Configuration déclarative d’Exchange pour les appareils Apple
Utilisez la configuration d’Exchange pour configurer des comptes Exchange ActiveSync (EAS) et Exchange Web Services (EWS) pour vos utilisateurs.
Sous iOS 14 et iPadOS 14 ou ultérieur, les comptes Exchange configurés pour les services OAuth et Microsoft sur le nuage (tels qu’Office365 ou outlook.com) sont automatiquement mis à niveau pour utiliser le service d’authentification OAuth 2.0 de Microsoft.
La configuration d’Exchange prend en charge ce qui suit :
Systèmes d’exploitation et canaux minimums pris en charge : iOS 15, iPadOS 15, utilisateur d’iPad partagé, utilisateur de macOS 13, visionOS 1.1.
Types d’inscriptions prises en charge : Inscription d’utilisateurs, Inscription d’appareils, Inscription automatisée d’appareils.
Pour en savoir plus sur les configurations requises et les fonctionnalités prises en charge, consultez la rubrique Intégrer des appareils Apple avec Microsoft Exchange.
Réglage | Description | Requis | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Nom du compte | Le nom que les apps montrent à l’utilisateur pour ce compte Exchange. S’il n’est pas indiqué, le système génère un nom par défaut approprié. | Non | |||||||||
Types de protocoles activés | L’ensemble de types de protocoles à activer sur le serveur Exchange, par ordre de préférence. Les valeurs possibles comprennent Exchange ActiveSync et Exchange Web Services. Si l’appareil prend en charge un ou plusieurs des types de protocoles indiqués, il configure un compte pour le premier type pris en charge. | Oui | |||||||||
Ressource d’identité de l’utilisateur | Déclaration de ressource qui contient l’identité de l’utilisateur pour ce compte. | Non | |||||||||
Nom d’hôte Exchange | L’adresse IP ou le nom de domaine complet (FQDN) de l’hôte Exchange. | Oui, à moins que la déclaration contienne une propriété OAuth avec une SignInURL dont l’activation est réglée sur vrai. | |||||||||
Port | Le numéro de port du serveur EWS. Le système utilise cela uniquement lorsque cette déclaration dispose d’une valeur HostName. | Non | |||||||||
URL principale | Le chemin du serveur EWS. Le système utilise cela uniquement lorsque cette déclaration dispose d’une valeur HostName. | Non | |||||||||
Nom d’hôte externe du serveur | Le nom d’hôte externe (ou adresse IP) du serveur EWS. Ce champ est requis, à moins que la déclaration contienne une propriété OAuth avec une SignInURL dont l’activation est réglée sur vrai. | Non | |||||||||
Port externe du serveur | Le numéro de port externe du serveur EWS. Le système utilise cela uniquement lorsque cette déclaration dispose d’une valeur HostName. | Non | |||||||||
Chemin externe du serveur | Le chemin externe du serveur EWS. Le système utilise cela uniquement lorsque cette déclaration dispose d’une valeur HostName. | Non | |||||||||
Utilisation d’OAuth | Indique si la connexion doit utiliser OAuth pour l’authentification ou non. Si OAuth est indiqué, le champ du mot de passe doit rester vide. Consultez la rubrique Dictionnaire OAuth ci-dessous. | Non | |||||||||
Ressource d’informations d’authentification | Déclaration de ressource qui contient les informations d’authentification pour ce compte. Consultez la rubrique Réglages des ressources d’informations d’authentification et d’identité. | Non | |||||||||
Service de messagerie actif | Active le service de messagerie pour ce compte. | Non | |||||||||
Verrouiller le service de messagerie | Empêche l’utilisateur de changer le statut du service de messagerie pour ce compte. | Non | |||||||||
Service de contacts actif | Active le service de carnet d’adresses pour ce compte. | Non | |||||||||
Verrouiller le service de contacts | Empêche l’utilisateur de changer le statut du service de carnet d’adresses pour ce compte. | Non | |||||||||
Service de calendrier actif | Active le service de calendrier pour ce compte. | Non | |||||||||
Verrouiller le service de calendrier | Empêche l’utilisateur de changer le statut du service de calendrier pour ce compte. | Non | |||||||||
Service de rappels actif | Active le service de rappels pour ce compte. | Non | |||||||||
Verrouiller le service de rappels | Empêche l’utilisateur de changer le statut du service de rappels pour ce compte. | Non | |||||||||
Activer le service de notes | Active le service de notes pour ce compte. | Non | |||||||||
Verrouiller le service de notes | Empêche l’utilisateur de changer le statut du service de notes pour ce compte. | Non | |||||||||
SMIME | Réglages pour la norme S/MIME. | Non |
Dictionnaire OAuth
Les réglages pour le dictionnaire OAuth de la configuration Exchange.
Réglage | Description | Requis | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Utiliser OAuth | Active OAuth pour ce compte si vrai. | Oui | |||||||||
URL de connexion | L’URL utilisée par ce compte pour se connecter à OAuth. | Non | |||||||||
URL de demande de jetons | L’URL utilisée par ce compte pour les demandes de jetons avec OAuth. | Non |
Remarque : chaque fournisseur de solution MDM implémente ces réglages différemment. Pour découvrir comment différents réglages Exchange sont appliqués à vos utilisateurs, consultez la documentation de votre fournisseur de solution MDM.