Passer la navigation
  1. BlackBerry Docs
  2. 12.20
  3. Gestion des e-mails, du calendrier et des contacts
  4. Détermination des terminaux autorisés à accéder à Exchange ActiveSync pour la messagerie professionnelle et les données de l‘organisateur
  5. Configurer des autorisations à des fins de contrôle d‘accès

Configurer des autorisations à des fins de contrôle d‘accès

Pour utiliser le contrôle d‘accès
Exchange ActiveSync
, vous devez créer un compte d‘utilisateur dans
Microsoft Exchange Server
 ou
Microsoft 365
 et lui donner les autorisations nécessaires pour le contrôle d‘accès.
Si vous utilisez
Microsoft 365
, créez un compte d‘utilisateur
Microsoft 365
 et attribuez-lui les rôles Destinataires de messagerie et Accès client dans l‘entreprise.
Si vous utilisez
Microsoft Exchange Server
, suivez les instructions ci-dessous pour configurer les rôles de gestion avec les autorisations appropriées afin de gérer les boites aux lettres et l‘accès client pour
Exchange ActiveSync
. Pour exécuter cette tâche, vous devez être un administrateur
Microsoft Exchange
 doté des autorisations suffisantes pour créer et modifier les rôles de gestion.
  • Sur l‘ordinateur qui héberge
    Microsoft Exchange
    , créez un compte et une boite aux lettres pour gérer le contrôle d‘accès dans
    BlackBerry UEM
     (par exemple, BUEMAdmin). Vous devez spécifier les informations de connexion de ce compte lors de la création d‘une configuration
    Exchange ActiveSync
    . Notez le nom de ce compte, vous devrez l‘indiquer à la fin de la tâche ci-dessous.
  • WinRM doit être configuré sur les paramètres par défaut sur l‘ordinateur qui héberge l‘instance de
    Microsoft Exchange Server
     que vous configurez à des fins de contrôle d‘accès. Vous devez ouvrir une invite de commande en tant qu‘administrateur et exécuter la commande
    Winrm quickconfig
    . Lorsque l‘outil affiche
    Make these changes [y/n]
    , saisissez
    y
    . Lorsque la commande aboutit, vous voyez apparaitre le message suivant.
    WinRM has been updated for remote management.

WinRM service type changed to delayed auto start.
WinRM service started.
Created a WinRM listener on HTTP://* to accept WS-Man requests to any IP on this
 machine.
  1. Ouvrez le
    Microsoft Exchange Management Shell
    .
  2. Saisissez
    New-ManagementRole -Name "
    <name_new_role_mail_recipients>
    " -Parent "Mail Recipients"
    . Appuyez sur la touche ENTRÉE.
  3. Saisissez
    New-ManagementRole -Name "
    <name_new_role_org_ca>
    " -Parent "Organization Client Access"
    . Appuyez sur la touche ENTRÉE.
  4. Saisissez
    New-ManagementRole -Name "
    <name_new_role_exchange_servers>
    " -Parent "Exchange Servers"
    . Appuyez sur la touche ENTRÉE.
  5. Saisissez
    Get-ManagementRoleEntry "
    <name_new_role_mail_recipients>
    \*" | Where {$_.Name -ne "Get-ADServerSettings"} | Remove-ManagementRoleEntry
    . Appuyez sur la touche ENTRÉE.
  6. Saisissez
    Get-ManagementRoleEntry "
    <name_new_role_org_ca>
    \*" | Where {$_.Name -ne "Get-CasMailbox"} | Remove-ManagementRoleEntry
    . Appuyez sur la touche ENTRÉE.
  7. Saisissez
    Get-ManagementRoleEntry "
    <name_new_role_exchange_servers>
    \*" | Where {$_.Name -ne "Get-ExchangeServer"} | Remove-ManagementRoleEntry
    . Appuyez sur la touche ENTRÉE.
  8. Saisissez
    Add-ManagementRoleEntry "
    <name_new_role_mail_recipients>
    \Get-ActiveSyncDeviceStatistics" -Parameters Mailbox
    . Appuyez sur la touche ENTRÉE.
  9. Saisissez
    Add-ManagementRoleEntry "
    <name_new_role_mail_recipients>
    \Get-ActiveSyncDevice" -Parameters Identity
    . Appuyez sur la touche ENTRÉE.
  10. Saisissez
    Add-ManagementRoleEntry “
    <name_new_role_mail_recipients>
    \Get-MobileDeviceStatistics” –Parameters Mailbox
    . Appuyez sur la touche ENTRÉE.
  11. Saisissez
    Add-ManagementRoleEntry “
    <name_new_role_mail_recipients>
    \Get-MobileDevice” –Parameters Mailbox
    . Appuyez sur la touche ENTRÉE.
  12. Saisissez
    Add-ManagementRoleEntry "
    <name_new_role_org_ca>
    \Set-CasMailbox" -Parameters Identity, ActiveSyncBlockedDeviceIDs, ActiveSyncAllowedDeviceIDs
    . Appuyez sur la touche ENTRÉE.
  13. Saisissez
    New-RoleGroup "
    <name_new_group>
    " -Roles "
    <name_new_role_mail_recipients>
    ", "
    <name_new_role_org_ca>
    ", "
    <name_new_role_exchange_servers>
    "
    . Appuyez sur la touche ENTRÉE.
  14. Saisissez
    Add-RoleGroupMember -Identity "
    <name_new_group>
    " -Member "BUEMAdmin"
    . Appuyez sur la touche ENTRÉE.
  15. Saisissez
    Add-ManagementRoleEntry "
    <name_new_role_mail_recipients>
    \Set-AdServerSettings"
    . Appuyez sur la touche ENTRÉE.
  16. Saisissez
    Add-ManagementRoleEntry "
    <name_new_role_mail_recipients>
    \Remove-ActiveSyncDevice" -Parameters Identity,Confirm
    . Appuyez sur la touche ENTRÉE.
  17. Saisissez
    Add-ManagementRoleEntry "
    <name_new_role_mail_recipients>
    \Remove-MobileDevice" -Parameters Identity,Confirm
    . Appuyez sur la touche ENTRÉE.