Product Documentation

Microsoft Exchange ActiveSyncデバイスポリシー

Apr 27, 2017

Exchange ActiveSyncデバイスポリシーを使用してユーザーのデバイスのメールクライアントを構成し、Exchangeでホストされている会社のメールにアクセスできるようにすることができます。iOS、MAC OS X、Android HTC、Android TouchDown、Android for Work、Samsung SAFE、Samsung KNOX、Windows Phoneに対してポリシーを作成できます。プラットフォームごとに必要な値が異なります。これらの値について詳しくは、以下のセクションで説明しています。 

iOSの設定

Mac OS Xの設定

Android HTCの設定

Android TouchDownの設定

Android for Workの設定

Samsung SAFEおよびSamsung KNOXの設定

Windows Phoneの設定

このポリシーを作成するには、事前にExchange Serverのホスト名またはIPアドレスを把握しておく必要があります。

1. XenMobileコンソールで、[Configure]の[Device Policies]をクリックします。[Device Policies]ページが開きます。

2.[Add]をクリックします。[Add a New Policy]ダイアログボックスが開きます。

3.[Exchange]をクリックします。[Exchange Policy]情報ページが開きます。

localized image

4.[Policy Informatio]ペインで、以下の情報を入力します。

  • Policy Name: ポリシーの説明的な名前を入力します。
  • 説明: 任意で、ポリシーの説明を入力します。

5.[プラットフォーム]で、追加するプラットフォームをオンにします。1つのプラットフォームのみを構成する場合は、それ以外のプラットフォームをオフにします。

1つのプラットフォームの設定の構成が完了したら、手順7.を参照してプラットフォームの展開規則を設定します。

iOSの設定の構成

localized image

次の設定を構成します。

  • Exchange ActiveSyncアカウント名: ユーザーのデバイスに表示されるメールアカウントの説明を入力します。 
  • Exchange ActiveSyncホスト名: メールサーバーのアドレスを入力します。
  • Use SSL:ユーザーのデバイスとExchange Server間の接続をセキュリティで保護するかどうかを選択します。デフォルトは[ON]です。
  • Domain:Exchange Serverがあるドメインを入力します。このフィールドでシステムマクロ${user.domainname}を使用して、ユーザーのドメイン名を自動的に検索することができます。
  • User:Exchangeユーザーアカウントのユーザー名を指定します。このフィールドでシステムマクロ${user.username}を使用して、ユーザーの名前を自動的に検索することができます。
  • Email address:ユーザーの完全なメールアドレスを指定します。このフィールドでシステムマクロ${user.mail}を使用して、ユーザーのメールアカウントを自動的に検索することができます。
  • Password:任意で、Exchangeユーザーアカウントのパスワードを入力します。
  • メールの同期間隔: 一覧から、メールをExchange Serverと同期する頻度を選択します。デフォルトは、[3 days]です。
  • Identity credential(keystore or PKI):XenMobileのIDプロバイダーを構成している場合、オプションとして、ボックスの一覧でID資格情報を選択します。このフィールドは、Exchangeでクライアント証明書認証が必要な場合にのみ必要です。デフォルトは、Noneです。
  • Authorize email move between accounts:ユーザーが電子メールをこのアカウントから別のアカウントに移動したり、ほかのアカウントから転送および返信したりできるようにするかどうかを選択します。デフォルトは[OFF]です。
  • Send email only from email app:ユーザーの電子メールの送信をiOSメールアプリケーションからのみに制限するかどうかを選択します。デフォルトは、[OFF]です。
  • Disable email recent syncing:ユーザーが最近のアドレスを同期できないようにするかどうかを選択します。デフォルトは[OFF]です。このオプションはiOS 6.0以降にのみ適用されます。
  • Enable S/MIME:このアカウントでS/MIME認証および暗号化をサポートするかどうかを選択します。デフォルトは[OFF]です。[ON]に設定した場合、以下の2つのフィールドが表示されます。
    • Signing identity credential:デフォルトは[None]です。
    • Encryption identity credential:デフォルトは[None]です。
  • Enable per message S/MIME switch:ユーザーがメッセージごとに送信メールを暗号化できるようにするかどうかを選択します。デフォルトは、[OFF]です。

Mac OS Xの設定の構成

localized image

次の設定を構成します。

  • Exchange ActiveSync account name:ユーザーのデバイスに表示されるメールアカウントの説明を入力します。 
  • User:Exchangeユーザーアカウントのユーザー名を指定します。このフィールドでシステムマクロ${user.username}を使用して、ユーザーの名前を自動的に検索することができます。
  • Email address:ユーザーの完全なメールアドレスを指定します。このフィールドでシステムマクロ${user.mail}を使用して、ユーザーのメールアカウントを自動的に検索することができます。
  • Password:任意で、Exchangeユーザーアカウントのパスワードを入力します。
  • Internal Exchange host: Exchangeのホスト名を内部と外部で別のものにする場合、任意で内部のExchangeホスト名を入力します。
  • Internal server port:Exchangeのサーバーポートを内部と外部で別のものにする場合、任意で内部のExchangeサーバーのポート番号を入力します。
  • Internal server path:Exchangeのサーバーパスを内部と外部で別のものにする場合、任意で内部のExchangeサーバーパスを入力します。
  • Use SSL for internal Exchange host:ユーザーのデバイスと内部のExchangeホスト間の接続をセキュリティで保護するかどうかを選択します。デフォルトは[ON]です。
  • External Exchange host:Exchangeのホスト名を内部と外部で別のものにする場合、任意で外部のExchangeホスト名を入力します。
  • External server port:Exchangeのサーバーポートを内部と外部で別のものにする場合、任意で外部のExchangeサーバーのポート番号を入力します。
  • External server path:Exchangeのサーバーパスを内部と外部で別のものにする場合、任意で外部のExchangeサーバーパスを入力します。
  • Use SSL for external Exchange host:ユーザーのデバイスと外部のExchangeホスト間の接続をセキュリティで保護するかどうかを選択します。デフォルトは[ON]です。
  • Allow Mail Drop:ユーザーが2台のMac間で、既存のネットワークに接続することなくワイヤレスでファイルを共有できるようにするかどうかを選択します。デフォルトは[OFF]です。

Android HTCの設定の構成

localized image

次の設定を構成します。

  • Configuration display name:ユーザーのデバイスで表示される、このポリシーの名前を入力します。
  • Server address:Exchange Serverのホスト名またはIPアドレスを入力します。
  • User ID:Exchangeユーザーアカウントのユーザー名を指定します。このフィールドでシステムマクロ${user.username}を使用して、ユーザーの名前を自動的に検索することができます。
  • Password:任意で、Exchangeユーザーアカウントのパスワードを入力します。
  • Domain:Exchange Serverがあるドメインを入力します。このフィールドでシステムマクロ${user.domainname}を使用して、ユーザーのドメイン名を自動的に検索することができます。
  • Email address:ユーザーの完全なメールアドレスを指定します。このフィールドでシステムマクロ${user.mail}を使用して、ユーザーのメールアカウントを自動的に検索することができます。
  • Use SSL:ユーザーのデバイスとExchange Server間の接続をセキュリティで保護するかどうかを選択します。デフォルトは[ON]です。

Android TouchDownの設定の構成

localized image

次の設定を構成します。

  • Server name or IP address:Exchange Serverのホスト名またはIPアドレスを入力します。
  • Domain:Exchange Serverがあるドメインを入力します。このフィールドでシステムマクロ${user.domainname}を使用して、ユーザーのドメイン名を自動的に検索することができます。
  • User ID:Exchangeユーザーアカウントのユーザー名を指定します。このフィールドでシステムマクロ${user.username}を使用して、ユーザーの名前を自動的に検索することができます。
  • Password:任意で、Exchangeユーザーアカウントのパスワードを入力します。
  • Email address:ユーザーの完全なメールアドレスを指定します。このフィールドでシステムマクロ${user.mail}を使用して、ユーザーのメールアカウントを自動的に検索することができます。
  • Identity credential(keystore or PKI):XenMobileのIDプロバイダーを構成している場合、オプションとして、ボックスの一覧でID資格情報を選択します。このフィールドは、Exchangeでクライアント証明書認証が必要な場合にのみ必要です。デフォルトは[None]です。
  • App Setting: オプションで、このポリシーのTouchDownアプリケーション設定を追加します。
  • Policy: オプションで、このポリシーのTouchDownポリシーを追加します。

Android for Workの構成

localized image

次の設定を構成します。

  • Server name or IP address:Exchange Serverのホスト名またはIPアドレスを入力します。
  • Domain:Exchange Serverがあるドメインを入力します。このフィールドでシステムマクロ${user.domainname}を使用して、ユーザーのドメイン名を自動的に検索することができます。
  • User ID:Exchangeユーザーアカウントのユーザー名を指定します。このフィールドでシステムマクロ${user.username}を使用して、ユーザーの名前を自動的に検索することができます。
  • Password:任意で、Exchangeユーザーアカウントのパスワードを入力します。
  • Email address:ユーザーの完全なメールアドレスを指定します。このフィールドでシステムマクロ${user.mail}を使用して、ユーザーのメールアカウントを自動的に検索することができます。
  • Identity credential(keystore or PKI):XenMobileのIDプロバイダーを構成している場合、オプションとして、ボックスの一覧でID資格情報を選択します。このフィールドは、Exchangeでクライアント証明書認証が必要な場合にのみ必要です。デフォルトは[None]です。

Samsung SAFEおよびSamsung KNOXの設定の構成

localized image

次の設定を構成します。

  • Server name or IP address:Exchange Serverのホスト名またはIPアドレスを入力します。
  • Domain:Exchange Serverがあるドメインを入力します。このフィールドでシステムマクロ${user.domainname}を使用して、ユーザーのドメイン名を自動的に検索することができます。
  • User ID:Exchangeユーザーアカウントのユーザー名を指定します。このフィールドでシステムマクロ${user.username}を使用して、ユーザーの名前を自動的に検索することができます。
  • Password:任意で、Exchangeユーザーアカウントのパスワードを入力します。
  • Email address:ユーザーの完全なメールアドレスを指定します。このフィールドでシステムマクロ${user.mail}を使用して、ユーザーのメールアカウントを自動的に検索することができます。
  • Identity credential(keystore or PKI):XenMobileのIDプロバイダーを構成している場合、オプションとして、ボックスの一覧でID資格情報を選択します。このフィールドは、Exchangeでクライアント証明書認証が必要な場合にのみ必要です。
  • Use SSL connection:ユーザーのデバイスとExchange Server間の接続をセキュリティで保護するかどうかを選択します。デフォルトは[ON]です。
  • Sync contacts:デバイスとExchange Serverの間でユーザーのアドレス帳を同期できるようにするかどうかを選択します。デフォルトは[ON]です。
  • Sync calendar:デバイスとExchange Serverの間でユーザーのカレンダーを同期できるようにするかどうかを選択します。デフォルトは[ON]です。
  • Default account:ユーザーのExchangeアカウントをデバイスから送信するメールのデフォルトにするかどうかを選択します。デフォルトは[ON]です。

Windows Phoneの設定の構成

localized image

次の設定を構成します。

:このポリシーを使ってユーザーパスワードを設定することはできません。ユーザーはポリシーがプッシュされた後に、デバイスでパラメーターを設定する必要があります。

  • Account name or display name:Exchange ActiveSyncアカウント名を入力します。
  • Server name or IP address:Exchange Serverのホスト名またはIPアドレスを入力します。
  • Domain:Exchange Serverがあるドメインを入力します。このフィールドでシステムマクロ${user.domainname}を使用して、ユーザーのドメイン名を自動的に検索することができます。
  • User ID or user name:Exchangeユーザーアカウントのユーザー名を指定します。このフィールドでシステムマクロ${user.username}を使用して、ユーザーの名前を自動的に検索することができます。
  • Email address:ユーザーの完全なメールアドレスを指定します。このフィールドでシステムマクロ${user.mail}を使用して、ユーザーのメールアカウントを自動的に検索することができます。
  • Use SSL connection:ユーザーのデバイスとExchange Server間の接続をセキュリティで保護するかどうかを選択します。デフォルトは[OFF]です。
  • Past days to sync:ボックスの一覧で、デバイス上のすべてのコンテンツをExchange Serverと過去にさかのぼって同期する日数を選択します。デフォルトは[All content]です。
  • None: ボックスの一覧で、Exchange Serverからデバイスへ送信されるデータの同期に使用するスケジュールを選択します。デフォルトは[When it arrives]です。
  • Logging level:ボックスの一覧で、[Disabled][Basic]、または[Advanced]を選択して、Exchangeのアクティビティをログ記録する詳細レベルを指定します。デフォルトは[Disabled]です。
7. 展開規則を構成します。

8.[Next]をクリックします。[Exchange Policy]割り当てページが表示されます。

localized image

9.[Choose delivery groups]の横に、ポリシーを割り当てるデリバリーグループを入力して検索するか、一覧でグループを選択します。選択したグループが[Delivery groups to receive app assignment]一覧に表示されます。

10.[Deployment Schedule]を展開して以下の設定を構成します。

  • [Deploy]の横の[ON]をクリックすると展開がスケジュールされ、[OFF]をクリックすると展開が行われません。デフォルトのオプションは[ON]です。[OFF]を選択した場合、そのほかのオプションを構成する必要はありません。
  • [Deployment schedule]の横の[Now]または[Later]をクリックします。デフォルトのオプションは[Now]です。
  • [Later]をクリックした場合は、カレンダーアイコンをクリックして展開日時を選択します。
  • [Deployment condition]の横の[On every connection]をクリックするか、[Only when previous deployment has failed]をクリックします。デフォルトのオプションは、[On every connection]です。
  • [Deploy for always-on connection]の横の[ON]または[OFF]をクリックします。デフォルトのオプションは[OFF]です。

注:

  • このオプションは、[Settings]>[Server Properties]において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。常時接続オプションは、iOSデバイスでは使用できません。
  • 構成した展開スケジュールはすべてのプラットフォームについて同一です。すべてのプラットフォームに変更が適用されます。ただしiOSには、[Deploy for always on connection]は適用されません。

11.[Save]をクリックします。