Étape 2 : Configuration d’Exchange

Documentation Jamf Connect
Solution
Application
Jamf Connect
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR

Les instructions suivantes décrivent uniquement le verrouillage de l’accès à Exchange ActiveSync à l’aide de la définition du protocole ExchangeActiveSync. Vous pouvez étendre le périmètre du verrouillage du protocole conformément à la définition des protocoles référencée dans l’article Règles d’accès client dans Exchange Online issu de la documentation Microsoft.

Si vous avez déjà défini des règles d’accès client, assurez-vous d’avoir défini l’ordre de priorité des règles de l’accès réseau « zero trust » Jamf Connect de sorte à ne pas écraser la configuration existante.

  1. Ouvrez un nouveau fichier dans Bloc-notes.
  2. Collez les adresses IP de la passerelle Web dans le cloud pour l’accès réseau « zero trust ». Consultez la section Passerelles Web dans le cloud pour l’accès réseau « zero trust ».
    1. Pour chaque adresse IP, créez une nouvelle ligne avec la commande PowerShell suivante, en remplaçant <Num> et <IP address> par les valeurs appropriées :
      New-ClientAccessRule -Name "Wandera SDP EAS Whitelist <Num>" -Action AllowAccess -AnyOfProtocols ExchangeActiveSync -AnyOfClientIPAddressesOrRanges <IP address> -Priority <num>
    2. Sur la dernière ligne, saisissez la commande PowerShell suivante pour bloquer toutes les autres adresses IP :
      New-ClientAccessRule -Name "Block Non-Wandera EAS Access" -Action BlockAccess -AnyOfProtocols ExchangeActiveSync -Priority 100

      Dans Bloc-notes, la configuration générée devrait ressembler à ceci :

      New-ClientAccessRule -Name "Wandera SDP EAS Whitelist 1" -Action AllowAccess -AnyOfProtocols ExchangeActiveSync -AnyOfClientIPAddressesOrRanges 1.2.3.4 -Priority 1 New-ClientAccessRule -Name "Wandera SDP EAS Whitelist 2" -Action AllowAccess -AnyOfProtocols ExchangeActiveSync -AnyOfClientIPAddressesOrRanges 5.6.7.8 -Priority 2 ... New-ClientAccessRule -Name "Block Non-Wandera EAS Access" -Action BlockAccess -AnyOfProtocols ExchangeActiveSync -Priority 100
  3. Ouvrez un terminal PowerShell et connectez-vous à Exchange en tant qu’administrateur.
  4. Copiez et collez chaque commande depuis Bloc-notes dans le terminal pour exécuter les réglages, ou téléversez le fichier et exécutez-le en tant que script PowerShell.