ActiveSyncゲートウェイ

ActiveSyncは、Microsoftが開発したモバイルデータ同期プロトコルです。ActiveSyncは、ハンドヘルドデバイスやデスクトップ(またはラップトップ)コンピューターとデータを同期します。

Endpoint ManagementでActiveSyncゲートウェイの規則を構成できます。ActiveSyncゲートウェイは、Endpoint Managementで構成されているすべてのデバイスのActiveSync IDのリストを保持します。構成した規則に基づいて、ActiveSync IDごとにデバイスのActiveSyncデータへのアクセスを許可または拒否することができます。たとえば、[不足必須アプリ] の規則をアクティブ化した場合、Endpoint Managementは必須アプリのアプリアクセスポリシーをチェックします。必須アプリが見つからない場合、ポリシーによりActiveSyncデータへのアクセスが拒否されます。規則ごとに、[許可] または [禁止] を選択できます。デフォルト設定は、[許可]です。

アプリアクセスポリシーについて詳しくは、「アプリアクセスデバイスポリシー」を参照してください。

Endpoint Managementでは、次の規則がサポートされます:

匿名デバイス: デバイスが匿名モードではないかを確認します。このチェックは、デバイスが再接続を試行したときにEndpoint Managementがユーザーを再認証できない場合に使用できます。

Samsung Knox構成証明に失敗しました: デバイスが、Samsung Knox構成証明サーバーのクエリに失敗していないかを確認します。

禁止アプリ: デバイス上にアプリアクセスポリシーで定義された禁止アプリがないかを確認します。

暗示的許可および拒否: このアクションは、ActiveSyncゲートウェイのデフォルトです。その他のフィルター規則条件に合致しないすべてのデバイスの一覧が作成されます。その後、そのリストに基づいて接続が許可または拒否されます。いずれの規則にも合致しない場合、デフォルトは [黙示的な許可] です。

非アクティブデバイス: [サーバー プロパティ][デバイスの非アクティブな日数のしきい値] に定義された期間、非アクティブであったかを確認します。

不足必須アプリ: デバイスにアプリアクセスポリシーで定義された必須アプリの不足がないかを確認します。

非推奨アプリ: デバイスにアプリアクセスポリシーで定義された非推奨アプリがないかを確認します。

非準拠パスワード: ユーザーパスワードが正しいかを確認します。iOSデバイスおよびAndroidデバイスで、デバイス上の現在のパスワードが、デバイスに送信されるパスコードポリシーに準拠しているかをEndpoint Managementが確認できます。例えば、iOSでは、Endpoint Managementがデバイスにパスコードポリシーを送信する場合、ユーザーは60分間でパスワードを設定する必要があります。ユーザーがパスワードを設定するまでの間、パスコードは非準拠になる可能性があります。

コンプライアンス外デバイス: [コンプライアンス外デバイス]プロパティに基づいて、デバイスがコンプライアンス違反かどうかを確認します。通常、このプロパティは自動化された操作により変更されるか、Endpoint Management APIを利用するサードパーティにより変更されます。

失効状態: デバイスの証明書が失効していないかを確認します。取り消されたデバイスは再認証されるまで再登録できません。

ルート化されたAndroidおよびジェイルブレイクしたiOSデバイス: AndroidまたはiOSデバイスがジェイルブレイクされていないかを確認します。

非管理デバイス: デバイスがまだEndpoint Managementの管理下にあるかを確認します。例えば、MAMで登録されているデバイスや未登録のデバイスは管理されていません。

AndroidドメインユーザーをActiveSyncゲートウェイに送信: Endpoint ManagementによってAndroidデバイス所有者のユーザー名とActiveSync IDがActiveSyncゲートウェイに送信されるようにするには、[はい] をクリックします。レガシー構成を実行していない場合は、この機能をオフにします。最近の構成では、この機能により、デバイスに関連付けられたユーザー名がゲートウェイに存在すれば、どのデバイスでも ActiveSyncデータにアクセスできます。

ActiveSyncゲートウェイ設定を構成するには

  1. Endpoint Managementコンソールで、右上の歯車アイコンをクリックします。[設定] ページが開きます。

  2. [サーバー] の下の [ActiveSyncゲートウェイ] をクリックします。[ActiveSyncゲートウェイ] ページが開きます。

ActiveSyncゲートウェイ

  1. [次の規則をアクティブ化] で、有効にするルールを1つまたは複数オンにします。

  2. [Androidのみ][AndroidドメインユーザーをActiveSync Gatewayに送信][はい] をクリックし、Endpoint ManagementによってAndroidデバイスの情報がSecure Mobile Gatewayに送信されるようにします。

  3. [保存] をクリックします。