Exchange ActiveSync メールボックス ポリシーのプロパティの表示または構成
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2011-03-19
Exchange ActiveSync メールボックス ポリシーを作成すると、ユーザー用にさまざまなセキュリティ オプションを構成できます。[全般] タブでは、パスワードの要件と設定の構成に加え、Exchange サーバーに接続できる携帯電話の種類を指定したり、添付ファイルを同期できるかどうかを指定したりできます。
Exchange ActiveSync メールボックス ポリシーに関連する他の管理タスクについては、「ポリシーによる Exchange ActiveSync の管理」を参照してください。
重要
Windows Phone 7 の携帯電話は、すべての Exchange ActiveSync メールボックス ポリシー設定のうちの一部だけをサポートしています。詳細については、「Exchange ActiveSync メールボックス ポリシーについて」を参照してください。
実行内容
EMC を使用してメールボックス ユーザー プロパティを表示または構成する
シェルを使用して Exchange ActiveSync メールボックス ポリシー設定を表示する
シェルを使用して Exchange ActiveSync メールボックス ポリシー設定を構成する
EMC を使用してメールボックス ユーザー プロパティを表示または構成する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「クライアント アクセス許可」の「Exchange ActiveSync メールボックス ポリシー設定」。
コンソール ツリーで、[組織の構成] > [クライアント アクセス] にアクセスします。
結果ウィンドウで、[Exchange ActiveSync メールボックス ポリシー] タブをクリックしてから、表示または構成するポリシーを選択します。
操作ウィンドウで [プロパティ] をクリックします。
[全般] タブでは、Exchange サーバーに接続できる携帯電話の種類を指定したり、添付ファイルを同期できるかどうかを指定したりできます。
[サポートしていないデバイスのアクセスを許可する] 自動的にプロビジョニングできない携帯電話を許可するには、このチェック ボックスをオンにします。これらの携帯電話では、すべての Exchange ActiveSync ポリシー設定を適用できない場合があります。このチェック ボックスをオンにすると、一部のポリシー設定を適用できない場合でもこれらの携帯電話を同期できます。
[更新間隔] サーバーからクライアントへポリシーが一定の間隔で再送信されるようにするには、このチェック ボックスをオンにします。この間隔は、ポリシー更新のイベントとイベントの間の時間数で定義します。
[パスワード] タブを使用して、Exchange ActiveSync のパスワード要件をセットします。
[パスワードを要求する] 携帯電話に対してパスワードを要求するには、このチェック ボックスをオンにします。パスワードが必要な場合は、次のオプションが使用可能になります。
[英数字のパスワードが必要] 携帯電話のパスワードに数字以外の文字を含めなる必要があることを指定するには、このチェック ボックスをオンにします。パスワードに数字以外の文字を要求すると、パスワードのセキュリティの強度が高くなります。
[文字セットの最小数] このテキスト ボックスを使用して英数字のパスワードの複雑さを指定し、ユーザーが以下の中からいくつかの文字セットを使用するよう強制します。小文字、大文字、記号および数字。
[パスワードの回復を有効にする] 携帯電話に対してパスワードの回復を有効にするには、このチェック ボックスをオンにします。ユーザーは Outlook Web App を使用して回復のパスワードを検索し、携帯電話のロックを解除できます。管理者は、EMC を使用してユーザーの回復のパスワードを検索できます。
[デバイスでの暗号化を要求する] 携帯電話での暗号化を要求するには、このチェック ボックスをオンにします。このオプションを使用すると、携帯電話でのすべての情報が暗号化されるため、セキュリティが向上します。
[メモリカードでの暗号化を要求する] 携帯電話のメモリカードでの暗号化を要求するには、このチェック ボックスをオンにします。このオプションを使用すると、携帯電話のストレージ カードのすべての情報が暗号化されるため、セキュリティが向上します。
[簡易パスワードを許可する] 携帯電話のロックに 1111 や 1234 といった単純なパスワードを使用することを許可するには、このチェック ボックスをオンにします。このチェック ボックスがオフの場合、ユーザーはよりセキュリティの高いパスワード文字列を使用しなければならなくなります。
[許可される失敗の数] このテキスト ボックスを使用して、携帯電話で許容されるパスワード入力ミスの回数を制限します。この回数を超えると携帯電話のすべての情報が削除され、携帯電話は元の工場出荷時の設定に自動的に戻ります。このオプションを使用すると、パスワードが設定された携帯電話が紛失または盗難にあった場合に、その携帯電話の情報に権限のないユーザーがアクセスする危険性を軽減できます。
[パスワードの最小文字数] このテキスト ボックスを使用して、携帯電話のパスワードに対して最低限必要な長さを指定します。パスワードを長くすると、セキュリティが向上します。ただし、パスワードを長くすると、携帯電話が使いにくくなる可能性があります。4 ~ 6 文字の適度なパスワードの長さを使用することをお勧めします。
[ユーザーの最後の入力からパスワードの再入力が必要になるまでの経過時間 (分)] 携帯電話のパスワードが必要な場合、このテキスト ボックスを使用して携帯電話の休止状態が指定した時間を経過したらユーザーにパスワードの入力を求めるようにすることができます。たとえば、これを 15 分に設定すると、携帯電話のアイドル状態が 15 分間継続するたびに、ユーザーは携帯電話のパスワードを入力する必要があります。携帯電話のアイドル状態が 10 分間継続した場合は、パスワードを再入力する必要はありません。
[パスワードの有効期限 (日)] このテキスト ボックスを使用して、指定した間隔で携帯電話のパスワードの再設定をユーザーに求めます。この間隔は日数で設定します。
[パスワード履歴を強制する] ユーザーが携帯電話で前のパスワードを再使用できないようにするには、このチェック ボックスをオンにします。ユーザーが再使用できない過去のパスワードの数は、設定した数字によって決まります。
同期固有のさまざまな設定を指定するには、[同期の設定] タブを使用します。
[過去の予定表アイテムを含める] このドロップダウン リストを使用して、携帯電話に同期する予定表アイテムの期間を選択します。使用可能なオプションには、次のものが含まれます。[すべて]、[2 週間]、[1 か月]、[3 か月]、[6 か月]。他のオプションを指定する必要がある場合は、シェルを使用してこの設定を構成します。
[過去の電子メール アイテムを含める] このドロップダウン リストを使用して、携帯電話に同期する電子メール アイテムの期間を選択します。使用可能なオプションには、次のものが含まれます。[すべて]、[1 日]、[3 日]、[1 週間]、[2 週間]、[1 か月] 。他のオプションを指定する必要がある場合は、シェルを使用してこの設定を構成します。
[電子メール サイズの制限値 (KB)] 携帯電話にダウンロードできるメッセージのサイズを制限するには、このチェック ボックスをオンにします。チェック ボックスをオンにしたら、テキスト ボックスを使用して最大メッセージ サイズを KB 単位で指定します。
[ローミング時に同期を許可する] 携帯電話のローミング中に新しいアイテムが着信した際の携帯電話の同期を有効にするには、このチェックボックスをオンにします。通常のサービス エリアの外にいるのがローミングの状態です。携帯電話プロバイダーに問い合わせて、通常のサービス エリアを確認します。このチェック ボックスをオフにした場合は、携帯電話がローミング中でデータ レートが一般的に高いときに、手動で同期を実行しなければならないようになります。
[HTML 形式の電子メールを許可する] HTML 形式の電子メール メッセージを携帯電話に同期できるようにするには、このチェック ボックスをオンにします。このチェック ボックスがオフになっていると、電子メール メッセージは同期前にテキスト形式に変換されます。このチェック ボックスの使用は、携帯電話でメッセージを受信するかどうかには影響しません。
[デバイスへの添付ファイルのダウンロードを許可する] 添付ファイルを携帯電話にダウンロードできるようにするには、このチェック ボックスをオンにします。このチェック ボックスがオフになっていると、電子メール メッセージに添付ファイルの名前が表示されますが、携帯電話にダウンロードすることはできません。
[添付ファイルの最大サイズ (KB)] デバイスにダウンロードする添付ファイルの最大サイズを指定するには、このチェック ボックスをオンにします。チェック ボックスをオンにしたら、テキスト ボックスを使用して最大添付ファイル サイズを KB 単位で指定します。このチェック ボックスがオフになっていると、指定されたサイズより大きな添付ファイルはデバイスにダウンロードできません。
デバイス固有のさまざまな設定を指定するには、[デバイス] タブを使用します。Exchange ActiveSync ポリシーの [プロパティ] ページの [デバイス] タブにある設定は、すべて Exchange ActiveSync のプレミアム機能です。これらの機能を携帯電話上で実装する場合、メールボックスは Exchange Enterprise クライアント アクセス ライセンス (CAL) を必要とします。
[リムーバブル記憶域を許可] 取り外し可能なメモリ カードに携帯電話からアクセスできるようにするには、このチェック ボックスをオンにします。このチェック ボックスをオンにしない場合、取り外し可能なメモリ カードに携帯電話からアクセスできません。
[カメラを許可] 携帯電話のカメラを使用できるようにするには、このチェック ボックスをオンにします。
[Wi-Fi を許可] 携帯電話でインターネット アクセスに Wi-Fi 接続を使用できるようにするには、このチェック ボックスをオンにします。Wi-Fi 経由のダイレクト プッシュはサポートされていません。
[赤外線を許可] 携帯電話が他のデバイスまたはコンピューターと赤外線接続を確立できるようにするには、このチェックボックスをオンにします。
[このデバイスからのインターネット共有を許可する] 別のデバイスが携帯電話のインターネット接続を共有できるようにするには、このチェック ボックスをオンにします。インターネット共有は、デバイスがラップトップ コンピューターやデスクトップ コンピューターのモデムとして機能する場合に頻繁に使用されます。
[デバイスからのリモート デスクトップを許可する] 携帯電話から別のコンピューターへのリモート デスクトップ接続を確立できるようにするには、このチェック ボックスをオンにします。
[デスクトップからの同期を許可する] 携帯電話がデスクトップ ActiveSync または Windows Mobile Device Center 経由でデスクトップ コンピューターと同期できるようにするには、このチェック ボックスをオンにします。
[Bluetooth を許可する] このドロップダウン リストを使用して、携帯電話の Bluetooth 機能を制御します。[許可]、[無効にする]、または [ハンズフリーのみ] を選択できます。
携帯電話の固有の機能を有効または無効にするには、[デバイス アプリケーション] タブを使用します。Exchange ActiveSync ポリシーの [プロパティ] ページの [デバイス アプリケーション] タブにある設定は、すべて Exchange ActiveSync のプレミアム機能です。これらの機能を携帯電話上で実装する場合、メールボックスは Exchange Enterprise クライアント アクセス ライセンス (CAL) を必要とします。
[ブラウザーを許可する] 携帯電話で Pocket Internet Explorer を使用できるようにするには、このチェック ボックスをオンにします。
注意
このチェック ボックスでは、サード パーティの携帯電話ブラウザーへのアクセスは制御されません。
[コンシューマー メールを許可] 携帯電話で Microsoft Exchange アカウント以外の電子メール アカウントにアクセスできるようにするには、このチェック ボックスをオンにします。コンシューマーの電子メール アカウントには、POP3 および IMAP4 経由でアクセスされるアカウントが含まれます。
注意
このチェック ボックスでは、サード パーティの携帯電話の電子メール アプリケーションへのアクセスは制御されません。
[未署名のアプリケーションを許可] 未署名のアプリケーションを携帯電話にインストールできるようにするには、このチェック ボックスをオンにします。
[署名されていないインストール パッケージを許可] 署名されていないインストール パッケージを携帯電話で実行できるようにするには、このチェック ボックスをオンにします。
許可するアプリケーションとブロックするアプリケーションを指定するには、[その他] タブを使用します。Exchange ActiveSync ポリシーの [プロパティ] ページの [その他] タブにある設定は、すべて Exchange ActiveSync のプレミアム機能です。これらの機能を携帯電話上で実装する場合、メールボックスは Exchange Enterprise クライアント アクセス ライセンス (CAL) を必要とします。
[許可するアプリケーション]** [許可するアプリケーション]** の一覧のアプリケーションを追加または削除できます。許可されたアプリケーションは、携帯電話にインストールおよび実行できます。アプリケーションを追加するには [追加] を、削除するには [削除] をクリックします。
[ブロックするアプリケーション]** [ブロックするアプリケーション]** の一覧のアプリケーションを追加または削除できます。ブロックされたアプリケーションは、携帯電話では実行できません。アプリケーションを追加するには [追加] を、削除するには [削除] をクリックします。
シェルを使用して Exchange ActiveSync メールボックス ポリシー設定を表示する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「クライアント アクセス許可」の「Exchange ActiveSync メールボックス ポリシー設定」。
この例では、Sales Policy
という名前の Exchange ActiveSync メールボックス ポリシーの設定すべてを返します。
Get-ActiveSyncMailboxPolicy -Identity "SalesPolicy"
構文およびパラメーターの詳細については、「Get-ActiveSyncMailboxPolicy」を参照してください。
シェルを使用して Exchange ActiveSync メールボックス ポリシー設定を構成する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「クライアント アクセス許可」の「Exchange ActiveSync メールボックス ポリシー設定」。
この例では、MyPolicy
という名前の Exchange ActiveSync メールボックス ポリシーのさまざまな設定を設定します。構成される設定を以下に示します。
サポートしていないデバイスのアクセスを許可する
英数字のパスワードを要求する
デバイスのパスワードの有効期限を 12 日に設定する
パスワードの回復を許可する
非アクティブになってから 15 分後にデバイスをロックする
Set-ActiveSyncMailboxPolicy -Identity MyPolicy -AllowNonProvisionableDevices $true -AllowSimpleDevicePassword $true -AlphanumericDevicePasswordRequired $true -AttachmentsEnabled $true -DeviceEncryptionEnabled $false -DevicePasswordEnabled $true -DevicePasswordExpiration 12 -DevicePasswordHistory 20 -DevicePolicyRefreshInterval 00:60:00 -MaxAttachmentSize 4 -MaxDevicePasswordFailedAttempts 5 -MaxInactivityTimeDeviceLock 00:15:00 -MinDevicePasswordLength 4 -PasswordRecoveryEnabled $true -UNCAccessEnabled $false -WSSAccessEnabled $false
構文およびパラメーターの詳細については、「Set-ActiveSyncMailboxPolicy」を参照してください。
その他のタスク
Exchange ActiveSync メールボックス ポリシーを構成した後で、 携帯電話でリモート ワイプを実行する も実行できます。
© 2010 Microsoft Corporation.All rights reserved.