You are here: Home Microsoft 365 Exchange Online Configuration des services Exchange Online Configurer les stratégies d’accès aux clients Configuration des stratégies de boîte aux lettres pour les périphériques mobiles
« Il n’existe que deux choses infinies, l’univers et la bêtise humaine... mais pour l'univers, je n'ai pas de certitude absolue. »
Configuration des stratégies de boîte aux lettres pour les périphériques mobiles
Les clients mobiles, tels que les clients Exchange ActiveSync, sont difficiles à sécuriser car les appareils sont petits et portables, et il y a une plus grande probabilité que les utilisateurs les perdent ou qu’ils soient volés. Toutefois, ils peuvent contenir des informations hautement confidentielles, car les cartes de stockage qui s’intègrent dans les emplacements d’extension de l’appareil mobile peuvent stocker des quantités de plus en plus importantes de données. Cette capacité de stockage de données est importante pour les utilisateurs, mais elle peut augmenter les risques de sécurité pour votre organisation si les utilisateurs malveillants peuvent accéder à l’appareil et à ses données.
Les clients mobiles sont également difficiles à gérer grâce à des stratégies centralisées, car les périphériques peuvent rarement, ou jamais, se connecter au réseau interne. Les périphériques ne nécessitent pas non plus de comptes Active Directory, vous ne pouvez donc pas utiliser les GPO pour gérer les paramètres du client.
Les stratégies de boîteaux aux lettres pour les appareils mobiles offrent une option pour sécuriser les appareils mobiles. Lorsque vous appliquez une stratégie à un utilisateur, l’appareil mobile télécharge automatiquement la stratégie la prochaine fois que l’appareil se connecte via Exchange ActiveSync. Exchange ActiveSync vous permet de forcer les exigences de mot de passe sur un appareil mobile et de configurer plusieurs autres options de sécurité obligatoires, de sorte que les utilisateurs ne peuvent pas les modifier du côté client.
Les polices de boîtes aux lettres des appareils mobiles sont appliquées par utilisateur, ce qui signifie que vous pouvez créer des stratégies différentes pour différents utilisateurs. Vous pouvez également modifier la stratégie de boîte aux lettres de périphérique mobile par défaut pour répondre aux normes de sécurité de votre organisation. Vous pouvez ensuite créer des stratégies de boîte aux lettres de périphérique mobile supplémentaires qui sont des exceptions à cette ligne de base.
Vous pouvez appliquer des stratégies de boîte aux lettres pour périphériques mobiles uniquement au niveau que prend en charge l’appareil mobile. Les paramètres de stratégie qui ne sont pas pris en charge du côté client par la plate-forme mobile sont ignorés. Chaque utilisateur se voit attribuer une stratégie par défaut qui n’applique aucun paramètre de sécurité. Pour s’assurer que les appareils mobiles sont aussi sécurisés que possible, les stratégies de boîte aux lettres pour périphériques mobiles doivent être configurées pour exiger des mots de passe de périphérique et chiffrer les données que les utilisateurs stockent sur leurs appareils mobiles.
Lors de l’implémentation d’une stratégie de boîte aux lettres de périphérique mobile, vous pouvez configurer les options suivantes :