次の方法で共有


Exchange ActiveSync メールボックス ポリシーについて

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2015-03-09

ここでは、Microsoft Exchange ActiveSync のメールボックス ポリシーについて説明したうえで、Microsoft Exchange Server 2010 環境で各メールボックス ポリシーを使用する方法についても説明します。

概要

Exchange ActiveSync メールボックス ポリシーを使用すると、ユーザーまたはユーザー グループに、ポリシーやセキュリティ設定の共通セットを適用できます。次の表は、Exchange ActiveSync メールボックス ポリシーを使用して指定できる設定の要約です。

重要

Windows Phone 7 の携帯電話は、すべての Exchange ActiveSync メールボックス ポリシー設定のうちの一部だけをサポートしています。完全な一覧については、このトピックで後述する「Windows Phone 7 の同期」を参照してください。

Exchange ActiveSync メールボックス ポリシーの設定

設定 説明

Bluetooth を許可する

この設定には、携帯電話で Bluetooth 接続を許可するかどうかを指定します。利用可能なオプションは、Disable、HandsFree Only、および Allow です。この設定値を変更するには、Exchange Enterprise クライアント アクセス ライセンスが必要です。

ブラウザーを許可する

この設定には、携帯電話で Pocket Internet Explorer を許可するかどうかを指定します。この設定は、電話にインストールされているサード パーティ製のブラウザーには影響しません。この設定値を変更するには、Exchange Enterprise クライアント アクセス ライセンスが必要です。

カメラを許可する

この設定には、携帯電話のカメラの使用を許可するかどうかを指定します。この設定値を変更するには、Exchange Enterprise クライアント アクセス ライセンスが必要です。

コンシューマー メールを許可

この設定には、携帯電話の個人用電子メール アカウント (POP3 または IMAP4) を携帯電話のユーザーが構成できるようにするかどうかを指定します。この設定値を変更するには、Exchange Enterprise クライアント アクセス ライセンスが必要です。

デスクトップからの同期を許可する

この設定には、携帯電話とコンピューターがケーブル、Bluetooth、または IrDA 接続経由で同期できるようにするかどうかを指定します。この設定値を変更するには、Exchange Enterprise クライアント アクセス ライセンスが必要です。

HTML 電子メールを許可

この設定には、携帯電話と同期する電子メールを HTML 形式に変換してよいかどうかを指定します。この設定を $false にすると、すべての電子メールがテキスト形式に変換されます。

インターネット共有を許可する

この設定には、デスクトップまたはポータブル コンピューター用の携帯電話をモデムとして使用できるようにするかどうかを指定します。この設定値を変更するには、Exchange Enterprise クライアント アクセス ライセンスが必要です。

AllowIrDA

この設定には、携帯電話との赤外線接続を許可するかどうかを指定します。この設定値を変更するには、Exchange Enterprise クライアント アクセス ライセンスが必要です。

サポートしていないデバイスのアクセスを許可する

この設定には、すべてのポリシー設定の適用がサポートされていない可能性がある古い電話を、Exchange 2010 を使用して Exchange ActiveSync に接続できるようにするかどうかを指定します。

POPIMAPEmail を許可

この設定には、ユーザーが携帯電話に POP3 または IMAP4 電子メール アカウントを構成できるようにするかどうかを指定します。

リモート デスクトップを許可する

この設定には、携帯電話がリモート デスクトップ接続を開始できるようにするかどうかを指定します。この設定値を変更するには、Exchange Enterprise クライアント アクセス ライセンスが必要です。

簡易パスワードを許可する

この設定では、1234 などの単純なパスワードの使用を有効または無効にします。既定値は $true です。

S/MIME ソフトウェア証明書を許可

この設定には、携帯電話で S/MIME ソフトウェア証明書を許可するかどうかを指定します。

ストレージ カードを許可する

この設定には、ストレージ カードに格納されている情報に携帯電話がアクセスできるようにするかどうかを指定します。この設定値を変更するには、Exchange Enterprise クライアント アクセス ライセンスが必要です。

テキスト メッセージングを許可する

この設定には、携帯電話からのテキスト メッセージングを許可するかどうかを指定します。この設定値を変更するには、Exchange Enterprise クライアント アクセス ライセンスが必要です。

署名されていないアプリケーションを許可

この設定には、署名のないアプリケーションを携帯電話にインストールできるようにするかどうかを指定します。この設定値を変更するには、Exchange Enterprise クライアント アクセス ライセンスが必要です。

署名されていないインストール パッケージを許可

この設定には、携帯電話で署名のないインストール パッケージを実行できるようにするかどうかを指定します。この設定値を変更するには、Exchange Enterprise クライアント アクセス ライセンスが必要です。

Wi-Fi を許可する

この設定には、携帯電話でワイヤレス インターネット アクセスを許可するかどうかを指定します。この設定値を変更するには、Exchange Enterprise クライアント アクセス ライセンスが必要です。

英数字のパスワードが必要

この設定では、パスワードに数字と数字以外の文字を含めることを必須にします。

承認されたアプリケーションの一覧

携帯電話で実行できる承認済みアプリケーションの一覧を格納するための設定です。この設定値を変更するには、Exchange Enterprise クライアント アクセス ライセンスが必要です。

ファイルの添付を有効にする

添付ファイルを携帯電話にダウンロードする機能を有効にするための設定です。

デバイスの暗号化が必要

携帯電話での暗号化を有効にするための設定です。ただし、すべての携帯電話で暗号化を実行できるわけではありません。詳細については、電話およびモバイル オペレーティング システムのドキュメントを参照してください。

パスワード有効

携帯電話のパスワードを有効にするための設定です。

パスワードの期限切れ

携帯電話のパスワードの変更が必要になるまでの時間を管理者が構成できるようにする設定です。

パスワードの履歴

この設定には、ユーザーのメールボックスに格納できる過去のパスワードの数を指定します。ユーザーは、格納されているパスワードを再度使用することはできません。

ポリシーの更新間隔

この設定には、携帯電話がサーバーから Exchange ActiveSync ポリシーを更新する頻度を定義します。

添付ファイルの最大サイズ

この設定には、携帯電話に自動的にダウンロードされる添付ファイルの最大サイズを指定します。

暦日の最大範囲のフィルター

この設定には、携帯電話と同期できる暦日の最大範囲を指定します。値は日数で指定します。

パスワードの入力ミスが許される回数

この設定には、間違ったパスワードを入力できる回数を指定します。この回数を超えると、携帯電話ですべてのデータのワイプが実行されます。

ロックをかけるまでの休止時間

この設定には、ユーザー入力がなくても携帯電話がロックされない時間の長さを指定します。

パスワードの最小文字数

この設定には、パスワードの最小文字数を指定します。

電子メールの最大日数のフィルター

この設定には、電子メール アイテムが携帯電話と同期する最大日数を指定します。値は日数で指定します。

HTML 電子メール メッセージ切り捨て最大サイズ

この設定には、携帯電話と同期化される HTML 形式の電子メール メッセージの上限サイズを指定します。このサイズを超えた HTML 形式の電子メール メッセージは、上限サイズまで切り捨てられます。値は KB 単位で指定します。

デバイスのパスワードの複雑な文字の最少数

この設定には、携帯電話のパスワードに必要な複雑な文字の最少数を指定します。複雑な文字には、英字以外のすべての文字が含まれます。

電子メール メッセージ切り捨て最大サイズ

この設定には、携帯電話と同期化される電子メール メッセージの上限サイズを指定します。このサイズを超えた電子メール メッセージは、上限サイズまで切り捨てられます。値は KB 単位で指定します。

パスワードの復元

この設定を有効にすると、サーバーに送信される回復パスワードが携帯電話により生成されます。ユーザーが携帯電話のパスワードを忘れた場合、回復パスワードを使用して携帯電話のロックを解除し、新しい携帯電話のパスワードを作成することができます。

デバイスでの暗号化が必要

この設定には、デバイスでの暗号化を要求するかどうかを指定します。$true に設定されている場合、携帯電話は暗号化をサポートおよび実装していないと、サーバーと同期できません。

S/MIME メッセージの暗号化が必要

この設定には、S/MIME メッセージを暗号化する必要があるかどうかを指定します。

ローミング時に手動による同期が必要

この設定には、ローミング中に携帯電話を同期する必要があるかどうかを指定します。ローミング時の自動同期を許可すると、多くの場合、携帯電話の計画では予期しなかったデータ コストが発生します。

ストレージ カードの暗号化が必要

この設定には、ストレージ カードを暗号化する必要があるかどうかを指定します。すべての携帯電話のオペレーティング システムが、ストレージ カードの暗号化をサポートしているわけではありません。詳細については、携帯電話およびモバイル オペレーティング システムのドキュメントを参照してください。

承認しない InROM アプリケーション一覧

この設定には、ROM で実行できないアプリケーションの一覧を指定します。この設定値を変更するには、Exchange Enterprise クライアント アクセス ライセンスが必要です。

概要

以下のメールボックス ポリシーをデフォルト設定から変更するには、影響を受ける各メールボックスの Exchange Enterprise クライアント アクセス ライセンス (CAL) が必要です。

  • Bluetooth を許可する

  • ブラウザーを許可する

  • カメラを許可する

  • コンシューマー メールを許可

  • デスクトップからの同期を許可する

  • インターネット共有を許可する

  • IrDA を許可

  • リモート デスクトップを許可する

  • ストレージ カードを許可する

  • テキスト メッセージングを許可する

  • 署名されていないアプリケーションを許可

  • 署名されていないアプリケーション パッケージを許可する

  • Wi-Fi を許可する

  • 承認されたアプリケーションの一覧

  • 承認しない InROM アプリケーション一覧

たとえば、Exchange 組織内のすべてのユーザーに適用されるポリシーを作成できます。次の表は、このポリシーで可能な設定の一覧です。

すべてのユーザーに対する Exchange ActiveSync メールボックス ポリシーの設定例

設定

サポートしていないデバイスのアクセスを許可する

False

POPIMAPEmail を許可

True

リモート デスクトップを許可する

True

簡易パスワードを許可する

True

S/MIME ソフトウェア証明書を許可

True

ストレージ カードを許可する

False

テキスト メッセージングを許可する

True

署名されていないアプリケーションを許可

False

署名されていないインストール パッケージを許可

True

Wi-Fi を許可する

False

英数字のパスワードが必要

True

承認されたアプリケーションの一覧

NULL

ファイルの添付を有効にする

True

デバイスの暗号化が必要

True

暦日の最大範囲のフィルター

15

添付ファイルの最大サイズ

500 KB

パスワードの入力ミスが許される回数

4

パスワードの最小文字数

4

電子メールの最大日数のフィルター

10

電子メール メッセージ切り捨て最大サイズ

3 KB

デバイスのパスワードの複雑な文字の最少数

2

HTML 電子メール メッセージ切り捨て最大サイズ

7 KB

パスワード有効

True

パスワードの期限切れ

10 日

パスワードの履歴

8 個のパスワードを格納

ローミング時に手動による同期が必要

True

UNC ファイル アクセス

無効

WSS ファイル アクセス

無効

注意

新しい Exchange ActiveSync メールボックス ポリシーを作成するときに、すべてのポリシー設定を指定する必要はありません。明示的に設定しないポリシー設定にはすべて、その既定値が保持されます。

Exchange ActiveSync メールボックス ポリシーは、Exchange 管理コンソールまたは Exchange 管理シェルで作成できます。EMC でポリシーを作成する場合は、使用可能な設定の一部のみを構成できます。残りの設定は、シェルを使用することによって構成できます。

Exchange 2010 をインストールすると、既定の Exchange ActiveSync メールボックス ポリシーが作成されます。EMC またはシェルを介して新しいユーザーが作成されると、既定のポリシーが自動的に適用されます。

概要

Exchange ActiveSync メールボックス ポリシーにユーザーを割り当てる必要はありません。次の表は、ポリシーにユーザーを割り当てない場合に使用されるポリシー設定の要約です。

既定の Exchange ActiveSync 設定

設定

Bluetooth を許可する

許可

ブラウザーを許可する

True

カメラを許可する

True

コンシューマー メールを許可

True

デスクトップからの同期を許可する

True

HTML 電子メールを許可

True

インターネット共有を許可する

True

AllowIrDA

True

サポートしていないデバイスのアクセスを許可する

True

簡易パスワードを許可する

False

POPIMAPEmail を許可

True

リモート デスクトップを許可する

True

英数字のパスワードが必要

False

S/MIME ソフトウェア証明書を許可

True

ストレージ カードを許可する

True

テキスト メッセージングを許可する

True

署名されていないアプリケーションを許可

True

署名されていないインストール パッケージを許可

True

Wi-Fi を許可する

True

ファイルの添付を有効にする

True

デバイスの暗号化が必要

False

暦日の最大範囲のフィルター

7

パスワード有効

False

パスワードの期限切れ

無制限

パスワードの履歴

0

ポリシーの更新間隔

無制限

ドキュメントの参照が有効になっています

True

添付ファイルの最大サイズ

無制限

パスワードの入力ミスが許される回数

4

ロックをかけるまでの休止時間

15 分

パスワードの最小文字数

4

電子メールの最大日数のフィルター

3

電子メール メッセージ切り捨て最大サイズ

3 KB

デバイスのパスワードの複雑な文字の最少数

0

HTML 電子メール メッセージ切り捨て最大サイズ

3 KB

デバイスでの暗号化が必要

False

S/MIME メッセージの暗号化が必要

False

ローミング時に手動による同期が必要

False

ストレージ カードの暗号化が必要

False

承認しない InROM アプリケーション一覧

NULL

パスワードの復元

無効

UNC ファイル アクセス

有効

WSS ファイル アクセス

有効

Windows Phone 7 の同期

組織において Windows Phone 7 の携帯電話を導入している場合、Exchange ActiveSync メールボックス ポリシー プロパティの設定によっては、該当の電話に同期の問題が発生することがあります。Windows Phone 7 の携帯電話を Exchange メールボックスと同期させるには、AllowNonProvisionableDevices プロパティを true に設定するか、または次の Exchange ActiveSync メールボックス ポリシー プロパティのみを構成してください。

  • PasswordRequired

  • MinPasswordLength

  • IdleTimeoutFrequencyValue

  • DeviceWipeThreshold

  • AllowSimplePassword

  • PasswordExpiration

  • PasswordHistory

  • DisableRemovableStorage

  • DisableIrDA

  • DisableDesktopSync

  • BlockRemoteDesktop

  • BlockInternetSharing

Exchange ActiveSync メールボックス ポリシーの例

次の図は、3 つのユーザー グループに関する各種の設定を制御するための Exchange ActiveSync メールボックス ポリシーの作成方法を示しています。

Exchange ActiveSync メールボックス ポリシーの例

Exchange ActiveSync メールボックス ポリシー

概要

 © 2010 Microsoft Corporation.All rights reserved.