MS Exchange ActiveSync

MobiControl v14 Manual

KNOXコンテナー内のExchangeアプリにアカウントを新設し、設定をします。
(図1)の「KNOX構成プロファイルメニュー」の画面を表示します。  
表示方法は、「 Samsung KNOXの構成プロファイルの作成」を参照ください。
 

(図1) 
Samsung KNOXの構成プロファイル・メニュー 

 
(図1)で、で、Eメール設定をドロップダウンし、更に Exchange ActiveSyncを選択すると、(図2)が現われます。

(図2)Exchange ActiveSync設定画面

アカウント名
  • 端末ユーザのExchangeアカウント名
ユーザー名
  • MS Exchange ActiveSyncに対するユーザ名。 
    端末登録時のユーザ認証にADを使うと、 %EnrolledUser_Upn%のままにしておく。ADのユーザ名が自動反映される
ドメイン
  • 端末ユーザのドメイン名。端末登録時のユーザ認証にADを使うと %EnrolledUser_Domain% で自動反映される。
サーバ 
  • Exchange ActiveSyncサーバのアドレス
サーバパス プレフィックス
  • サーバパスに前置するプレフィックス(オプション)
クライアント証明書
  • 右端をプルダウンすると、証明書名が現れる。証明書を設定してない場合は「なし」が現れる
送受信済みコンテンツの保存期間
  • 右端をプルダウン。端末内の保存期間を設定。端末内に保存してあると、過去メールの参照が迅速。
同期間隔
  • 右端をプルダウン。Exchange ActiveSyncサーバとの同期間隔を設定。
    • 自動的にプッシュを受ける
    • マニュアル操作
    • 5分毎
    • 15分毎
    • 60分毎
    • 240分毎
    から選択。
Eメールサイズの制限
  • 右端をプルダウン。受信メールのサイズを決定。制限無しも可能
Eメール設定
  • Eメールアドレス。端末登録時のユーザ認証にADを使うと %EnrolledUser_Email% で自動反映される
差出人名
  • 端末登録時のユーザ認証にADを使うと %EnrolledUser_Username% で自動反映される
受信時の端末の反応
  • 右端をプルダウンして選択
認証
  • 右端をプルダウンして「なし」「SSL」「TLS」から選択
共有アクセスカード(CAC)認証
  • CACによる本人認証をする場合は、チェックを入れる。 CACは、米国の軍人、軍属、国防総省職員が保有するカード。
予定表の同期
  • 右端をプルダウンして選択。コンテンツを端末内に保存しておく期間を設定
メールの同期
  • 端末がExchangeサーバにアクセスし、サーバに滞留している受信メールを受領する間隔。 
    頻度多く同期する時間帯と頻度少なく同期する時間帯を設定できる。  
    多頻度同期時間帯については、(図2)を参照ください。
セキュリティ
  • チェックを入れると、 差出人アドレスを変え、他のメールサーバのアカウントを使って返信または転送をすることを不能にする。 例えば、このアカウントのメールサーバは、上司の承認がないと外部には発信できなくなっている場合、他のメールアカウント(メールサーバ)を 使って、承認を受けずに発信するのを防ぐ。

多頻度同期時間帯と少頻度同期時間帯

(図2) 業務時間帯に、多頻度同期時間帯を設定します。 
業務時間帯外には、少頻度同期時間帯を設定します。 
(図1)で、多頻度同期時間帯の開始時刻(図2の例では08:00)と、終了時刻(図2の例では17:00)を設定します。 
「多頻度同期時間帯 頻度:」と「少頻度同期時間帯 頻度:」の右端をプルダウンします。 
  • 自動的にプッシュを受ける
  • マニュアル操作
  • 5分毎
  • 15分毎
  • 60分毎
  • 240分毎
の中から選択します。 
 
多頻度時間帯を設定する曜日を選択します。 
 
ローミング中: 右端とプルダウンして選択します。海外でローミング中の同期頻度を「手動」か「上記のスケジュールに従うか」を 選択します。
多頻度同期時間帯と少頻度同期時間帯を設定する目的は、端末のバッテリ消費を抑えるためです。 
尚、(図1)で「常に同期」にチェックを入れると、「同期間隔」の設定値に従い、24時間/日、7日/週に サーバと同期をします。

 

構成プロファイルの作成が終わると、「OK」ボタンを押します。
構成プロファイルの作成が終わると、これを対象とする端末グループやAD(Active Directory)の グループに割り当てます。そして、それを当該グループの端末に配布し、インストールします。詳しくは、 「Samsung KNOXの構成プロファイルの作成」 のページの「E. 構成項目の編集または削除」以下を参照ください。

端末の機種によっては、本機能を提供できない場合があります 。 (図2)の右上に、のアイコンがあります。 これをクリックすると、対応する機種が表示されます。

MS-ExchangeとEMM管理下にない端末の紛失

MS Exchangeの設定は、端末ユーザでも、簡単に設定できます。 EMMの管理下にない端末でも設定できます。その端末が紛失したらどうなるでしょう? 社内のメール内容が漏洩する可能性が生じます。 
MobiControlの管理下にない端末が、MS Exchangeパスワードを含め正しい設定をしても MS Exchange Active Syncにアクセスできないように、MS Exchange Active Syncを 設定することができます。右の図を参照ください。 
  • まだEMMを導入していない部門の端末
  • EMM管理下にあったが、端末ユーザーが機種変更をしてしまった。 新しい端末はEMMに登録していない
  • 2台目のスマートフォンまたはタブレットを購入した。EMMの登録はしていない。
これらの端末でも簡単に端末ユーザはMS-Exchangeを設定できます。 これらの端末が紛失したら情報漏洩のリスクが生じます。 これらの情報漏洩を防止することが、IT部門の課題です。 MS Exchangeはリモート設定することが、IT部門の責務です。  
詳しくは、MS Exchange ActiveSyncが非管理端末を拒否 を参照ください。