none
Exchange 2016 impose des règles de sécurité sur mon accès mobile RRS feed

  • Question

  • Bonjour,

    Depuis l'ajout de ma BAL Exchange 2016 sur mon smartphone Android je suis obligé pour déverrouiller mon smartphone de saisir un code PIN, je ne peux plus utiliser le "motif" ou l'empreinte digitale.

    J'ai cru comprendre lors de l'installation de ma BAL sur le smartphone qu'Exchange 2016 demandait à gérer certains points relatifs à la sécurité, je suppose que le problème vient bien de là car lorsque je supprime la BAL du smartphone le déverrouillage par motif redevient possible.

    Je précise que mon compte Windows associé à cette BAL est dans les groupes administrateur du domaine et administrateurs Exchange car pour les autres utilisateurs qui ne sont pas administrateurs le problème ne se présente pas.

    J'ai cherché sur Technet s'il était possible de changer ce paramètre mais je n'ai pas trouvé.

    Auriez-vous une information à ce sujet ?

    Merci.


    Pascal.

    mardi 2 octobre 2018 07:25

Réponses

  • Bonjour

    Sur Exchange, la stratégie de sécurité des périphériques mobiles gère uniquement le code PIN, peu importe que votre compte soit admin du domaine et/ou exchange

    https://docs.microsoft.com/fr-fr/exchange/clients/exchange-activesync/mobile-device-mailbox-policies?view=exchserver-2016

    Une fois votre BAL configurée sur votre smartphone, c'est donc le seul paramètre disponible (comme vous l'avez constaté)



    mardi 2 octobre 2018 07:38
  • Comme vous utilisez un compte admin, l'héritage des permissions sur votre compte AD doit être désactivé (process adminsdholder qui le décoche par défaut). Réactivez-le (onglet securité, bouton avancé) 


     
    • Marqué comme réponse PascalB41 mardi 2 octobre 2018 07:53
    mardi 2 octobre 2018 07:46

Toutes les réponses

  • Bonjour

    Sur Exchange, la stratégie de sécurité des périphériques mobiles gère uniquement le code PIN, peu importe que votre compte soit admin du domaine et/ou exchange

    https://docs.microsoft.com/fr-fr/exchange/clients/exchange-activesync/mobile-device-mailbox-policies?view=exchserver-2016

    Une fois votre BAL configurée sur votre smartphone, c'est donc le seul paramètre disponible (comme vous l'avez constaté)



    mardi 2 octobre 2018 07:38
  • Merci pour cette réponse rapide, je vais aller voir ce lien.

    Par contre je ne comprends pas pourquoi je suis le seul utilisateur à être confronté au problème.

    Les 12 autres utilisateurs n'ont pas cette contrainte, ils peuvent choisir l'empreinte digitale ou le motif pour déverrouiller leur smartphone.

    Pascal.


    Pascal.

    mardi 2 octobre 2018 07:42
  • Comme vous utilisez un compte admin, l'héritage des permissions sur votre compte AD doit être désactivé (process adminsdholder qui le décoche par défaut). Réactivez-le (onglet securité, bouton avancé) 


     
    • Marqué comme réponse PascalB41 mardi 2 octobre 2018 07:53
    mardi 2 octobre 2018 07:46
  • Effectivement l'héritagé était désactivé.

    Je l'ai réactivé.

    Ensuite je suis allé sur mon smartphone, j'ai supprimé le compte Exchange Active Sync de ma BAL, j'ai réglé le déverrouillage sur un motif, j'ai ré-ajouté un compte mail Exchange Active Sync associé à ma BAL et le déverrouillage par motif ou glissement est de nouveau interdit.

    Il y a toujours une différence de traitement entre mon compte privilégié d'administrateur et celui des autres qui ne le sont pas.

    Sinon je suis allé dans stratégies de boîte aux lettres de périphériques mobiles, sur la stratégie appliquée j'ai décoché Exiger un mot de passe et je peux alors maintenant choisir le motif pour le déverrouillage donc mon problème est résolu. Mais je ne comprends pas pourquoi mon compte est traité différemment des autres.


    Pascal.

    mardi 2 octobre 2018 08:29