Exchange とConfiguration Managerを使用したデバイス管理

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

ActiveSync プロトコルを使用してExchange Serverに接続するモバイル デバイスがある場合は、Configuration Managerの Exchange Server コネクタを使用してこれらのデバイスを管理できます。 コネクタは、オンプレミスのExchange ServerまたはExchange Onlineの両方で動作します。 Configuration Manager コンソールを使用して、Exchange モバイル デバイス管理機能を構成します。 たとえば、複数の Exchange サーバーのリモート デバイスワイプと設定コントロールなどです。

Configuration Managerを使用Exchange Serverコネクタの論理図

このコネクタを使用してモバイル デバイスを管理する場合、Configuration Manager クライアントがインストールされたり、MDM 経由でデバイスが登録されたりすることはありません。 Exchange Serverの管理機能は、これらの他のオプションと比較して制限されています。 たとえば、ソフトウェアをインストールしたり、構成項目を使用してこれらのデバイスを構成したりすることはできません。 詳細については、「Configuration Managerのデバイス管理ソリューションを選択する」を参照してください。

ポリシー

コネクタを使用すると、Configuration Managerモバイル デバイスの設定が構成されます。 デバイスは、既定のExchange ActiveSync メールボックス ポリシーを使用しません。 次のグループで使用する設定を定義します。

  • 全般
  • Password
  • Email管理
  • セキュリティ
  • Application

たとえば、[ パスワード ] グループでは、次の設定を構成できます。

  • モバイル デバイスにパスワードが必要かどうか
  • パスワードの最小長
  • パスワードの複雑さ
  • パスワードの回復が許可されるかどうか

グループに少なくとも 1 つの設定を構成すると、Configuration Managerはモバイル デバイスのグループ内のすべての設定を管理します。 グループ内の設定を構成しない場合、Exchange は引き続きモバイル デバイスの設定を管理します。 Exchange Serverで構成し、ユーザーに割り当てるExchange ActiveSyncメールボックス ポリシーは引き続き適用されます。

アクセス ルールとリモート アクション

Exchange アクセス規則を管理するようにExchange Server コネクタを構成することもできます。 これらのアクセス規則には、モバイル デバイスの許可、ブロック、検疫が含まれます。 Configuration Manager コンソールを使用して、モバイル デバイスをリモートでワイプできます。

ヒント

モバイル デバイスが別のユーザーに転送されると、新しい所有者がデバイスで Exchange アカウントを構成する前に、Configuration Manager コンソールからモバイル デバイスを削除します。

前提条件

重要

このコネクタをインストールする前に、Configuration Managerが Exchange のバージョンをサポートしていることを確認します。 詳細については、「サポートされている構成 - Exchange Server コネクタ」を参照してください。

コネクタを構成するためのアクセス許可

Configuration ManagerでExchange Server コネクタを構成するには、次のセキュリティ アクセス許可が必要です。

  • Exchange Server コネクタを追加、変更、削除するには:Site オブジェクトの [変更] アクセス許可。

  • モバイル デバイスの設定を構成するには:Site オブジェクトの ModifyConnectorPolicy アクセス許可。

たとえば、 フル管理者 の組み込みロールには、これらの必要なアクセス許可が含まれています。

モバイル デバイスを管理するためのアクセス許可

モバイル デバイスを管理するには、次のセキュリティ アクセス許可が必要です。

  • モバイル デバイスをワイプするには: Collection オブジェクトのリソースを削除します。

  • ワイプ コマンドを取り消すには: Collection オブジェクトのリソースを変更します。

  • モバイル デバイスを許可およびブロックするには: Collection オブジェクトのリソースを変更します。

たとえば、 Operations Administrator の組み込みロールには、これらの必要なアクセス許可が含まれています。

詳細については、「 ロールベースの管理を構成する」を参照してください。

次の手順

Exchange コネクタをインストールして構成する