Exchange ActiveSync の概要

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-06-12

既定では、Microsoft Exchange Server 2007 を実行しているコンピュータにクライアント アクセス サーバーの役割をインストールするときに、Microsoft Exchange ActiveSync を有効にします。Exchange ActiveSync を使用すると、モバイル デバイスと Exchange 2007 メールボックスを同期することができます。

Exchange ActiveSync の概要

Exchange ActiveSync は、待機時間が長く帯域幅が狭いネットワークで機能するように最適化された Microsoft Exchange 同期プロトコルです。HTTP および XML に基づくこのプロトコルにより、ブラウザに対応した携帯電話や Microsoft Windows Mobile® に対応したデバイスなどが、Microsoft Exchange を実行しているサーバー上の組織の情報にアクセスできます。Exchange ActiveSync を使用すると、モバイル デバイス ユーザーは、電子メール、予定表、連絡先、および仕事にアクセスできるようになります。また、オフライン作業の間も継続してこの情報にアクセスできます。

note注 :
Exchange ActiveSync により、電子メール メッセージ、予定表アイテム、連絡先、および仕事を同期できます。Exchange ActiveSync を使用して、Microsoft Outlook のメモを同期することはできません。

Exchange ActiveSync の新機能

Exchange ActiveSync は、Exchange Server 2007 で拡張されました。新機能および拡張機能の一部を以下に示します。

  • HTML メッセージのサポート
  • フラグのサポート
  • 高速メッセージ取得のサポート
  • 会議の出席者の情報
  • Exchange Search の拡張
  • Windows SharePoint Services および汎用名前付け規則 (UNC) のドキュメントへのアクセス
  • PIN のリセット
  • パスワード ポリシーによるデバイス セキュリティの拡張
  • Over The Air プロビジョニングの自動検出
  • 不在時の構成のサポート
  • 仕事の同期のサポート
  • ダイレクト プッシュ
note注 :
自動検出を使用できるかどうかは、使用しているモバイル デバイスのオペレーティング システムによって決まります。Exchange Server 2007 との同期をサポートするすべてのモバイル デバイスのオペレーティング システムが自動検出をサポートしているわけではありません。自動検出をサポートするオペレーティング システムの詳細については、モバイル デバイスの製造元にお問い合わせください。
note注 :
これらの機能の多くは、現在開発中の Windows Mobile の最新版を使用する必要があります。

Exchange ActiveSync の新機能の詳細については、「Exchange ActiveSync のクライアント機能」を参照してください。

Exchange ActiveSync の管理

Exchange ActiveSync は既定で有効になっています。Exchange メールボックスを持つすべてのユーザーがモバイル デバイスと Microsoft Exchange サーバーを同期することができます。

次の Exchange ActiveSync タスクを行うことができます。

  • ユーザーの Exchange ActiveSync の有効化と無効化
  • 最低限必要なパスワードの長さ、デバイスのロック、パスワードの入力ミスが許される回数などのポリシーの設定
  • 紛失した、または盗難にあったデバイスからすべてのデータを消去するリモート ワイプの開始
  • レポート ソリューションで表示またはエクスポートするためのさまざまなレポートの実行

Exchange ActiveSync のセキュリティ

Exchange サーバーとモバイル デバイス クライアント間の通信で SSL (Secure Sockets Layer) 暗号化を使用するように Exchange ActiveSync を構成できます。証明書ベースの認証には、自己署名入りの証明書、既存の公開キー基盤による証明書、またはサード パーティの商用証明書を使用します。モバイル デバイスをスマート カードとして使用するために、ローカル デバイスのワイプ、デバイス パスワードなどの他のセキュリティ機能と共に証明書ベースの認証を使用できます。クライアント認証の秘密キーと証明書はデバイスのメモリに格納されます。権限を持たないユーザーがデバイス パスワードを省略しようとすると、すべてのユーザー データが破棄されます。これには、証明書と秘密キーも含まれます。また、さらにセキュリティを強化するために、Exchange サーバーに RSA SecurID の 2 要素認証を展開できます。

Exchange ActiveSync のデバイスのセキュリティ機能

Exchange では、Exchange ActiveSync サーバーとモバイル デバイス間の通信のセキュリティ オプションを構成する機能に加えて、モバイル デバイスのセキュリティを強化する次の機能が提供されています。

  • [リモート ワイプ]   デバイスが紛失したり盗難にあったり、その他の理由で危険にさらされている場合、Microsoft Office Outlook Web Access を使用して、Exchange Server コンピュータまたは任意の Web ブラウザからリモート ワイプ コマンドを発行できます。このコマンドは、モバイル デバイスからすべてのデータを削除します。
  • **[デバイス パスワード ポリシー] **  Exchange ActiveSync を使用すると、デバイス パスワードのいくつかのオプションを構成できます。これらのオプションには、次のものが含まれます。
    • [最低限必要なパスワードの長さ (文字数) を指定する]   このオプションを使用すると、デバイスのパスワードの長さを指定できます。既定の長さは 4 文字ですが、最大で 18 文字まで使用できます。
    • [英数字のパスワードが必要]   このオプションを使用すると、パスワードの強さを決定できます。数字だけでなく、文字や記号をパスワードに含めるように強制することができます。
    • [休止時間 (秒) を指定する]   このオプションを使用すると、デバイスの休止時間が指定した値に達したときに、ユーザーにデバイスのロックを解除するためのパスワードの入力を要求します。
    • [次の回数、試行に失敗したらデバイスを無効にする]   このオプションを使用すると、パスワードの入力に何回失敗したらデバイスのメモリを無効にするかを指定できます。

詳細情報

Exchange ActiveSync の詳細については、以下のトピックを参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。