Exchange ServerのExchange ActiveSync
Exchange ActiveSync は、待ち時間の長い低帯域幅のネットワークと連携するように最適化された Exchange 同期プロトコルです。 この、HTTP と XML に基づいたプロトコルにより、携帯電話は Microsoft Exchange を実行しているサーバー上の組織の情報にアクセスできます。
Exchange ActiveSync の概要
Exchange ActiveSync を使用すると、携帯電話ユーザーは、ユーザーの電子メール、予定表、連絡先、およびタスクにアクセスできるようになります。また、オフライン作業の間も継続してこの情報にアクセスできるようになります。
標準の暗号化サービスにより、サーバーとのモバイル通信にセキュリティが追加されます。 Exchange サーバーとモバイル デバイス間の通信で Secure Sockets Layer (SSL) 暗号化を使用するように Exchange ActiveSync を構成できます。
注:
Exchange ActiveSyncは、共有メールボックスや委任アクセスをサポートしていません。
Exchange ActiveSync の機能
Exchange ActiveSync には次の機能があります。
HTML メッセージのサポート
フラグのサポート
電子メール メッセージのスレッドのグループ化
会話全体を同期するか、同期しないかの機能
ショート メッセージ サービス (SMS) のメッセージとユーザーの Exchange メールボックスの同期
メッセージ返信ステータスの表示のサポート
高速メッセージ取得のサポート
会議の出席者の情報
Exchange Search の拡張
PIN のリセット
パスワード ポリシーによるデバイス セキュリティの拡張
Over The Air プロビジョニングの自動検出
退席時、休暇時、外出時の自動応答設定のサポート
タスクの同期のサポート
ダイレクト プッシュ
連絡先の空き時間情報のサポート
Exchange ActiveSync の管理
Exchange ActiveSync は既定で有効になっています。 Exchange メールボックスを持つすべてのユーザーがモバイル デバイスと Microsoft Exchange サーバーを同期することができます。
次の Exchange ActiveSync タスクを行うことができます。
ユーザーの Exchange ActiveSync の有効化と無効化
パスワードの最小文字数、デバイスのロック、パスワードの入力ミスが許される回数などのポリシーの設定
紛失したり盗難にあった携帯電話からすべてのデータを消去するリモート ワイプの開始
さまざまな形式で表示またはエクスポートするためのさまざまなレポートの実行
デバイス アクセス ルールにより、組織との同期を許可するモバイル デバイスの種類を制御します
Exchange ActiveSync でモバイル デバイスのアクセスを管理する
Exchange Server と同期できるモバイル デバイスを制御できます。 この管理を行うには、組織に接続する新しいモバイル デバイスを監視するか、接続を許可するモバイル デバイスの種類を判断するルールを設定します。 どのモバイル デバイスが同期できるかの指定方法の選択に関係なく、特定のユーザーの特定のモバイル デバイスに対するアクセスをいつでも承認または拒否できます。
Exchange ActiveSync のデバイス セキュリティ機能
Exchange では、Exchange ActiveSync サーバーとモバイル デバイス間の通信のセキュリティ オプションを構成する機能に加えて、モバイル デバイスのセキュリティを強化する次の機能が提供されています。
リモート ワイプ: モバイル デバイスが紛失、盗難、またはその他の方法で侵害された場合は、Outlook Web Appを使用して、Exchange Server コンピューターまたは任意の Web ブラウザーからリモート ワイプ コマンドを発行できます。 このコマンドは、モバイル デバイスからすべてのデータを消去します。
デバイス パスワード ポリシー: Exchange ActiveSyncを使用すると、デバイス パスワードのいくつかのオプションを構成できます。 デバイスのパスワードのオプションには、次のものがあります。
最小パスワード長 (文字): このオプションは、モバイル デバイスのパスワードの長さを指定します。 既定の長さは 4 文字ですが、18 文字まで含めることができます。
文字セットの最小数: このテキスト ボックスを使用して、英数字パスワードの複雑さを指定し、ユーザーが小文字、大文字、記号、数字の中からさまざまな文字セットを使用するように強制します。
英数字パスワードが必要: このオプションは、パスワードの強度を決定します。 数字だけでなく、文字や記号をパスワードに含めるように強制することができます。
非アクティブ時間 (秒): このオプションは、ユーザーがモバイル デバイスのロックを解除するためのパスワードの入力を求められるまで、モバイル デバイスを非アクティブにする必要がある期間を決定します。
[パスワード履歴の適用]: このチェック ボックスをオンにすると、ユーザーが以前のパスワードを再利用できないように携帯電話が強制されます。 設定する数字により、ユーザーによる再利用を許可しない過去のパスワードの数が決まります。
パスワード回復を有効にする: モバイル デバイスのパスワード回復を有効にするには、このチェック ボックスをオンにします。 管理者は、 Get-ActiveSyncDeviceStatistics コマンドレットを使用して、ユーザーの回復のパスワードを検索できます。
[失敗後にデバイスをワイプする (試行)] : このオプションを使用すると、パスワード試行が複数回失敗した後に電話のメモリをワイプするかどうかを指定できます。
デバイス暗号化ポリシー: ユーザーのグループに適用できるモバイル デバイス暗号化ポリシーがいくつかあります。 これらのポリシーには次のようなものがあります。
[デバイスで暗号化を要求する]: モバイル デバイスで暗号化を要求するには、このチェック ボックスをオンにします。 このオプションを使用すると、モバイル デバイスでのすべての情報が暗号化されるため、セキュリティが向上します。
[ストレージ カードで暗号化を要求する]: モバイル デバイスのリムーバブル ストレージ カードで暗号化を要求するには、このチェック ボックスをオンにします。 このオプションを使用すると、モバイル デバイスのストレージ カードのすべての情報が暗号化されるため、セキュリティが向上します。