デバイスのパスワード ロックを構成する

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2012-07-23

EMC またはシェルを使用して、デバイスのパスワード ロックを構成できます。ユーザーに対してパスワードを使用して携帯電話をロックするよう要求できます。また、携帯電話のパスワードの使用法をガイドするさまざまなポリシー設定を適用することもできます。構成できる設定には、以下のものがあります。

• 英数字のパスワードの使用を強制する。

• パスワードの回復を可能にする。

• 携帯電話での暗号化を要求する。

• 最低限必要なパスワードの長さを指定する。

• 携帯電話でパスワードの再入力が必要になる非アクティブ状態の時間を指定する。これはデバイスのパスワードのロックと呼ばれています。

携帯電話の管理に関連するその他の管理タスクについては、「Exchange ActiveSync デバイスの管理」を参照してください。

前提条件

Exchange ActiveSync メールボックス ポリシーが作成されている。詳細な手順については、「新しい Exchange ActiveSync メールボックス ポリシーの作成」を参照してください。

EMC を使用してデバイスのパスワード ロックを構成する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。 「クライアント アクセス許可」の「Exchange ActiveSync デバイスの設定」。

1. コンソール ツリーで、[組織の構成] > [クライアント アクセス] にアクセスします。

2. 作業ウィンドウで [Exchange ActiveSync メールボックス ポリシー] タブをクリックし、既存のメールボックス ポリシーを選択します。次に、操作ウィンドウで [プロパティ] をクリックします。

3. [パスワード] タブをクリックします。

4. [パスワードを要求する] チェック ボックスをオンにします。

5. [ユーザーの最後の入力からパスワードの再入力が必要になるまでの経過時間 (分)] チェック ボックスをオンにします。

6. 非アクティブ状態によるタイムアウトの値を分単位で入力します。

7. [OK] をクリックします。

シェルを使用してデバイスのパスワード ロックを構成する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。 「クライアント アクセス許可」の「Exchange ActiveSync デバイスの設定」。

この例では、Default という Exchange ActiveSync メールボックス ポリシーで、デバイスのパスワード ロックを 15 分後に構成しています。

Set-ActiveSyncMailboxPolicy -Identity "Default" -DevicePasswordEnabled: $true -MaxInactivityTimeDeviceLock: 00:15:00

構文およびパラメーターの詳細については、「Set-ActiveSyncMailboxPolicy」を参照してください。

その他のタスク

デバイスのパスワード ロックを構成した後、次の操作も実行できます。

• デバイスのパスワードを回復する

• 携帯電話でリモート ワイプを実行する

 © 2010 Microsoft Corporation.All rights reserved.