Bloquer l’accès à la messagerie pour les appareils non administrés

Vous pouvez empêcher les appareils qui ne sont pas inscrits à Sophos Mobile d’accéder à la messagerie.

Condition préalable : Vous avez configuré le proxy EAS autonome en mode PowerShell.

Dans ces instructions, Exchange fait référence à votre serveur Exchange sur site ou à votre plan Exchange Online inclus dans Office 365.

Il est possible de configurer Exchange pour mettre en quarantaine les appareils non gérés. Les utilisateurs recevront un e-mail les invitant à inscrire l’appareil à Sophos Mobile. Une fois l’appareil enregistré, il est automatiquement retiré de la quarantaine.

Avertissement : Avant d’appliquer ces paramètres dans un environnement de production, assurez-vous que vos appareils soient inscrits et qu’ils peuvent se synchroniser avec Sophos Mobile. Tous les appareils seront mis en quarantaine par défaut et auront uniquement accès à la messagerie si le serveur Sophos Mobile les définit comme conformes.

En outre, les appareils inscrits sont mis en quarantaine si le proxy EAS ne connaît pas leur état de conformité. Cela peut se produire lorsqu’un appareil ne s’est pas synchronisé avec Sophos Mobile pendant trop longtemps ou lorsque le proxy EAS ne peut pas communiquer avec le serveur Sophos Mobile.

Pour bloquer l’accès à la messagerie aux appareils non administrés :

  1. Ouvrez Exchange Management Shell (si vous disposez d’un serveur Exchange) ou connectez-vous à Exchange Online PowerShell.

    Retrouvez plus de renseignements dans les informations connexes.

  2. Exécutez la commande suivante (sur une seule ligne) :

    Set-ActiveSyncOrganizationSettings -DefaultAccessLevel quarantine -UserMailInsert "Veuillez inscrire votre appareil à Sophos Mobile."

    Le texte que vous spécifiez dans -UserMailInsert est ajouté à l’e-mail de notification qu’Exchange envoie aux utilisateurs lorsque leur terminal est mis en quarantaine.

Retrouvez plus de renseignements sur le contrôle de l’accès à la messagerie en général dans le document Microsoft Contrôle de l’accès aux appareils Exchange ActiveSync à l’aide de la liste Autoriser/bloquer/quarantaine.