Exchange ActiveSync メールボックス ポリシーについて
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2007-11-13
ここでは、Microsoft Exchange ActiveSync メールボックス ポリシー、および Microsoft Exchange Server 2007 環境でそれらを使用する方法について説明します。
概要
Exchange ActiveSync メールボックス ポリシーを使用すると、ユーザーまたはユーザー グループに、ポリシーやセキュリティ設定の共通セットを適用できます。次の表は、Exchange ActiveSync メールボックス ポリシーを使用して指定できる設定をまとめたものです。最初の表は、Exchange 2007 Standard クライアント アクセス ライセンス (CAL) で指定できる設定です。2 番目の表は、Exchange 2007 Enterprise CAL で指定できる設定です。
Standard CAL での Exchange ActiveSync メールボックス ポリシー設定
| 設定 | 説明 |
|---|---|
HTML 電子メールを許可 |
この設定では、デバイスと同期させる電子メールを HTML 形式にできるかどうかを指定します。この設定を |
サポートしていないデバイスのアクセスを許可する |
この設定では、すべてのポリシー設定の適用がサポートされていない可能性がある古いデバイスを、Exchange ActiveSync を使用して Exchange 2007 に接続できるようにするかどうかを指定します。 |
簡易パスワードを許可する |
この設定では、1234 などの単純なパスワードの使用を有効または無効にします。既定値は |
S/MIME ソフトウェア証明書を許可 |
この設定では、モバイル デバイスで S/MIME ソフトウェア証明書を許可するかどうかを指定します。 |
英数字のパスワードが必要 |
この設定では、パスワードに数字と数字以外の文字を含めることを必須にします。 |
ファイルの添付を有効にする |
この設定では、モバイル デバイスへの添付ファイルのダウンロードを有効にします。 |
デバイスの暗号化が必要 |
この設定では、デバイスでの暗号化を有効にします。ただしすべてのデバイスで暗号化を実行できるわけではありません。詳細については、デバイスおよびモバイル オペレーティング システムのドキュメントを参照してください。 |
パスワード有効 |
この設定では、デバイスのパスワードを有効にします。 |
パスワードの期限切れ |
この設定では、デバイスのパスワードの変更が必要になるまでの時間を管理者が構成できるようにします。 |
パスワードの履歴 |
この設定では、ユーザーのメールボックスに格納できる過去のパスワードの数を指定します。ユーザーは、格納されているパスワードを再度使用することはできません。 |
ポリシーの更新間隔 |
この設定では、デバイスがサーバーから Exchange ActiveSync ポリシーを更新する頻度を指定します。 |
添付ファイルの最大サイズ |
この設定では、デバイスに自動的にダウンロードされる添付ファイルの最大サイズを指定します。 |
暦日の最大範囲のフィルタ |
この設定では、デバイスと同期できる暦日の最大範囲を指定します。値は日数で指定します。 |
パスワードの入力ミスが許される回数 |
この設定では、間違ったパスワードを入力できる回数を指定します。この回数を超えると、デバイスによってすべてのデータのワイプが実行されます。 |
ロックをかけるまでの休止時間 |
この設定では、ユーザー入力がなくてもデバイスがロックされない時間の長さを指定します。 |
最低限必要なパスワードの長さ |
この設定では、最低限必要なパスワードの長さを指定します。 |
電子メールの最大日数のフィルタ |
この設定では、最大で何日分の電子メール アイテムをデバイスと同期するのかを指定します。値は日数で指定します。 |
HTML 電子メール メッセージ切り捨て最大サイズ |
この設定では、デバイスと同期するときに HTML 形式の電子メール メッセージが切り捨てられる際の最大サイズを指定します。値は KB 単位で指定します。 |
デバイスのパスワードの最小複合文字数 |
この設定では、デバイスのパスワードに必要な複合文字の最小文字数を指定します。複合文字には、文字以外のすべての記号が含まれます。 |
電子メール メッセージ切り捨て最大サイズ |
この設定では、デバイスと同期するときに電子メール メッセージが切り捨てられる際の最大サイズを指定します。値は KB 単位で指定します。 |
パスワードの回復 |
この設定を有効にすると、サーバーに送信される回復パスワードがデバイスにより生成されます。ユーザーがデバイスのパスワードを忘れた場合、回復パスワードを使用してデバイスのロックを解除し、新しいデバイス パスワードを作成することができます。 |
デバイスでの暗号化が必要 |
この設定では、デバイスでの暗号化を要求するかどうかを指定します。 |
S/MIME メッセージの暗号化が必要 |
この設定では、S/MIME メッセージを暗号化する必要があるかどうかを指定します。 |
ローミング時に手動による同期が必要 |
この設定では、ローミング中にデバイスを同期する必要があるかどうかを指定します。ローミング時の自動同期を許可すると、多くの場合、モバイル デバイスの計画では予期しなかったデータ コストが発生します。 |
ストレージ カードの暗号化が必要 |
この設定では、ストレージ カードを暗号化する必要があるかどうかを指定します。すべてのモバイル デバイスのオペレーティング システムが、ストレージ カードの暗号化をサポートしているわけではありません。詳細については、デバイスおよびモバイル オペレーティング システムのドキュメントを参照してください。 |
UNC ファイル アクセス |
この設定では、Windows ファイル共有 (UNC) に格納されているファイルへのアクセスを有効にします。 |
WSS ファイル アクセス |
この設定では、Microsoft Windows SharePoint Services ドキュメント ライブラリに格納されているファイルへのアクセスを有効にします。 |
Enterprise CAL での Exchange ActiveSync メールボックス ポリシー設定
| 設定 | 説明 |
|---|---|
Bluetooth を許可 |
この設定では、モバイル デバイスで Bluetooth 接続を許可するかどうかを指定します。利用可能なオプションは、Disable、HandsFree Only、および Allow です。 |
ブラウザを許可 |
この設定では、モバイル デバイスで Pocket Internet Explorer が許可されているかどうかを指定します。この設定は、デバイスにインストールされているサード パーティ製のブラウザには影響しません。 |
カメラを許可 |
この設定では、モバイル デバイスのカメラを使用できるかどうかを指定します。 |
コンシューマ メールを許可 |
この設定では、モバイル デバイスのユーザーが、そのデバイス上に個人用の電子メール アカウント (POP3 または IMAP4) を構成できるかどうかを指定します。 |
デスクトップからの同期を許可 |
この設定では、モバイル デバイスとコンピュータがケーブル、Bluetooth、または IrDA 接続経由で同期できるようにするかどうかを指定します。 |
インターネット共有を許可 |
この設定では、デスクトップまたはポータブル コンピュータ用のモバイル デバイスをモデムとして使用できるようにするかどうかを指定します。 |
IrDA を許可 |
この設定では、モバイル デバイスとの赤外線接続を許可するかどうかを指定します。 |
POPIMAPEmail を許可 |
この設定では、ユーザーがデバイスに POP3 または IMAP4 電子メール アカウントを構成できるようにするかどうかを指定します。 |
リモート デスクトップを許可 |
この設定では、モバイル デバイスがリモート デスクトップ接続を開始できるようにするかどうかを指定します。 |
ストレージ カードを許可 |
この設定では、ストレージ カードに格納されている情報にモバイル デバイスがアクセスできるようにするかどうかを指定します。 |
テキスト メッセージを許可 |
この設定では、デバイスからのテキスト メッセージングを許可するかどうかを指定します。 |
署名されていないアプリケーションを許可 |
この設定では、署名のないアプリケーションをデバイスにインストールできるようにするかどうかを指定します。 |
署名されていないインストール パッケージを許可 |
この設定では、このデバイスで署名のないインストール パッケージを実行できるようにするかどうかを指定します。 |
Wi-Fi を許可 |
この設定では、デバイスでワイヤレス インターネット アクセスを許可するかどうかを指定します。 |
承認されたアプリケーションの一覧 |
この設定では、デバイス上で実行できる、承認されたアプリケーションの一覧を格納します。 |
承認しない InROM アプリケーション一覧 |
この設定では、ROM で実行できないアプリケーションの一覧を指定します。 |
たとえば、Exchange 組織内のすべてのユーザーに適用されるポリシーを作成できます。次の表は、このポリシーで可能な設定の一覧です。
すべてのユーザーに対する Exchange ActiveSync メールボックス ポリシーの設定例
| 設定 | 値 |
|---|---|
サポートしていないデバイスのアクセスを許可する |
False |
POPIMAPEmail を許可 |
True |
リモート デスクトップを許可 |
True |
簡易パスワードを許可する |
True |
S/MIME ソフトウェア証明書を許可 |
True |
ストレージ カードを許可 |
False |
テキスト メッセージを許可 |
True |
署名されていないアプリケーションを許可 |
False |
署名されていないインストール パッケージを許可 |
True |
Wi-Fi を許可 |
False |
英数字のパスワードが必要 |
True |
承認されたアプリケーションの一覧 |
NULL |
ファイルの添付を有効にする |
True |
デバイスの暗号化が必要 |
True |
暦日の最大範囲のフィルタ |
15 |
添付ファイルの最大サイズ |
500 KB |
パスワードの入力ミスが許される回数 |
4 |
最低限必要なパスワードの長さ |
4 |
電子メールの最大日数のフィルタ |
10 |
電子メール メッセージ切り捨て最大サイズ |
3 KB |
デバイスのパスワードの最小複合文字数 |
2 |
HTML 電子メール メッセージ切り捨て最大サイズ |
7 KB |
パスワード有効 |
True |
パスワードの期限切れ |
10 日 |
パスワードの履歴 |
8 個のパスワードを格納 |
ローミング時に手動による同期が必要 |
True |
UNC ファイル アクセス |
無効 |
WSS ファイル アクセス |
無効 |
.gif "note") 注 : |
|---|
| 新しい Exchange ActiveSync メールボックス ポリシーを作成するときに、すべてのポリシー設定を指定する必要はありません。明示的に設定しないポリシー設定にはすべて、その既定値が保持されます。 |
Exchange ActiveSync メールボックス ポリシーは、Exchange 管理コンソールまたは Exchange 管理シェルで作成できます。Exchange 管理コンソールでポリシーを作成する場合は、使用可能な設定のサブセットのみを構成できます。残りの設定は、Exchange 管理シェルを使用することによって構成できます。
Exchange 2007 Service Pack 1 (SP1) をインストールすると、既定の Exchange ActiveSync メールボックス ポリシーが作成されます。Exchange 2007 のオリジナル リリース (RTM) 版をインストールしている場合は、Exchange 2007 SP1 のインストール後に、1 つのポリシーを既定のポリシーとして指定する必要があります。既定のポリシーは、Exchange 管理コンソールまたは Exchange 管理シェルを通じて新しいユーザーが作成されると自動的に適用されます。
Exchange ActiveSync メールボックス ポリシーにユーザーを割り当てる必要はありません。次の表は、ポリシーにユーザーを割り当てない場合に使用されるポリシー設定をまとめたものです。
既定の Exchange ActiveSync 設定
| 設定 | 値 |
|---|---|
Bluetooth を許可 |
許可 |
ブラウザを許可 |
True |
カメラを許可 |
True |
コンシューマ メールを許可 |
True |
デスクトップからの同期を許可 |
True |
HTML 電子メールを許可 |
True |
インターネット共有を許可 |
True |
IrDA を許可 |
True |
サポートしていないデバイスのアクセスを許可する |
True |
簡易パスワードを許可する |
False |
POPIMAPEmail を許可 |
True |
リモート デスクトップを許可 |
True |
英数字のパスワードが必要 |
False |
S/MIME ソフトウェア証明書を許可 |
True |
ストレージ カードを許可 |
True |
テキスト メッセージを許可 |
True |
署名されていないアプリケーションを許可 |
True |
署名されていないインストール パッケージを許可 |
True |
Wi-Fi を許可 |
True |
ファイルの添付を有効にする |
True |
デバイスの暗号化が必要 |
False |
暦日の最大範囲のフィルタ |
7 |
パスワード有効 |
False |
パスワードの期限切れ |
無制限 |
パスワードの履歴 |
0 |
ポリシーの更新間隔 |
無制限 |
ドキュメントの参照が有効になっています |
True |
添付ファイルの最大サイズ |
無制限 |
パスワードの入力ミスが許される回数 |
4 |
ロックをかけるまでの休止時間 |
15 分 |
最低限必要なパスワードの長さ |
4 |
電子メールの最大日数のフィルタ |
3 |
電子メール メッセージ切り捨て最大サイズ |
3 KB |
デバイスのパスワードの最小複合文字数 |
0 |
HTML 電子メール メッセージ切り捨て最大サイズ |
3 KB |
デバイスでの暗号化が必要 |
False |
S/MIME メッセージの暗号化が必要 |
False |
ローミング時に手動による同期が必要 |
False |
ストレージ カードの暗号化が必要 |
False |
承認しない InROM アプリケーション一覧 |
NULL |
パスワードの回復 |
無効 |
UNC ファイル アクセス |
有効 |
WSS ファイル アクセス |
有効 |
Exchange ActiveSync メールボックス ポリシーの例
次の図は、3 つのユーザー グループに関する各種の設定を制御するための Exchange ActiveSync メールボックス ポリシーの作成方法を示しています。
.gif "Exchange ActiveSync メールボックス ポリシー")
詳細情報
ポリシーを使用して Exchange ActiveSync を管理する方法の詳細については、「ポリシーによる Exchange ActiveSync の管理」を参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。