« L'homme qui déplace une montagne commence par déplacer les petites pierres.  »

Recherche glossaire

Rechercher dans les définitions (terme ou expression)
Commence par Contient Terme exactSe prononce comme

Traduction

frendeitptes
Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives
 

Configuration de l’accès pour les appareils mobiles

La configuration par défaut d’Exchange Online contrôle l’accès en utilisant Exchange ActiveSync uniquement au niveau de l’utilisateur. Si vous autorisez les utilisateurs à utiliser Exchange ActiveSync, ils peuvent se connecter à partir de n’importe quel appareil qui le prend en charge. Cela signifie qu’ils peuvent avoir leur boîte aux lettres se connecter à un téléphone mobile de l’entreprise et leur tablette personnelle simultanément. Il n’y a pas de limites sur les types d’appareils auxquels les utilisateurs peuvent se connecter.

 

Vous pouvez configurer les états suivants pour les périphériques Exchange ActiveSync :

  • Autorisé. Dans l’état d’accès autorisé, un périphérique mobile peut se synchroniser via Exchange ActiveSync et se connecter à Exchange Online pour récupérer des messages électroniques et manipuler des informations de calendrier, des contacts, des tâches et des notes. Cela se poursuit tant que l’appareil est conforme à la stratégie de boîte aux lettres de périphérique mobile configurée. Il s’agit de l’état par défaut pour tous les périphériques, car Exchange Online ne définit aucune stratégie de quarantaine.
  • Bloqué. Si la règle d’accès au périphérique spécifie qu’un périphérique doit être bloqué, celui-ci ne peut pas se connecter à Exchange Online et reçoit plutôt une erreur interdite HTTP 403. Vous pouvez bloquer un périphérique en fonction de la famille de périphériques ou bloquer un modèle d’appareil spécifique. L’utilisateur reçoit un message électronique d’Exchange Online indiquant que l’appareil mobile a été bloqué d’accéder à la boîte aux lettres de l’utilisateur. Exchange Online peut également bloquer un périphérique car il ne parvient pas à appliquer les stratégies de boîte aux lettres de l’appareil mobile. Dans ce cas, l’utilisateur ne peut pas recevoir un message électronique indiquant que le périphérique mobile a été bloqué d’accéder à la boîte aux lettres de l’utilisateur. Toutefois, les informations relatives aux périphériques mobiles qui s’affichent dans Outlook sur le Web indiquent qu’elles sont bloquées en raison de l’échec de l’application des stratégies de boîte aux lettres de l’appareil mobile.
  • Quarantaine. Lorsqu’un appareil mobile est en quarantaine, il est autorisé à se connecter à Exchange Online ; toutefois, il aura un accès limité aux données. L’utilisateur peut ajouter du contenu à ses dossiers de calendrier, de contacts, de tâches et de notes, mais le serveur ne permet pas à l’appareil de récupérer du contenu dans la boîte aux lettres de l’utilisateur. L’utilisateur reçoit un seul message électronique indiquant que l’appareil mobile est en quarantaine. L’appareil reçoit ce message, qu’Exchange Online met également à disposition dans la boîte aux lettres de l’utilisateur. Vous pouvez ajouter du texte personnalisé à ce message pour fournir des instructions aux utilisateurs dont les périphériques sont mis en quarantaine. Un périphérique reste en quarantaine jusqu’à ce qu’un administrateur décide de le bloquer ou de lui permettre de se connecter.

Ces états peuvent s’appliquer à une famille d’appareils ou à un modèle d’appareil spécifique. Vous pouvez configurer ces options lorsque vous créez une nouvelle règle d’accès au périphérique. Les modèles de familles et d’appareils de périphériques sont peuplés de valeurs collectées à partir des appareils déjà connectés à votre locataire. Si vous placez des périphériques en quarantaine, il est important d’aviser un administrateur, qui peut ensuite évaluer s’il faut autoriser l’appareil à se connecter. Dans Windows PowerShell, vous pouvez spécifier qui est informé des périphériques mis en quarantaine et définir l’état par défaut pour les nouveaux périphériques avec la commande suivante :

Set-ActiveSyncOrganizationSettings -DefaultAccessLevel Quarantine -AdminMailRecipients Administrator@adatum.com

Vous pouvez créer et gérer des règles d’accès aux périphériques mobiles à l’aide du Centre d’administration Exchange ou de l’applet de commande New-ActiveSyncDeviceAccessRule. Le Centre d’administration Exchange offre des options limitées pour les règles basées sur la famille et le modèle de périphériques. En utilisant l’applet de commande New-ActiveSyncDeviceAccessRule, vous pouvez créer des règles basées sur le modèle de périphérique, le type de périphérique, le système d’exploitation du périphérique, l’agent utilisateur et l’en-tête XMSWL. L’exemple suivant crée une nouvelle règle d’accès aux appareils mobiles :

New-ActiveSyncDeviceRule -Caractéristique DeviceOS -QueryString « Android 4.4.2 » -AccessLevel Allow

Remarque : lorsque vous créez des règles d’accès aux périphériques mobiles dans le Centre d’administration Exchange, les familles et les modèles à partir desquels vous pouvez sélectionner remplissent la liste en fonction des familles et des modèles de périphériques qui ont contacté votre locataire Exchange Online. Jusqu’à ce que les périphériques Exchange ActiveSync se connectent, la seule valeur répertoriée est Toutes les familles.

Vous devez être authentifié pour pouvoir laisser des commentaires...

Print Friendly, PDF & Email