Exchange構成

Exchange構成では、AndroidデバイスとiOSデバイスの場合はActiveSyncベースのメール、macOSデバイスの場合はExchange Web Services(EWS)ベースのメールを設定します。

Exchange構成は、SamsungではAndroid 9で廃止されています。 Android 9以降のバージョンのSamsungデバイスの場合、Exchange構成は、デバイス管理者モードではサポートされていません。

Exchangeの設定

設定

操作内容

名前

この構成を識別する名前に入力します。

説明

この構成の目的を明示する説明を入力します。

Exchangeホスト

Sentryをメールのアクセス制御に使用する場合は、Sentryサーバーのホスト名を入力してください。そうでなければ、ActiveSyncサーバのアドレスを入力します。*

移動を許可

iOSおよびAndroidメールがこのアカウントから移動するのを防ぐ必要がない場合に選択します。

Windows 10:該当しません。

S/MIMEの有効化

S/MIME暗号化サポートを有効にする場合に選択します。 次に署名と暗号化証明書を選択します。

証明書のキャッシュが必要です。 ID証明書の構成で使用されている認証機関でキャッシュが有効化されていることをご確認ください。

iOS 10.3+:

[S/MIME署名][S/MIME暗号化] フィールドで以下のいずれかを選択します。

  • オフ
  • オン
  • ユーザー選択

iOS 12.0+:

  • ユーザーがS/MIME署名設定をオーバーライドできるようにする
  • ユーザーがS/MIME署名IDを選択できるようにする
  • ユーザーがS/MIME暗号化設定をオーバーライドできるようにする
  • ユーザーがS/MIME暗号化IDを選択できるようにする

必要に応じて [S/MIMEメッセージごとの署名と暗号化を有効化] します。

最近のメールアドレスを同期

デバイスとサーバー間で最近連絡したメールアドレスを同期したい場合に選択します。

Mail内のみで使用

この構成をメールクライアントのみが使用するようにしたい場合に選択します。 ネイティブEメールクライアントを使用してコンテンツを送信するアプリなど、Eメールを送信するその他のアプリは、この構成を使うことができません。

SSLを使用

デバイスとサーバー間の通信には、セキュアソケットレイヤー(SSL)のみを選択し、使用してください。

交換ペイロードにOAuthを有効化

iOS 12.0+とmacOS 10.14+:

OAuthを使用した認証を有効化する場合に選択します。

有効の場合、OAuthを使用した認証をサポートするメールアプリで次の追加設定が可能になります。

  • OAuthサインインURL
  • OAuthトークン要求URL

ドメイン

ユーザーに対してプロンプトを表示したい場合を除き、このメールアカウントのドメインを入力します。

ユーザー

このアカウントのEメールアドレスを示す変数を入力します。

アカウントのパスワード

ユーザーに対してプロンプトを表示したい場合を除き、このアカウントのパスワードを入力します。

Eメールアドレス

このアカウントのEメールアドレスを示す変数を入力します。

同期するメールの経過日数

メールがデバイスとサーバー間の同期を行う日数を選択します。

アプリごとのVPN

必須事項:Exchange Active Sync構成でPer-App VPNを設定する前にTunnelまたはPer-App VPNを構成してください。

ドロップダウンメニューで設定済みの [Per-App VPN構成] を選択します。

対象:iOS 14+

AndroidとWindows

カレンダーを同期

AndroidおよびWindows 10:デバイスとサーバー間でカレンダーを同期させる場合に選択します。

Samsungデバイス:この設定は使用されません(デフォルトでON)。

Android Email+アプリ:この設定が使用されます。

連絡先を同期

AndroidおよびWindows 10:デバイスとサーバー間で連絡先を同期させる場合に選択します。

Samsungデバイス:この設定は使用されません(デフォルトでON)。

Android Email+アプリ:この設定が使用されます。

メールを同期

AndroidおよびWindows 10:デバイスとサーバー間でメールを同期させる場合に選択します。

Samsungデバイス:この設定は使用されません(デフォルトでON)。

Android Email+アプリ:この設定は使用されません(デフォルトでON)。

タスクを同期

AndroidおよびWindows 10:デバイスとサーバー間でタスクを同期させる場合に選択します。

Samsungデバイス:この設定は使用されません(デフォルトでON)。

Android Email+アプリ: 該当しません

iOS 13.0+

  • カレンダーを同期
  • 連絡先を同期
  • メールを同期
  • メモを同期
  • リマインダーを同期

カレンダー、連絡先、メール、メモ、リマインダーなど、同期するOutlook Exchange機能を個別に指定します。

それぞれについて、[有効化][ユーザーによるオーバーライドを許可] オプションを選択または選択解除します。

少なくとも以下のいずれかの同期を有効化してください。 いずれか1つの同期を無効化しても、ユーザーによるオーバーライドを許可した場合は、ユーザーによる有効化が可能です。

ID証明書

デバイスを証明書を使用してサーバーに対して認証したい場合は、リストからID証明書を選択します。 ID証明書構成を使用してすでに構成済みの場合にのみ、このリスト内に証明書が表示されます。

[Android]

証明書に基づくの認証のみを使用

Exchangeサーバーへの唯一の認証手段として選択したID証明書を使用します。

すべてのSSL証明書の受け入れ

デバイスユーザーが、すべてのSSL証明書を承諾するようにAndroidデバイスを設定できるようにする場合に選択します。 この設定は、Android Email+とSamsung Knox Emailに適用されます。

  • デバイスユーザーが無意識にデバイスを攻撃にさらしてしまう恐れがあるため、この設定を有効にする場合は注意してください。
  • Sentry証明書が自己署名または不明の証明書の場合は、このオプションを有効化する必要があります。

Exchangeアプリの優先度

Androidデバイスでデフォルトで構成されるメールクライアントを選択します(Android Email+とSamsung Email)。

Exchangeアプリの優先を有効化したすべてのテナントのアプリカタログにEmail+アプリが追加されます。

iOS 10+

通信サービスの規則

CardDAVシステム内の連絡先に電話をかけるときのデフォルトアプリを選択します。

Windows 10+のみ

Outlookを構成

Microsoft Outlookをデバイスに構成する場合に選択します。

このオプションはBridgeが有効化されている場合のみサポートされます。

*このフィールドに対応する変数がある場合に、そのリストを参照するには、$を入力してください。