デバイスのパスワード ロックを構成する
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2012-07-23
EMC またはシェルを使用して、デバイスのパスワード ロックを構成できます。ユーザーに対してパスワードを使用して携帯電話をロックするよう要求できます。また、携帯電話のパスワードの使用法をガイドするさまざまなポリシー設定を適用することもできます。構成できる設定には、以下のものがあります。
英数字のパスワードの使用を強制する。
パスワードの回復を可能にする。
携帯電話での暗号化を要求する。
最低限必要なパスワードの長さを指定する。
携帯電話でパスワードの再入力が必要になる非アクティブ状態の時間を指定する。これはデバイスのパスワードのロックと呼ばれています。
携帯電話の管理に関連するその他の管理タスクについては、「Exchange ActiveSync デバイスの管理」を参照してください。
前提条件
Exchange ActiveSync メールボックス ポリシーが作成されている。詳細な手順については、「新しい Exchange ActiveSync メールボックス ポリシーの作成」を参照してください。
EMC を使用してデバイスのパスワード ロックを構成する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。 「クライアント アクセス許可」の「Exchange ActiveSync デバイスの設定」。
コンソール ツリーで、[組織の構成] > [クライアント アクセス] にアクセスします。
作業ウィンドウで [Exchange ActiveSync メールボックス ポリシー] タブをクリックし、既存のメールボックス ポリシーを選択します。次に、操作ウィンドウで [プロパティ] をクリックします。
[パスワード] タブをクリックします。
[パスワードを要求する] チェック ボックスをオンにします。
[ユーザーの最後の入力からパスワードの再入力が必要になるまでの経過時間 (分)] チェック ボックスをオンにします。
非アクティブ状態によるタイムアウトの値を分単位で入力します。
[OK] をクリックします。
シェルを使用してデバイスのパスワード ロックを構成する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。 「クライアント アクセス許可」の「Exchange ActiveSync デバイスの設定」。
この例では、Default
という Exchange ActiveSync メールボックス ポリシーで、デバイスのパスワード ロックを 15 分後に構成しています。
Set-ActiveSyncMailboxPolicy -Identity "Default" -DevicePasswordEnabled: $true -MaxInactivityTimeDeviceLock: 00:15:00
構文およびパラメーターの詳細については、「Set-ActiveSyncMailboxPolicy」を参照してください。
その他のタスク
デバイスのパスワード ロックを構成した後、次の操作も実行できます。
© 2010 Microsoft Corporation.All rights reserved.