Exchange ActiveSync(EAS)を使用している組織は、Gmail でメール アカウントを設定して Android デバイスに基本的なパスワード ポリシーを適用できます。
管理対象設定を使用して Exchange アカウントを設定する
管理対象設定は、Gmail バージョン 6.4 以降でご利用になれます。
Gmail の管理対象設定を使用して、Android デバイスで Exchange アカウントを設定できます。IT 管理者は、企業向けモバイル管理(EMM)コンソールを使用して、ユーザーごとに次のような Gmail 設定を行います。
EMM プロキシまたはゲートウェイがデバイスの識別に使用する文字列を入力します。この設定値には、デバイス ID(一部の EMM ゲートウェイがデバイスの関連付けに使用する Microsoft® Exchange ActiveSync®(EAS)プロトコルのパラメータ)が含まれている必要があります。
ユーザーのメールアドレスを入力するか、EMM プロバイダが Microsoft® Active Directory® からユーザーのメールアドレスを取得するために使用するワイルドカード付き文字列を入力します。
例:
- %emailaddress%
- janedoe@altostrat.com
すべての送信メールの一番下に自動的に追加される、デフォルトのメール署名を入力します。
例:
Jane Doe(代表取締役)
Altostrat 株式会社
Exchange ActiveSync(EAS)メールサーバーの URL を入力します。たとえば、EMM オンサイト プロキシ サーバー、複数の EAS メールサーバーの前に配置された負荷分散のための仮想 IP アドレス、パブリック クライアント アクセス サーバー(CAS)などがあります。URL の前に「http://」や「https://」を付ける必要はありません。
ポート番号は省略可能です。指定しない場合、デフォルト ポート番号は 443 です。
例:
- corp.exchange.com
- corp.exchange.com:443
仕事用プロファイルのキーストアに秘密鍵が保存された証明書を表す別名(文字列)を入力します。多くの場合、これは Exchange ActiveSync(EAS)サーバーの認証に使用するユーザー証明書です。
EMM コンソールで認証局(CA)を有効化して定義した場合は、デバイスの登録時に EMM プロバイダによって入力されたプルダウン リストから別名を選択できます。
[ホスト] 欄で指定したサーバーポートにセキュア ソケット レイヤー(SSL)通信を指定します。[ホスト] 欄でポート 443 を指定した場合、この設定は無視されます。
SSL を使用する場合は [true]、使用しない場合は [false] に設定します。
指定しない場合はデフォルトで [true] に設定されます。
Exchange ActiveSync(EAS)サーバーがメールデータを Gmail に同期するデフォルト期間を、1~5 の整数で入力します。
期間の開始時期は、現在時刻からフィルタの種類が示す期間を引いて算出されます。
| 値 | デフォルトの期間 |
|---|---|
| 1 | 1 日 |
| 2 | 3 日 |
| 3 | 1 週間 |
| 4 | 2 週間 |
| 5 | 1 か月 |
指定しない場合はデフォルトで「3」に設定されます。
メールサーバーの前に配置された Exchange ActiveSync(EAS)サーバー、プロキシ、またはゲートウェイで使用される、セキュア ソケット レイヤー(SSL)証明書を検証するかどうかを指定します。
検証する場合は [false]、検証しない場合は [true] に設定します。
ヒント: 検証は証明書が自己署名されている場合に役立ちます。
指定しない場合はデフォルトで [false] に設定されます。
個々のユーザー名を入力するか、EMM プロバイダが Active Directory からユーザー名を取得するために使用するワイルドカード付き文字列を入力します。このユーザー名はメールアドレスと異なる場合があります。
例:
- %username%
- janedoe
- altostrat\janedoe
2019 年 11 月 15 日以降にリリースされた Gmail バージョンでご利用になれます。
Microsoft® Active Directory® でユーザーのメールの認証情報を確認する際に使用する認証の種類を設定します。allow_modern_authentication(推奨)または allow_basic_authentication のいずれかに設定します。
allow_modern_authentication: モダン認証を使用します。トークンベースで ID を管理することで、より安全にユーザーの認証と認可を行えます。モダン認証を利用できない場合は、基本認証を使用します。allow_basic_authentication: 基本認証を使用します。ユーザーにパスワードの入力を求め、そのパスワードを繰り返し使用できるよう保存する従来の認証方法です。
指定しない場合は、デフォルトで allow_modern_authentication に設定されます。
モバイル デバイス メールボックス ポリシーを設定する
Android 10 では、2019 年に EAS パスワード ポリシーの取り扱い方法が一部変更されました。この変更は、すべての Android デバイスに適用されます。次の表は、Android デバイスで Exchange モバイル デバイス メールボックス ポリシーのパスワード設定がどう解釈、適用されるかを説明しています。
|
Exchange モバイル デバイス メールボックス ポリシーの設定 |
Android パスワードの複雑度 | パスワードの要件 |
|---|---|---|
| パスワードを有効化する = false | なし | パスワードの要件は設定されていません。 |
|
簡易パスワードを許可する = true パスワードの最小文字数 < 4 |
低 | パスワードには、反復(例: 4444)または連続(例: 1234、4321、2468)する文字列を含むパターンや PIN を使用できます。 |
|
簡易パスワードを許可する = true パスワードの最小文字数 = 4 |
中 |
次のいずれかの条件を満たすパスワードを設定します。
|
|
簡易パスワードを許可する = false 英数字パスワードが必要 = true パスワードの最小文字数 <= 4 |
||
|
簡易パスワードを許可する = true パスワードの最小文字数 > 4 |
高 |
次のいずれかの条件を満たすパスワードを設定します。
|
|
簡易パスワードを許可する = false 英数字パスワードが必要 = true パスワードの最小文字数 > 4 |
デフォルトでサポートされているポリシー
Android は、デフォルトで一部の EAS ポリシーをサポートしています。そのため、次の EAS ポリシーはデバイス上で直接設定できません。
- パスワードの有効期限
- パスワードの履歴
- パスワードの試行回数の上限
- 非アクティブ状態から画面ロックまでの最長時間
- デバイスでの暗号化の要求
デバイスをリモートワイプする
Exchange Server からワイプコマンドが送信されると、デバイス(または仕事用プロファイル)全体がワイプされるのではなく、デバイス(または仕事用プロファイル)の EAS アカウントが削除されます。EMM プロバイダをご利用の場合は、EMM コンソールでデバイスまたは仕事用プロファイルをワイプできます。
この変更に関して必要な対応はありますか?
特別な対応は不要です。Gmail でのワイプコマンドおよび一部の EAS パスワード ポリシーの取り扱い方法が変更されても、デバイスの機能に支障が出ることはありません。ただし、デバイスの現在のパスワード ポリシーを見直し、それが組織に適したものであるか確認することをおすすめします。