New-ActiveSyncMailboxPolicy

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

トピックの最終更新日: 2007-08-16

新しい Microsoft Exchange ActiveSync メールボックス ポリシー オブジェクトを作成するには、New-ActiveSyncMailboxPolicy コマンドレットを使用します。

構文

new-ActiveSyncMailboxPolicy -Name <String> [-AllowBluetooth <Disable | HandsfreeOnly | Allow>] [-AllowBrowser <$true | $false>] [-AllowCamera <$true | $false>] [-AllowConsumerEmail <$true | $false>] [-AllowDesktopSync <$true | $false>] [-AllowExternalDeviceManagement <$true | $false>] [-AllowHTMLEmail <$true | $false>] [-AllowInternetSharing <$true | $false>] [-AllowIrDA <$true | $false>] [-AllowNonProvisionableDevices <$true | $false>] [-AllowPOPIMAPEmail <$true | $false>] [-AllowRemoteDesktop <$true | $false>] [-AllowSimpleDevicePassword <$true | $false>] [-AllowSMIMEEncryptionAlgorithmNegotiation <BlockNegotiation | OnlyStrongAlgorithmNegotiation | AllowAnyAlgorithmNegotiation>] [-AllowSMIMESoftCerts <$true | $false>] [-AllowStorageCard <$true | $false>] [-AllowTextMessaging <$true | $false>] [-AllowUnsignedApplications <$true | $false>] [-AllowUnsignedInstallationPackages <$true | $false>] [-AllowWiFi <$true | $false>] [-AlphanumericDevicePasswordRequired <$true | $false>] [-ApprovedApplicationList <ApprovedApplicationCollection>] [-AttachmentsEnabled <$true | $false>] [-Confirm [<SwitchParameter>]] [-DeviceEncryptionEnabled <$true | $false>] [-DevicePasswordEnabled <$true | $false>] [-DevicePasswordExpiration <Unlimited>] [-DevicePasswordHistory <Int32>] [-DomainController <Fqdn>] [-IsDefaultPolicy <$true | $false>] [-MaxAttachmentSize <Unlimited>] [-MaxCalendarAgeFilter <All | TwoWeeks | OneMonth | ThreeMonths | SixMonths>] [-MaxDevicePasswordFailedAttempts <Unlimited>] [-MaxEmailAgeFilter <All | OneDay | ThreeDays | OneWeek | TwoWeeks | OneMonth>] [-MaxEmailBodyTruncationSize <Unlimited>] [-MaxEmailHTMLBodyTruncationSize <Unlimited>] [-MaxInactivityTimeDeviceLock <Unlimited>] [-MinDevicePasswordComplexCharacters <Int32>] [-MinDevicePasswordLength <Nullable>] [-PasswordRecoveryEnabled <$true | $false>] [-RequireDeviceEncryption <$true | $false>] [-RequireEncryptedSMIMEMessages <$true | $false>] [-RequireEncryptionSMIMEAlgorithm <TripleDES | DES | RC2128bit | RC264bit | RC240bit>] [-RequireManualSyncWhenRoaming <$true | $false>] [-RequireSignedSMIMEAlgorithm <SHA1 | MD5>] [-RequireSignedSMIMEMessages <$true | $false>] [-RequireStorageCardEncryption <$true | $false>] [-TemplateInstance <PSObject>] [-UnapprovedInROMApplicationList <MultiValuedProperty>] [-UNCAccessEnabled <$true | $false>] [-WhatIf [<SwitchParameter>]] [-WSSAccessEnabled <$true | $false>]

解説

New-ActiveSyncMailboxPolicy コマンドレットは、モバイル デバイスからアクセスされるメールボックスの Exchange ActiveSync ポリシーを作成します。

New-ActiveSyncMailboxPolicy コマンドレットを実行するには、使用するアカウントに Exchange 組織管理者の役割が委任されている必要があります。

アクセス許可、役割の委任、および Microsoft Exchange Server 2007 を管理するために必要な権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

パラメータ

パラメータ 必須 種類 説明

Name

必須

System.String

このパラメータには、ポリシーの名前を指定します。

AllowBluetooth

省略可能

Microsoft.Exchange.Data.Directory.SystemConfiguration.BluetoothType

このパラメータには、モバイル デバイスの Bluetooth 機能を許可するかどうかを指定します。利用可能なオプションは、Disable、HandsfreeOnly、および Allow です。既定値は Allow です。

AllowBrowser

省略可能

System.Boolean

このパラメータは、モバイル デバイスで Pocket Internet Explorer が許可されているかどうかを示します。既定値は $true です。このパラメータは、サード パーティ製のブラウザには影響しません。

AllowCamera

省略可能

System.Boolean

このパラメータは、モバイル デバイスのカメラが許可されているかどうかを示します。既定値は $true です。

AllowConsumerEmail

省略可能

System.Boolean

このパラメータは、モバイル デバイスのユーザーが、そのデバイス上に個人用の電子メール アカウントを構成できるかどうかを示します。既定値は $true です。

AllowDesktopSync

省略可能

System.Boolean

このパラメータには、モバイル デバイスとデスクトップ コンピュータがケーブル経由で同期できるようにするかどうかを指定します。既定値は $true です。

AllowExternalDeviceManagement

省略可能

System.Boolean

このパラメータには、外部デバイス管理プログラムでデバイスを管理できるかどうかを指定します。

AllowHTMLEmail

省略可能

System.Boolean

このパラメータには、デバイスで HTML 電子メールを有効にするかどうかを指定します。既定値は $true です。

AllowInternetSharing

省略可能

System.Boolean

このパラメータには、モバイル デバイスをモデムとして使用して、コンピュータをインターネットに接続できるようにするかどうかを指定します。既定値は $true です。

AllowIrDA

省略可能

System.Boolean

このパラメータには、モバイル デバイスで赤外線接続を許可するかどうかを指定します。既定値は $true です。

AllowNonProvisionableDevices

省略可能

System.Boolean

このパラメータを $true に設定した場合、デバイスが Exchange ActiveSync ポリシーで設定されたすべての設定を適用できるかどうかに関係なく、Exchange 2007 を実行しているコンピュータとすべてのデバイスが同期できます。これには、個別のデバイス管理システムが管理しているデバイスも含まれます。このパラメータを $false に設定した場合、このような準備できないデバイスは Exchange 2007 サーバーと同期することができません。既定値は $false です。

AllowPOPIMAPEmail

省略可能

System.Boolean

このパラメータには、ユーザーがデバイスに POP3 または IMAP4 電子メール アカウントを構成できるようにするかどうかを指定します。既定値は $true です。

AllowRemoteDesktop

省略可能

System.Boolean

このパラメータには、モバイル デバイスがリモート デスクトップ接続を開始できるようにするかどうかを指定します。既定値は $true です。

AllowSimpleDevicePassword

省略可能

System.Boolean

このパラメータには、単純なデバイスのパスワードを許可するかどうかを指定します。単純なデバイスのパスワードとは、1111 や 1234 などの特定のパターンのパスワードです。既定値は $true です。

AllowSMIMEEncryptionAlgorithmNegotiation

省略可能

Microsoft.Exchange.Data.Directory.SystemConfiguration.SMIMEEncryptionAlgorithmNegotiationType

このパラメータには、指定した暗号化アルゴリズムを受信者の証明書がサポートしていない場合に、デバイスのメッセージング アプリケーションが暗号化アルゴリズムとネゴシエートできるようにするかどうかを指定します。

AllowSMIMESoftCerts

省略可能

System.Boolean

このパラメータには、S/MIME ソフトウェア証明書を許可するかどうかを指定します。既定値は $true です。

AllowStorageCard

省略可能

System.Boolean

このパラメータには、ストレージ カードに格納されている情報にデバイスがアクセスできるようにするかどうかを指定します。既定値は $true です。

AllowTextMessaging

省略可能

System.Boolean

このパラメータには、デバイスからのテキスト メッセージングを許可するかを指定します。既定値は $true です。

AllowUnsignedApplications

省略可能

System.Boolean

このパラメータには、署名のないアプリケーションをデバイスにインストールできるようにするかどうかを指定します。既定値は $true です。

AllowUnsignedInstallationPackages

省略可能

System.Boolean

このパラメータには、このデバイスで署名のないインストール パッケージを実行できるようにするかどうかを指定します。既定値は $true です。

AllowWiFi

省略可能

System.Boolean

このパラメータには、デバイスでワイヤレス インターネット アクセスを許可するかどうかを指定します。既定値は $true です。

AlphanumericDevicePasswordRequired

省略可能

System.Boolean

このパラメータには、デバイスのパスワードを英数字にする必要があるかどうかを指定します。既定値は $false です。

ApprovedApplicationList

省略可能

Microsoft.Exchange.Data.Directory.SystemConfiguration.ApprovedApplicationCollection

このパラメータには、デバイスに対して承認されたアプリケーションの一覧が含まれます。

AttachmentsEnabled

省略可能

System.Boolean

このパラメータを $false に設定した場合、ユーザーは添付ファイルをダウンロードすることができません。既定値は $true です。

Confirm

省略可能

System.Management.Automation.SwitchParameter

このパラメータを指定すると、コマンドの処理が一時停止します。処理を続行するためには管理者がコマンドの処理内容を確認する必要があります。既定値は $true です。

DeviceEncryptionEnabled

省略可能

System.Boolean

このパラメータを $true に設定した場合、モバイル デバイスでのデバイスの暗号化が有効になります。既定値は $false です。現在、Windows Mobile 6.0 を実行しているデバイスで暗号化できるのはストレージ カードだけです。この設定は使用せずに、RequireStorageCardEncryption パラメータを使用することをお勧めします。

DevicePasswordEnabled

省略可能

System.Boolean

このパラメータを $true に設定した場合、ユーザーはデバイスのパスワードを設定する必要があります。既定値は $false です。

DevicePasswordExpiration

省略可能

Microsoft.Exchange.Data.Unlimited

このパラメータには、パスワードを使用できる期間を日数で指定します。この期間が経過したら、新しいパスワードを作成する必要があります。パラメータの形式は dd.hh.mm:ss です。たとえば、24.00:00 は 24 時間です。

DevicePasswordHistory

省略可能

System.Int32

このパラメータには、格納しておく以前に使用したパスワードの数を指定します。ユーザーは、新しいパスワードを作成するときに、格納されている以前に使用したパスワードを再利用することはできません。

DomainController

省略可能

Microsoft.Exchange.Data.Fqdn

このパラメータは、この構成変更を Active Directory ディレクトリ サービスに書き込むドメイン コントローラの完全修飾ドメイン名 (FQDN) を指定します。

IsDefaultPolicy

省略可能

System.Boolean

このパラメータには、このポリシーを既定の Exchange ActiveSync メールボックス ポリシーにするかどうかを指定します。既定値は $false です。他のポリシーが既定として設定されている場合、このパラメータを設定すると、既定として設定されていたポリシーは、このポリシーに置き換えられます。

MaxAttachmentSize

省略可能

Microsoft.Exchange.Data.Unlimited

このパラメータには、モバイル デバイスにダウンロードできる添付ファイルの最大サイズを指定します。既定値は Unlimited です。

MaxCalendarAgeFilter

省略可能

Microsoft.Exchange.Data.Directory.SystemConfiguration.CalendarAgeFilterType

このパラメータには、デバイスと同期できる暦日の最大範囲を指定します。値は日数で指定します。

MaxDevicePasswordFailedAttempts

省略可能

Microsoft.Exchange.Data.Unlimited

このパラメータには、デバイスの正しいパスワードを入力するために試行できる回数を指定します。4 ~ 16 の整数を入力できます。既定値は 8 です。

MaxInactivityTimeDeviceLock

省略可能

Microsoft.Exchange.Data.Unlimited

このパラメータには、デバイスが非アクティブな状態であるときに、デバイスを再びアクティブにするためにパスワードの入力が必要になるまでの時間を指定します。30 秒~ 1 時間の時間間隔を入力できます。既定値は 15 minutes です。パラメータの形式は hh.mm:ss です。たとえば、15:00 は 15 分です。

MinDevicePasswordLength

省略可能

System.Nullable

このパラメータには、デバイスのパスワードの最小文字数を指定します。1 ~ 16 の数値を入力できます。パスワードは最大 16 文字です。既定値は 4 です。

MaxEmailAgeFilter

省略可能

Microsoft.Exchange.Data.Directory.SystemConfiguration.EmailAgeFilterType

このパラメータには、電子メール アイテムがデバイスと同期する最大日数を指定します。値は日数で指定します。

MaxEmailBodyTruncationSize

省略可能

Microsoft.Exchange.Data.Unlimited

このパラメータには、デバイスと同期するときに電子メール メッセージが切り捨てられる際の最大サイズを指定します。値は KB 単位で指定します。

MaxEmailHTMLBodyTruncationSize

省略可能

Microsoft.Exchange.Data.Unlimited

このパラメータには、HTML 形式の電子メール メッセージがデバイスと同期するときの最大サイズを指定します。値は KB 単位で指定します。

MinDevicePasswordComplexCharacters

省略可能

System.Int32

このパラメータには、デバイスのパスワードに必要な複合文字の最小文字数を指定します。複合文字は文字ではありません。

PasswordRecoveryEnabled

省略可能

System.Boolean

このパラメータを $true に設定した場合、デバイスの回復のパスワードを Exchange サーバーに保存できます。既定値は $false です。回復のパスワードは Office Outlook Web Access または Exchange 管理コンソールで表示できます。

RequireDeviceEncryption

省略可能

System.Boolean

このパラメータには、デバイスでの暗号化を要求するかどうかを指定します。既定値は $false です。

RequireEncryptedSMIMEMessages

省略可能

System.Boolean

このパラメータには、S/MIME メッセージを暗号化する必要があるかどうかを指定します。既定値は $false です。

RequireEncryptionSMIMEAlgorithm

省略可能

Microsoft.Exchange.Data.Directory.SystemConfiguration.EncryptionSMIMEAlgorithmType

このパラメータには、メッセージを暗号化するときにどの必須アルゴリズムを使用する必要があるかを指定します。

RequireManualSyncWhenRoaming

省略可能

System.Boolean

このパラメータには、ローミング中にデバイスを同期する必要があるかどうかを指定します。既定値は $false です。

RequireSignedSMIMEAlgorithm

省略可能

Microsoft.Exchange.Data.Directory.SystemConfiguration.SignedSMIMEAlgorithmType

このパラメータには、メッセージに証明するときにどの必須アルゴリズムを使用する必要があるかを指定します。

RequireSignedSMIMEMessages

省略可能

System.Boolean

このパラメータには、デバイスが署名付き S/MIME メッセージを送信する必要があるかどうかを指定します。

RequireStorageCardEncryption

省略可能

System.Boolean

このパラメータには、ストレージ カードの暗号化が必要かどうかを指定します。既定値は $true です。

TemplateInstance

省略可能

System.Management.Automation.PSObject

このパラメータを使用すると、既存のポリシーからポリシーを作成できます。

UnapprovedInROMApplicationList

省略可能

Microsoft.Exchange.Data.MultiValuedProperty

このパラメータには、ROM で実行できないアプリケーションの一覧が含まれます。

UNCAccessEnabled

省略可能

System.Boolean

このパラメータには、Windows ファイル共有へのアクセスが有効にするかどうかを指定します。特定の共有へのアクセスは、Exchange ActiveSync 仮想ディレクトリで構成します。

WhatIf

省略可能

System.Management.Automation.SwitchParameter

このパラメータは、オブジェクトに対して行われる操作をシミュレートすることを指定します。WhatIf パラメータを使用することで、実際に変更を加えずに、発生する変更内容を表示することができます。既定値は $false です。

WSSAccessEnabled

省略可能

System.Boolean

このパラメータには、Windows SharePoint Services へのアクセスを有効にするかどうかを指定します。特定の共有へのアクセスは、Exchange ActiveSync 仮想ディレクトリで構成します。

note注 :
一部の Exchange ActiveSync ポリシーの設定では、モバイル デバイスに、このようなセキュリティおよびデバイス管理の設定を適用する組み込みの機能が必要になります。すべてのデバイスを組織で許可する場合は、AllowNonProvisionableDevices パラメータを $true に設定する必要があります。 これには、適用できないポリシー設定があるデバイスも含まれます。

入力の種類

戻り値の種類

エラー

エラー 説明

 

 

例外

例外 説明

 

 

次のコード例は、一部の値があらかじめ構成された、SalesPolicy という名前の新しい Exchange ActiveSync ポリシーを作成します。

New-ActiveSyncMailboxPolicy -Name:"SalesPolicy" -DevicePasswordEnabled:$true -AlphanumericDevicePasswordRequired:$true -PasswordRecoveryEnabled:$true -MaxEmailAgeFilter:5 -AllowWiFi:$falst -AllowStorageCard: $true -AllowPOPIMAPEmail:$false

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。