Exchange ActiveSync の展開
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2008-07-22
Microsoft Exchange ActiveSync は、Exchange メールボックスをモバイル デバイスと同期できるようにする同期プロトコルです。Exchange ActiveSync は、待ち時間が長かったり帯域幅が狭かったりするネットワーク、およびメモリ容量や処理能力に限りがある低容量のクライアントで動作します。Exchange ActiveSync は、HTTPS プロトコルを使用して通信します。
既定では、Exchange Server 2007 を実行しているコンピュータにクライアント アクセス サーバーの役割をインストールすると、Exchange ActiveSync が有効にされます。ただし、Exchange ActiveSync のセキュリティとパフォーマンスを強化するために実行できるインストール後の展開作業がいくつかあります。
注 : |
---|
Exchange Server 2003 から Exchange 2007 SP1 にアップグレードする場合、アップグレード後に Active Directory レプリケーションが完了するまで、ユーザーは Exchange ActiveSync を使用して同期を行うことができません。Active Directory レプリケーションが完了したらすぐに、すべてのキャッシュをクリアする必要があります。この処理の所要時間は、Active Directory レプリケーションの完了後、最大 1 時間です。 |
注 : |
---|
ユーザーのメールボックスを Exchange Server 2003 から Exchange Server 2007 Service Pack 1 に移動すると、Windows Mobile 6.0 または Windows Mobile 6.1 のユーザーには、正常終了した前回の同期以降の変更はすべて失われることを示す警告が表示されます。この警告が発生するのは、ユーザーのメールボックスに格納されている同期状態は Exchange Server 2003 から Exchange 2007 Service Pack 1 にアップグレードできないためです。次回の同期の実行中に、Exchange ActiveSync はユーザーのメールボックス内のすべてのアイテムを再同期します。Windows Mobile 5.0 のユーザーの場合、Exchange Server 2003 から Exchange 2007 Service Pack 1 へのアップグレードでは再同期が発生しません。Windows Mobile 5.0 は Exchange ActiveSync プロトコルのアップグレードされた実装をサポートしないためです。Windows Mobile 5.0 のユーザーの場合、Exchange Server 2003 から Exchange 2007 RTM へのアップグレードでは再同期が発生します。 |
ファイアウォールと共に動作するダイレクト プッシュの構成
ダイレクト プッシュは、Exchange ActiveSync が Exchange メールボックスに合わせてモバイル デバイスを最新の状態に維持するためのメカニズムです。存続期間の長い HTTPS 要求がモバイル デバイスによって作成され、Exchange サーバーに送信されます。ダイレクト プッシュを使用するには、ファイアウォールのポート 443 が開かれている必要があります。
ダイレクト プッシュの詳細については、以下のトピックを参照してください。
Exchange ActiveSync のためのポリシーの構成
Exchange ActiveSync メールボックス ポリシーを使用すると、ユーザーまたはユーザー グループに、ポリシーやセキュリティ設定の共通セットを適用できます。構成することができる設定の一部を以下に示します。
- パスワードの要件と設定
- デバイスの暗号化
- Windows ファイル共有および Windows SharePoint Services ファイルへのアクセス
- 添付ファイルの設定
Exchange ActiveSync ポリシーの詳細については、以下のトピックを参照してください。
Exchange Server と同期するためのモバイル デバイスの構成
クライアント アクセス サーバーの役割がインストールされると、ユーザーは Exchange サーバーと同期するようにデバイスを構成できます。同期のためにモバイル デバイスを構成する方法の詳細については、以下を参照してください。
Exchange ActiveSync のためのセキュリティ設定の構成
クライアント アクセス サーバーの役割がインストールされると、基本認証用の Exchange ActiveSync 仮想ディレクトリが構成されます。基本認証は情報をクリア テキストで送信します。既定では、SSL (Secure Sockets Layer) は有効になっています。Exchange ActiveSync 仮想ディレクトリには、追加の認証方法を構成できます。基本認証、統合 Windows 統合、証明書ベースの認証、または RSA SecurID を使用できます。
注 : |
---|
Exchange 2003 サーバー上にメールボックスを持つユーザーが Exchange 2007 クライアント アクセス サーバーを通じて Exchange ActiveSync の使用を試みたときに、Exchange 2003 サーバーの Microsoft-Server-ActiveSync 仮想ディレクトリで統合 Windows 認証が有効になっていないと、エラーが発生し同期できません。この統合 Windows 認証が有効になっている場合は、Exchange 2007 クライアント アクセス サーバーと Exchange 2003 バックエンド サーバーは Kerberos 認証を使用して通信できます。 |
Exchange ActiveSync セキュリティの詳細については、以下のトピックを参照してください。
Exchange ActiveSync のための自動検出サービスの構成
自動検出サービスは、ユーザーの電子メール アドレスとパスワードが指定されると、ユーザーのデバイスの準備を行います。自動検出サービスは、クライアント アクセス サーバーの役割がインストールされている Exchange 2007 を実行しているコンピュータにアドレスを返します。組織内に複数のクライアント アクセス サーバーがある場合は、ユーザーが同期のために使用するクライアント アクセス サーバーの URL を返すように自動検出サービスを構成できます。
注 : |
---|
自動検出サービスを使用できるかどうかは、使用しているモバイル デバイスのオペレーティング システムによって決まります。Exchange Server 2007 との同期をサポートするすべてのモバイル デバイスのオペレーティング システムが、自動検出サービスからの情報の処理をサポートしているわけではありません。自動検出サービスからの情報の処理をサポートするオペレーティング システムの詳細については、お使いのデバイスの製造元にお問い合わせください。 |
自動検出サービスの詳細については、「Exchange ActiveSync 自動検出について」を参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。