Gestion des accès ActiveSync sous Exchange 2007

Classé dans : Messagerie | Aucun commentaire

mardi 19 janvier 2010

De plus en plus de salariés installaient leur messagerie d'entreprise sur leur portable perso (IPhone, HTC,...).

Afin de limiter la dispersion des infos, nous avons décidé de bloquer l'accès à ActiveSync par défaut et de ne l'activer qu'au cas par cas.

Par défaut, Exchange 2007 active ActiveSync pour tous les utilisateurs sans qu'il soit possible de paramétrer sa désactivation sans arrêter complètement ActiveSync.

Nous allons donc procéder en 3 étapes :

  • Désactivation d'ActiveSync une fois pour toute pour toutes les boîtes.
  • Réactivation d'ActiveSync pour les boîtes autorisées.
  • Désactivation d'ActiveSync lors de la création d'une boîte.

Désactivation d'ActiveSync pour toutes les boîtes

On pourrait passer en revue les boîtes une par une dans la console de gestion Exchange mais une simple ligne PowerShell suffit :

get-Mailbox | set-CASMailbox -ActiveSyncEnabled:$False

Réactivation d'ActiveSync pour les boîtes autorisées

Là par contre, si l'on n'a pas trop d'utilisateurs, ce qui est notre cas, on passe par la console de gestion Exchange.

La réactivation se trouve dans l'onglet Fonctionnalités de boîte aux lettres des propriétés de la boîte à modifier :


Un clic sur le bouton "Activer" et ActiveSync est disponible pour cette boîte.
 

Désactivation d'ActiveSync lors de la création d'une boîte

Pour créer une nouvelle boîte aux lettres, j'utilise un script en powershell dans lequel je saisis le login de l'utilisateur.

J'ai juste eu à ajouter en l'adaptant la ligne de commande précédemment utilisée, ce qui nous donne ce script (à enregistrer dans un .ps1) :

$login = Read-Host "Login de l'utilisateur "
Enable-Mailbox -Identity <domaine>\$login -Database "GS1\MailDB1"
get-Mailbox -Identity <domaine>\$login | set-CASMailbox -ActiveSyncEnabled:$False

Question subsidiaire : Et si je veux activer/désactiver le webmail Outlook Web Access ?

La démarche est la même mais en utilisant -OWAEnabled: à la place de -ActiveSyncEnabled: , tout simplement ;-) .