Você pode criar qualquer número de políticas do ActiveSync (com configurações diferentes) e aplicar essas políticas a diferentes conjuntos de usuários. Minha opinião é que, se esses dispositivos são dispositivos pessoais, você provavelmente não deve forçar uma política de senhas sobre eles, mas você precisa determinar o risco / resposta em relação ao e-mail da empresa nos dispositivos se eles forem perdidos ou roubados. Se esses são dispositivos da empresa, você deve, sem dúvida, impor senhas e qualquer outra configuração de política considerada apropriada.