Passer la navigation

Configurer des autorisations à des fins de contrôle d'accès

Pour utiliser le contrôle d'accès 
Exchange ActiveSync
, vous devez créer un compte d'utilisateur dans 
Microsoft Exchange Server
 ou 
Microsoft Office 365
 et lui donner les autorisations nécessaires pour le contrôle d'accès.
Si vous utilisez 
Microsoft Office 365
, créez un compte d'utilisateur 
Microsoft Office 365
 et attribuez-lui les rôles Destinataires de messagerie et Accès client dans l'entreprise.
Si vous utilisez 
Microsoft Exchange Server
 2010 ou versions ultérieures, suivez les instructions ci-dessous pour configurer les rôles de gestion avec les autorisations appropriées pour gérer les boites aux lettres et l'accès client de 
Exchange ActiveSync
. Pour exécuter cette tâche, vous devez être un administrateur 
Microsoft Exchange
 doté des autorisations suffisantes pour créer et modifier les rôles de gestion.
  • Sur l'ordinateur qui héberge 
    Microsoft Exchange
    , créez un compte et une boite aux lettres pour gérer le contrôle d'accès dans 
    BlackBerry UEM
     (par exemple, BUEMAdmin). Vous devez spécifier les informations de connexion de ce compte lors de la création d'une configuration 
    Exchange ActiveSync
    . Notez le nom de ce compte, vous devrez l'indiquer à la fin de la tâche ci-dessous.
  • WinRM doit être configuré sur les paramètres par défaut sur l'ordinateur qui héberge l'instance de 
    Microsoft Exchange Server
     que vous configurez à des fins de contrôle d'accès. Ouvrez une invite de commande en tant qu'administrateur et exécutez la commande 
    Winrm quickconfig
    . Lorsque l'outil affiche 
    Effectuer ces modifications [y/n]
    , saisissez 
    y
    . Lorsque la commande aboutit, vous voyez apparaitre le message suivant.
WinRM has been updated for remote management. WinRM service type changed to delayed auto start. WinRM service started. Created a WinRM listener on HTTP://* to accept WS-Man requests to any IP on this machine.
  1. Ouvrez 
    Microsoft Exchange Management Shell
    .
  2. Saisissez 
    New-ManagementRole -Name "
    <name_new_role_mail_recipients>
    " -Parent "Mail Recipients"
    . Appuyez sur la touche ENTRÉE.
  3. Saisissez 
    New-ManagementRole -Name "
    <name_new_role_org_ca>
    " -Parent "Organization Client Access"
    . Appuyez sur la touche ENTRÉE.
  4. Saisissez 
    New-ManagementRole -Name "
    <name_new_role_exchange_servers>
    " -Parent "Exchange Servers"
    . Appuyez sur la touche ENTRÉE.
  5. Saisissez 
    Get-ManagementRoleEntry "
    <name_new_role_mail_recipients>
    \*" | Where {$_.Name -ne "Get-ADServerSettings"} | Remove-ManagementRoleEntry
    . Appuyez sur la touche ENTRÉE.
  6. Saisissez 
    Get-ManagementRoleEntry "
    <name_new_role_org_ca>
    \*" | Where {$_.Name -ne "Get-CasMailbox"} | Remove-ManagementRoleEntry
    . Appuyez sur la touche ENTRÉE.
  7.  Saisissez 
    Get-ManagementRoleEntry "
    <name_new_role_exchange_servers>
    \*" | Where {$_.Name -ne "Get-ExchangeServer"} | Remove-ManagementRoleEntry
    . Appuyez sur la touche ENTRÉE.
  8. Saisissez 
    Add-ManagementRoleEntry "
    <name_new_role_mail_recipients>
    \Get-ActiveSyncDeviceStatistics" -Parameters Mailbox
    . Appuyez sur la touche ENTRÉE.
  9. Saisissez 
    Add-ManagementRoleEntry "
    <name_new_role_mail_recipients>
    \Get-ActiveSyncDevice" -Parameters Identity
    . Appuyez sur la touche ENTRÉE.
  10. Effectuez cette étape uniquement si vous utilisez Microsoft Exchange 2013 ou versions ultérieures. Saisissez 
    Add-ManagementRoleEntry “
    <name_new_role_mail_recipients>
    \Get-MobileDeviceStatistics” –Parameters Mailbox
    . Appuyez sur la touche ENTRÉE.
  11. Effectuez cette étape uniquement si vous utilisez Microsoft Exchange 2013 ou versions ultérieures. Saisissez 
    Add-ManagementRoleEntry “
    <name_new_role_mail_recipients>
    \Get-MobileDevice” –Parameters Mailbox
    . Appuyez sur la touche ENTRÉE.
  12. Saisissez 
    Add-ManagementRoleEntry "
    <name_new_role_org_ca>
    \Set-CasMailbox" -Parameters Identity, ActiveSyncBlockedDeviceIDs, ActiveSyncAllowedDeviceIDs
    . Appuyez sur la touche ENTRÉE.
  13. Saisissez 
    New-RoleGroup "
    <name_new_group>
    " -Roles "
    <name_new_role_mail_recipients>
    ", "
    <name_new_role_org_ca>
    ", "
    <name_new_role_exchange_servers>
    "
    . Appuyez sur la touche ENTRÉE.
  14. Saisissez
    Add-RoleGroupMember -Identity "
    <name_new_group>
    " -Member "BUEMAdmin"
    . Appuyez sur la touche ENTRÉE.
  15. Saisissez 
    Add-ManagementRoleEntry "
    <name_new_role_mail_recipients>
    \Set-AdServerSettings"
    . Appuyez sur la touche ENTRÉE.
  16. Saisissez 
    Add-ManagementRoleEntry "
    <name_new_role_mail_recipients>
    \Remove-ActiveSyncDevice" -Parameters Identity,Confirm
    . Appuyez sur la touche ENTRÉE.
  17. Effectuez cette étape uniquement si vous utilisez Microsoft Exchange 2013 ou versions ultérieures. Saisissez 
    Add-ManagementRoleEntry "
    <name_new_role_mail_recipients>
    \Remove-MobileDevice" -Parameters Identity,Confirm
    . Appuyez sur la touche ENTRÉE.