Définir les stratégies de code confidentiel pour les utilisateurs à extension messagerie unifiée

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2012-07-23

Vous pouvez définir des stratégies de code PIN en relation avec une stratégie de boîte aux lettres de messagerie unifiée (MU). Les stratégies de boîte de dialogue de MU peuvent être configurées pour élever le niveau de sécurité des utilisateurs activés pour la MU en exigeant d’eux qu’ils se conforment aux stratégies de code confidentiel prédéfinies pour votre organisation.

Pour définir des stratégies de code confidentiel pour des utilisateurs de MU, vous pouvez soit créer une stratégie de boîte aux lettres de MU, soit modifier une stratégie de boîte aux lettres de MU existante. Après avoir créé une stratégie de boîte aux lettres de messagerie unifiée, vous pouvez configurer cette dernière en définissant les paramètres de code confidentiel suivants :

• MinPasswordLength

• PINLifetime

• LogonFailuresBeforePINReset

• MaxLogonAttempts

• AllowCommonPatterns

• PINHistoryCount

Il s’agit d’une pratique recommandée en matière de sécurité pour implémenter des contraintes de code confidentiel strictes pour des utilisateurs de messagerie unifiée. Cette pratique qui élève le niveau de sécurité de votre réseau peut être appliquée lors de la création de stratégies de code confidentiel de messagerie unifiée dont les codes confidentiels exigent 6 chiffres, voire davantage.

Lorsque vous modifiez la stratégie de code confidentiel, le nouveau paramétrage de code confidentiel est appliqué aux utilisateurs actuellement associés à la stratégie de boîte aux lettres de messagerie unifiée. Par exemple, si vous modifiez la stratégie de boîte aux lettres de MU en changeant la longueur minimale du code confidentiel de 7 chiffres en 10 chiffres, la prochaine fois que des utilisateurs se connectent, ils sont forcés de modifier leur code confidentiel pour se conformer à l’exigence de modification de code confidentiel.

Souhaitez-vous rechercher les autres tâches de gestion relatives aux stratégies de boîte aux lettres de messagerie unifiée ? Consultez la rubrique Gestion de stratégies de boîte aux lettres de MU.

Conditions préalables

• Un plan de numérotation de messagerie unifiée a été créé. Pour obtenir la procédure détaillée, voir Créer un plan de numérotation de messagerie unifiée.

• Une stratégie de boîte aux lettres de messagerie unifiée a été créée. Pour obtenir la procédure détaillée, voir Créer une stratégie de boîte aux lettres de messagerie unifiée.

Utiliser la console de gestion EMC pour définir les stratégies de code PIN d’utilisateurs de MU

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Stratégies de boîte aux lettres de messagerie unifiée » dans la rubrique Autorisations de messagerie unifiée.

1. Dans l’arborescence de la console, accédez à Configuration de l’organisation > Messagerie unifiée.

2. Dans le volet Travail, cliquez sur l’onglet Stratégies de boîte aux lettres de messagerie unifiée.

3. Cliquez sur la stratégie de boîte aux lettres de messagerie unifiée que vous souhaitez modifier. Il s’agit de la stratégie de boîte aux lettres de MU associée à l’utilisateur activé pour la MU.

4. Dans le volet Actions, cliquez sur Propriétés.

5. Dans la fenêtre Propriétés de la stratégie de boîte aux lettres de messagerie unifiée, cliquez sur l’onglet Stratégies de code confidentiel.

6. Sous l’onglet Stratégies de code confidentiel, configurez les paramètres de code confidentiel pour la stratégie de boîte aux lettres de MU, puis cliquez sur OK pour accepter les modifications.

Utiliser l’environnement de ligne de commande Exchange Management Shell pour définir les stratégies de code PIN d’utilisateurs de MU

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Stratégies de boîte aux lettres de messagerie unifiée » dans la rubrique Autorisations de messagerie unifiée.

Cet exemple définit les paramètres de code confidentiel pour les utilisateurs disposant de la stratégie de boîte aux lettres de messagerie unifiée MyUMMailboxPolicy.

Set-UMMailboxPolicy -Identity MyUMMailboxPolicy -LogonFailuresBeforePINReset 8 -MaxLogonAttempts 12 -MinPINLength 8 -PINHistoryCount 10 -PINLifetime 60 -ResetPINText "The PIN used to allow you access to your mailbox using Outlook Voice Access has been reset."

Pour plus d’informations sur la syntaxe et les paramètres, consultez la rubrique Set-UMMailboxPolicy.

Autres tâches

Après avoir défini les stratégies de code confidentiel pour les utilisateurs de messagerie unifiée, vous voudrez probablement :

• Inclure du texte au message électronique envoyé lorsqu’un code confidentiel est réinitialisé

• Redéfinir un code confidentiel de messagerie unifiée pour un utilisateur à extension messagerie unifiée

 © 2010 Microsoft Corporation. Tous droits réservés.