MS Exchange ActiveSync

MobiControl v14 Manual

(図1)は、MS Exchange ActiveSyncの設定画面です。 (図1)の表示方法は、 「Android Plus:Eメールの設定」を参照ください。

(図1)Exchange ActiveSync設定画面

アカウント名
  • 端末ユーザのExchangeアカウント名
ユーザー
  • MS Exchange ActiveSyncに対するユーザ名。 
    端末登録時のユーザ認証にADを使うと、 %ENROLLEDUSER_USERNAME%のままにしておく。ADのユーザ名が自動反映される
ドメイン
  • 端末ユーザのドメイン名。端末登録時のユーザ認証にADを使うと %ENROLLEDUSER_DOMAIN% を入力すると自動反映される。
サーバ 
  • Exchange ActiveSyncサーバのアドレス
サーバパス プレフィックス
  • サーバパスに前置するプレフィックス(オプション)
クライアント証明書
  • 右端をプルダウンすると、証明書名が現れる。証明書を設定してない場合は「なし」が現れる
送受信済みコンテンツの保存期間
  • 右端をプルダウン。端末内の保存期間を設定。端末内に保存してあると、過去メールの参照が迅速。
同期間隔
  • 右端をプルダウン。Exchange ActiveSyncサーバとの同期間隔を設定。
    • 自動的にプッシュを受ける
    • マニュアル操作
    • 5分毎
    • 15分毎
    • 60分毎
    • 240分毎
    から選択。
HTMLメールの受信を許可
  • 許可する場合はチェックを入れる
Eメールサイズの制限
  • 右端をプルダウン。受信メールのサイズを決定。制限無しも可能
Eメール設定
  • Eメールアドレス。端末登録時のユーザ認証にADを使うと %EnrolledUser_Email% で自動反映される
差出人名
  • 端末登録時のユーザ認証にADを使うと %EnrolledUser_Username% で自動反映される
署名
  • 本文の下辺に挿入する署名
受信時の端末の反応
  • 右端をプルダウンして選択
認証
  • 右端をプルダウンして「なし」「SSL」「TLS」から選択
共有アクセスカード(CAC)認証
  • CAC(Common Access Card)は、米国の軍人、国防省職員、軍属が保有するカード。
予定表の同期
  • 右端をプルダウンして選択。コンテンツを端末内に保存しておく期間を設定
メールの同期
  • メールサーバとの同期頻度について設定します。多頻度同期時間帯については、(図2)を参照ください。
ローミング中
  • 右端をプルダウンして選択します。海外でローミング中の同期頻度を「手動」か「上記のスケジュールに従うか」を 選択します。
端末のメーカー及び機種によっては、MS ExchangeのネーティブアプリをMobiControlによりリモート設定できない 端末があります 。 (図1)の右上に、のアイコンがあります。 これをクリックすると、対応するメーカー及び機種が表示されます。 
リモート設定ができない場合は、NitroDesk社のTouchDownを端末にインストールします。
 

多頻度同期時間帯と少頻度同期時間帯

(図2) 業務時間帯に、多頻度同期時間帯を設定します。 
業務時間帯外には、少頻度同期時間帯を設定します。 
(図1)で、多頻度同期時間帯の開始時刻(図2の例では08:00)と、終了時刻(図2の例では17:00)を設定します。 
「多頻度同期時間帯 頻度:」と「少頻度同期時間帯 頻度:」の右端をプルダウンします。 
  • 自動的にプッシュを受ける
  • マニュアル操作
  • 5分毎
  • 15分毎
  • 60分毎
  • 240分毎
の中から選択します。

 

多頻度時間帯を設定する曜日を選択します。

 

多頻度同期時間帯と少頻度同期時間帯を設定する目的は、端末のバッテリ消費を抑えるためです。 
尚、(図1)で「常に同期」にチェックを入れると、「同期間隔」の設定値に従い、24時間/日、7日/週に サーバと同期をします。

 

構成プロファイルの作成が終わると、「OK」ボタンを押します。
構成プロファイルの作成が終わると、これを対象とする端末グループやAD(Active Directory)の グループに割り当てます。そして、それを当該グループの端末に配布し、インストールします。詳しくは、 「Android Plusの構成プロファイルの作成」 のページの「E. 構成項目の編集または削除」以下を参照ください。

MS-ExchangeとEMM管理下にない端末

MS Exchangeの設定は、端末ユーザでも、簡単に設定できます。 EMMの管理下にない端末でも設定できます。その端末が紛失したらどうなるでしょう? 社内のメール内容が漏洩する可能性が生じます。 
MobiControlの管理下にない端末が、MS Exchangeパスワードを含め正しい設定をしても MS Exchange Active Syncにアクセスできないように、MS Exchange Active Syncを 設定することができます。右の図を参照ください。 
  • まだEMMを導入していない部門の端末
  • EMM管理下にあったが、端末ユーザーが機種変更をしてしまった。 新しい端末はEMMに登録していない
  • 2台目のスマートフォンまたはタブレットを購入した。EMMへの登録はしていない。
これらの端末でも簡単に端末ユーザはMS-Exchangeを設定できます。 これらの端末が紛失したら情報漏洩のリスクが生じます。 これらの情報漏洩を防止することが、IT部門の課題です。 MS Exchangeはリモート設定することが、IT部門の責務です。  
詳しくは、MS Exchange ActiveSyncが非管理端末を拒否 を参照ください。