Android device settings to configure email, authentication, and synchronization in Intune (Intune でメール、認証、同期を構成するための Android デバイスの設定)

この記事では、Intune の Android Samsung Knox デバイスで制御できるさまざまな電子メール設定について説明します。 モバイル デバイス管理 (MDM) ソリューションの一部として、これらの設定を使用して Exchange メール サーバーを構成し、SSL を使用してメールを暗号化します。 電子メール プロファイルは、デバイス上のネイティブまたは組み込みの電子メール アプリを使用し、ユーザーが組織のメールに接続できるようにします。

この機能は、以下に適用されます:

• Android デバイス管理者 (DA)

Intune 管理者は、Android Samsung Knox Standard デバイスにメール設定を作成して割り当てることができます。 Intune の電子メール プロファイルの詳細については、 電子メール設定の構成に関するページを参照してください。

重要

Microsoft Intune は、2024 年 12 月 31 日に Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを終了します。 その日以降、デバイスの登録、テクニカル サポート、バグ修正、セキュリティ修正は利用できなくなります。 現在デバイス管理者管理を使用している場合は、サポートが終了する前に、Intune で別の Android 管理オプションに切り替えることを推奨します。 詳細については、「 GMS デバイスでの Android デバイス管理者のサポートの終了」を参照してください。

開始する前に

• Android デバイス管理者の電子メール デバイス構成プロファイルを作成します。

Android (Samsung Knox)

• 電子メール サーバー: Exchange サーバーのホスト名を入力します。 たとえば、「outlook.office365.com」と入力します。

• [アカウント名]: メール アカウントの表示名を入力します。 この名前は、デバイスでユーザーに対して表示されます。

• Microsoft Entra ID の Username 属性: この名前は、Intune が Microsoft Entra ID から取得する属性です。 Intune では、このプロファイルで使用されるユーザー名が動的に生成されます。 次のようなオプションがあります。

  • ユーザー プリンシパル名: user1 や user1@contoso.comなどの名前を取得します。
  • ユーザー名: user1など、名前のみを取得します。
  • sAM アカウント名: domain\user1などのドメインが必要です。 sAM アカウント名は、Android デバイスでのみ使用されます。 また、以下の内容も入力します。

    • ユーザー ドメイン名のソース: [Microsoft Entra ID ] または [カスタム] を選択 します。

      Microsoft Entra ID から属性を取得する場合は、次のように入力します。

      • Microsoft Entra ID のユーザー ドメイン名属性: ユーザーの完全なドメイン名 または NetBIOS 名 属性を取得する場合に選択します。

      カスタム属性を使用する場合は、次のように入力します。

      • 使用するカスタム ドメイン名: Intune がドメイン名に使用する値 ( contoso.com や contosoなど) を入力します。

• Microsoft Entra ID からのメール アドレス属性: この名前は、Intune が Microsoft Entra ID から取得する電子メール属性です。 Intune では、このプロファイルで使用される電子メール アドレスが動的に生成されます。 選んだ属性と一致するメール アドレスをユーザーが持っていることを確認してください。 次のようなオプションがあります。

  • ユーザー プリンシパル名: user1@contoso.com や user1などの完全なプリンシパル名を電子メール アドレスとして使用します。
  • プライマリ SMTP アドレス: user1@contoso.comなどのプライマリ簡易メール転送プロトコル (SMTP) アドレスを使用して Exchange にサインインします。

• 認証方法: 電子メール プロファイルで使用される認証方法として、[ ユーザー名とパスワード ] または [証明書 ] を選択します。

  • [証明書] を選択した場合は、Exchange 接続を認証するために以前に作成したクライアント SCEP または PKCS 証明書プロファイルを選択します。

セキュリティの設定

• SSL: 有効にすると 、メールの送信、電子メールの受信、Exchange サーバーとの通信時に Secure Sockets Layer (SSL) 通信が使用されます。 無効にすると SSL が使用されます。
• S/MIME: S/MIME を無効にする (既定値): S/MIME メール証明書を使用してメールの署名、暗号化、または暗号化解除を行いません。 S/MIME を有効にすると 、S/MIME 暗号化を使用して送信メールが送信されます。 また、以下の内容も入力します。
  • Exchange 接続を認証するために以前に作成したクライアント SCEP または PKCS 証明書プロファイルを選択します。

同期設定

• 同期するメールの量: 同期するメールの日数を選択するか、[ 無制限 ] を選択して使用可能なすべてのメールを同期します。
• 同期スケジュール: Exchange サーバーからデータを同期するデバイスのスケジュールを選択します。 また、受信時にデータを同期する [メッセージの受信] または [ 手動] を選択することもできます。この場合、デバイスのユーザーは同期を開始する必要があります。

同期するコンテンツ タイプ

デバイスで同期するコンテンツ タイプを選択します。

[未構成] では、設定が無効になります。 [ 未構成] に設定されている場合、エンド ユーザーがデバイスで同期を有効にすると、ポリシーが強化されるため、デバイスが Intune と同期するときに同期が再度無効になります。

• 連絡先: 有効にすると 、エンド ユーザーは自分のデバイスに連絡先を同期できます。
• 予定表: 有効にすると 、エンド ユーザーは自分のデバイスに予定表を同期できます。
• タスク: 有効にすると 、エンド ユーザーは任意のタスクをデバイスに同期できます。

関連記事

• プロファイルを割り当て、その状態を監視します。

• Android Enterprise、iOS/iPadOS、および Windows 10 以降の電子メール プロファイルを作成します。