Exchange ActiveSync メールボックス ポリシーについて
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2015-03-09
ここでは、Microsoft Exchange ActiveSync のメールボックス ポリシーについて説明したうえで、Microsoft Exchange Server 2010 環境で各メールボックス ポリシーを使用する方法についても説明します。
概要
Exchange ActiveSync メールボックス ポリシーを使用すると、ユーザーまたはユーザー グループに、ポリシーやセキュリティ設定の共通セットを適用できます。次の表は、Exchange ActiveSync メールボックス ポリシーを使用して指定できる設定の要約です。
重要
Windows Phone 7 の携帯電話は、すべての Exchange ActiveSync メールボックス ポリシー設定のうちの一部だけをサポートしています。完全な一覧については、このトピックで後述する「Windows Phone 7 の同期」を参照してください。
Exchange ActiveSync メールボックス ポリシーの設定
| 設定 | 説明 |
|---|---|
Bluetooth を許可する |
この設定には、携帯電話で Bluetooth 接続を許可するかどうかを指定します。利用可能なオプションは、Disable、HandsFree Only、および Allow です。この設定値を変更するには、Exchange Enterprise クライアント アクセス ライセンスが必要です。 |
ブラウザーを許可する |
この設定には、携帯電話で Pocket Internet Explorer を許可するかどうかを指定します。この設定は、電話にインストールされているサード パーティ製のブラウザーには影響しません。この設定値を変更するには、Exchange Enterprise クライアント アクセス ライセンスが必要です。 |
カメラを許可する |
この設定には、携帯電話のカメラの使用を許可するかどうかを指定します。この設定値を変更するには、Exchange Enterprise クライアント アクセス ライセンスが必要です。 |
コンシューマー メールを許可 |
この設定には、携帯電話の個人用電子メール アカウント (POP3 または IMAP4) を携帯電話のユーザーが構成できるようにするかどうかを指定します。この設定値を変更するには、Exchange Enterprise クライアント アクセス ライセンスが必要です。 |
デスクトップからの同期を許可する |
この設定には、携帯電話とコンピューターがケーブル、Bluetooth、または IrDA 接続経由で同期できるようにするかどうかを指定します。この設定値を変更するには、Exchange Enterprise クライアント アクセス ライセンスが必要です。 |
HTML 電子メールを許可 |
この設定には、携帯電話と同期する電子メールを HTML 形式に変換してよいかどうかを指定します。この設定を |
インターネット共有を許可する |
この設定には、デスクトップまたはポータブル コンピューター用の携帯電話をモデムとして使用できるようにするかどうかを指定します。この設定値を変更するには、Exchange Enterprise クライアント アクセス ライセンスが必要です。 |
AllowIrDA |
この設定には、携帯電話との赤外線接続を許可するかどうかを指定します。この設定値を変更するには、Exchange Enterprise クライアント アクセス ライセンスが必要です。 |
サポートしていないデバイスのアクセスを許可する |
この設定には、すべてのポリシー設定の適用がサポートされていない可能性がある古い電話を、Exchange 2010 を使用して Exchange ActiveSync に接続できるようにするかどうかを指定します。 |
POPIMAPEmail を許可 |
この設定には、ユーザーが携帯電話に POP3 または IMAP4 電子メール アカウントを構成できるようにするかどうかを指定します。 |
リモート デスクトップを許可する |
この設定には、携帯電話がリモート デスクトップ接続を開始できるようにするかどうかを指定します。この設定値を変更するには、Exchange Enterprise クライアント アクセス ライセンスが必要です。 |
簡易パスワードを許可する |
この設定では、1234 などの単純なパスワードの使用を有効または無効にします。既定値は |
S/MIME ソフトウェア証明書を許可 |
この設定には、携帯電話で S/MIME ソフトウェア証明書を許可するかどうかを指定します。 |
ストレージ カードを許可する |
この設定には、ストレージ カードに格納されている情報に携帯電話がアクセスできるようにするかどうかを指定します。この設定値を変更するには、Exchange Enterprise クライアント アクセス ライセンスが必要です。 |
テキスト メッセージングを許可する |
この設定には、携帯電話からのテキスト メッセージングを許可するかどうかを指定します。この設定値を変更するには、Exchange Enterprise クライアント アクセス ライセンスが必要です。 |
署名されていないアプリケーションを許可 |
この設定には、署名のないアプリケーションを携帯電話にインストールできるようにするかどうかを指定します。この設定値を変更するには、Exchange Enterprise クライアント アクセス ライセンスが必要です。 |
署名されていないインストール パッケージを許可 |
この設定には、携帯電話で署名のないインストール パッケージを実行できるようにするかどうかを指定します。この設定値を変更するには、Exchange Enterprise クライアント アクセス ライセンスが必要です。 |
Wi-Fi を許可する |
この設定には、携帯電話でワイヤレス インターネット アクセスを許可するかどうかを指定します。この設定値を変更するには、Exchange Enterprise クライアント アクセス ライセンスが必要です。 |
英数字のパスワードが必要 |
この設定では、パスワードに数字と数字以外の文字を含めることを必須にします。 |
承認されたアプリケーションの一覧 |
携帯電話で実行できる承認済みアプリケーションの一覧を格納するための設定です。この設定値を変更するには、Exchange Enterprise クライアント アクセス ライセンスが必要です。 |
ファイルの添付を有効にする |
添付ファイルを携帯電話にダウンロードする機能を有効にするための設定です。 |
デバイスの暗号化が必要 |
携帯電話での暗号化を有効にするための設定です。ただし、すべての携帯電話で暗号化を実行できるわけではありません。詳細については、電話およびモバイル オペレーティング システムのドキュメントを参照してください。 |
パスワード有効 |
携帯電話のパスワードを有効にするための設定です。 |
パスワードの期限切れ |
携帯電話のパスワードの変更が必要になるまでの時間を管理者が構成できるようにする設定です。 |
パスワードの履歴 |
この設定には、ユーザーのメールボックスに格納できる過去のパスワードの数を指定します。ユーザーは、格納されているパスワードを再度使用することはできません。 |
ポリシーの更新間隔 |
この設定には、携帯電話がサーバーから Exchange ActiveSync ポリシーを更新する頻度を定義します。 |
添付ファイルの最大サイズ |
この設定には、携帯電話に自動的にダウンロードされる添付ファイルの最大サイズを指定します。 |
暦日の最大範囲のフィルター |
この設定には、携帯電話と同期できる暦日の最大範囲を指定します。値は日数で指定します。 |
パスワードの入力ミスが許される回数 |
この設定には、間違ったパスワードを入力できる回数を指定します。この回数を超えると、携帯電話ですべてのデータのワイプが実行されます。 |
ロックをかけるまでの休止時間 |
この設定には、ユーザー入力がなくても携帯電話がロックされない時間の長さを指定します。 |
パスワードの最小文字数 |
この設定には、パスワードの最小文字数を指定します。 |
電子メールの最大日数のフィルター |
この設定には、電子メール アイテムが携帯電話と同期する最大日数を指定します。値は日数で指定します。 |
HTML 電子メール メッセージ切り捨て最大サイズ |
この設定には、携帯電話と同期化される HTML 形式の電子メール メッセージの上限サイズを指定します。このサイズを超えた HTML 形式の電子メール メッセージは、上限サイズまで切り捨てられます。値は KB 単位で指定します。 |
デバイスのパスワードの複雑な文字の最少数 |
この設定には、携帯電話のパスワードに必要な複雑な文字の最少数を指定します。複雑な文字には、英字以外のすべての文字が含まれます。 |
電子メール メッセージ切り捨て最大サイズ |
この設定には、携帯電話と同期化される電子メール メッセージの上限サイズを指定します。このサイズを超えた電子メール メッセージは、上限サイズまで切り捨てられます。値は KB 単位で指定します。 |
パスワードの復元 |
この設定を有効にすると、サーバーに送信される回復パスワードが携帯電話により生成されます。ユーザーが携帯電話のパスワードを忘れた場合、回復パスワードを使用して携帯電話のロックを解除し、新しい携帯電話のパスワードを作成することができます。 |
デバイスでの暗号化が必要 |
この設定には、デバイスでの暗号化を要求するかどうかを指定します。 |
S/MIME メッセージの暗号化が必要 |
この設定には、S/MIME メッセージを暗号化する必要があるかどうかを指定します。 |
ローミング時に手動による同期が必要 |
この設定には、ローミング中に携帯電話を同期する必要があるかどうかを指定します。ローミング時の自動同期を許可すると、多くの場合、携帯電話の計画では予期しなかったデータ コストが発生します。 |
ストレージ カードの暗号化が必要 |
この設定には、ストレージ カードを暗号化する必要があるかどうかを指定します。すべての携帯電話のオペレーティング システムが、ストレージ カードの暗号化をサポートしているわけではありません。詳細については、携帯電話およびモバイル オペレーティング システムのドキュメントを参照してください。 |
承認しない InROM アプリケーション一覧 |
この設定には、ROM で実行できないアプリケーションの一覧を指定します。この設定値を変更するには、Exchange Enterprise クライアント アクセス ライセンスが必要です。 |
概要
以下のメールボックス ポリシーをデフォルト設定から変更するには、影響を受ける各メールボックスの Exchange Enterprise クライアント アクセス ライセンス (CAL) が必要です。
Bluetooth を許可する
ブラウザーを許可する
カメラを許可する
コンシューマー メールを許可
デスクトップからの同期を許可する
インターネット共有を許可する
IrDA を許可
リモート デスクトップを許可する
ストレージ カードを許可する
テキスト メッセージングを許可する
署名されていないアプリケーションを許可
署名されていないアプリケーション パッケージを許可する
Wi-Fi を許可する
承認されたアプリケーションの一覧
承認しない InROM アプリケーション一覧
たとえば、Exchange 組織内のすべてのユーザーに適用されるポリシーを作成できます。次の表は、このポリシーで可能な設定の一覧です。
すべてのユーザーに対する Exchange ActiveSync メールボックス ポリシーの設定例
| 設定 | 値 |
|---|---|
サポートしていないデバイスのアクセスを許可する |
False |
POPIMAPEmail を許可 |
True |
リモート デスクトップを許可する |
True |
簡易パスワードを許可する |
True |
S/MIME ソフトウェア証明書を許可 |
True |
ストレージ カードを許可する |
False |
テキスト メッセージングを許可する |
True |
署名されていないアプリケーションを許可 |
False |
署名されていないインストール パッケージを許可 |
True |
Wi-Fi を許可する |
False |
英数字のパスワードが必要 |
True |
承認されたアプリケーションの一覧 |
NULL |
ファイルの添付を有効にする |
True |
デバイスの暗号化が必要 |
True |
暦日の最大範囲のフィルター |
15 |
添付ファイルの最大サイズ |
500 KB |
パスワードの入力ミスが許される回数 |
4 |
パスワードの最小文字数 |
4 |
電子メールの最大日数のフィルター |
10 |
電子メール メッセージ切り捨て最大サイズ |
3 KB |
デバイスのパスワードの複雑な文字の最少数 |
2 |
HTML 電子メール メッセージ切り捨て最大サイズ |
7 KB |
パスワード有効 |
True |
パスワードの期限切れ |
10 日 |
パスワードの履歴 |
8 個のパスワードを格納 |
ローミング時に手動による同期が必要 |
True |
UNC ファイル アクセス |
無効 |
WSS ファイル アクセス |
無効 |
注意
新しい Exchange ActiveSync メールボックス ポリシーを作成するときに、すべてのポリシー設定を指定する必要はありません。明示的に設定しないポリシー設定にはすべて、その既定値が保持されます。
Exchange ActiveSync メールボックス ポリシーは、Exchange 管理コンソールまたは Exchange 管理シェルで作成できます。EMC でポリシーを作成する場合は、使用可能な設定の一部のみを構成できます。残りの設定は、シェルを使用することによって構成できます。
Exchange 2010 をインストールすると、既定の Exchange ActiveSync メールボックス ポリシーが作成されます。EMC またはシェルを介して新しいユーザーが作成されると、既定のポリシーが自動的に適用されます。
概要
Exchange ActiveSync メールボックス ポリシーにユーザーを割り当てる必要はありません。次の表は、ポリシーにユーザーを割り当てない場合に使用されるポリシー設定の要約です。
既定の Exchange ActiveSync 設定
| 設定 | 値 |
|---|---|
Bluetooth を許可する |
許可 |
ブラウザーを許可する |
True |
カメラを許可する |
True |
コンシューマー メールを許可 |
True |
デスクトップからの同期を許可する |
True |
HTML 電子メールを許可 |
True |
インターネット共有を許可する |
True |
AllowIrDA |
True |
サポートしていないデバイスのアクセスを許可する |
True |
簡易パスワードを許可する |
False |
POPIMAPEmail を許可 |
True |
リモート デスクトップを許可する |
True |
英数字のパスワードが必要 |
False |
S/MIME ソフトウェア証明書を許可 |
True |
ストレージ カードを許可する |
True |
テキスト メッセージングを許可する |
True |
署名されていないアプリケーションを許可 |
True |
署名されていないインストール パッケージを許可 |
True |
Wi-Fi を許可する |
True |
ファイルの添付を有効にする |
True |
デバイスの暗号化が必要 |
False |
暦日の最大範囲のフィルター |
7 |
パスワード有効 |
False |
パスワードの期限切れ |
無制限 |
パスワードの履歴 |
0 |
ポリシーの更新間隔 |
無制限 |
ドキュメントの参照が有効になっています |
True |
添付ファイルの最大サイズ |
無制限 |
パスワードの入力ミスが許される回数 |
4 |
ロックをかけるまでの休止時間 |
15 分 |
パスワードの最小文字数 |
4 |
電子メールの最大日数のフィルター |
3 |
電子メール メッセージ切り捨て最大サイズ |
3 KB |
デバイスのパスワードの複雑な文字の最少数 |
0 |
HTML 電子メール メッセージ切り捨て最大サイズ |
3 KB |
デバイスでの暗号化が必要 |
False |
S/MIME メッセージの暗号化が必要 |
False |
ローミング時に手動による同期が必要 |
False |
ストレージ カードの暗号化が必要 |
False |
承認しない InROM アプリケーション一覧 |
NULL |
パスワードの復元 |
無効 |
UNC ファイル アクセス |
有効 |
WSS ファイル アクセス |
有効 |
Windows Phone 7 の同期
組織において Windows Phone 7 の携帯電話を導入している場合、Exchange ActiveSync メールボックス ポリシー プロパティの設定によっては、該当の電話に同期の問題が発生することがあります。Windows Phone 7 の携帯電話を Exchange メールボックスと同期させるには、AllowNonProvisionableDevices プロパティを true に設定するか、または次の Exchange ActiveSync メールボックス ポリシー プロパティのみを構成してください。
PasswordRequired
MinPasswordLength
IdleTimeoutFrequencyValue
DeviceWipeThreshold
AllowSimplePassword
PasswordExpiration
PasswordHistory
DisableRemovableStorage
DisableIrDA
DisableDesktopSync
BlockRemoteDesktop
BlockInternetSharing
Exchange ActiveSync メールボックス ポリシーの例
次の図は、3 つのユーザー グループに関する各種の設定を制御するための Exchange ActiveSync メールボックス ポリシーの作成方法を示しています。
Exchange ActiveSync メールボックス ポリシーの例
.gif "Exchange ActiveSync メールボックス ポリシー")
概要
© 2010 Microsoft Corporation.All rights reserved.