New-ActiveSyncMailboxPolicy
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
トピックの最終更新日: 2007-08-16
新しい Microsoft Exchange ActiveSync メールボックス ポリシー オブジェクトを作成するには、New-ActiveSyncMailboxPolicy コマンドレットを使用します。
構文
new-ActiveSyncMailboxPolicy -Name <String> [-AllowBluetooth <Disable | HandsfreeOnly | Allow>] [-AllowBrowser <$true | $false>] [-AllowCamera <$true | $false>] [-AllowConsumerEmail <$true | $false>] [-AllowDesktopSync <$true | $false>] [-AllowExternalDeviceManagement <$true | $false>] [-AllowHTMLEmail <$true | $false>] [-AllowInternetSharing <$true | $false>] [-AllowIrDA <$true | $false>] [-AllowNonProvisionableDevices <$true | $false>] [-AllowPOPIMAPEmail <$true | $false>] [-AllowRemoteDesktop <$true | $false>] [-AllowSimpleDevicePassword <$true | $false>] [-AllowSMIMEEncryptionAlgorithmNegotiation <BlockNegotiation | OnlyStrongAlgorithmNegotiation | AllowAnyAlgorithmNegotiation>] [-AllowSMIMESoftCerts <$true | $false>] [-AllowStorageCard <$true | $false>] [-AllowTextMessaging <$true | $false>] [-AllowUnsignedApplications <$true | $false>] [-AllowUnsignedInstallationPackages <$true | $false>] [-AllowWiFi <$true | $false>] [-AlphanumericDevicePasswordRequired <$true | $false>] [-ApprovedApplicationList <ApprovedApplicationCollection>] [-AttachmentsEnabled <$true | $false>] [-Confirm [<SwitchParameter>]] [-DeviceEncryptionEnabled <$true | $false>] [-DevicePasswordEnabled <$true | $false>] [-DevicePasswordExpiration <Unlimited>] [-DevicePasswordHistory <Int32>] [-DomainController <Fqdn>] [-IsDefaultPolicy <$true | $false>] [-MaxAttachmentSize <Unlimited>] [-MaxCalendarAgeFilter <All | TwoWeeks | OneMonth | ThreeMonths | SixMonths>] [-MaxDevicePasswordFailedAttempts <Unlimited>] [-MaxEmailAgeFilter <All | OneDay | ThreeDays | OneWeek | TwoWeeks | OneMonth>] [-MaxEmailBodyTruncationSize <Unlimited>] [-MaxEmailHTMLBodyTruncationSize <Unlimited>] [-MaxInactivityTimeDeviceLock <Unlimited>] [-MinDevicePasswordComplexCharacters <Int32>] [-MinDevicePasswordLength <Nullable>] [-PasswordRecoveryEnabled <$true | $false>] [-RequireDeviceEncryption <$true | $false>] [-RequireEncryptedSMIMEMessages <$true | $false>] [-RequireEncryptionSMIMEAlgorithm <TripleDES | DES | RC2128bit | RC264bit | RC240bit>] [-RequireManualSyncWhenRoaming <$true | $false>] [-RequireSignedSMIMEAlgorithm <SHA1 | MD5>] [-RequireSignedSMIMEMessages <$true | $false>] [-RequireStorageCardEncryption <$true | $false>] [-TemplateInstance <PSObject>] [-UnapprovedInROMApplicationList <MultiValuedProperty>] [-UNCAccessEnabled <$true | $false>] [-WhatIf [<SwitchParameter>]] [-WSSAccessEnabled <$true | $false>]
解説
New-ActiveSyncMailboxPolicy コマンドレットは、モバイル デバイスからアクセスされるメールボックスの Exchange ActiveSync ポリシーを作成します。
New-ActiveSyncMailboxPolicy コマンドレットを実行するには、使用するアカウントに Exchange 組織管理者の役割が委任されている必要があります。
アクセス許可、役割の委任、および Microsoft Exchange Server 2007 を管理するために必要な権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。
パラメータ
| パラメータ | 必須 | 種類 | 説明 |
|---|---|---|---|
Name |
必須 |
System.String |
このパラメータには、ポリシーの名前を指定します。 |
AllowBluetooth |
省略可能 |
Microsoft.Exchange.Data.Directory.SystemConfiguration.BluetoothType |
このパラメータには、モバイル デバイスの Bluetooth 機能を許可するかどうかを指定します。利用可能なオプションは、Disable、HandsfreeOnly、および Allow です。既定値は |
AllowBrowser |
省略可能 |
System.Boolean |
このパラメータは、モバイル デバイスで Pocket Internet Explorer が許可されているかどうかを示します。既定値は |
AllowCamera |
省略可能 |
System.Boolean |
このパラメータは、モバイル デバイスのカメラが許可されているかどうかを示します。既定値は |
AllowConsumerEmail |
省略可能 |
System.Boolean |
このパラメータは、モバイル デバイスのユーザーが、そのデバイス上に個人用の電子メール アカウントを構成できるかどうかを示します。既定値は |
AllowDesktopSync |
省略可能 |
System.Boolean |
このパラメータには、モバイル デバイスとデスクトップ コンピュータがケーブル経由で同期できるようにするかどうかを指定します。既定値は |
AllowExternalDeviceManagement |
省略可能 |
System.Boolean |
このパラメータには、外部デバイス管理プログラムでデバイスを管理できるかどうかを指定します。 |
AllowHTMLEmail |
省略可能 |
System.Boolean |
このパラメータには、デバイスで HTML 電子メールを有効にするかどうかを指定します。既定値は |
AllowInternetSharing |
省略可能 |
System.Boolean |
このパラメータには、モバイル デバイスをモデムとして使用して、コンピュータをインターネットに接続できるようにするかどうかを指定します。既定値は |
AllowIrDA |
省略可能 |
System.Boolean |
このパラメータには、モバイル デバイスで赤外線接続を許可するかどうかを指定します。既定値は |
AllowNonProvisionableDevices |
省略可能 |
System.Boolean |
このパラメータを |
AllowPOPIMAPEmail |
省略可能 |
System.Boolean |
このパラメータには、ユーザーがデバイスに POP3 または IMAP4 電子メール アカウントを構成できるようにするかどうかを指定します。既定値は |
AllowRemoteDesktop |
省略可能 |
System.Boolean |
このパラメータには、モバイル デバイスがリモート デスクトップ接続を開始できるようにするかどうかを指定します。既定値は |
AllowSimpleDevicePassword |
省略可能 |
System.Boolean |
このパラメータには、単純なデバイスのパスワードを許可するかどうかを指定します。単純なデバイスのパスワードとは、1111 や 1234 などの特定のパターンのパスワードです。既定値は |
AllowSMIMEEncryptionAlgorithmNegotiation |
省略可能 |
Microsoft.Exchange.Data.Directory.SystemConfiguration.SMIMEEncryptionAlgorithmNegotiationType |
このパラメータには、指定した暗号化アルゴリズムを受信者の証明書がサポートしていない場合に、デバイスのメッセージング アプリケーションが暗号化アルゴリズムとネゴシエートできるようにするかどうかを指定します。 |
AllowSMIMESoftCerts |
省略可能 |
System.Boolean |
このパラメータには、S/MIME ソフトウェア証明書を許可するかどうかを指定します。既定値は |
AllowStorageCard |
省略可能 |
System.Boolean |
このパラメータには、ストレージ カードに格納されている情報にデバイスがアクセスできるようにするかどうかを指定します。既定値は |
AllowTextMessaging |
省略可能 |
System.Boolean |
このパラメータには、デバイスからのテキスト メッセージングを許可するかを指定します。既定値は |
AllowUnsignedApplications |
省略可能 |
System.Boolean |
このパラメータには、署名のないアプリケーションをデバイスにインストールできるようにするかどうかを指定します。既定値は |
AllowUnsignedInstallationPackages |
省略可能 |
System.Boolean |
このパラメータには、このデバイスで署名のないインストール パッケージを実行できるようにするかどうかを指定します。既定値は |
AllowWiFi |
省略可能 |
System.Boolean |
このパラメータには、デバイスでワイヤレス インターネット アクセスを許可するかどうかを指定します。既定値は |
AlphanumericDevicePasswordRequired |
省略可能 |
System.Boolean |
このパラメータには、デバイスのパスワードを英数字にする必要があるかどうかを指定します。既定値は |
ApprovedApplicationList |
省略可能 |
Microsoft.Exchange.Data.Directory.SystemConfiguration.ApprovedApplicationCollection |
このパラメータには、デバイスに対して承認されたアプリケーションの一覧が含まれます。 |
AttachmentsEnabled |
省略可能 |
System.Boolean |
このパラメータを |
Confirm |
省略可能 |
System.Management.Automation.SwitchParameter |
このパラメータを指定すると、コマンドの処理が一時停止します。処理を続行するためには管理者がコマンドの処理内容を確認する必要があります。既定値は |
DeviceEncryptionEnabled |
省略可能 |
System.Boolean |
このパラメータを |
DevicePasswordEnabled |
省略可能 |
System.Boolean |
このパラメータを |
DevicePasswordExpiration |
省略可能 |
Microsoft.Exchange.Data.Unlimited |
このパラメータには、パスワードを使用できる期間を日数で指定します。この期間が経過したら、新しいパスワードを作成する必要があります。パラメータの形式は dd.hh.mm:ss です。たとえば、24.00:00 は 24 時間です。 |
DevicePasswordHistory |
省略可能 |
System.Int32 |
このパラメータには、格納しておく以前に使用したパスワードの数を指定します。ユーザーは、新しいパスワードを作成するときに、格納されている以前に使用したパスワードを再利用することはできません。 |
DomainController |
省略可能 |
Microsoft.Exchange.Data.Fqdn |
このパラメータは、この構成変更を Active Directory ディレクトリ サービスに書き込むドメイン コントローラの完全修飾ドメイン名 (FQDN) を指定します。 |
IsDefaultPolicy |
省略可能 |
System.Boolean |
このパラメータには、このポリシーを既定の Exchange ActiveSync メールボックス ポリシーにするかどうかを指定します。既定値は |
MaxAttachmentSize |
省略可能 |
Microsoft.Exchange.Data.Unlimited |
このパラメータには、モバイル デバイスにダウンロードできる添付ファイルの最大サイズを指定します。既定値は |
MaxCalendarAgeFilter |
省略可能 |
Microsoft.Exchange.Data.Directory.SystemConfiguration.CalendarAgeFilterType |
このパラメータには、デバイスと同期できる暦日の最大範囲を指定します。値は日数で指定します。 |
MaxDevicePasswordFailedAttempts |
省略可能 |
Microsoft.Exchange.Data.Unlimited |
このパラメータには、デバイスの正しいパスワードを入力するために試行できる回数を指定します。4 ~ 16 の整数を入力できます。既定値は |
MaxInactivityTimeDeviceLock |
省略可能 |
Microsoft.Exchange.Data.Unlimited |
このパラメータには、デバイスが非アクティブな状態であるときに、デバイスを再びアクティブにするためにパスワードの入力が必要になるまでの時間を指定します。30 秒~ 1 時間の時間間隔を入力できます。既定値は |
MinDevicePasswordLength |
省略可能 |
System.Nullable |
このパラメータには、デバイスのパスワードの最小文字数を指定します。1 ~ 16 の数値を入力できます。パスワードは最大 16 文字です。既定値は |
MaxEmailAgeFilter |
省略可能 |
Microsoft.Exchange.Data.Directory.SystemConfiguration.EmailAgeFilterType |
このパラメータには、電子メール アイテムがデバイスと同期する最大日数を指定します。値は日数で指定します。 |
MaxEmailBodyTruncationSize |
省略可能 |
Microsoft.Exchange.Data.Unlimited |
このパラメータには、デバイスと同期するときに電子メール メッセージが切り捨てられる際の最大サイズを指定します。値は KB 単位で指定します。 |
MaxEmailHTMLBodyTruncationSize |
省略可能 |
Microsoft.Exchange.Data.Unlimited |
このパラメータには、HTML 形式の電子メール メッセージがデバイスと同期するときの最大サイズを指定します。値は KB 単位で指定します。 |
MinDevicePasswordComplexCharacters |
省略可能 |
System.Int32 |
このパラメータには、デバイスのパスワードに必要な複合文字の最小文字数を指定します。複合文字は文字ではありません。 |
PasswordRecoveryEnabled |
省略可能 |
System.Boolean |
このパラメータを |
RequireDeviceEncryption |
省略可能 |
System.Boolean |
このパラメータには、デバイスでの暗号化を要求するかどうかを指定します。既定値は |
RequireEncryptedSMIMEMessages |
省略可能 |
System.Boolean |
このパラメータには、S/MIME メッセージを暗号化する必要があるかどうかを指定します。既定値は |
RequireEncryptionSMIMEAlgorithm |
省略可能 |
Microsoft.Exchange.Data.Directory.SystemConfiguration.EncryptionSMIMEAlgorithmType |
このパラメータには、メッセージを暗号化するときにどの必須アルゴリズムを使用する必要があるかを指定します。 |
RequireManualSyncWhenRoaming |
省略可能 |
System.Boolean |
このパラメータには、ローミング中にデバイスを同期する必要があるかどうかを指定します。既定値は |
RequireSignedSMIMEAlgorithm |
省略可能 |
Microsoft.Exchange.Data.Directory.SystemConfiguration.SignedSMIMEAlgorithmType |
このパラメータには、メッセージに証明するときにどの必須アルゴリズムを使用する必要があるかを指定します。 |
RequireSignedSMIMEMessages |
省略可能 |
System.Boolean |
このパラメータには、デバイスが署名付き S/MIME メッセージを送信する必要があるかどうかを指定します。 |
RequireStorageCardEncryption |
省略可能 |
System.Boolean |
このパラメータには、ストレージ カードの暗号化が必要かどうかを指定します。既定値は |
TemplateInstance |
省略可能 |
System.Management.Automation.PSObject |
このパラメータを使用すると、既存のポリシーからポリシーを作成できます。 |
UnapprovedInROMApplicationList |
省略可能 |
Microsoft.Exchange.Data.MultiValuedProperty |
このパラメータには、ROM で実行できないアプリケーションの一覧が含まれます。 |
UNCAccessEnabled |
省略可能 |
System.Boolean |
このパラメータには、Windows ファイル共有へのアクセスが有効にするかどうかを指定します。特定の共有へのアクセスは、Exchange ActiveSync 仮想ディレクトリで構成します。 |
WhatIf |
省略可能 |
System.Management.Automation.SwitchParameter |
このパラメータは、オブジェクトに対して行われる操作をシミュレートすることを指定します。WhatIf パラメータを使用することで、実際に変更を加えずに、発生する変更内容を表示することができます。既定値は |
WSSAccessEnabled |
省略可能 |
System.Boolean |
このパラメータには、Windows SharePoint Services へのアクセスを有効にするかどうかを指定します。特定の共有へのアクセスは、Exchange ActiveSync 仮想ディレクトリで構成します。 |
.gif "note") 注 : |
|---|
一部の Exchange ActiveSync ポリシーの設定では、モバイル デバイスに、このようなセキュリティおよびデバイス管理の設定を適用する組み込みの機能が必要になります。すべてのデバイスを組織で許可する場合は、AllowNonProvisionableDevices パラメータを $true に設定する必要があります。 これには、適用できないポリシー設定があるデバイスも含まれます。 |
入力の種類
戻り値の種類
エラー
| エラー | 説明 |
|---|---|
|
|
例外
| 例外 | 説明 |
|---|---|
|
|
例
次のコード例は、一部の値があらかじめ構成された、SalesPolicy という名前の新しい Exchange ActiveSync ポリシーを作成します。
New-ActiveSyncMailboxPolicy -Name:"SalesPolicy" -DevicePasswordEnabled:$true -AlphanumericDevicePasswordRequired:$true -PasswordRecoveryEnabled:$true -MaxEmailAgeFilter:5 -AllowWiFi:$falst -AllowStorageCard: $true -AllowPOPIMAPEmail:$false
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。