ActiveSyncゲートウェイ

ActiveSyncは、Microsoftが開発したモバイルデータ同期プロトコルです。ActiveSyncは、ハンドヘルドデバイスやデスクトップ(またはラップトップ)コンピューターとデータを同期します。

Endpoint ManagementでActiveSyncゲートウェイの規則を構成できます。これらの規則に基づいて、デバイスのActiveSyncデータへのアクセスを許可または拒否することができます。たとえば、[不足必須アプリ]の規則をアクティブ化した場合、Endpoint Managementは必須アプリのアプリアクセスポリシーをチェックし、必須アプリが不足している場合はActiveSyncデータへのアクセスを拒否します。規則ごとに、[許可] または [禁止] を選択できます。デフォルト設定は、[許可]です。

アプリアクセスデバイスポリシーについて詳しくは、「アプリアクセスデバイスポリシー」を参照してください。

Endpoint Managementでは、次の規則がサポートされます:

匿名デバイス: デバイスが匿名モードではないかを確認します。このチェックは、デバイスが再接続を試行したときにEndpoint Managementがユーザーを再認証できない場合に使用できます。

Samsung KNOX構成証明に失敗しました: デバイスが、Samsung KNOX構成証明サーバーのクエリに失敗していないかを確認します。

禁止アプリ: デバイス上にアプリアクセスポリシーで定義された禁止アプリがないかを確認します。

暗示的許可および拒否: このアクションは、ActiveSyncゲートウェイのデフォルトです。その他のフィルター規則条件に合致しないすべてのデバイスの一覧が作成され、この一覧に基づいて接続が許可または拒否されます。いずれの規則にも合致しない場合、デフォルトは黙示的な許可です。

非アクティブデバイス: [サーバー プロパティ]でデバイスの[非アクティブな日数のしきい値]に定義された期間、非アクティブであったかを確認します。

不足必須アプリ: デバイスにアプリアクセスポリシーで定義された必須アプリの不足がないかを確認します。

非推奨アプリ: デバイスにアプリアクセスポリシーで定義された非推奨アプリがないかを確認します。

非準拠パスワード: ユーザーパスワードが正しいかを確認します。iOSデバイスおよびAndroidデバイスで、デバイス上の現在のパスワードが、デバイスに送信されるパスコードポリシーに準拠しているかをEndpoint Managementが確認できます。例えば、iOSでは、Endpoint Managementがデバイスにパスコードポリシーを送信する場合、ユーザーは60分間でパスワードを設定する必要があります。ユーザーがパスワードを設定するまでの間、パスコードは非準拠になる可能性があります。

コンプライアンス外デバイス: [コンプライアンス外デバイス]プロパティに基づいて、デバイスがコンプライアンス外かどうかを確認します。通常、このプロパティは自動化された操作により変更されるか、Endpoint Management APIを利用するサードパーティにより変更されます。

失効状態: デバイスの証明書が失効していないかを確認します。取り消されたデバイスは再認証されるまで再登録できません。

ルート化されたAndroidおよびジェイルブレイクしたiOSデバイス: AndroidまたはiOSデバイスがジェイルブレイクされていないかを確認します。

非管理デバイス: デバイスがまだEndpoint Managementの管理下にあるかを確認します。例えば、MAMモードで実行されているデバイスや未登録のデバイスは管理されていません。

AndroidドメインユーザーをActiveSync Gatewayに送信: Endpoint ManagementによってAndroidデバイスの情報がActiveSyncゲートウェイに送信されるようにするには、[はい] をクリックします。

ActiveSyncゲートウェイ設定を構成するには

  1. Endpoint Managementコンソールで、右上の歯車アイコンをクリックします。[設定] ページが開きます。

  2. [サーバー] の下の [ActiveSyncゲートウェイ] をクリックします。[ActiveSyncゲートウェイ] ページが開きます。

ActiveSyncゲートウェイの画像

  1. [Activate the following rules]で、有効にするルールを1つまたは複数オンにします。

  2. [Androidのみ][AndroidドメインユーザーをActiveSync Gatewayに送信][はい] をクリックし、Endpoint ManagementによってAndroidデバイスの情報がSecure Mobile Gatewayに送信されるようにします。

  3. [Save] をクリックします。

ActiveSyncゲートウェイ