Règles d'accès Exchange pour les appareils mobilesExchange access rules for mobile devices

S’applique à : Intune dans la console classiqueApplies to: Intune in the classic console
Vous recherchez la documentation sur Intune dans Azure ?Looking for documentation about Intune on Azure? Cliquez ici.Go here.

Les règles d’accès Exchange pour les appareils mobiles déterminent le niveau d’accès à Exchange ActiveSync accordé à ces appareils.Exchange access rules for mobile devices determine the level of access that those devices have to Exchange ActiveSync. Ces paramètres affectent tous les appareils mobiles, y compris ceux qui ne sont pas inscrits dans Microsoft Intune.These settings affect all mobile devices, including those that aren't enrolled in Microsoft Intune. Vous pouvez commencer par définir une Règle par défaut qui s’applique à tout appareil mobile auquel aucune règle personnalisée n’est appliquée.You can start off by defining a Default Rule, which applies to any mobile device that does not have a custom rule applied to it.

Le tableau suivant contient les niveaux d’accès gérés par Exchange ActiveSync :The following table contains the access levels that are managed by Exchange ActiveSync:

Niveaux d'accèsAccess level DescriptionDescription
Autoriser les appareils à accéder à ExchangeAllow the devices to access Exchange Avec l’état Autoriser l’accès, l’appareil mobile peut se synchroniser par le biais d’ActiveSync Exchange et se connecter au serveur Exchange pour récupérer les e-mails et gérer le Calendrier, les Contacts, les Tâches et les Notes.In the allow access state, mobile devices can sync through Exchange ActiveSync and connect to the Exchange server to retrieve email and manage Calendar, Contacts, Tasks, and Notes. Il en est ainsi tant que l’appareil est conforme à la stratégie de boîte aux lettres Exchange ActiveSync que vous avez configurée dans Exchange, sauf si l’utilisateur ou l’appareil mobile spécifique a été bloqué par l’administrateur Exchange.This continues as long as the device complies with any Exchange ActiveSync mailbox policy that you have configured in Exchange, unless the user or the specific mobile device has been blocked by the Exchange administrator.
Bloquer l’accès à Exchange pour les appareilsBlock the devices from accessing Exchange Avec l’état Bloquer l’accès, les appareils mobiles sont bloqués et ne sont pas autorisés à se connecter au serveur Exchange.In the block access state, mobile devices are blocked and aren't allowed to connect to the Exchange server. Les appareils reçoivent une erreur HTTP 403 Interdit.Devices receive an HTTP 403 Forbidden error. L’utilisateur reçoit un e-mail envoyé par le serveur Exchange pour l’avertir que l’appareil mobile a été bloqué et qu’il ne peut pas accéder à sa boîte aux lettres.The user receives an email message from the Exchange server telling them that the mobile device was blocked from accessing their mailbox. Ce message ne peut pas apparaître sur l’appareil mobile bloqué.This message cannot be on the blocked mobile device. Utilisez la tâche Définir la notification utilisateurpour ajouter du texte personnalisé à ce message et fournir des instructions aux utilisateurs dont les appareils sont bloqués.By using the Set User Notification task, you can add customized text to this message to provide instructions for users whose devices are blocked.
Placer les appareils mobiles en quarantaine afin de pouvoir les autoriser ou les bloquer ultérieurementQuarantine the devices so that you can allow or block them later Lorsqu'un appareil mobile est mis en quarantaine, il est autorisé à se connecter au serveur Exchange.When a mobile device is quarantined, the mobile device is allowed to connect to the Exchange server. Toutefois, il bénéficie uniquement d'un accès limité aux données.However, it is given only limited access to data. L’utilisateur peut ajouter du contenu à ses propres dossiers Calendrier, Contacts, Tâches et Notes, mais le serveur n’autorise pas l’appareil à récupérer le contenu de la boîte aux lettres de l’utilisateur.The user can add content to their own Calendar, Contacts, Tasks, and Notes folders but the server doesn't allow the device to retrieve any content from the user's mailbox. L’utilisateur reçoit un seul e-mail indiquant que l’appareil mobile est mis en quarantaine.The user receives a single email message stating that the mobile device is quarantined. Cet e-mail est envoyé à l’appareil et à la boîte aux lettres de l’utilisateur.This message is sent to the device and to the user's mailbox. Utilisez la tâche Définir la notification utilisateur pour ajouter du texte personnalisé à ce message et fournir des instructions aux utilisateurs dont les appareils sont mis en quarantaine.By using the Set User Notification task, you can add customized text to this message to provide instructions for users whose devices are quarantined.

Une stratégie d’accès associe une Règle par défaut et des Exceptions de plateforme applicables à tous les appareils mobiles connectés à Exchange.An access strategy is a combination of a Default Rule and Platform Exceptions that apply to all mobile devices that are connected to Exchange. Le tableau suivant répertorie certains exemples de stratégies d’accès.The following table lists some example access strategies.

Stratégie d’accèsAccess strategy DescriptionDescription
Liste verteAllow list Vous pouvez utiliser une liste verte pour accorder l’accès à une liste d’appareils connus et restreindre l’accès à tous les autres.You can use an allow list to grant access to a list of known devices and restrict access for all other devices. Pour ce faire, vous devez créer des règles personnalisées pour les plateformes d’appareil qui sont autorisées à accéder à la boîte aux lettres d’un utilisateur.To do this, you must create custom rules for device platforms that are allowed to access a user's mailbox. Dès que vous créez une telle règle, vous devez définir la règle d'accès par défaut sur le blocage ou la mise en quarantaine de tous les autres appareils.As soon as you create such a rule, you must set the default access rule to block or quarantine all other devices. Pour ajouter un nouvel appareil à la liste verte, créez une règle personnalisée.To add a new device to the allow list, create a new custom rule.
Liste rougeBlock list Vous pouvez utiliser une liste rouge pour accorder un accès à tous les appareils par défaut, mais pour bloquer l’accès d’un ensemble d’appareils qui ne doivent pas accéder à votre organisation.You can use a block list to grant access to all devices by default, but to block access for a set of devices that you do not want to access your organization. Créez une liste rouge en créant des règles personnalisées pour bloquer les plateformes d’appareil qui ne doivent pas se synchroniser avec les boîtes aux lettres de l’organisation.Create a block list by creating custom rules to block device platforms that you do not want to sync with the organization’s mailboxes. Nous vous recommandons de définir la règle par défaut sur l’autorisation d’accès de tous les appareils qui ne sont pas explicitement bloqués par les règles existantes.We recommend setting the default rule to allow access to all devices that are not explicitly blocked by the existing rules. Pour ajouter un nouvel appareil ou un ensemble d'appareils à la liste rouge, créez une nouvelle règle personnalisée.To add a new device or set of devices to the block list, create a new custom rule.
Liste mixteMixed allow and block Outre la création de listes rouges et vertes, vous pouvez mettre en quarantaine des nouveaux appareils mobiles devant être utilisés par l'organisation afin de les évaluer.In addition to creating allow and block lists, you can quarantine new mobile devices as they are introduced into the organization while you evaluate them. Par exemple, si vous avez créé une liste rouge pour les appareils mobiles non autorisés au sein de votre organisation, et une liste verte pour les appareils mobiles autorisés au sein de celle-ci, vous pouvez définir la règle par défaut sur la mise en quarantaine.For example, if you have a block list for mobile devices that are not allowed within your organization, and an allow list for mobile devices that are allowed within the organization, you can set the default rule to quarantine. Tous les autres appareils sont automatiquement mis en quarantaine.All other devices are automatically quarantined. Cela vous permet de détecter les nouveaux appareils devant être utilisés dans l’organisation et de décider de leur ajout à la liste rouge ou la liste verte.This lets you discover new devices as they are introduced to the organization and decide whether to add them to the allow or block lists.

La procédure suivante décrit comment créer une règle personnalisée.The following procedure describes how to create a custom rule.

Créer une règle d’accès par défautCreate a default access rule

  1. Dans la Console d’administration Microsoft Intune, choisissez Stratégie > Exchange ActiveSync.In the Microsoft Intune administration console, choose Policy > Exchange ActiveSync.

  2. Dans la liste Règle par défaut, sélectionnez la règle d’accès à appliquer à tous les appareils mobiles non couverts par une règle ou une exemption personnelle.In the Default Rule list, select the Access Rule that you want to apply to all mobile devices that aren't covered by a rule or personal exemption. Choisissez Enregistrer.Choose Save.

La procédure suivante décrit comment créer une règle personnalisée :The following procedure describes how to create a custom rule:

Créer une règle d’accès personnaliséeCreate a custom access rule

  1. Dans la Console d’administration Microsoft Intune, choisissez Stratégie > Exchange ActiveSync.In the Microsoft Intune administration console, choose Policy > Exchange ActiveSync.

  2. Dans la liste Exceptions de plateforme, choisissez Ajouter une règle, puis créez une règle personnalisée.In the Platform Exceptions list, Choose Add Rule, and then create a custom rule. Choisissez Enregistrer.Choose Save.

Pour envoyer vos commentaires sur le produit, consultez Intune Feedback