Exchangeデバイスポリシー
Exchange ActiveSyncデバイスポリシーを使用してユーザーのデバイスのメールクライアントを構成し、Exchangeでホストされている会社のメールにアクセスできるようにすることができます。iOS、macOS、Android Enterprise、Samsung SAFE、Samsung KNOX、Windowsタブレットに対してポリシーを作成できます。プラットフォームごとに必要な値が異なります。これらの値について詳しくは、以下のセクションで説明しています。
このポリシーを作成するには、Exchange Serverのホスト名またはIPアドレスが必要です。ActiveSyncの設定について詳しくは、Microsoft社の記事「ActiveSync CSP」を参照してください。
このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。
iOSの設定
- Exchange ActiveSyncのアカウント名: ユーザーのデバイスに表示されるメールアカウントの説明を入力します。
- Exchange ActiveSyncのホスト名: メールサーバーのアドレスを入力します。
- SSLを使用: ユーザーのデバイスとExchange Server間の接続をセキュリティで保護するかどうかを選択します。デフォルトは [オン] です。
- ドメイン: Exchange Serverがあるドメインを入力します。このフィールドでシステムマクロ$user.domainnameを使用して、ユーザーのドメイン名を自動的に検索することができます。
- ユーザー: Exchangeユーザーアカウントのユーザー名を指定します。このフィールドでシステムマクロ$user.usernameを使用して、ユーザーの名前を自動的に検索することができます。
- メールアドレス: 完全なメールアドレスを指定します。このフィールドでシステムマクロ$user.mailを使用して、ユーザーのメールアカウントを自動的に検索することができます。
- OAuthを使用: [オン] に設定すると、接続の認証でOAuthが使用されます。デフォルトは [オフ] です。このオプションはiOS 12.0以降に適用されます。
- パスワード: 任意で、Exchangeユーザーアカウントのパスワードを入力します。この設定は、[OAuthを使用] が [オン] の場合には表示されません。
- メールの同期間隔: 一覧から、メールをExchange Serverと同期する頻度を選択します。デフォルトは [3日] です。
- ID資格情報(キーストアまたはPKI): XenMobileのIDプロバイダーを構成している場合、オプションとして、ボックスの一覧でID資格情報を選択します。このフィールドは、Exchangeでクライアント証明書認証が必要な場合にのみ必要です。デフォルトは [なし] です。
- アカウント間でのメールの移動を承認: ユーザーが電子メールをこのアカウントから別のアカウントに移動したり、ほかのアカウントから転送および返信したりできるようにするかどうかを選択します。デフォルトは [オフ] です。
- メールアプリからのみメールを送信: ユーザーの電子メールの送信をiOSメールからのみに制限するかどうかを選択します。デフォルトは [オフ] です。
- メールの最近の同期を無効化: ユーザーが最近のアドレスを同期できないようにするかどうかを選択します。デフォルトは [オフ] です。このオプションはiOS 6.0以降にのみ適用されます。
-
S/MIME署名の有効化: アカウントでS/MIME署名をサポートするかどうかを指定します。デフォルトは [オン] です。[オン] に設定した場合、以下の2つのフィールドが表示されます:
- 署名ID資格情報: 使用する署名資格情報を選択します。
- ユーザーにS/MIME署名設定の上書きを許可: [オン] に設定した場合、ユーザーはデバイスの設定でS/MIME署名の有効化と無効化を切り替えられます。デフォルトは [オフ] です。このオプションはiOS 12.0以降に適用されます。
- ユーザーにS/MIME署名証明書UUIDの上書きを許可: [オン] に設定した場合、ユーザーは使用する署名資格情報をデバイスの設定で選択できます。デフォルトは [オフ] です。このオプションはiOS 12.0以降に適用されます。
-
S/MIME暗号化の有効化: このアカウントでS/MIME暗号化をサポートするかどうかを選択します。デフォルトは [オフ] です。[オン] に設定した場合、以下の2つのフィールドが表示されます:
- 暗号化ID資格情報: 使用する暗号化資格情報を選択します。
- メッセージごとのS/MIME切り替えの有効化: [オン] に設定すると、ユーザーがメッセージを作成するたびにS/MIME暗号化のオンとオフを切り替えるオプションが表示されます。デフォルトは [オフ] です。
- ユーザーにS/MIME暗号化のデフォルト設定の上書きを許可: [オン] に設定すると、ユーザーはデバイスの設定で、S/MIMEをデフォルトで有効にするかどうかを選択できます。デフォルトは [オフ] です。このオプションはiOS 12.0以降に適用されます。
- ユーザーにS/MIME暗号化証明書UUIDの上書きを許可: [オン] に設定した場合、ユーザーはデバイスの設定でS/MIME暗号化IDと暗号化の有効化と無効化を切り替えられます。デフォルトは [オフ] です。このオプションはiOS 12.0以降に適用されます。
-
ポリシー設定
-
ポリシーの削除: ポリシーの削除をスケジュール設定する方法を選択します。利用可能なオプションは、[日付を選択] と [削除までの期間(時間)を指定] です。
- 日付を選択: カレンダーをクリックして削除を実行する特定の日付を選択します。
- 削除までの期間(時間)を指定: ポリシーが削除されるまでの時間単位の数値を入力します。iOS 6.0以降でのみ使用できます。
-
ポリシーの削除: ポリシーの削除をスケジュール設定する方法を選択します。利用可能なオプションは、[日付を選択] と [削除までの期間(時間)を指定] です。
macOS設定
- Exchange ActiveSyncのアカウント名: ユーザーのデバイスに表示されるメールアカウントの説明を入力します。
- ユーザー: Exchangeユーザーアカウントのユーザー名を指定します。このフィールドでシステムマクロ$user.usernameを使用して、ユーザーの名前を自動的に検索することができます。
- メールアドレス: 完全なメールアドレスを指定します。このフィールドでシステムマクロ$user.mailを使用して、ユーザーのメールアカウントを自動的に検索することができます。
- OAuthを使用: [オン] に設定すると、接続の認証でOAuthが使用されます。デフォルトは [オフ] です。このオプションはmacOS 10.14以降に適用されます。
- OAuthサインインURL: AutoDiscoveryサービスを使用しない場合にOAuth認証用にWebビューで読み込むサインインURLを指定します。このフィールドは、[OAuthを使用] を [オン] に設定すると表示されます。
- パスワード: 任意で、Exchangeユーザーアカウントのパスワードを入力します。この設定は、[OAuthを使用] が [オン] の場合には表示されません。
- 内部Exchangeホスト: Exchangeのホスト名を内部と外部で別のものにする場合、任意で内部のExchangeホスト名を入力します。
- 内部サーバーポート: Exchangeのサーバーポートを内部と外部で別のものにする場合、任意で内部のExchangeサーバーのポート番号を入力します。
- 内部サーバーパス: Exchangeのサーバーパスを内部と外部で別のものにする場合、任意で内部のExchangeサーバーパスを入力します。
- 内部ExchangeホストにSSLを使用: ユーザーのデバイスと内部のExchangeホスト間の接続をセキュリティで保護するかどうかを選択します。デフォルトは [オン] です。
- 外部Exchangeホスト: Exchangeのホスト名を内部と外部で別のものにする場合、任意で外部のExchangeホスト名を入力します。
- 外部サーバーポート: Exchangeのサーバーポートを内部と外部で別のものにする場合、任意で外部のExchangeサーバーのポート番号を入力します。
- 外部サーバーパス: Exchangeのサーバーパスを内部と外部で別のものにする場合、任意で外部のExchangeサーバーパスを入力します。
- 外部ExchangeホストにSSLを使用: ユーザーのデバイスと外部のExchangeホスト間の接続をセキュリティで保護するかどうかを選択します。デフォルトは [オン] です。
-
メールドロップを許可:ユーザーが2台のMac間で、既存のネットワークに接続することなくワイヤレスでファイルを共有できるようにするかどうかを選択します。デフォルトは [オフ] です。
-
ポリシー設定
-
ポリシーの削除: ポリシーの削除をスケジュール設定する方法を選択します。利用可能なオプションは、[日付を選択] と [削除までの期間(時間)を指定] です。
- 日付を選択: カレンダーをクリックして削除を実行する特定の日付を選択します。
- 削除までの期間(時間)を指定: ポリシーが削除されるまでの時間単位の数値を入力します。
- ユーザーにポリシーの削除を許可: ユーザーがデバイスからポリシーを削除できるタイミングを選択できます。メニューで [常に]、[パスコードが必要です] または [許可しない] を選択します。[パスコードが必要です] を選択する場合、[削除のパスコード] フィールドに入力します
- プロファイル対策: このポリシーを [ユーザー] または [システム] 全体に適用するかを選択します。デフォルトは [ユーザー] です。このオプションはmacOS 10.7以降でのみ使用できます。
-
ポリシーの削除: ポリシーの削除をスケジュール設定する方法を選択します。利用可能なオプションは、[日付を選択] と [削除までの期間(時間)を指定] です。
Samsung SAFEおよびSamsung KNOXの設定
- サーバー名またはIPアドレス: Exchange Serverのホスト名またはIPアドレスを入力します。
- ドメイン: Exchange Serverがあるドメインを入力します。このフィールドでシステムマクロ$user.domainnameを使用して、ユーザーのドメイン名を自動的に検索することができます。
- ユーザーID: Exchangeユーザーアカウントのユーザー名を指定します。このフィールドでシステムマクロ$user.usernameを使用して、ユーザーの名前を自動的に検索することができます。
- パスワード: 任意で、Exchangeユーザーアカウントのパスワードを入力します。
- メールアドレス: 完全なメールアドレスを指定します。このフィールドでシステムマクロ$user.mailを使用して、ユーザーのメールアカウントを自動的に検索することができます。
- ID資格情報(キーストアまたはPKI): XenMobileのIDプロバイダーを構成している場合、オプションとして、ボックスの一覧でID資格情報を選択します。このフィールドは、Exchangeでクライアント証明書認証が必要な場合にのみ必要です。
- SSL接続を使用: ユーザーのデバイスとExchange Server間の接続をセキュリティで保護するかどうかを選択します。デフォルトは [オン] です。
- 連絡先を同期: デバイスとExchange Serverの間でユーザーのアドレス帳を同期できるようにするかどうかを選択します。デフォルトは [オン] です。
- カレンダーを同期: デバイスとExchange Serverの間でユーザーのカレンダーを同期できるようにするかどうかを選択します。デフォルトは [オン] です。
- 優先アカウントにする: ユーザーのExchangeアカウントをデバイスから送信するメールのデフォルトにするかどうかを選択します。デフォルトは [オン] です。
Windowsデスクトップ/タブレットの設定
注:
このポリシーを使ってユーザーパスワードを設定することはできません。ユーザーはポリシーがプッシュされた後に、デバイスでパラメーターを設定する必要があります。
- アカウント名または表示名: Exchange ActiveSyncアカウント名を入力します。
- サーバー名またはIPアドレス: Exchange Serverのホスト名またはIPアドレスを入力します。
- ドメイン: Exchange Serverがあるドメインを入力します。このフィールドでシステムマクロ$user.domainnameを使用して、ユーザーのドメイン名を自動的に検索することができます。
- ユーザーIDまたはユーザー名: Exchangeユーザーアカウントのユーザー名を指定します。このフィールドでシステムマクロ$user.usernameを使用して、ユーザーの名前を自動的に検索することができます。
- メールアドレス: 完全なメールアドレスを指定します。このフィールドでシステムマクロ$user.mailを使用して、ユーザーのメールアカウントを自動的に検索することができます。
- SSL接続を使用: ユーザーのデバイスとExchange Server間の接続をセキュリティで保護するかどうかを選択します。デフォルトは [オフ] です。
- 同期する期間: ボックスの一覧で、デバイス上のすべての内容をExchange Serverと過去にさかのぼって同期する日数を選択します。デフォルトは [すべての内容] です。
- 頻度: ボックスの一覧で、Exchange Serverからデバイスへ送信されるデータの同期に使用するスケジュールを選択します。デフォルトは [受信したとき] です。
- ログレベル: ボックスの一覧で、[無効]、[基本]、または [詳細] を選択して、Exchangeのアクティビティをログ記録する詳細レベルを指定します。デフォルトは [無効] です。
Exchangeデバイスポリシー
コピー完了
コピー失敗