Exchange ActiveSync

  • [アーティクル]

製品: Exchange Server 2013

Exchange Server 2013 のExchange ActiveSync クライアント プロトコルについて説明します。 セキュリティ機能、管理できること、セキュリティを確保する方法など、Exchange ActiveSyncの機能について学習します。

ヒント

このトピックは管理者向けです。 Microsoft 365、Office 365、または Exchange Server メールボックスにアクセスするように iOS または Android デバイスを設定しますか? 次のトピックを確認してください。

Exchange ActiveSync は、モバイル デバイスを Exchange メールボックスと同期できるようにするクライアント プロトコルです。 Exchange ActiveSyncは、Microsoft Exchange 2013 をインストールするときに既定で有効になります。

Exchange ActiveSync の概要

Exchange ActiveSyncは、高待機時間および低帯域幅ネットワークと連携するように最適化された Microsoft Exchange 同期プロトコルです。 この、HTTP と XML に基づいたプロトコルにより、携帯電話は Microsoft Exchange を実行しているサーバー上の組織の情報にアクセスできます。 Exchange ActiveSyncを使用すると、携帯電話ユーザーはメール、予定表、連絡先、タスクにアクセスし、オフラインで作業している間も引き続きこの情報にアクセスできます。

注:

Exchange ActiveSyncは、共有メールボックスや委任アクセスをサポートしていません。

Exchange ActiveSync の機能

Exchange ActiveSync には次の機能があります。

  • HTML メッセージのサポート

  • フラグのサポート

  • 電子メール メッセージのスレッドのグループ化

  • 会話全体を同期するか、同期しないかの機能

  • ショート メッセージ サービス (SMS) のメッセージとユーザーの Exchange メールボックスの同期

  • メッセージ返信ステータスの表示のサポート

  • 高速メッセージ取得のサポート

  • 会議の出席者の情報

  • Exchange Search の拡張

  • PIN のリセット

  • パスワード ポリシーによるデバイス セキュリティの拡張

  • Over The Air プロビジョニングの自動検出

  • 退席時、休暇時、外出時の自動応答設定のサポート

  • タスクの同期のサポート

  • ダイレクト プッシュ

  • 連絡先の空き時間情報のサポート

Exchange ActiveSync の管理

Exchange ActiveSync は既定で有効になっています。 Exchange メールボックスを持つすべてのユーザーがモバイル デバイスと Microsoft Exchange サーバーを同期することができます。

次の Exchange ActiveSync タスクを行うことができます。

  • ユーザーの Exchange ActiveSync の有効化と無効化

  • パスワードの最小文字数、デバイスのロック、パスワードの入力ミスが許される回数などのポリシーの設定

  • 紛失したり盗難にあった携帯電話からすべてのデータを消去するリモート ワイプの開始

  • さまざまな形式で表示またはエクスポートするためのさまざまなレポートの実行

  • デバイス アクセス ルールにより、組織との同期を許可するモバイル デバイスの種類を制御します

Exchange ActiveSyncのセキュリティ

Exchange サーバーとモバイル デバイス間の通信で Secure Sockets Layer (SSL) 暗号化を使用するように Exchange ActiveSync を構成できます。

Exchange ActiveSync でモバイル デバイスのアクセスを管理する

どのモバイル デバイスと同期できるかを制御できます。 この管理を行うには、組織に接続する新しいモバイル デバイスを監視するか、接続を許可するモバイル デバイスの種類を判断するルールを設定します。 同期できるモバイル デバイスを指定する方法に関係なく、特定のユーザーの特定のモバイル デバイスに対するアクセスをいつでも承認または拒否できます

Exchange ActiveSync のデバイス セキュリティ機能

Exchange では、Exchange ActiveSync サーバーとモバイル デバイス間の通信のセキュリティ オプションを構成する機能に加えて、モバイル デバイスのセキュリティを強化する次の機能が提供されています。

  • リモート ワイプ: モバイル デバイスが紛失、盗難、またはその他の方法で侵害された場合は、Outlook Web Appを使用して、Exchange Server コンピューターまたは任意の Web ブラウザーからリモート ワイプ コマンドを発行できます。 このコマンドは、モバイル デバイスからすべてのデータを消去します。

  • デバイス パスワード ポリシー: Exchange ActiveSyncを使用すると、デバイス パスワードのいくつかのオプションを構成できます。 デバイスのパスワードのオプションには、次のものがあります。

    • 最小パスワード長 (文字): このオプションは、モバイル デバイスのパスワードの長さを指定します。 既定の長さは 4 文字ですが、18 文字まで含めることができます。

    • 文字セットの最小数: このテキスト ボックスを使用して、英数字パスワードの複雑さを指定し、ユーザーが小文字、大文字、記号、数字の中からさまざまな文字セットを使用するように強制します。

    • 英数字パスワードが必要: このオプションは、パスワードの強度を決定します。 数字だけでなく、文字や記号をパスワードに含めるように強制することができます。

    • 非アクティブ時間 (秒): このオプションは、ユーザーがモバイル デバイスのロックを解除するためのパスワードの入力を求められるまで、モバイル デバイスを非アクティブにする必要がある期間を決定します。

    • [パスワード履歴の適用]: このチェック ボックスをオンにすると、ユーザーが以前のパスワードを再利用できないように携帯電話が強制されます。 設定する数字により、ユーザーによる再利用を許可しない過去のパスワードの数が決まります。

    • パスワード回復を有効にする: モバイル デバイスのパスワード回復を有効にするには、このチェック ボックスをオンにします。 管理者は、 Get-ActiveSyncDeviceStatistics コマンドレットを使用して、ユーザーの回復のパスワードを検索できます。

    • [失敗後にデバイスをワイプする (試行)] : このオプションを使用すると、パスワード試行が複数回失敗した後に電話のメモリをワイプするかどうかを指定できます。

  • デバイス暗号化ポリシー: ユーザーのグループに適用できるモバイル デバイス暗号化ポリシーがいくつかあります。 これらのポリシーには次のようなものがあります。

    • [デバイスで暗号化を要求する]: モバイル デバイスで暗号化を要求するには、このチェック ボックスをオンにします。 このオプションを使用すると、モバイル デバイスでのすべての情報が暗号化されるため、セキュリティが向上します。

    • [ストレージ カードで暗号化を要求する]: モバイル デバイスのリムーバブル ストレージ カードで暗号化を要求するには、このチェック ボックスをオンにします。 このオプションを使用すると、モバイル デバイスのストレージ カードのすべての情報が暗号化されるため、セキュリティが向上します。