Exchange Online の Exchange ActiveSync

  • [アーティクル]

Exchange ActiveSyncは、モバイル デバイスをメールボックスと同期できるクライアント プロトコルです。

Exchange ActiveSync の概要

Exchange ActiveSyncは、高待機時間および低帯域幅ネットワークと連携するように最適化された Microsoft Exchange 同期プロトコルです。 この、HTTP と XML に基づいたプロトコルにより、携帯電話は Microsoft Exchange を実行しているサーバー上の組織の情報にアクセスできます。 Exchange ActiveSyncを使用すると、携帯電話ユーザーはメール、予定表、連絡先、タスクにアクセスし、オフラインで作業している間も引き続きこの情報にアクセスできます。

Exchange ActiveSync の機能

Exchange ActiveSync には次の機能があります。

  • HTML メッセージのサポート
  • フラグのサポート
  • 電子メール メッセージのスレッドのグループ化
  • 会話全体を同期するか、同期しないかの機能
  • メッセージ返信ステータスの表示のサポート
  • 高速メッセージ取得のサポート
  • 会議の出席者の情報
  • Exchange Search の拡張
  • PIN のリセット
  • パスワード ポリシーによるデバイス セキュリティの拡張
  • Over The Air プロビジョニングの自動検出
  • 退席時、休暇時、外出時の自動応答設定のサポート
  • タスクの同期のサポート
  • ダイレクト プッシュ
  • 連絡先の空き時間情報のサポート

Exchange ActiveSync の管理

Exchange ActiveSync は既定で有効になっています。 Exchange メールボックスを持つすべてのユーザーがモバイル デバイスと Microsoft Exchange サーバーを同期することができます。

次の Exchange ActiveSync タスクを行うことができます。

  • ユーザーの Exchange ActiveSync の有効化と無効化
  • パスワードの最小文字数、デバイスのロック、パスワードの入力ミスが許される回数などのポリシーの設定
  • 紛失したり盗難にあった携帯電話からすべてのデータを消去するリモート ワイプの開始
  • さまざまな形式で表示またはエクスポートするためのさまざまなレポートの実行
  • デバイス アクセス ルールにより、組織との同期を許可するモバイル デバイスの種類を制御します

Exchange ActiveSync でモバイル デバイスのアクセスを管理する

どのモバイル デバイスと同期できるかを制御できます。 この管理を行うには、組織に接続する新しいモバイル デバイスを監視するか、接続を許可するモバイル デバイスの種類を判断するルールを設定します。 どのモバイル デバイスが同期できるかの指定方法の選択に関係なく、特定のユーザーの特定のモバイル デバイスに対するアクセスをいつでも承認または拒否できます。

Exchange ActiveSync のデバイス セキュリティ機能

Exchange では、Exchange ActiveSync サーバーとモバイル デバイス間の通信のセキュリティ オプションを構成する機能に加えて、モバイル デバイスのセキュリティを強化する次の機能が提供されています。

  • リモート ワイプ: モバイル デバイスが紛失、盗難、または侵害された場合は、Outlook on the web (旧称 Outlook Web App) を使用して、Exchange Server コンピューターまたは任意の Web ブラウザーからリモート ワイプ コマンドを発行できます。 このコマンドは、モバイル デバイスからすべてのデータを消去します。

  • デバイス パスワード ポリシー: Exchange ActiveSyncを使用すると、デバイス パスワードのいくつかのオプションを構成できます。 次のオプションがあります。

    • 最小パスワード長 (文字): このオプションは、モバイル デバイスのパスワードの長さを指定します。 既定の長さは 4 文字ですが、18 文字まで含めることができます。

    • 文字セットの最小数: このテキスト ボックスを使用して、英数字パスワードの複雑さを指定し、ユーザーが小文字、大文字、記号、数字の中からさまざまな文字セットを使用するように強制します。

    • 英数字パスワードが必要: このオプションは、パスワードの強度を決定します。 数字だけでなく、文字や記号をパスワードに含めるように強制することができます。

    • 非アクティブ時間 (秒): このオプションは、ユーザーがモバイル デバイスのロックを解除するためのパスワードの入力を求められるまで、モバイル デバイスを非アクティブにする必要がある期間を決定します。

    • [パスワード履歴の適用]: このチェック ボックスをオンにすると、ユーザーが以前のパスワードを再利用できないように携帯電話が強制されます。 設定する数字により、ユーザーによる再利用を許可しない過去のパスワードの数が決まります。

    • パスワード回復を有効にする: モバイル デバイスのパスワード回復を有効にするには、このチェック ボックスをオンにします。 ユーザーは、Outlook on the webを使用して回復パスワードを検索し、モバイル デバイスのロックを解除できます。 管理者は、Exchange 管理センターを使用してユーザーの回復のパスワードを検索できます。

    • [失敗後にデバイスをワイプする (試行)] : このオプションを使用すると、パスワード試行が複数回失敗した後に電話のメモリをワイプするかどうかを指定できます。

  • デバイス暗号化ポリシー: ユーザーのグループに適用できるモバイル デバイス暗号化ポリシーがいくつかあります。 これらのポリシーには次のようなものがあります。

    • [デバイスで暗号化を要求する]: モバイル デバイスで暗号化を要求するには、このチェック ボックスをオンにします。 このオプションを使用すると、モバイル デバイスでのすべての情報が暗号化されるため、セキュリティが向上します。

    • [ストレージ カードで暗号化を要求する]: モバイル デバイスのリムーバブル ストレージ カードで暗号化を要求するには、このチェック ボックスをオンにします。 このオプションを使用すると、モバイル デバイスのストレージ カードのすべての情報が暗号化されるため、セキュリティが向上します。

重要

Exchange ActiveSync プロトコルは上記のさまざまな機能をサポートしますが、モバイル オペレーティング システムと電子メール アプリ (既定またはサード パーティ) でこれらの機能のサポートを構築するのは、モバイル デバイスのオペレーティング システムと製造元 (OEM) 次第です。 上記のすべての EAS 機能が、iOS や Android などのサード パーティのモバイル デバイスでサポートされているわけではありません。 Microsoft では、これらのサード パーティのモバイル デバイスメーカーがサポートする EAS 機能を制御することはできません。 サードパーティ製モバイル デバイスの EAS 機能については、メーカーに直接お問い合わせください。