Exchangeデバイスポリシー

Exchange ActiveSyncデバイスポリシーを使用してユーザーのデバイスのメールクライアントを構成し、Exchangeでホストされている会社のメールにアクセスできるようにすることができます。iOS、macOS、Android HTC、Android TouchDown、Android for Work、Samsung SAFE、Samsung KNOX、Windows Phone、およびWindowsタブレットに対してポリシーを作成できます。プラットフォームごとに必要な値が異なります。これらの値について詳しくは、以下のセクションで説明しています。

このポリシーを作成するには、Exchange Serverのホスト名またはIPアドレスが必要です。ActiveSyncの設定について詳しくは、Microsoft社の記事「ActiveSync CSP」を参照してください。

このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

iOS 設定

デバイスポリシー構成画面の画像

  • Exchange ActiveSyncのアカウント名: ユーザーのデバイスに表示されるメールアカウントの説明を入力します。
  • Exchange ActiveSyncのホスト名: メールサーバーのアドレスを入力します。
  • SSLを使用: ユーザーのデバイスとExchange Server間の接続をセキュリティで保護するかどうかを選択します。デフォルトは[On]です。
  • ドメイン: Exchange Serverがあるドメインを入力します。このフィールドでシステムマクロ$user.domainnameを使用して、ユーザーのドメイン名を自動的に検索することができます。
  • ユーザー: Exchangeユーザーアカウントのユーザー名を指定します。このフィールドでシステムマクロ$user.usernameを使用して、ユーザーの名前を自動的に検索することができます。
  • メールアドレス: 完全なメールアドレスを指定します。このフィールドでシステムマクロ$user.mailを使用して、ユーザーのメールアカウントを自動的に検索することができます。
  • パスワード: 任意で、Exchangeユーザーアカウントのパスワードを入力します。
  • メールの同期間隔: 一覧から、メールをExchange Serverと同期する頻度を選択します。デフォルトは、[3 days]です。
  • ID資格情報(キーストアまたはPKI): XenMobileのIDプロバイダーを構成している場合、オプションとして、ボックスの一覧でID資格情報を選択します。このフィールドは、Exchangeでクライアント証明書認証が必要な場合にのみ必要です。デフォルトは [なし] です。
  • アカウント間でのメールの移動を承認: ユーザーが電子メールをこのアカウントから別のアカウントに移動したり、ほかのアカウントから転送および返信したりできるようにするかどうかを選択します。デフォルトは、[Off]です。
  • メールアプリからのみメールを送信: ユーザーの電子メールの送信をiOSメールからのみに制限するかどうかを選択します。デフォルトは、[Off]です。
  • メールの最近の同期を無効化: ユーザーが最近のアドレスを同期できないようにするかどうかを選択します。デフォルトは、[Off]です。このオプションはiOS 6.0以降にのみ適用されます。
  • S/MIME を有効化: このアカウントでS/MIME認証および暗号化をサポートするかどうかを選択します。デフォルトは、[Off]です。[オン] に設定した場合、以下の2つのフィールドが表示されます。
    • 署名ID資格情報:デフォルトは [なし] です。
    • 暗号化ID資格情報:デフォルトは [なし] です。
  • メッセージごとにS/MIMEスイッチを有効化: ユーザーがメッセージごとに送信メールを暗号化できるようにするかどうかを選択します。デフォルトは、[Off]です。

macOS設定

デバイスポリシー構成画面の画像

  • Exchange ActiveSyncのアカウント名: ユーザーのデバイスに表示されるメールアカウントの説明を入力します。
  • ユーザー: Exchangeユーザーアカウントのユーザー名を指定します。このフィールドでシステムマクロ$user.usernameを使用して、ユーザーの名前を自動的に検索することができます。
  • メールアドレス: 完全なメールアドレスを指定します。このフィールドでシステムマクロ$user.mailを使用して、ユーザーのメールアカウントを自動的に検索することができます。
  • パスワード: 任意で、Exchangeユーザーアカウントのパスワードを入力します。
  • 内部Exchangeホスト: Exchangeのホスト名を内部と外部で別のものにする場合、任意で内部のExchangeホスト名を入力します。
  • 内部サーバーポート: Exchangeのサーバーポートを内部と外部で別のものにする場合、任意で内部のExchangeサーバーのポート番号を入力します。
  • 内部サーバーパス: Exchangeのサーバーパスを内部と外部で別のものにする場合、任意で内部のExchangeサーバーパスを入力します。
  • 内部ExchangeホストにSSLを使用: ユーザーのデバイスと内部のExchangeホスト間の接続をセキュリティで保護するかどうかを選択します。デフォルトは[On]です。
  • 外部Exchangeホスト: Exchangeのホスト名を内部と外部で別のものにする場合、任意で外部のExchangeホスト名を入力します。
  • 外部サーバーポート: Exchangeのサーバーポートを内部と外部で別のものにする場合、任意で外部のExchangeサーバーのポート番号を入力します。
  • 外部サーバーパス: Exchangeのサーバーパスを内部と外部で別のものにする場合、任意で外部のExchangeサーバーパスを入力します。
  • 外部ExchangeホストにSSLを使用: ユーザーのデバイスと外部のExchangeホスト間の接続をセキュリティで保護するかどうかを選択します。デフォルトは[On]です。
  • メールドロップを許可:ユーザーが2台のMac間で、既存のネットワークに接続することなくワイヤレスでファイルを共有できるようにするかどうかを選択します。デフォルトは、[Off]です。

Android HTCの設定

デバイスポリシー構成画面の画像

  • 構成表示名: ユーザーのデバイスで表示される、このポリシーの名前を入力します。
  • サーバーアドレス: Exchange Serverのホスト名またはIPアドレスを入力します。
  • ユーザーID: Exchangeユーザーアカウントのユーザー名を指定します。このフィールドでシステムマクロ$user.usernameを使用して、ユーザーの名前を自動的に検索することができます。
  • パスワード: 任意で、Exchangeユーザーアカウントのパスワードを入力します。
  • ドメイン: Exchange Serverがあるドメインを入力します。このフィールドでシステムマクロ$user.domainnameを使用して、ユーザーのドメイン名を自動的に検索することができます。
  • メールアドレス: 完全なメールアドレスを指定します。このフィールドでシステムマクロ$user.mailを使用して、ユーザーのメールアカウントを自動的に検索することができます。
  • SSLを使用: ユーザーのデバイスとExchange Server間の接続をセキュリティで保護するかどうかを選択します。デフォルトは[On]です。

Android TouchDownの設定

デバイスポリシー構成画面の画像

  • サーバー名またはIPアドレス: Exchange Serverのホスト名またはIPアドレスを入力します。
  • ドメイン: Exchange Serverがあるドメインを入力します。このフィールドでシステムマクロ$user.domainnameを使用して、ユーザーのドメイン名を自動的に検索することができます。
  • ユーザーID: Exchangeユーザーアカウントのユーザー名を指定します。このフィールドでシステムマクロ$user.usernameを使用して、ユーザーの名前を自動的に検索することができます。
  • パスワード: 任意で、Exchangeユーザーアカウントのパスワードを入力します。
  • メールアドレス: 完全なメールアドレスを指定します。このフィールドでシステムマクロ$user.mailを使用して、ユーザーのメールアカウントを自動的に検索することができます。
  • ID資格情報(キーストアまたはPKI): XenMobileのIDプロバイダーを構成している場合、オプションとして、ボックスの一覧でID資格情報を選択します。このフィールドは、Exchangeでクライアント証明書認証が必要な場合にのみ必要です。デフォルトは [なし] です。
  • アプリ設定: オプションで、このポリシーのTouchDownアプリケーション設定を追加します。
  • ポリシー: オプションで、このポリシーのTouchDownポリシーを追加します。

Android for Work

デバイスポリシー構成画面の画像

  • サーバー名またはIPアドレス: Exchange Serverのホスト名またはIPアドレスを入力します。
  • ドメイン: Exchange Serverがあるドメインを入力します。このフィールドでシステムマクロ$user.domainnameを使用して、ユーザーのドメイン名を自動的に検索することができます。
  • ユーザーID: Exchangeユーザーアカウントのユーザー名を指定します。このフィールドでシステムマクロ$user.usernameを使用して、ユーザーの名前を自動的に検索することができます。
  • パスワード: 任意で、Exchangeユーザーアカウントのパスワードを入力します。
  • メールアドレス: 完全なメールアドレスを指定します。このフィールドでシステムマクロ$user.mailを使用して、ユーザーのメールアカウントを自動的に検索することができます。
  • ID資格情報(キーストアまたはPKI): XenMobileのIDプロバイダーを構成している場合、オプションとして、ボックスの一覧でID資格情報を選択します。このフィールドは、Exchangeでクライアント証明書認証が必要な場合にのみ必要です。デフォルトは [なし] です。

Samsung SAFEおよびSamsung KNOXの設定

デバイスポリシー構成画面の画像

  • サーバー名またはIPアドレス: Exchange Serverのホスト名またはIPアドレスを入力します。
  • ドメイン: Exchange Serverがあるドメインを入力します。このフィールドでシステムマクロ$user.domainnameを使用して、ユーザーのドメイン名を自動的に検索することができます。
  • ユーザーID: Exchangeユーザーアカウントのユーザー名を指定します。このフィールドでシステムマクロ$user.usernameを使用して、ユーザーの名前を自動的に検索することができます。
  • パスワード: 任意で、Exchangeユーザーアカウントのパスワードを入力します。
  • メールアドレス: 完全なメールアドレスを指定します。このフィールドでシステムマクロ$user.mailを使用して、ユーザーのメールアカウントを自動的に検索することができます。
  • ID資格情報(キーストアまたはPKI): XenMobileのIDプロバイダーを構成している場合、オプションとして、ボックスの一覧でID資格情報を選択します。このフィールドは、Exchangeでクライアント証明書認証が必要な場合にのみ必要です。
  • SSL接続を使用: ユーザーのデバイスとExchange Server間の接続をセキュリティで保護するかどうかを選択します。デフォルトは[On]です。
  • 連絡先を同期: デバイスとExchange Serverの間でユーザーのアドレス帳を同期できるようにするかどうかを選択します。デフォルトは[On]です。
  • カレンダーを同期: デバイスとExchange Serverの間でユーザーのカレンダーを同期できるようにするかどうかを選択します。デフォルトは[On]です。
  • 優先アカウントにする: ユーザーのExchangeアカウントをデバイスから送信するメールのデフォルトにするかどうかを選択します。デフォルトは[On]です。

Windows PhoneおよびWindowsデスクトップ/タブレットの設定

デバイスポリシー構成画面の画像

注:

このポリシーを使ってユーザーパスワードを設定することはできません。ユーザーはポリシーがプッシュされた後に、デバイスでパラメーターを設定する必要があります。

  • アカウント名または表示名: Exchange ActiveSyncアカウント名を入力します。
  • サーバー名またはIPアドレス: Exchange Serverのホスト名またはIPアドレスを入力します。
  • ドメイン: Exchange Serverがあるドメインを入力します。このフィールドでシステムマクロ$user.domainnameを使用して、ユーザーのドメイン名を自動的に検索することができます。
  • ユーザーIDまたはユーザー名: Exchangeユーザーアカウントのユーザー名を指定します。このフィールドでシステムマクロ$user.usernameを使用して、ユーザーの名前を自動的に検索することができます。
  • メールアドレス: 完全なメールアドレスを指定します。このフィールドでシステムマクロ$user.mailを使用して、ユーザーのメールアカウントを自動的に検索することができます。
  • SSL接続を使用: ユーザーのデバイスとExchange Server間の接続をセキュリティで保護するかどうかを選択します。デフォルトは、[Off]です。
  • 同期する期間: ボックスの一覧で、デバイス上のすべての内容をExchange Serverと過去にさかのぼって同期する日数を選択します。デフォルトは [All content] です。
  • 頻度: ボックスの一覧で、Exchange Serverからデバイスへ送信されるデータの同期に使用するスケジュールを選択します。デフォルトは [When it arrives] です。
  • ログレベル: ボックスの一覧で、[無効][基本]、または [詳細] を選択して、Exchangeのアクティビティをログ記録する詳細レベルを指定します。デフォルトは [無効] です。