Exchange ActiveSync について
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2011-02-09
既定では、Microsoft Exchange Server 2010 を実行しているコンピューターにクライアント アクセス サーバーの役割をインストールするときに、Microsoft Exchange ActiveSync を有効にします。Exchange ActiveSync を使用すると、携帯電話と Exchange 2010 メールボックスを同期することができます。
Exchange ActiveSync の概要
Exchange ActiveSync は、待機時間が長く帯域幅が狭いネットワークで機能するように最適化された Microsoft Exchange 同期プロトコルです。HTTP および XML に基づくこのプロトコルにより、携帯電話が Microsoft Exchange を実行しているサーバー上の組織の情報にアクセスできます。Exchange ActiveSync を使用すると、携帯電話ユーザーは、電子メール、予定表、連絡先、およびタスクにアクセスできるようになります。また、オフライン作業の間も継続してこの情報にアクセスできます。
注意
Exchange ActiveSync により、電子メール メッセージ、予定表アイテム、連絡先、タスク、およびメモを同期できます。
重要
Windows Phone 7 の携帯電話は、すべての Exchange ActiveSync メールボックス ポリシー設定のうちの一部だけをサポートしています。完全な一覧については、「Windows Phone 7 の同期」を参照してください。
Exchange ActiveSync の機能
Exchange ActiveSync には次の機能があります。
HTML メッセージのサポート
フラグのサポート
電子メール メッセージの会話のグループ化
会話全体を同期するか、同期しないかの機能
SMS メッセージとユーザーの Exchange メールボックスの同期
メッセージ返信ステータスの表示のサポート
高速メッセージ取得のサポート
会議の出席者の情報
Exchange Search の拡張
PIN のリセット
パスワード ポリシーによるデバイス セキュリティの拡張
Over The Air プロビジョニングの自動検出
退席時、休暇時、外出時の自動応答設定のサポート
タスクの同期のサポート
ダイレクト プッシュ
連絡先の空き時間情報のサポート
Exchange ActiveSync の管理
Exchange ActiveSync は既定で有効になっています。Exchange メールボックスを持つすべてのユーザーが携帯電話と Microsoft Exchange サーバーを同期することができます。
次の Exchange ActiveSync タスクを行うことができます。
ユーザーの Exchange ActiveSync の有効化と無効化
パスワードの最小文字数、デバイスのロック、パスワードの入力ミスが許される回数などのポリシーの設定
紛失したり盗難にあった携帯電話からすべてのデータを消去するリモート ワイプの開始
レポート ソリューションで表示またはエクスポートするためのさまざまなレポートの実行
Exchange ActiveSync のセキュリティ
Exchange サーバーと携帯電話クライアント間の通信で SSL (Secure Sockets Layer) 暗号化を使用するように Exchange ActiveSync を構成できます。証明書ベースの認証には、自己署名証明書、既存の公開キー基盤による証明書、またはサード パーティの商用証明書を使用します。携帯電話をスマート カードとして使用するために、ローカル デバイスのワイプ、デバイス パスワードなどの他のセキュリティ機能と共に証明書ベースの認証を使用できます。クライアント認証の秘密キーと証明書は携帯電話のメモリに格納されます。権限を持たないユーザーが携帯電話パスワードを省略しようとすると、すべてのユーザー データが破棄されます。これには、証明書と秘密キーも含まれます。また、さらにセキュリティを強化するために、Exchange サーバーに RSA SecurID の 2 要素認証を展開できます。
Exchange ActiveSync のデバイスのセキュリティ機能
Exchange では、Exchange ActiveSync サーバーと携帯電話間の通信のセキュリティ オプションを構成する機能に加えて、携帯電話のセキュリティを強化する次の機能が提供されています。
[リモート ワイプ] 携帯電話が紛失や盗難などで危険にさらされている場合、Outlook Web App を使用して、Exchange Server コンピューターまたは任意の Web ブラウザーからリモート ワイプ コマンドを発行できます。このコマンドは、携帯電話からすべてのデータを消去します。
[デバイス パスワード ポリシー] Exchange ActiveSync を使用すると、デバイス パスワードのいくつかのオプションを構成できます。これらのオプションには、次のものが含まれます。
[最低限必要なパスワードの長さ (文字数) を指定する] このオプションでは、携帯電話のパスワードの長さを指定します。既定の長さは 4 文字ですが、最大で 18 文字まで使用できます。
[文字セットの最小数] このテキスト ボックスを使用して英数字のパスワードの複雑さを指定し、ユーザーが以下の中からいくつかの文字セットを使用するよう強制します。小文字、大文字、記号および数字。
[英数字のパスワードが必要] このオプションを使用すると、パスワードの強さを決定できます。数字だけでなく、文字や記号をパスワードに含めるように強制することができます。
[休止時間 (分) を指定する] 携帯電話の休止時間がこのオプションで指定した値に達すると、ユーザーに携帯電話のロックを解除するためのパスワードの入力を要求します。
[パスワード履歴を強制する] このチェック ボックスをオンにすると、ユーザーが以前のパスワードを再利用するのを防ぐよう携帯電話に強制します。設定する数字により、ユーザーによる再利用を許可しない過去のパスワードの数が決まります。
[パスワードの回復を有効にする] 携帯電話に対してパスワードの回復を有効にする場合は、このチェック ボックスをオンにします。ユーザーは Outlook Web App を使用して回復のパスワードを検索し、携帯電話のロックを解除できます。管理者は、EMC を使用してユーザーの回復のパスワードを検索できます。
[次の回数、試行に失敗したらデバイスを無効にする] このオプションを使用すると、パスワードの入力に何回失敗したら携帯電話のメモリを無効にするかを指定できます。
[デバイスの暗号化ポリシー] ユーザーのグループに対して強制可能な、携帯電話またはモバイル デバイスの暗号化ポリシーはいくつかあります。これらのポリシーには次のようなものがあります。
[デバイスでの暗号化を要求する] 携帯電話での暗号化を要求する場合は、このチェック ボックスをオンにします。このオプションを使用すると、携帯電話のすべての情報が暗号化されるため、セキュリティが向上します。
[メモリ カードでの暗号化を要求する] 携帯電話の取り外し可能なメモリ カードでの暗号化を要求する場合は、このチェック ボックスをオンにします。このオプションを使用すると、携帯電話のストレージ カードのすべての情報が暗号化されるため、セキュリティが向上します。
Windows Phone 7 の同期
組織において Windows Phone 7 の携帯電話を導入している場合、Exchange ActiveSync メールボックス ポリシー プロパティの設定によっては、該当の電話に同期の問題が発生することがあります。Windows Phone 7 の携帯電話を Exchange メールボックスと同期させるには、AllowNonProvisionableDevices プロパティを True に設定するか、または次の Exchange ActiveSync メールボックス ポリシー プロパティのみを構成してください。
PasswordRequired
MinPasswordLength
IdleTimeoutFrequencyValue
DeviceWipeThreshold
AllowSimplePassword
PasswordExpiration
PasswordHistory
DisableRemovableStorage
DisableIrDA
DisableDesktopSync
BlockRemoteDesktop
BlockInternetSharing
© 2010 Microsoft Corporation.All rights reserved.