Product Documentation

ActiveSync IDによるメールポリシーの適用

Aug 02, 2016

企業のメールポリシーによっては、特定のデバイスで企業メールを使用することが認められない場合があります。 このポリシーに従うには、そのようなデバイスから従業員が企業メールにアクセスできないようにする必要があります。 XenMobile Mail ManagerおよびXenMobileを連携させ、そのようなメールポリシーを適用することができます。 XenMobileで企業メールアクセスのポリシーを設定し、未承認のデバイスがXenMobileに登録されたときにXenMobile Mail Managerでポリシーを適用します。

デバイス上のメールクライアントはデバイスIDを使用してExchange Server(またはOffice 365)にクライアントの存在を通知します。このIDはActiveSync IDとしても知られており、デバイスを一意に識別するために使用されます。 Worx Homeでは同様の識別子を取得し、デバイスが登録されるとXenMobileにこの識別子を送信します。 XenMobile Mail Managerで2つのデバイスIDを比較することによって、特定のデバイスに企業メールへのアクセスを許可するかどうかが判定されます。 次の図は、この概念を示しています。


ActiveSync IDの検出

デバイスがExchangeに公開したIDと異なるActiveSync IDがXenMobileからXenMobile Mail Managerに送信されると、XenMobile Mail ManagerからExchangeに対してそのデバイスに対する処理を指示できません。

ほとんどのプラットフォームでActiveSync IDのマッチングは確実に動作しますが、一部のAndroidの実装で、デバイスが送信するActiveSync IDとメールクライアントがExchangeに通知するIDが異なることが判明しています。 この問題を緩和するため、次のことを実行できます。
  • Samsung SAFEプラットフォームでは、デバイスのActiveSync構成をXenMobileからプッシュします。
  • ほかのすべてのAndroidプラットフォームでは、XenMobileからTouchdownアプリとTouchdown ActiveSync構成の両方をXenMobileからプッシュします。

ただし、これにより従業員がAndroidデバイスにTouchdown以外のメールクライアントをインストールすることを防げるわけではありません。 企業メールアクセスポリシーの適切な適用を保証するために、セキュリティについて防御的なスタンスをとり、静的なポリシーを[Deny by default]に設定することでXenMobile Mail Managerでメールを禁止するように構成することができます。 これは、従業員がAndroidデバイスにTouchdown以外のメールクライアントを構成し、ActiveSync IDの検出が適切に動作しない場合は、従業員は企業メールへのアクセスを拒否されるということを意味します。