d'appareil

  • Nom du serveur ou adresse IP : entrez le nom d’hôte ou l’adresse IP du serveur Exchange.
  • Domaine : entrez le domaine dans lequel réside le serveur Exchange. vous pouvez utiliser la macro système $user.domainname dans ce champ pour rechercher automatiquement les noms de domaines des utilisateurs.
  • ID utilisateur : spécifiez le nom d’utilisateur du compte utilisateur Exchange. vous pouvez utiliser la macro système $user.username dans ce champ pour rechercher automatiquement les noms d’utilisateurs.
  • Mot de passe : entrez un mot de passe pour le compte utilisateur Exchange.
  • Adresse e-mail : spécifiez l’adresse e-mail complète. vous pouvez utiliser la macro système ${user.mail} dans ce champ pour rechercher automatiquement les comptes de messagerie des utilisateurs.
  • Infos d’identification de l’identité (PKI ou keystore) : dans la liste, cliquez sur des informations d’identification de l’identité si vous avez configuré un fournisseur d’identités pour XenMobile. Ce champ est requis uniquement lorsque Exchange requiert l’authentification du certificat client. La valeur par défaut est Aucun.
  • Paramètre applicatif : si vous le souhaitez, ajoutez des paramètres applicatifs TouchDown pour cette stratégie.
  • Stratégie : si vous le souhaitez, ajoutez des stratégies TouchDown pour cette stratégie.

Android Entreprise

Image de l'écran de configuration Stratégies d'appareil

  • Nom du serveur ou adresse IP : entrez le nom d’hôte ou l’adresse IP du serveur Exchange.
  • Domaine : entrez le domaine dans lequel réside le serveur Exchange. vous pouvez utiliser la macro système $user.domainname dans ce champ pour rechercher automatiquement les noms de domaines des utilisateurs.
  • ID utilisateur : spécifiez le nom d’utilisateur du compte utilisateur Exchange. vous pouvez utiliser la macro système $user.username dans ce champ pour rechercher automatiquement les noms d’utilisateurs.
  • Mot de passe : entrez un mot de passe pour le compte utilisateur Exchange.
  • Adresse e-mail : spécifiez l’adresse e-mail complète. vous pouvez utiliser la macro système ${user.mail} dans ce champ pour rechercher automatiquement les comptes de messagerie des utilisateurs.
  • Infos d’identification de l’identité (PKI ou keystore) : dans la liste, cliquez sur des informations d’identification de l’identité si vous avez configuré un fournisseur d’identités pour XenMobile. Ce champ est requis uniquement lorsque Exchange requiert l’authentification du certificat client. La valeur par défaut est Aucun.

Paramètres Samsung SAFE et Samsung KNOX

Image de l'écran de configuration Stratégies d'appareil

  • Nom du serveur ou adresse IP : entrez le nom d’hôte ou l’adresse IP du serveur Exchange.
  • Domaine : entrez le domaine dans lequel réside le serveur Exchange. vous pouvez utiliser la macro système $user.domainname dans ce champ pour rechercher automatiquement les noms de domaines des utilisateurs.
  • ID utilisateur : spécifiez le nom d’utilisateur du compte utilisateur Exchange. vous pouvez utiliser la macro système $user.username dans ce champ pour rechercher automatiquement les noms d’utilisateurs.
  • Mot de passe : entrez un mot de passe pour le compte utilisateur Exchange.
  • Adresse e-mail : spécifiez l’adresse e-mail complète. vous pouvez utiliser la macro système ${user.mail} dans ce champ pour rechercher automatiquement les comptes de messagerie des utilisateurs.
  • Infos d’identification de l’identité (PKI ou keystore) : dans la liste, cliquez sur des informations d’identification de l’identité si vous avez configuré un fournisseur d’identités pour XenMobile. Ce champ est requis uniquement lorsque Exchange requiert l’authentification du certificat client.
  • Utiliser une connexion SSL : sélectionnez cette option pour sécuriser les connexions entre les appareils des utilisateurs et le serveur Exchange. La valeur par défaut est Activé.
  • Synchroniser les contacts : sélectionnez cette option pour activer la synchronisation des contacts des utilisateurs entre leurs appareils et le serveur Exchange. La valeur par défaut est Activé.
  • Synchroniser le calendrier : sélectionnez cette option pour activer la synchronisation des calendriers des utilisateurs entre leurs appareils et le serveur Exchange. La valeur par défaut est Activé.
  • Compte par défaut : sélectionnez cette option pour faire des comptes Exchange des utilisateurs le compte par défaut pour l’envoi de courrier électronique à partir de leurs appareils. La valeur par défaut est Activé.

Paramètres Windows Phone et Windows Desktop/Tablet

Image de l'écran de configuration Stratégies d'appareil

Remarque :

Cette stratégie ne vous permet pas de définir le mot de passe utilisateur. Les utilisateurs doivent définir ce paramètre à partir de leurs appareils après transmission de la stratégie.

  • Nom du compte ou nom d’affichage : entrez le nom du compte Exchange ActiveSync.
  • Nom du serveur ou adresse IP : entrez le nom d’hôte ou l’adresse IP du serveur Exchange.
  • Domaine : entrez le domaine dans lequel réside le serveur Exchange. vous pouvez utiliser la macro système $user.domainname dans ce champ pour rechercher automatiquement les noms de domaines des utilisateurs.
  • ID utilisateur ou nom d’utilisateur : spécifiez le nom d’utilisateur du compte utilisateur Exchange. vous pouvez utiliser la macro système $user.username dans ce champ pour rechercher automatiquement les noms d’utilisateurs.
  • Adresse e-mail : spécifiez l’adresse e-mail complète. vous pouvez utiliser la macro système ${user.mail} dans ce champ pour rechercher automatiquement les comptes de messagerie des utilisateurs.
  • Utiliser une connexion SSL : sélectionnez cette option pour sécuriser les connexions entre les appareils des utilisateurs et le serveur Exchange. La valeur par défaut est Désactivé.
  • Contenu à synchroniser : dans la liste, cliquez sur le nombre de jours à prendre en compte pour synchroniser tout le contenu de l’appareil avec le serveur Exchange. Le paramètre par défaut est Tout le contenu.
  • Périodicité : dans la liste, cliquez sur le calendrier à utiliser lors de la synchronisation des données envoyées à partir du serveur Exchange. La valeur par défaut est À la réception d’un e-mail.
  • Niveau d’enregistrement : dans la liste, cliquez sur Désactivé, De base ou Avancé pour spécifier le niveau de détail lors de la journalisation des activités Exchange. La valeur par défaut est Désactivé.