Exchange ActiveSyncのExchange Server

Exchange ActiveSync は、待ち時間の長い低帯域幅のネットワークと連携するように最適化された Exchange 同期プロトコルです。この、HTTP と XML に基づいたプロトコルにより、携帯電話は Microsoft Exchange を実行しているサーバー上の組織の情報にアクセスできます。

Exchange ActiveSync の概要

Exchange ActiveSync を使用すると、携帯電話ユーザーは、ユーザーの電子メール、予定表、連絡先、およびタスクにアクセスできるようになります。また、オフライン作業の間も継続してこの情報にアクセスできるようになります。

標準の暗号化サービスにより、サーバーとのモバイル通信にセキュリティが追加されます。Exchange サーバーとモバイル デバイス間の通信で Secure Sockets Layer (SSL) 暗号化を使用するように Exchange ActiveSync を構成できます。

注意

Exchange ActiveSync共有メールボックスまたは委任アクセスはサポートされていません。

Exchange ActiveSync の機能

Exchange ActiveSync には次の機能があります。

  • HTML メッセージのサポート

  • フラグのサポート

  • 電子メール メッセージのスレッドのグループ化

  • 会話全体を同期するか、同期しないかの機能

  • ショート メッセージ サービス (SMS) のメッセージとユーザーの Exchange メールボックスの同期

  • メッセージ返信ステータスの表示のサポート

  • 高速メッセージ取得のサポート

  • 会議の出席者の情報

  • Exchange Search の拡張

  • PIN のリセット

  • パスワード ポリシーによるデバイス セキュリティの拡張

  • Over The Air プロビジョニングの自動検出

  • 退席時、休暇時、外出時の自動応答設定のサポート

  • タスクの同期のサポート

  • ダイレクト プッシュ

  • 連絡先の空き時間情報のサポート

Exchange ActiveSync の管理

Exchange ActiveSync は既定で有効になっています。Exchange メールボックスを持つすべてのユーザーがモバイル デバイスと Microsoft Exchange サーバーを同期することができます。

次の Exchange ActiveSync タスクを行うことができます。

  • ユーザーの Exchange ActiveSync の有効化と無効化

  • パスワードの最小文字数、デバイスのロック、パスワードの入力ミスが許される回数などのポリシーの設定

  • 紛失したり盗難にあった携帯電話からすべてのデータを消去するリモート ワイプの開始

  • さまざまな形式で表示またはエクスポートするためのさまざまなレポートの実行

  • デバイス アクセス ルールにより、組織との同期を許可するモバイル デバイスの種類を制御します

Exchange ActiveSync でモバイル デバイスのアクセスを管理する

Exchange Server と同期できるモバイル デバイスを制御できます。この管理を行うには、組織に接続する新しいモバイル デバイスを監視するか、接続を許可するモバイル デバイスの種類を判断するルールを設定します。どのモバイル デバイスが同期できるかの指定方法の選択に関係なく、特定のユーザーの特定のモバイル デバイスに対するアクセスをいつでも承認または拒否できます。

Exchange ActiveSync のデバイス セキュリティ機能

Exchange では、Exchange ActiveSync サーバーとモバイル デバイス間の通信のセキュリティ オプションを構成する機能に加えて、モバイル デバイスのセキュリティを強化する次の機能が提供されています。

  • リモート ワイプ: モバイル デバイスが紛失、盗難、または侵害された場合は、Exchange Server コンピューターまたは Outlook Web App を使用して任意の Web ブラウザーからリモート ワイプ コマンドを発行できます。 このコマンドは、モバイル デバイスからすべてのデータを消去します。

  • デバイス パスワード ポリシー: Exchange ActiveSyncデバイス パスワードの複数のオプションを構成できます。 デバイスのパスワードのオプションには、次のものがあります。

    • 最小パスワード長 (文字): このオプションは、モバイル デバイスのパスワードの長さを指定します。 既定の長さは 4 文字ですが、18 文字まで含めることができます。

    • 最小 文字数: このテキスト ボックスを使用して、英数字のパスワードの複雑さを指定し、ユーザーが小文字、大文字、記号、および数字の中からさまざまな文字セットを強制的に使用します。

    • [英数字のパスワードを必要 とする]: このオプションは、パスワードの強度を決定します。 数字だけでなく、文字や記号をパスワードに含めるように強制することができます。

    • 非アクティブ時間 (秒): このオプションは、ユーザーがモバイル デバイスのロックを解除するためのパスワードの入力を求めるメッセージが表示される前に、モバイル デバイスを非アクティブにする必要がある期間を決定します。

    • [パスワード履歴の適用]: このチェック ボックスをオンにすると、ユーザーが以前のパスワードを再使用しなかから携帯電話を強制的に使用できます。 設定する数字により、ユーザーによる再利用を許可しない過去のパスワードの数が決まります。

    • [パスワードの回復を有効 にする]: モバイル デバイスのパスワード回復を有効にするには、このチェック ボックスをオンにします。 管理者は、 Get-ActiveSyncDeviceStatistics コマンドレットを使用して、ユーザーの回復のパスワードを検索できます。

    • 失敗した後に デバイスをワイプする (試行) : このオプションを使用すると、パスワードの試行が複数回失敗した後に電話のメモリをワイプするかどうかを指定できます。

  • デバイスの暗号化ポリシー: ユーザーのグループに適用できるモバイル デバイス暗号化ポリシーが多数ある。 これらのポリシーには次のようなものがあります。

    • デバイスで暗号化を要求 する: モバイル デバイスで暗号化を要求するには、このチェック ボックスをオンにします。 このオプションを使用すると、モバイル デバイスでのすべての情報が暗号化されるため、セキュリティが向上します。

    • ストレージ カードで暗号化を要求 する: モバイル デバイスのリムーバブル ストレージ カードで暗号化を要求するには、このチェック ボックスをオンにします。 このオプションを使用すると、モバイル デバイスのストレージ カードのすべての情報が暗号化されるため、セキュリティが向上します。