Stratégies de boîte aux lettres d'appareils mobiles dans Exchange OnlineMobile device mailbox policies in Exchange Online

Dans Office 365, vous pouvez créer des stratégies de boîte aux lettres d'appareil mobile pour appliquer un ensemble commun de stratégies ou de paramètres de sécurité à un ensemble d'utilisateurs. Une stratégie de boîte aux lettres d'appareil mobile par défaut est créée dans chaque organisation Office 365.In Office 365, you can create mobile device mailbox policies to apply a common set of policies or security settings to a collection of users. A default mobile device mailbox policy is created in every Office 365 organization.

Présentation des stratégies de boîte aux lettres d'appareil mobileOverview of mobile device mailbox policies

Vous pouvez utiliser les stratégies de boîte aux lettres d'appareil mobile pour gérer différents paramètres. Ces algorithmes sont les suivants :You can use mobile device mailbox policies to manage many different settings. These include the following:

  • exiger un mot de passeRequire a password

  • spécifier la longueur minimale du mot de passe ;Specify the minimum password length

  • autoriser un code PIN numérique ou exiger des caractères spéciaux dans le mot de passeAllow a numeric PIN or require special characters in the password

  • déterminer la durée maximale d'inactivité d'un appareil avant d'obliger l'utilisateur à entrer une nouvelle fois son mot de passe ;Designate how long a device can be inactive before requiring the user to re-enter a password

  • réinitialiser un appareil après un nombre donné de saisies de mot de passe infructueuses.Wipe a device after a specific number of failed password attempts

Gestion des stratégies de boîte aux lettres Exchange ActiveSyncManaging Exchange ActiveSync mailbox policies

Vous pouvez créer des stratégies de boîte aux lettres d'appareil mobile dans le Centre d'administration Exchange (CAE) ou dans l'Environnement de ligne de commande Exchange Management Shell. Si vous créez une stratégie dans le CAE, vous ne pouvez configurer qu'un sous-ensemble des paramètres disponibles. Vous pouvez configurer le reste des paramètres à l'aide de l'Environnement de ligne de commande Exchange Management Shell.Mobile device mailbox policies can be created in the Exchange Administration Center (EAC) or the Exchange Management Shell. If you create a policy in the EAC, you can configure only a subset of the available settings. You can configure the rest of the settings using the Exchange Management Shell.

Paramètres de stratégie de boîte aux lettres d'appareil mobileMobile device mailbox policy settings

Le tableau suivant résume les paramètres que vous pouvez spécifier à l'aide de stratégies de boîte aux lettres d'appareil mobile.The following table summarizes the settings you can specify using mobile device mailbox policies.

Paramètres de stratégie de boîte aux lettres d'appareil mobileMobile device mailbox policy settings

ParamètreSetting DescriptionDescription
Autoriser BluetoothAllow Bluetooth
Ce paramètre indique si un appareil mobile accepte les connexions Bluetooth. Les options disponibles sont Désactiver, Mains libres uniquement et Autoriser. La valeur par défaut est Autoriser.This setting specifies whether a mobile device allows Bluetooth connections. The available options are Disable, HandsFree Only, and Allow. The default value is Allow.
Autoriser le navigateurAllow Browser
Ce paramètre indique si Pocket Internet Explorer est autorisé sur l'appareil mobile. Ce paramètre n'affecte pas les navigateurs tiers installés sur l'appareil mobile. La valeur par défaut est $true. This setting specifies whether Pocket Internet Explorer is allowed on the mobile device. This setting doesn't affect third-party browsers installed on the mobile device. The default value is $true.
Autoriser l'appareil photoAllow Camera
Ce paramètre indique s'il est possible d'utiliser l'appareil photo de l'appareil mobile. La valeur par défaut est $true. This setting specifies whether the mobile device camera can be used. The default value is $true.
Autoriser la messagerie clientAllow Consumer EMail
Ce paramètre indique si l'utilisateur de l'appareil mobile peut configurer un compte de messagerie personnel (POP3 ou IMAP4) sur l'appareil mobile. La valeur par défaut est $true. Ce paramètre ne contrôle pas l'accès aux comptes de messagerie électronique utilisant des programmes tiers de messagerie électronique d'appareil mobile. This setting specifies whether the mobile device user can configure a personal email account (either POP3 or IMAP4) on the mobile device. The default value is $true. This setting doesn't control access to email accounts that are using third-party mobile device email programs.
Autoriser la synchronisation du BureauAllow Desktop Sync
Ce paramètre indique si l'appareil mobile peut être synchronisé avec un ordinateur par l'intermédiaire d'un câble, de la technologie Bluetooth ou d'une connexion IrDA. La valeur par défaut est $true. This setting specifies whether the mobile device can synchronize with a computer through a cable, Bluetooth, or IrDA connection. The default value is $true.
Autoriser la gestion de périphériques externesAllow External Device Management
Ce paramètre spécifie si un programme de gestion de périphériques externes est autorisé à gérer l'appareil mobile.This setting specifies whether an external device management program is allowed to manage the mobile device.
Autoriser la messagerie HTMLAllow HTML Email
Ce paramètre spécifie si la messagerie électronique synchronisée avec l'appareil mobile peut être au format HTML. Si ce paramètre est défini sur $false, tous les messages électroniques sont convertis en texte brut. This setting specifies whether email synchronized to the mobile device can be in HTML format. If this setting is set to $false, all email is converted to plain text.
Autoriser le partage InternetAllow Internet Sharing
Ce paramètre indique si l'appareil mobile peut être utilisé comme modem pour un ordinateur de bureau ou un ordinateur portable. La valeur par défaut est $true. This setting specifies whether the mobile device can be used as a modem for a desktop or a portable computer. The default value is $true.
AllowIrDAAllowIrDA
Ce paramètre spécifie si les connexions infrarouges vers l'appareil mobile sont autorisées.This setting specifies whether infrared connections are allowed to and from the mobile device.
Autoriser une mise à jour Mobile OTAAllow Mobile OTA Update
Ce paramètre indique s'il est possible d'envoyer les paramètres de stratégie de boîte aux lettres d'appareil mobile sur l'appareil mobile via une connexion de données cellulaire. La valeur par défaut est $true. This setting specifies whether the mobile device mailbox policy settings can be sent to the mobile device over a cellular data connection. The default value is $true.
Autoriser les périphériques non configurablesAllow non-provisionable devices
Ce paramètre indique si des appareils mobiles qui ne prennent pas en charge l'application de tous les paramètres de stratégie sont autorisés à se connecter à Office 365 via Exchange ActiveSync. Le fait d'autoriser les appareils mobiles non configurables peut avoir des conséquences sur la sécurité. Par exemple, certains appareils non configurables peuvent ne pas être en mesure de mettre en œuvre les exigences de l'organisation en matière de mots de passe.This setting specifies whether mobile devices that may not support application of all policy settings are allowed to connect to Office 365 by using Exchange ActiveSync. Allowing non-provisionable mobile devices has security implications. For example, some non-provisionable devices may not be able to implement an organization's password requirements.
Autoriser les messages au format POP/IMAPAllow POPIMAPEmail
Ce paramètre spécifie si l'utilisateur peut configurer un compte de messagerie électronique POP3 ou IMAP4 sur l'appareil mobile. La valeur par défaut est $true. Ce paramètre ne régit pas l'accès via des programmes de messagerie tiers. This setting specifies whether the user can configure a POP3 or an IMAP4 email account on the mobile device. The default value is $true. This setting doesn't control access by third-party email programs.
Autoriser le Bureau à distanceAllow Remote Desktop
Ce paramètre spécifie si l'appareil mobile peut initier une connexion Bureau à distance. La valeur par défaut est $true. This setting specifies whether the mobile device can initiate a remote desktop connection. The default value is $true.
Autoriser mot de passe simpleAllow simple password
Ce paramètre active ou désactive la possibilité d'utiliser un mot de passe simple, comme 1111 ou 1234. La valeur par défaut est $true. This setting enables or disables the ability to use a simple password such as 1111 or 1234. The default value is $true.
Autoriser la négociation d'algorithme de chiffrement S/MIMEAllow S/MIME encryption algorithm negotiation
Le paramètre spécifie si l'application de messagerie sur l'appareil mobile peut négocier l'algorithme de chiffrement au cas où le certificat d'un destinataire ne prendrait pas en charge l'algorithme de chiffrement spécifié.This setting specifies whether the messaging application on the mobile device can negotiate the encryption algorithm if a recipient's certificate doesn't support the specified encryption algorithm.
Autoriser les certificats logiciels S/MIMEAllow S/MIME software certificates
Ce paramètre spécifie si les certificats logiciels S/MIME sont autorisés sur l'appareil mobile.This setting specifies whether S/MIME software certificates are allowed on the mobile device.
Autoriser les cartes de stockageAllow storage card
Ce paramètre spécifie si l'appareil mobile peut accéder aux informations stockées sur une carte de stockage.This setting specifies whether the mobile device can access information that's stored on a storage card.
Autoriser la messagerie texteAllow text messaging
Ce paramètre indique si l'utilisation de la messagerie texte de l'appareil mobile est autorisée. La valeur par défaut est $true. This setting specifies whether text messaging is allowed from the mobile device. The default value is $true.
Autoriser les applications non signéesAllow unsigned applications
Ce paramètre indique si des applications non signées peuvent être installées sur l'appareil mobile. La valeur par défaut est $true. This setting specifies whether unsigned applications can be installed on the mobile device. The default value is $true.
Autoriser les packages d'installation non signésAllow unsigned installation packages
Ce paramètre indique si des packages d'installation non signés peuvent être exécutés sur l'appareil mobile. La valeur par défaut est $true. This setting specifies whether an unsigned installation package can be run on the mobile device. The default value is $true.
Autoriser Wi-FiAllow Wi-Fi
Ce paramètre indique si l'accès Internet sans fil est autorisé sur l'appareil mobile. La valeur par défaut est $true. This setting specifies whether wireless Internet access is allowed on the mobile device. The default value is $true.
Mot de passe alphanumérique requisAlphanumeric password required
Ce paramètre requiert qu'un mot de passe contienne des caractères numériques et non numériques. La valeur par défaut est $true. This setting requires that a password contains numeric and non-numeric characters. The default value is $true.
Liste d'applications approuvéesApproved Application List
Ce paramètre indique si une liste d'applications approuvées peut être exécutée sur l'appareil mobile.This setting stores a list of approved applications that can be run on the mobile device.
Pièces jointes activéesAttachments enabled
Ce paramètre permet le téléchargement de pièces jointes sur l'appareil mobile. La valeur par défaut est $true. This setting enables attachments to be downloaded to the mobile device. The default value is $true.
Chiffrement de périphérique activéDevice encryption enabled
Ce paramètre active le chiffrement sur l'appareil mobile. Tous les appareils mobiles ne peuvent pas appliquer le chiffrement. Pour plus d'informations, consultez la documentation du périphérique et du système d'exploitation mobile.This setting enables encryption on the mobile device. Not all mobile devices can enforce encryption. For more information, see the device and mobile operating system documentation.
Intervalle d'actualisation de stratégie de l'appareilDevice policy refresh interval
Ce paramètre indique la fréquence de transmission de la stratégie de boîte aux lettres de l'appareil mobile du serveur à l'appareil mobile.This setting specifies how often the mobile device mailbox policy is sent from the server to the mobile device.
IRM activéIRM enabled
Ce paramètre indique si la gestion des droits relatifs à l'information (IRM) est activée sur l'appareil mobile.This setting specifies whether Information Rights Management (IRM) is enabled on the mobile device.
Taille de pièce jointe maximaleMax attachment size
Ce paramètre commande la taille maximale des pièces jointes téléchargeables sur l'appareil mobile. La valeur par défaut est « illimité ».This setting controls the maximum size of attachments that can be downloaded to the mobile device. The default value is Unlimited.
Filtre d'âge maximal du calendrierMax calendar age filter
Ce paramètre spécifie la plage maximale de jours de calendrier qui peut être synchronisée avec l'appareil mobile. Les valeurs suivantes sont acceptées :This setting specifies the maximum range of calendar days that can be synchronized to the mobile device. The following values are accepted:
AllAll
OneDayOneDay
ThreeDaysThreeDays
OneWeekOneWeek
TwoWeeksTwoWeeks
OneMonthOneMonth
Filtre d'âge maximal du courrier électroniqueMax email age filter
Le paramètre indique le nombre maximal de jours d'éléments de messagerie pouvant être synchronisés avec l'appareil mobile. Les valeurs suivantes sont acceptées :This setting specifies the maximum number of days of email items to synchronize to the mobile device. The following values are accepted:
AllAll
OneDayOneDay
ThreeDaysThreeDays
OneWeekOneWeek
TwoWeeksTwoWeeks
OneMonthOneMonth
Taille maximale de troncature de corps de message électroniqueMax email body truncation size
Le paramètre indique la taille maximale qui délimite des messages électroniques lors de la synchronisation avec l'appareil mobile. La valeur est stockée en kilo-octets (Ko).This setting specifies the maximum size at which email messages are truncated when synchronized to the mobile device. The value is in kilobytes (KB).
Taille maximale de troncature de corps HTML du messageMax email HTML body truncation size
Ce paramètre indique la taille maximale qui délimite des messages électroniques HTML lors de la synchronisation avec l'appareil mobile. La valeur est stockée en kilo-octets (Ko).This setting specifies the maximum size at which HTML email messages are truncated when synchronized to the mobile device. The value is in kilobytes (KB).
Verrouillage de temps d'inactivité maximalMax inactivity time lock
Ce paramètre indique la période de temps pendant laquelle l'appareil mobile peut rester inactif avant qu'un mot de passe ne soit requis pour le réactiver. Vous pouvez entrer un intervalle quelconque compris entre 30 secondes et 1 heure. La valeur par défaut est 15 minutes.This value specifies the length of time that the mobile device can be inactive before a password is required to reactivate it. You can enter any interval between 30 seconds and 1 hour. The default value is 15 minutes.
Nombre maximal d'échecs de mot de passeMax password failed attempts
Ce paramètre spécifie le nombre de tentatives dont dispose un utilisateur pour entrer le mot de passe correct pour l'appareil mobile. Vous pouvez entrer un nombre compris entre 4 et 16. La valeur par défaut est 8.This setting specifies the number of attempts a user can make to enter the correct password for the mobile device. You can enter any number from 4 through 16. The default value is 8.
Nombre minimum de caractères complexes du mot de passeMin password complex characters
Ce paramètre indique le nombre minimal de caractères complexes requis dans le mot de passe de l'appareil mobile. Un caractère complexe est tout sauf une lettre.This setting specifies the minimum number of complex characters required in the mobile device's password. A complex character is a character that is not a letter.
Longueur minimale du mot de passeMin password length
Ce paramètre indique le nombre minimal de caractères requis dans le mot de passe de l'appareil mobile. Vous pouvez entrer un nombre compris entre 1 et 16. La valeur par défaut est 4.This setting specifies the minimum number of characters in the mobile device password. You can enter any number from 1 through 16. The default value is 4.
Mot de passe activéPassword enabled
Ce paramètre active le mot de passe de l'appareil mobile.This setting enables the mobile device password.
Expiration du mot de passePassword expiration
Ce paramètre permet à l'administrateur de configurer un délai à l'issue duquel un mot de passe d'appareil mobile doit être modifié.This setting enables the administrator to configure a length of time after which a mobile device password must be changed.
Historique du mot de passePassword history
Ce paramètre indique le nombre d'anciens mots de passe qui peuvent être stockés dans la boîte aux lettres d'un utilisateur. Un utilisateur ne peut pas réutiliser un mot de passe stocké.This setting specifies the number of past passwords that can be stored in a user's mailbox. A user can't reuse a stored password.
Récupération du mot de passe activéePassword recovery enabled
Lorsque ce paramètre est activé, l'appareil mobile génère un mot de passe de récupération qui est envoyé au serveur. Si l'utilisateur oublie le mot de passe de son appareil mobile, le mot de passe de récupération lui permet de déverrouiller l'appareil mobile et de créer un mot de passe.When this setting is enabled, the mobile device generates a recovery password that's sent to the server. If the user forgets their mobile device password, the recovery password can be used to unlock the mobile device and enable the user to create a new mobile device password.
Exiger le chiffrement de l'appareilRequire device encryption
Ce paramètre indique si le chiffrement du périphérique est requis. Si le paramètre est défini sur $true, l'appareil mobile doit pouvoir prendre en charge et implémenter le chiffrement afin d'être synchronisé avec le serveur. This setting specifies whether device encryption is required. If set to $true, the mobile device must be able to support and implement encryption to synchronize with the server.
Exiger des messages S/MIME chiffrésRequire encrypted S/MIME messages
Ce paramètre indique si les messages S/MIME doivent être chiffrés. La valeur par défaut est $false. This setting specifies whether S/MIME messages must be encrypted. The default value is $false.
Exiger un algorithme S/MIME de chiffrementRequire encryption S/MIME algorithm
Ce paramètre indique quels algorithmes requis sont à utiliser lors du chiffrement d'un message S/MIME.This setting specifies what required algorithm must be used when encrypting S/MIME messages.
Exiger la synchronisation manuelle en itinéranceRequire manual synchronization while roaming
Ce paramètre indique si l'appareil mobile doit effectuer une synchronisation manuelle en mode itinérance. Autoriser la synchronisation automatique en itinérance entraîne fréquemment des coûts supplémentaires pour le plan de données de l'appareil mobile.This setting specifies whether the mobile device must synchronize manually while roaming. Allowing automatic synchronization while roaming will frequently lead to larger-than-expected data costs for the mobile device data plan.
Exiger un algorithme S/MIME signéRequire signed S/MIME algorithm
Ce paramètre indique les algorithmes requis à utiliser lors de la signature d'un message.This setting specifies what required algorithm must be used when signing a message.
Exiger des messages S/MIME signésRequire signed S/MIME messages
Ce paramètre indique si l'appareil mobile doit envoyer des messages S/MIME signés.This setting specifies whether the mobile device must send signed S/MIME messages.
Exiger le chiffrement de la carte de stockageRequire storage card encryption
Ce paramètre indique si la carte de stockage doit être chiffrée. Les systèmes d'exploitation d'appareil mobile ne prennent pas tous en charge le chiffrement des cartes de stockage. Pour plus d'informations, consultez la documentation de votre appareil mobile et du système d'exploitation mobile.This setting specifies whether the storage card must be encrypted. Not all mobile device operating systems support storage card encryption. For more information, see your mobile device and mobile operating system documentation.
Liste d'applications InROM non approuvéesUnapproved InROM application list
Ce paramètre spécifie une liste d'applications qui ne peuvent pas être exécutées dans la mémoire ROM.This setting specifies a list of applications that cannot be run in ROM.