XenMobile Server

Exchangeデバイスポリシー

Exchange ActiveSyncデバイスポリシーを使用してユーザーのデバイスのメールクライアントを構成し、Exchangeでホストされている会社のメールにアクセスできるようにすることができます。iOS、macOS、Android Enterprise、Samsung SAFE、Samsung Knox、Windowsタブレットに対してポリシーを作成できます。プラットフォームごとに必要な値が異なります。これらの値について詳しくは、以下のセクションで説明しています。

このポリシーを作成するには、Exchange Serverのホスト名またはIPアドレスが必要です。ActiveSyncの設定について詳しくは、Microsoft社の記事「ActiveSync CSP」を参照してください。

このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

iOSの設定

デバイスポリシー構成画面の画像

  • Exchange ActiveSyncのアカウント名: ユーザーのデバイスに表示されるメールアカウントの説明を入力します。
  • Exchange ActiveSyncのホスト名: メールサーバーのアドレスを入力します。
  • SSLを使用: ユーザーのデバイスとExchange Server間の接続をセキュリティで保護するかどうかを選択します。デフォルトは[オン]です。
  • ドメイン: Exchange Serverがあるドメインを入力します。このフィールドでシステムマクロ$user.domainnameを使用して、ユーザーのドメイン名を自動的に検索することができます。
  • ユーザー: Exchangeユーザーアカウントのユーザー名を指定します。このフィールドでシステムマクロ$user.usernameを使用して、ユーザーの名前を自動的に検索することができます。
  • メールアドレス: 完全なメールアドレスを指定します。このフィールドでシステムマクロ$user.mailを使用して、ユーザーのメールアカウントを自動的に検索することができます。
  • OAuthを使用: [オン] に設定すると、接続の認証でOAuthが使用されます。デフォルトは [オフ] です。このオプションはiOS 12.0以降に適用されます。
    • OAuthサインインURL: AutoDiscoveryサービスを使用しない場合にOAuth認証用にWebビューで読み込むサインインURLを指定します。このフィールドは、[OAuthを使用][オン] に設定した場合にのみ表示されます。
    • OAuthトークン要求URL: アカウントがOAuthトークン要求に使用できるURLを指定します。このフィールドは、[OAuthを使用][オン] に設定した場合にのみ表示されます。

    [OAuthを使用]が有効になっている画像

  • パスワード: 任意で、Exchangeユーザーアカウントのパスワードを入力します。この設定は、[OAuthを使用][オン] の場合には表示されません。
  • メールの同期間隔: 一覧から、メールをExchange Serverと同期する頻度を選択します。デフォルトは [3日] です。
  • ID資格情報(キーストアまたはPKI): XenMobileのIDプロバイダーを構成している場合、オプションとして、ボックスのドロップダウンリストでID資格情報を選択します。このフィールドは、Exchangeでクライアント証明書認証が必要な場合にのみ必要です。デフォルトは [なし] です。
  • アカウント間でのメールの移動を承認: ユーザーが電子メールをこのアカウントから別のアカウントに移動したり、ほかのアカウントから転送および返信したりできるようにするかどうかを選択します。デフォルトは [オフ] です。
  • メールアプリからのみメールを送信: ユーザーの電子メールの送信をiOSメールからのみに制限するかどうかを選択します。デフォルトは [オフ] です。
  • メールの最近の同期を無効化: ユーザーが最近のアドレスを同期できないようにするかどうかを選択します。デフォルトは [オフ] です。このオプションはiOS 6.0以降にのみ適用されます。
  • メールドロップを許可:アカウントにメールドロップの使用を許可するかどうかを選択します。デフォルトは [オフ] です。
  • S/MIME署名の有効化: アカウントでS/MIME署名をサポートするかどうかを指定します。デフォルトは[オン]です。[オン] に設定した場合、以下の2つのフィールドが表示されます:
    • 署名ID資格情報: 使用する署名資格情報を選択します。
    • ユーザーにS/MIME署名設定の上書きを許可: [オン] に設定した場合、ユーザーはデバイスの設定でS/MIME署名の有効化と無効化を切り替えられます。デフォルトは [オフ] です。このオプションはiOS 12.0以降に適用されます。
    • ユーザーにS/MIME署名証明書UUIDの上書きを許可: [オン] に設定した場合、ユーザーは使用する署名資格情報をデバイスの設定で選択できます。デフォルトは [オフ] です。このオプションはiOS 12.0以降に適用されます。
  • S/MIME暗号化の有効化: このアカウントでS/MIME暗号化をサポートするかどうかを選択します。デフォルトは [オフ] です。[オン] に設定した場合、以下の2つのフィールドが表示されます:
    • 暗号化ID資格情報: 使用する暗号化資格情報を選択します。
    • メッセージごとのS/MIME切り替えの有効化: [オン] に設定すると、ユーザーがメッセージを作成するたびにS/MIME暗号化のオンとオフを切り替えるオプションが表示されます。デフォルトは [オフ] です。
    • ユーザーにS/MIME暗号化のデフォルト設定の上書きを許可: [オン] に設定すると、ユーザーはデバイスの設定で、S/MIMEをデフォルトで有効にするかどうかを選択できます。デフォルトは [オフ] です。このオプションはiOS 12.0以降に適用されます。
    • ユーザーにS/MIME暗号化証明書UUIDの上書きを許可: [オン] に設定した場合、ユーザーはデバイスの設定でS/MIME暗号化IDと暗号化の有効化と無効化を切り替えられます。デフォルトは [オフ] です。このオプションはiOS 12.0以降に適用されます。
  • ポリシー設定
    • ポリシーの削除: ポリシーの削除をスケジュール設定する方法を選択します。利用可能なオプションは、[日付を選択][削除までの期間(時間)を指定] です。
      • 日付を選択: カレンダーをクリックして削除を実行する特定の日付を選択します。
      • 削除までの期間(時間)を指定: ポリシーが削除されるまでの時間単位の数値を入力します。iOS 6.0以降でのみ使用できます。

    ポリシー設定の画像

同期済み Exchange サービス

同期済み Exchange サービス

  • 同期済みExchangeサービスのカレンダー設定
    • カレンダーを有効にする:アカウントのカレンダーサービスを有効または無効にできます。デフォルトは [オン] です。 [オフ] に設定されている場合、そのアカウントのカレンダーサービスは無効になります。[ユーザー上書き可能なカレンダーを有効にする] ボタンが [オン] に設定されている場合にのみ、カレンダーサービスを設定で再度有効にすることができます。
    • ユーザー上書き可能なカレンダーを有効にする:設定でアカウントのカレンダーサービスの状態を変更できます。デフォルトは [オン] です。 [オフ] に設定されている場合、カレンダーサービスの状態を変更することはできません。
  • 同期済みExchangeサービスの連絡先設定
    • 連絡先を有効にする:アカウントのカレンダーサービスを有効または無効にできます。デフォルトは [オン] です。 [オフ] に設定されている場合、そのアカウントの連絡先サービスは無効になります。[ユーザー上書き可能な連絡先を有効にする] ボタンが [オン] に設定されている場合にのみ、連絡先サービスを設定で再度有効にすることができます。
    • ユーザー上書き可能な連絡先を有効にする:設定でアカウントの連絡先サービスの状態を変更できます。デフォルトは [オン] です。 [オフ] に設定されている場合、カレンダーサービスの状態を変更することはできません。
  • 同期済みExchangeサービスのメール設定
    • メールを有効にする:アカウントのメールサービスを有効または無効にできます。デフォルトは [オン] です。 [オフ] に設定されている場合、そのアカウントのメールサービスは無効になります。[ユーザー上書き可能なメールを有効にする] ボタンが [オン] に設定されている場合にのみ、メールサービスを設定で再度有効にすることができます。
    • ユーザー上書き可能なメールを有効にする:設定でアカウントのメールサービスの状態を変更できます。デフォルトは [オン] です。 [オフ] に設定されている場合、メールサービスの状態を変更することはできません。
  • 同期済みExchangeサービスのメモ設定
    • メモを有効にする:アカウントのメモサービスを有効または無効にできます。デフォルトは [オン] です。 [オフ] に設定されている場合、そのアカウントのメモサービスは無効になります。[ユーザー上書き可能なメモを有効にする] ボタンが [オン] に設定されている場合にのみ、メモサービスを設定で再度有効にすることができます。
    • ユーザー上書き可能なメモを有効にする:設定でアカウントのメモサービスの状態を変更できます。デフォルトは [オン] です。 [オフ] に設定されている場合、メモサービスの状態を変更することはできません。
  • 同期済みExchangeサービスのリマインダー設定
    • リマインダーを有効にする:アカウントのリマインダーサービスを有効または無効にできます。デフォルトは [オン] です。 [オフ] に設定されている場合、そのアカウントのリマインダーサービスは無効になります。[ユーザー上書き可能なリマインダーを有効にする] ボタンが [オン] に設定されている場合にのみ、リマインダーサービスを設定で再度有効にすることができます。
    • ユーザー上書き可能なリマインダーを有効にする:設定でアカウントのリマインダーサービスの状態を変更できます。デフォルトは [オン] です。 [オフ] に設定されている場合、リマインダーサービスの状態を変更することはできません。

macOS設定

デバイスポリシー構成画面の画像

  • Exchange ActiveSyncのアカウント名: ユーザーのデバイスに表示されるメールアカウントの説明を入力します。
  • ユーザー: Exchangeユーザーアカウントのユーザー名を指定します。このフィールドでシステムマクロ$user.usernameを使用して、ユーザーの名前を自動的に検索することができます。
  • メールアドレス: 完全なメールアドレスを指定します。このフィールドでシステムマクロ$user.mailを使用して、ユーザーのメールアカウントを自動的に検索することができます。
  • OAuthを使用: [オン] に設定すると、接続の認証でOAuthが使用されます。デフォルトは [オフ] です。このオプションはmacOS 10.14以降に適用されます。
  • OAuthサインインURL: AutoDiscoveryサービスを使用しない場合にOAuth認証用にWebビューで読み込むサインインURLを指定します。このフィールドは、[OAuthを使用][オン] に設定すると表示されます。
  • パスワード: 任意で、Exchangeユーザーアカウントのパスワードを入力します。この設定は、[OAuthを使用][オン] の場合には表示されません。
  • 内部Exchangeホスト: Exchangeのホスト名を内部と外部で別のものにする場合、任意で内部のExchangeホスト名を入力します。
  • 内部サーバーポート: Exchangeのサーバーポートを内部と外部で別のものにする場合、任意で内部のExchangeサーバーのポート番号を入力します。
  • 内部サーバーパス: Exchangeのサーバーパスを内部と外部で別のものにする場合、任意で内部のExchangeサーバーパスを入力します。
  • 内部ExchangeホストにSSLを使用: ユーザーのデバイスと内部のExchangeホスト間の接続をセキュリティで保護するかどうかを選択します。デフォルトは[オン]です。
  • 外部Exchangeホスト: Exchangeのホスト名を内部と外部で別のものにする場合、任意で外部のExchangeホスト名を入力します。
  • 外部サーバーポート: Exchangeのサーバーポートを内部と外部で別のものにする場合、任意で外部のExchangeサーバーのポート番号を入力します。
  • 外部サーバーパス: Exchangeのサーバーパスを内部と外部で別のものにする場合、任意で外部のExchangeサーバーパスを入力します。
  • 外部ExchangeホストにSSLを使用: ユーザーのデバイスと外部のExchangeホスト間の接続をセキュリティで保護するかどうかを選択します。デフォルトは[オン]です。
  • メールドロップを許可:ユーザーが2台のMac間で、既存のネットワークに接続することなくワイヤレスでファイルを共有できるようにするかどうかを選択します。デフォルトは [オフ] です。

  • ポリシー設定
    • ポリシーの削除: ポリシーの削除をスケジュール設定する方法を選択します。利用可能なオプションは、[日付を選択][削除までの期間(時間)を指定] です。
      • 日付を選択: カレンダーをクリックして削除を実行する特定の日付を選択します。
      • 削除までの期間(時間)を指定: ポリシーが削除されるまでの時間単位の数値を入力します。
    • ユーザーにポリシーの削除を許可: ユーザーがデバイスからポリシーを削除できるタイミングを選択できます。メニューで [常に][パスコードが必要です] または [許可しない] を選択します。[パスコードが必要です] を選択する場合、[削除のパスコード] フィールドに入力します
    • プロファイル対策: このポリシーを [ユーザー] または [システム] 全体に適用するかを選択します。デフォルトは [ユーザー] です。このオプションはmacOS 10.7以降でのみ使用できます。

Windowsデスクトップ/タブレットの設定

デバイスポリシー構成画面の画像

注:

このポリシーを使ってユーザーパスワードを設定することはできません。ユーザーはポリシーがプッシュされた後に、デバイスでパラメーターを設定する必要があります。

  • アカウント名または表示名: Exchange ActiveSyncアカウント名を入力します。
  • サーバー名またはIPアドレス: Exchange Serverのホスト名またはIPアドレスを入力します。
  • ドメイン: Exchange Serverがあるドメインを入力します。このフィールドでシステムマクロ$user.domainnameを使用して、ユーザーのドメイン名を自動的に検索することができます。
  • ユーザーIDまたはユーザー名: Exchangeユーザーアカウントのユーザー名を指定します。このフィールドでシステムマクロ$user.usernameを使用して、ユーザーの名前を自動的に検索することができます。
  • メールアドレス: 完全なメールアドレスを指定します。このフィールドでシステムマクロ$user.mailを使用して、ユーザーのメールアカウントを自動的に検索することができます。
  • SSL接続を使用: ユーザーのデバイスとExchange Server間の接続をセキュリティで保護するかどうかを選択します。デフォルトは [オフ] です。
  • 同期する期間: ボックスの一覧で、デバイス上のすべての内容をExchange Serverと過去にさかのぼって同期する日数を選択します。デフォルトは [すべての内容] です。
  • 頻度: ボックスの一覧で、Exchange Serverからデバイスへ送信されるデータの同期に使用するスケジュールを選択します。デフォルトは [受信したとき] です。
  • ログレベル: ドロップダウンリストで、[無効][基本]、または [詳細] を選択して、Exchangeのアクティビティをログ記録する詳細レベルを指定します。デフォルトは [無効] です。
Exchangeデバイスポリシー