Les organisations utilisant Exchange ActiveSync (EAS) peuvent se servir de Gmail pour configurer des comptes de messagerie et appliquer des règles de base concernant les mots de passe sur les appareils Android.
Configurer des comptes Exchange grâce aux configurations d'entreprise
Les configurations d'entreprise sont disponibles à partir de la version 6.4 de Gmail.
Les configurations d'entreprise de Gmail permettent de configurer des comptes Exchange sur des appareils Android. En tant qu'administrateur informatique, utilisez votre console EMM (Entreprise Mobility Management, Gestion de la mobilité d'entreprise) pour configurer les paramètres Gmail suivants pour chaque utilisateur.
Saisissez une chaîne permettant au proxy ou à la passerelle EMM d'identifier l'appareil. Elle doit contenir l'identifiant d'appareil qui figure dans le protocole Microsoft® Exchange ActiveSync® (EAS). Certaines passerelles EMM utilisent ce protocole pour la corrélation d'appareils.
Saisissez une adresse e-mail spécifique ou une chaîne contenant des caractères génériques que le fournisseur EMM peut utiliser pour récupérer l'adresse e-mail de l'utilisateur dans l'annuaire Microsoft® Active Directory®.
Par exemple :
- %emailaddress%
- jeannedupont@altostrat.com
Saisissez la signature par défaut que vous voulez ajouter automatiquement au bas de tous les e-mails envoyés.
Exemple :
Jeanne Dupont, présidente
Altostrat, Inc.
Saisissez l'URL du serveur de messagerie Exchange ActiveSync (EAS). Il peut s'agir d'un serveur proxy EMM sur site, d'une adresse IP virtuelle avec équilibreur de charge protégeant plusieurs serveurs de messagerie EAS ou d'un serveur d'accès client (CAS) public. Il n'est pas nécessaire d'ajouter HTTP:// ou HTTPS:// devant l'URL.
Le numéro de port est facultatif. S'il n'est pas spécifié, c'est le port 443 qui est utilisé par défaut.
Exemples :
- corp.exchange.com
- corp.exchange.com:443
Indiquez un alias sous forme de chaîne qui représente un certificat avec une clé privée stockée dans le keystore du profil professionnel. Il s'agit souvent d'un certificat utilisateur dédié à l'authentification sur les serveurs Exchange ActiveSync (EAS).
Si vous avez activé et défini une autorité de certification dans la console EMM, vous pouvez choisir un alias dans la liste déroulante. Cette liste est renseignée par le fournisseur EMM lors de l'enregistrement de l'appareil.
Ce paramètre permet de spécifier la communication SSL (Secure Socket Layer) sur le port du serveur que vous avez spécifié dans le champ "Host". Ce paramètre est ignoré si le port 443 est spécifié dans le champ "Host".
Attribuez la valeur "true" pour utiliser SSL ou "false" pour ne pas utiliser ce protocole.
Si ce champ n'est pas renseigné, c'est le paramètre "true" qui s'applique par défaut.
Saisissez un nombre entier compris entre 1 et 5 pour définir l'intervalle par défaut entre deux synchronisations. Il s'agit de la synchronisation des éléments de messagerie entre les serveurs Exchange ActiveSync (EAS) et Gmail.
L'heure de début s'obtient en soustrayant la période indiquée dans le type de filtre de l'heure actuelle.
| Valeur | Délai par défaut |
|---|---|
| 1 | Un jour |
| 2 | Trois jours |
| 3 | Une semaine |
| 4 | Deux semaines |
| 5 | Un mois |
Si aucune valeur n'est spécifiée, le paramètre par défaut est de 3.
Ce paramètre spécifie les tests de validation effectués sur les certificats SSL qui sont utilisés sur des serveurs Exchange ActiveSync (EAS), des proxys ou des passerelles protégeant des serveurs de messagerie.
Attribuez la valeur "false" pour effectuer les vérifications, "true" dans le cas contraire.
Astuce : le test est utile si les certificats sont autosignés.
Si ce paramètre n'est pas spécifié, la valeur "false" est attribuée par défaut.
Saisissez un nom d'utilisateur spécifique ou une chaîne incluant des caractères génériques permettant au fournisseur EMM de récupérer le nom d'utilisateur dans l'annuaire Active Directory. Le nom d'utilisateur peut être différent de l'adresse e-mail de l'utilisateur.
Exemples :
- %username%
- jeannedupont
- altostrat\jeannedupont
Disponible dans les versions de Gmail sorties après le 15 novembre 2019.
Ce paramètre définit le type d'authentification utilisé pour valider les identifiants de messagerie d'un utilisateur avec Microsoft® Active Directory®. Définissez-le sur allow_modern_authentication (option recommandée) ou sur allow_basic_authentication.
allow_modern_authentication: ce paramètre utilise l'authentification moderne, une méthode de gestion des identités à jetons permettant de sécuriser l'authentification et l'autorisation des utilisateurs. Si l'authentification moderne n'est pas possible, c'est l'authentification de base qui est utilisée.allow_basic_authentication: ce paramètre utilise l'authentification de base, une méthode d'authentification plus ancienne qui invite les utilisateurs à saisir leur mot de passe et enregistre ce dernier.
Si aucune valeur n'est spécifiée, le paramètre par défaut est allow_modern_authentication.
Configurer les stratégies de boîte aux lettres d'appareils mobiles
En 2019, Android a apporté des changements à la manière dont certaines règles concernant les mots de passe Exchange ActiveSync (EAS) sont gérées. Ces changements s'appliquent à tous les appareils Android. Le tableau ci-dessous explique comment les paramètres de mots de passe d'Exchange pour les stratégies de boîte aux lettres des appareils mobiles sont interprétés et appliqués par les appareils Android.
|
Paramètre d'Exchange pour les stratégies de boîte aux lettres des appareils mobiles |
Niveau de complexité du mot de passe Android | Exigences concernant les mots de passe |
|---|---|---|
| Mot de passe activé = false | Aucun | Aucune exigence concernant les mots de passe n'est configurée. |
|
Autoriser un mot de passe simple = true Longueur minimale du mot de passe < 4 |
Faible | Le mot de passe peut être soit un schéma, soit un code d'accès constitué d'une séquence de chiffres répétés (4444) ou ordonnés (1234, 4321, 2468). |
|
Autoriser un mot de passe simple = true Longueur minimale du mot de passe = 4 |
Moyen |
Le mot de passe doit remplir l'un des critères suivants :
|
|
Autoriser un mot de passe simple = false Mot de passe alphanumérique requis= true Longueur minimale du mot de passe <= 4 |
||
|
Autoriser un mot de passe simple = true Longueur minimale du mot de passe > 4 |
Élevé |
Le mot de passe doit remplir l'un des critères suivants :
|
|
Autoriser un mot de passe simple = false Mot de passe alphanumérique requis= true Longueur minimale du mot de passe > 4 |
Règles compatibles par défaut
Android est compatible par défaut avec certaines règles EAS. Les règles EAS suivantes ne peuvent donc pas être configurées directement :
- Expiration du mot de passe
- Historique des mots de passe
- Nombre maximal de tentatives infructueuses de saisie du mot de passe
- Durée maximale d'inactivité sans verrouillage
- Exiger le chiffrement de l'appareil
Effacer les données d'un appareil à distance
Si une commande d'effacement est envoyée depuis le serveur Exchange, Gmail supprime le compte EAS de l'appareil (ou du profil professionnel), plutôt que d'effacer toutes les données de l'appareil (ou du profil professionnel). Si vous avez un fournisseur EMM, vous pouvez effacer les données d'un appareil ou d'un profil professionnel depuis votre console EMM.
Que doit faire mon organisation pour s'adapter à ces changements ?
Aucune action n'est requise de votre part. Les changements apportés à la manière dont Gmail gère les commandes d'effacement et à certaines règles concernant les mots de passe EAS n'auront pas d'impact sur le fonctionnement de l'appareil. Toutefois, vous pouvez consulter les règles actuelles concernant les mots de passe sur votre appareil afin de vous assurer qu'elles sont adaptées à votre organisation.