Exchange ActiveSyncExchange ActiveSync

Exchange ActiveSync は、待ち時間の長い低帯域幅のネットワークと連携するように最適化された Exchange 同期プロトコルです。この、HTTP と XML に基づいたプロトコルにより、携帯電話は Microsoft Exchange を実行しているサーバー上の組織の情報にアクセスできます。Exchange ActiveSync is an Exchange synchronization protocol that's optimized to work together with high-latency and low-bandwidth networks. The protocol, based on HTTP and XML, lets mobile phones access an organization's information on a server that's running Microsoft Exchange.

Exchange ActiveSync の概要Overview of Exchange ActiveSync

Exchange ActiveSync を使用すると、携帯電話ユーザーは、ユーザーの電子メール、予定表、連絡先、およびタスクにアクセスできるようになります。また、オフライン作業の間も継続してこの情報にアクセスできるようになります。Exchange ActiveSync lets mobile phone users access their email, calendar, contacts, and tasks, and lets them continue to access this information when they're working offline.

標準の暗号化サービスにより、サーバーとのモバイル通信にセキュリティが追加されます。Exchange サーバーとモバイル デバイス間の通信で Secure Sockets Layer (SSL) 暗号化を使用するように Exchange ActiveSync を構成できます。Standard encryption services add security to mobile communication with the server. You can configure Exchange ActiveSync to use Secure Sockets Layer (SSL) encryption for communications between the Exchange server and the mobile device.

Exchange ActiveSync の機能Features in Exchange ActiveSync

Exchange ActiveSync には次の機能があります。Exchange ActiveSync provides the following:

  • HTML メッセージのサポートSupport for HTML messages

  • フラグのサポートSupport for follow-up flags

  • 電子メール メッセージのスレッドのグループ化Conversation grouping of email messages

  • 会話全体を同期するか、同期しないかの機能Ability to synchronize or not synchronize an entire conversation

  • ショート メッセージ サービス (SMS) のメッセージとユーザーの Exchange メールボックスの同期Synchronization of Short Message Service (SMS) messages with a user's Exchange mailbox

  • メッセージ返信ステータスの表示のサポートSupport for viewing message reply status

  • 高速メッセージ取得のサポートSupport for fast message retrieval

  • 会議の出席者の情報Meeting attendee information

  • Exchange Search の拡張Enhanced Exchange Search

  • PIN のリセットPIN reset

  • パスワード ポリシーによるデバイス セキュリティの拡張Enhanced device security through password policies

  • Over The Air プロビジョニングの自動検出Autodiscover for over-the-air provisioning

  • 退席時、休暇時、外出時の自動応答設定のサポートSupport for setting automatic replies when users are away, on vacation, or out of the office

  • タスクの同期のサポートSupport for task synchronization

  • ダイレクト プッシュDirect Push

  • 連絡先の空き時間情報のサポートSupport for availability information for contacts

Exchange ActiveSync の管理Managing Exchange ActiveSync

Exchange ActiveSync は既定で有効になっています。Exchange メールボックスを持つすべてのユーザーがモバイル デバイスと Microsoft Exchange サーバーを同期することができます。By default, Exchange ActiveSync is enabled. All users who have an Exchange mailbox can synchronize their mobile device with the Microsoft Exchange server.

次の Exchange ActiveSync タスクを行うことができます。You can perform the following Exchange ActiveSync tasks:

  • ユーザーの Exchange ActiveSync の有効化と無効化Enable and disable Exchange ActiveSync for users

  • パスワードの最小文字数、デバイスのロック、パスワードの入力ミスが許される回数などのポリシーの設定Set policies such as minimum password length, device locking, and maximum failed password attempts

  • 紛失したり盗難にあった携帯電話からすべてのデータを消去するリモート ワイプの開始Initiate a remote wipe to clear all data from a lost or stolen mobile phone

  • さまざまな形式で表示またはエクスポートするためのさまざまなレポートの実行Run a variety of reports for viewing or exporting into a variety of formats

  • デバイス アクセス ルールにより、組織との同期を許可するモバイル デバイスの種類を制御しますControl which types of mobile devices can synchronize with your organization through device access rules

Exchange ActiveSync でモバイル デバイスのアクセスを管理するManaging mobile device access in Exchange ActiveSync

Exchange Server と同期できるモバイル デバイスを制御できます。この管理を行うには、組織に接続する新しいモバイル デバイスを監視するか、接続を許可するモバイル デバイスの種類を判断するルールを設定します。どのモバイル デバイスが同期できるかの指定方法の選択に関係なく、特定のユーザーの特定のモバイル デバイスに対するアクセスをいつでも承認または拒否できます。You can control which mobile devices can synchronize with Exchange Server. You do this by monitoring new mobile devices as they connect to your organization or by setting up rules that determine which types of mobile devices are allowed to connect. Regardless of the method you choose to specify which mobile devices can synchronize, you can approve or deny access for any specific mobile device for a specific user at any time.

Exchange ActiveSync のデバイス セキュリティ機能Device security features in Exchange ActiveSync

Exchange では、Exchange ActiveSync サーバーとモバイル デバイス間の通信のセキュリティ オプションを構成する機能に加えて、モバイル デバイスのセキュリティを強化する次の機能が提供されています。In addition to the ability to configure security options for communications between the Exchange server and your mobile devices, Exchange ActiveSync offers the following features to enhance the security of mobile devices:

  • リモートワイプ: モバイルデバイスが紛失、盗難、またはその他の方法で危険にさらされた場合、Outlook Web App を使用して、Exchange Server コンピューターまたは任意の Web ブラウザーからリモートワイプコマンドを発行できます。Remote wipe: If a mobile device is lost, stolen, or otherwise compromised, you can issue a remote wipe command from the Exchange Server computer or from any Web browser by using Outlook Web App. このコマンドは、モバイル デバイスからすべてのデータを消去します。This command erases all data from the mobile device.

  • デバイスパスワードポリシー: Exchange ActiveSync を使用すると、デバイスパスワードのいくつかのオプションを構成できます。Device password policies: Exchange ActiveSync lets you configure several options for device passwords. デバイスのパスワードのオプションには、次のものがあります。The device password options include the following:

    • [パスワードの最小文字数 (文字数)]: このオプションでは、モバイルデバイスのパスワードの長さを指定します。Minimum password length (characters): This option specifies the length of the password for the mobile device. 既定の長さは 4 文字ですが、18 文字まで含めることができます。The default length is 4 characters, but as many as 18 can be included.

    • 最小文字セット数: このテキストボックスを使用して英数字のパスワードの複雑さを指定し、ユーザーに対して、小文字、大文字、記号、および数字のうち、さまざまな文字セットを使用するよう強制します。Minimum number of character sets: Use this text box to specify the complexity of the alphanumeric password and force users to use a number of different sets of characters from among the following: lowercase letters, uppercase letters, symbols, and numbers.

    • [英数字のパスワードを要求する]: このオプションでは、パスワードの強度を指定します。Require alphanumeric password: This option determines password strength. 数字だけでなく、文字や記号をパスワードに含めるように強制することができます。You can enforce the usage of a character or symbol in the password in addition to numbers.

    • [非アクティブ時間 (秒)]: このオプションでは、モバイルデバイスのロックを解除するためのパスワードの入力をユーザーに求める前に、モバイルデバイスが非アクティブになるまでの時間を指定します。Inactivity time (seconds): This option determines how long the mobile device must be inactive before the user is prompted for a password to unlock the mobile device.

    • [パスワードの履歴を記録する]: ユーザーが以前のパスワードを再利用することを禁止するように携帯電話に強制するには、このチェックボックスをオンにします。Enforce password history: Select this check box to force the mobile phone to prevent the user from reusing their previous passwords. 設定する数字により、ユーザーによる再利用を許可しない過去のパスワードの数が決まります。The number that you set determines the number of past passwords that the user won't be allowed to reuse.

    • [パスワードの回復を有効にする]: モバイルデバイスのパスワードの回復を有効にするには、このチェックボックスをオンにします。Enable password recovery: Select this check box to enable password recovery for the mobile device. 管理者は、 Get-ActiveSyncDeviceStatistics コマンドレットを使用して、ユーザーの回復のパスワードを検索できます。Administrators can use the Get-ActiveSyncDeviceStatistics cmdlet to look up the user's recovery password.

    • [エラー発生後にデバイスをワイプする]: このオプションを使用すると、パスワードの入力に何回失敗した後でも、電話のメモリをワイプするかどうかを指定できます。Wipe device after failed (attempts): This option lets you specify whether you want the phone's memory to be wiped after multiple failed password attempts.

  • デバイス暗号化ポリシー: ユーザーのグループに対して適用できる、さまざまなモバイルデバイスの暗号化ポリシーがあります。Device encryption policies: There are a number of mobile device encryption policies that you can enforce for a group of users. これらのポリシーには次のようなものがあります。These policies include the following:

    • [デバイスでの暗号化を要求する]: モバイルデバイスで暗号化を要求するには、このチェックボックスをオンにします。Require encryption on device: Select this check box to require encryption on the mobile device. このオプションを使用すると、モバイル デバイスでのすべての情報が暗号化されるため、セキュリティが向上します。This increases security by encrypting all information on the mobile device.

    • [メモリカードでの暗号化を要求する]: モバイルデバイスのリムーバブルストレージカードに暗号化を要求するには、このチェックボックスをオンにします。Require encryption on storage cards: Select this check box to require encryption on the mobile device's removable storage card. このオプションを使用すると、モバイル デバイスのストレージ カードのすべての情報が暗号化されるため、セキュリティが向上します。This increases security by encrypting all information on the storage cards for the mobile device.