Windows Phone 7: Windows Phone 7 を同期する

新しい Windows モバイル プラットフォーム (コードネーム "Mango") では、エンタープライズ環境で使用するうえで重要な一部の同期機能が復活します。

Brien M. Posey

Windows Mobile 6.1 と 6.5 がリリースされたとき、マイクロソフトが Windows Mobile を優れたエンタープライズ レベルのモバイル コンピューティング プラットフォームにすることに真剣に取り組んでいるという印象を受けました。というのも、どちらのバージョンでも、デバイスをドメインに登録して、グループ ポリシーで管理できたからです。

Exchange Server 2007 では、多数の新しい ActiveSync メールボックス ポリシーが導入されましたが、新しいポリシーの多くは、そのポリシーを完全にサポートしているモバイル デバイスでしか使用できませんでした。つまり、このような新しいポリシーをサポートするモバイル OS は Windows Mobile だけという時期がありました。

昨年末に、Windows Phone 7 がリリースされました。この新しいプラットフォームでは、まったく新しい理念が採用されました。IT プロフェッショナルが (必要不可欠ではないにしろ) 便利だと感じていた機能の多くは削除されました。マイクロソフトは Windows Phone 7 を消費者向けのデバイスとして位置付けるように見受けられました。

最も意外な変更点の 1 つは、ActiveSync メールボックス ポリシーがサポートされなくなったことでした。ActiveSync を使用して Windows Phone 7 を Exchange Server に接続することはできますが、これまでのバージョンで大きな注目を集めていた ActiveSync メールボックス ポリシーの多くが機能しなくなりました。Windows Mobile 6.1 は、Exchange Server 2007 SP1 で使用した場合、43 個の ActiveSync メールボックス ポリシーをサポートしていました (詳細については、このページを参照してください)。一方、Windows Phone 7 では、これらのポリシーのうちサポートされるのは実質 7 個だけです。Windows Phone 7 を Exchange Server 2010 で使用した場合も同様です (詳細については、このページ (英語) を参照してください)。

ActiveSync はどうなったのか

他の ActiveSync メールボックス ポリシーはどうなったのでしょうか。一部のポリシーはある程度サポートされますが、本当の意味でサポートされているわけではありません。たとえば、DisableRemovableStorage ポリシー設定は Windows Phone 7 でも使用できますが、Windows Phone 7 ではリムーバブル記憶域の使用がサポートされないので、必ず True という値が返されます。

Windows Phone 7 がエンタープライズ環境での使用に適さなくなったのは、ActiveSync メールボックス ポリシーがサポートされなくなったことだけが原因ではありません。証明書の管理コンソールも完全に姿を消したコンポーネントの 1 つです。

Windows Mobile 6.1 と 6.5 では、デジタル証明書の管理に使用できるコンソールが用意されていましたが、Windows Phone 7 には、このコンソールが存在しません。ActiveSync では、使用している証明書に基づいた SSL 暗号化が使用されるので、このコンソールを使用できないことは問題です。Windows Phone 7 デバイスには、VeriSign、Go Daddy など、民間の大手証明機関 (CA) が発行した証明書のサポートが組み込まれています。しかし、組織で独自のエンタープライズ CA を使用している場合、証明書の管理が難しくなることがあります。

私が ActiveSync を使用して Windows Phone 7 デバイスを初めて Exchange Server に接続したとき、Windows Phone 7 デバイスでエンタープライズ CA が信頼されなかったので、接続を確立できませんでした。この問題の回避策として、Windows Phone 7 デバイスで Hotmail アカウントを設定し、必要な証明書を電子メールに添付して送信し、電子メールの添付ファイルを開いて証明書をインストールしました。これで、やっと Windows Phone 7 デバイスを Exchange Server に接続できました。

Windows Phone 7 では ActiveSync のサポートが削減されただけでなく、他のエンタープライズ機能も廃止されました。たとえば、Windows Phone 7 デバイスは、ドメインに登録したり、グループ ポリシーで管理したりすることができません。Windows Phone 7 では既にいくつかの更新プログラムが提供されており、その 1 つではコピーして貼り付ける機能が追加されました。しかし、マイクロソフトでは、今秋に大規模な更新 (コードネーム "Mango") を予定しています。

Windows Phone "Mango" でのメッセージング

Windows Phone "Mango" では、Windows Phone プラットフォームに 500 個以上の新機能が追加されます (Mango の正式名称は Windows Phone 7.1 となる予定です)。新機能の多くは消費者向けですが、IT プロフェッショナルが要望してきた多くの機能も新たに追加されることが発表されています。

新機能の多くは、メッセージングに関連しています。Windows Phone 7 のメッセージングでは大きな機能強化が 1 つありました。以前のバージョンの Windows Mobile とは異なり、Windows Phone 7 は複数の電子メール アカウントに接続するように構成できるようになりました。この機能を Windows Phone "Mango" で実現するにあたって、マイクロソフトでは、1 台のデバイスから複数の Exchange ActiveSync 接続を確立できるようにしました。この新機能は、複数のメールボックスを確認する必要がある場合に役立ちます。

Windows Phone 7 のメッセージング機能の強化は、電子メール メッセージでスレッド ビューがサポートされるようになったことです。この機能強化により、デスクトップ コンピューターに近い感覚で電子メールを使用できます。

IT プロフェッショナルにとって、Microsoft Exchange Server の自動検出サービスのサポートは重要です。これまで Windows Phone 7 デバイスを Exchange メールボックスに接続するには、ユーザーの電子メール アドレスとパスワードを入力する必要がありました。資格情報を入力すると、デバイスからユーザーの電子メール ボックスに接続が試行されますが、ほとんどの場合、接続に失敗してタイムアウトしました。タイムアウトした場合は、たいてい詳細な設定を行う必要がありました。一方、Windows Phone "Mango" では、自動検出サービスによって、Windows Phone 7 デバイスを Exchange Server メールボックスに接続するプロセスが大幅に簡略化されます。

新しいメッセージング機能の中でも、不在時のメッセージの組み込みサポートは非常に便利です。外出中に不在時のメッセージを有効にすることを忘れていても、Windows Phone "Mango" であればこの問題を難なく解決することが可能で、携帯電話から、不在時のメッセージの有効と無効を切り替えることができます。

また、携帯電話に保存されていないメッセージを Exchange Server で検索できるという便利な新機能もあります。Windows Phone 7 では、デバイスでローカルに保存できるメールのサイズが制限されています。たとえば、私の携帯電話では、過去 5 日間に送受信したメッセージを保存しています。しかし、携帯電話から削除したメッセージがときどき必要になることがあります。

これまで、削除したメッセージにアクセスするには、一時的に携帯電話の設定を変更して、保持する電子メール履歴の期間を延長する必要がありました。Windows Phone "Mango" では、携帯電話に保存されているメッセージより古いメッセージが必要な場合でも、メールボックスを検索して、Exchange メールボックスからメッセージを直接取得できます。

固定できるフォルダーも、便利なメッセージング機能です。Windows Phone 7 では、任意のメール フォルダーにアクセスできました (ただし、一部のフォルダーは自動的には同期されませんでした)。しかし、メール フォルダーへのアクセスは少し面倒でした。特定のメール フォルダーを頻繁に使用する場合、Windows Phone "Mango" ではそのフォルダーをスタート画面に固定することが可能です。このようにすると、目的のフォルダーにワンタッチでアクセスできます。

セキュリティのアップグレード

Windows Phone 7 リリースでは、セキュリティが多少不十分でした。本質的にセキュリティが不十分なわけではありませんが、セキュリティ上の懸念から Windows Phone 7 ベースのデバイスの使用を許可しない組織が多数存在しました。

Windows Phone "Mango" では、いくつかのセキュリティ機能が強化されました。その中でも特に急を要していた機能強化は、複雑なパスワードのサポートでしょう。Windows Phone 7 では、デバイスをロックできますが、単純な数値の PIN しか使用できませんでした。

Windows Phone "Mango" では、複雑なパスワードを使用して Windows Phone 7 ベースのデバイスをロックできるようになり、Exchange ActiveSync ポリシーを使用してデバイスのパスワード設定を制御します。また、次のようなパスワード関連のポリシー設定がサポートされます。

• パスワードが必要
• パスワードの有効期限
• パスワード履歴
• 簡易パスワードを許可する
• 最低限必要なパスワードの長さ

このようなパスワード関連の設定に加えて、非アクティブな状態が一定期間続いた場合にデバイスをロックできるようになります。また、正しくないパスワードを繰り返し入力した場合のデバイス ワイプも可能です。もちろん、紛失または盗難に遭ったデバイスはリモートでワイプできます。

前述のとおり、Windows Phone "Mango" では ActiveSync を通じてデバイスを同時に複数の Exchange Server メールボックスに接続できます。ActiveSync メールボックス ポリシーはメールボックス レベルで適用されるので、複数のメールボックスに接続しているデバイスには、複数の (場合によっては矛盾する) ActiveSync ポリシーが適用されることがあります。

マイクロソフトでは、最も厳しいポリシー設定が優先される方式を使用することで、この問題を回避しています。たとえば、ある ActiveSync メールボックス ポリシーで非アクティブな状態の期間が 5 分間に設定され、別のポリシーでは非アクティブな状態の期間が 10 分間に設定されている場合、この 2 つの設定のうち、より厳しい 5 分間の非アクティブ タイムアウトが有効なポリシー設定になります。Windows Phone "Mango" では、各ポリシー設定を個別に確認し、複数のポリシーの設定が混在することになっても、最も厳しいポリシー設定が適用されます。

Windows Phone "Mango" が Information Rights Management (IRM) に対応している点もセキュリティ強化に役立ちます。そのため Windows Phone "Mango" では、IRM で保護された電子メール メッセージや Microsoft Office ドキュメントをモバイル デバイスで直接開くことができます。

Windows Phone 7 ベースのデバイスは、機密情報を扱うエンタープライズ環境で使用されることが多いことから、マイクロソフトはデータの漏えいを防ぐための対策を講じています。たとえば、電子メール メッセージの同期には、移動体通信接続または Wi-Fi 接続経由で行う必要があります。以前のようにデスクトップ コンピューターに携帯電話を接続しただけではメールを同期できません。

同様に、データ ファイルの転送も移動体通信接続または Wi-Fi 接続経由で行う必要があります。以前のバージョンの Windows Mobile では、Bluetooth や Infrared Data Association を使用してデータ ファイルを転送できるものもありましたが、Windows Phone "Mango" では、そのような処理は許可されていません。

Windows Phone 7 ベースのデバイスでは、データをリムーバブル メモリ カードに保存できません。データはデバイス本体にのみ保存できます。Windows Phone 7 ベースのデバイスからデータが抜き取られることを防ぐために、マイクロソフトが多くの対策を講じたのはすばらしいことです。もう一歩踏み込んでデバイス レベルの暗号化も実現していれば、いっそうすばらしかったと思います。

ネットワークに接続する

Windows Phone "Mango" では、切実に必要とされていたネットワーク関連の機能強化がいくつか施されています。最も重要な機能強化は、非表示のサービス セット識別子を使用するワイヤレス アクセス ポイントへの接続がサポートされることです。無償の Lync Mobile アプリケーションに加えて、Windows Phone "Mango" では状態情報もサポートされます。Microsoft Lync Mobile アプリケーションを使用すると、企業の連絡先リストを検索して、複数のユーザーと同時にチャットできます。また、Windows Phone "Mango" では、SharePoint と Microsoft Office 365 の幅広いサポートも追加されます。

この記事で説明したように、Windows Phone 7 には、機能が多少不十分なところがありましたが、マイクロソフトは、Windows Phone 7.1 を優れたエンタープライズ向けモバイル プラットフォームにすることに真剣に取り組んでいるようです。

Brien Posey は、MVP であり、数千件の記事と数十冊の書籍を執筆した実績のあるフリーランスのテクニカル ライターです。Posey の Web サイトのアドレスは brienposey.com (英語) です。

関連コンテンツ

• Windows Phone 7: 企業での採用が進む Windows Phone 7
• System Center: モバイル デバイスを管理する
• Microsoft System Center: System Center を使用してモバイル デバイスを管理する