Aller au contenu

Bloquer l’accès à la messagerie pour les appareils non administrés

Vous pouvez empêcher les appareils qui ne sont pas inscrits à Sophos Mobile d’accéder à la messagerie.

Ces instructions s’appliquent aux installations locales d’Exchange Server et d’Exchange Online.

Exigences

Vous avez configuré le proxy EAS Sophos Mobile en mode PowerShell. Voir Configurer le contrôle d’accès à la messagerie avec PowerShell.

Il est possible de configurer Exchange pour mettre en quarantaine les appareils non gérés. Les utilisateurs recevront un e-mail les invitant à inscrire l’appareil à Sophos Mobile. Une fois l’appareil enregistré, il est automatiquement retiré de la quarantaine.

Avertissement

Avant d’appliquer ces paramètres dans un environnement de production, assurez-vous que vos appareils soient inscrits et qu’ils peuvent se synchroniser avec Sophos Mobile.

En outre, les appareils inscrits sont mis en quarantaine si le proxy EAS ne connaît pas leur état de conformité. Cela peut se produire lorsqu’un appareil ne s’est pas synchronisé avec Sophos Mobile pendant trop longtemps ou lorsque le proxy EAS ne peut pas communiquer avec Sophos Mobile.

Pour bloquer l’accès à la messagerie aux appareils non administrés :

  1. Ouvrez Exchange Management Shell (si vous disposez d’un serveur Exchange) ou connectez-vous à Exchange Online PowerShell.

    Retrouvez plus de renseignements sur Ouverture de l’environnement de ligne de commande Exchange Management Shell et Connexion à Exchange Online PowerShell.

  2. Exécutez la commande suivante (sur une seule ligne) :

    Set-ActiveSyncOrganizationSettings -DefaultAccessLevel quarantine -UserMailInsert "Veuillez inscrire votre appareil à Sophos Mobile."
    

    Le texte que vous spécifiez dans -UserMailInsert est ajouté à l’e-mail de notification qu’Exchange envoie aux utilisateurs lorsque leur terminal est mis en quarantaine.

Retrouvez plus de renseignements sur le contrôle de l’accès à la messagerie en général dans le document Microsoft Contrôle de l’accès aux appareils Exchange ActiveSync à l’aide de la liste Autoriser/bloquer/quarantaine.