デバイスのパスワードのロックを構成する方法
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2007-08-27
ここでは、Exchange 管理コンソールまたは Exchange 管理シェルを使用して、デバイスのパスワードのロックを構成する方法について説明します。ユーザーに対してパスワードを使用してデバイスをロックするよう要求することができます。また、デバイスのパスワードの使用法をガイドするさまざまなポリシー設定を適用することもできます。構成できる設定には、以下のものがあります。
- 英数字のパスワードの使用を強制する。
- パスワードの回復を可能にする。
- モバイル デバイスに対して暗号化を要求する。
- 最低限必要なパスワードの長さを指定する。
- デバイスのパスワードの再入力が必要になるまでの非アクティブ期間を指定する。これはデバイスのパスワードのロックと呼ばれています。
ここでは、デバイスのパスワードのロック設定を構成する方法について説明します。
開始する前に
この手順を実行するには、使用するアカウントに Exchange 受信者管理者の役割が委任されている必要があります。
アクセス許可、役割の委任、および Microsoft Exchange Server 2007 を管理するために必要な権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。
また、次の手順を実行する前に、Exchange ActiveSync メールボックス ポリシーを作成していることも確認します。Exchange ActiveSync メールボックス ポリシーを作成する方法の詳細については、「Exchange ActiveSync メールボックス ポリシーを作成する方法」を参照してください。
手順
Exchange 管理コンソールを使用してデバイスのパスワードのロックを構成するには、次の操作を行います。
コンソール ツリーで、[組織の構成] を展開し、[クライアント アクセス] をクリックします。
作業ウィンドウで、既存のモバイル メールボックス ポリシーを右クリックし、[プロパティ] をクリックします。
[パスワード] タブをクリックします。
[パスワードを要求する] チェック ボックスをオンにします。
[ユーザーの最後の入力からパスワードの再入力が必要になるまでの経過時間 (秒)] チェック ボックスをオンにします。
非アクティブによるタイムアウトの値 (秒数) を入力します。
[OK] をクリックします。
Exchange 管理シェルを使用してデバイスのパスワードのロックを構成するには、次の操作を行います。
次のコマンドを実行します。
Set-ActiveSyncMailboxPolicy -Identity "PolicyName" -DevicePasswordEnabled: $true -MaxInactivityTimeDeviceLock: 00:15:00
構文およびパラメータの詳細については、「Set-ActiveSyncMailboxPolicy」を参照してください。
詳細情報
Exchange ActiveSync メールボックス ポリシーの詳細については、「Exchange ActiveSync メールボックス ポリシーについて」を参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。