Exchange ActiveSyncExchange ActiveSync

製品: Exchange Server 2013Applies to: Exchange Server 2013

Exchange Server 2013 の Exchange ActiveSync クライアントプロトコルについて説明します。Learn about the Exchange ActiveSync client protocol for Exchange Server 2013. Exchange ActiveSync の機能について学習します。セキュリティ機能、管理できる項目、セキュリティを確保する方法、Windows Phone 7 との同期に関する問題を回避する方法などがあります。You'll learn about the features of Exchange ActiveSync including security features, the things you can manage, how to make it secure, and how to avoid problems synching to Windows Phone 7.

ヒント

このトピックは、管理者を対象としています。This topic is for admins. Office 365 または Exchange Server メールボックスにアクセスするために Windows Phone、iOS、または Android デバイスをセットアップする必要がありますか。Want to set up your Windows Phone, iOS, or Android device to access your Office 365 or Exchange Server mailbox? 次のトピックを確認してください。Check out the following topics.

Exchange ActiveSync は、モバイル デバイスを Exchange メールボックスと同期できるようにするクライアント プロトコルです。Exchange ActiveSync is a client protocol that lets you synchronize a mobile device with your Exchange mailbox. Microsoft Exchange 2013 をインストールすると、exchange ActiveSync は既定で有効になります。Exchange ActiveSync is enabled by default when you install Microsoft Exchange 2013.

Exchange ActiveSync の概要Overview of Exchange ActiveSync

Exchange ActiveSync は、高遅延および低帯域幅のネットワークと共に動作するように最適化された Microsoft Exchange 同期プロトコルです。Exchange ActiveSync is a Microsoft Exchange synchronization protocol that's optimized to work together with high-latency and low-bandwidth networks. この、HTTP と XML に基づいたプロトコルにより、携帯電話は Microsoft Exchange を実行しているサーバー上の組織の情報にアクセスできます。The protocol, based on HTTP and XML, lets mobile phones access an organization's information on a server that's running Microsoft Exchange. Exchange ActiveSync を使用すると、携帯電話のユーザーは、電子メール、予定表、連絡先、およびタスクにアクセスし、オフラインで作業しているときにも引き続きこの情報にアクセスすることができます。Exchange ActiveSync enables mobile phone users to access their email, calendar, contacts, and tasks, and to continue to access this information while they're working offline.

注意

Exchange ActiveSync は、共有メールボックスまたは代理人アクセスをサポートしていません。Exchange ActiveSync does not support shared mailboxes or delegate access.

重要

Windows Phone 7 の携帯電話は、すべての Exchange ActiveSync メールボックスポリシー設定のサブセットのみをサポートしています。Windows Phone 7 mobile phones support only a subset of all Exchange ActiveSync mailbox policy settings. 完全な一覧については、「Windows Phone 7 Synchronization」を参照してください。For a complete list, see Windows Phone 7 Synchronization.

Exchange ActiveSync の機能Features in Exchange ActiveSync

Exchange ActiveSync には次の機能があります。Exchange ActiveSync provides the following:

  • HTML メッセージのサポートSupport for HTML messages

  • フラグのサポートSupport for follow-up flags

  • 電子メール メッセージのスレッドのグループ化Conversation grouping of email messages

  • 会話全体を同期するか、同期しないかの機能Ability to synchronize or not synchronize an entire conversation

  • ショート メッセージ サービス (SMS) のメッセージとユーザーの Exchange メールボックスの同期Synchronization of Short Message Service (SMS) messages with a user's Exchange mailbox

  • メッセージ返信ステータスの表示のサポートSupport for viewing message reply status

  • 高速メッセージ取得のサポートSupport for fast message retrieval

  • 会議の出席者の情報Meeting attendee information

  • Exchange Search の拡張Enhanced Exchange Search

  • PIN のリセットPIN reset

  • パスワード ポリシーによるデバイス セキュリティの拡張Enhanced device security through password policies

  • Over The Air プロビジョニングの自動検出Autodiscover for over-the-air provisioning

  • 退席時、休暇時、外出時の自動応答設定のサポートSupport for setting automatic replies when users are away, on vacation, or out of the office

  • タスクの同期のサポートSupport for task synchronization

  • ダイレクト プッシュDirect Push

  • 連絡先の空き時間情報のサポートSupport for availability information for contacts

Exchange ActiveSync の管理Managing Exchange ActiveSync

Exchange ActiveSync は既定で有効になっています。Exchange メールボックスを持つすべてのユーザーがモバイル デバイスと Microsoft Exchange サーバーを同期することができます。By default, Exchange ActiveSync is enabled. All users who have an Exchange mailbox can synchronize their mobile device with the Microsoft Exchange server.

次の Exchange ActiveSync タスクを行うことができます。You can perform the following Exchange ActiveSync tasks:

  • ユーザーの Exchange ActiveSync の有効化と無効化Enable and disable Exchange ActiveSync for users

  • パスワードの最小文字数、デバイスのロック、パスワードの入力ミスが許される回数などのポリシーの設定Set policies such as minimum password length, device locking, and maximum failed password attempts

  • 紛失したり盗難にあった携帯電話からすべてのデータを消去するリモート ワイプの開始Initiate a remote wipe to clear all data from a lost or stolen mobile phone

  • さまざまな形式で表示またはエクスポートするためのさまざまなレポートの実行Run a variety of reports for viewing or exporting into a variety of formats

  • デバイス アクセス ルールにより、組織との同期を許可するモバイル デバイスの種類を制御しますControl which types of mobile devices can synchronize with your organization through device access rules

Exchange ActiveSync のセキュリティSecurity in Exchange ActiveSync

Exchange サーバーとモバイル デバイス間の通信で Secure Sockets Layer (SSL) 暗号化を使用するように Exchange ActiveSync を構成できます。You can configure Exchange ActiveSync to use Secure Sockets Layer (SSL) encryption for communications between the Exchange server and the mobile device.

Exchange ActiveSync でモバイル デバイスのアクセスを管理するManaging mobile device access in Exchange ActiveSync

どのモバイル デバイスと同期できるかを制御できます。You can control which mobile devices can synchronize. この管理を行うには、組織に接続する新しいモバイル デバイスを監視するか、接続を許可するモバイル デバイスの種類を判断するルールを設定します。You do this by monitoring new mobile devices as they connect to your organization or by setting up rules that determine which types of mobile devices are allowed to connect. 同期できるモバイルデバイスを指定する方法にかかわらず、特定のユーザーに対して特定のモバイルデバイスのアクセスをいつでも承認または拒否することができます。Regardless of the method you choose to specify which mobile devices can synchronize, you can approve or deny access for any specific mobile device for a specific user at any time

Exchange ActiveSync のデバイス セキュリティ機能Device security features in Exchange ActiveSync

Exchange では、Exchange ActiveSync サーバーとモバイル デバイス間の通信のセキュリティ オプションを構成する機能に加えて、モバイル デバイスのセキュリティを強化する次の機能が提供されています。In addition to the ability to configure security options for communications between the Exchange server and your mobile devices, Exchange ActiveSync offers the following features to enhance the security of mobile devices:

  • リモートワイプ: モバイルデバイスが紛失、盗難、またはその他の方法で危険にさらされた場合、Outlook Web App を使用して、Exchange Server コンピューターまたは任意の Web ブラウザーからリモートワイプコマンドを発行できます。Remote wipe: If a mobile device is lost, stolen, or otherwise compromised, you can issue a remote wipe command from the Exchange Server computer or from any Web browser by using Outlook Web App. このコマンドは、モバイル デバイスからすべてのデータを消去します。This command erases all data from the mobile device.

  • デバイスパスワードポリシー: Exchange ActiveSync を使用すると、デバイスパスワードのいくつかのオプションを構成できます。Device password policies: Exchange ActiveSync lets you configure several options for device passwords.

    警告

    IOS7 指紋リーダテクノロジをデバイスパスワードとして使用することはできません。The iOS7 fingerprint reader technology cannot be used as a device password. IOS7 の指紋リーダを使用することを選択した場合でも、組織のモバイルデバイスメールボックスポリシーにデバイスパスワードが必要な場合は、デバイスのパスワードを作成して入力する必要があります。If you choose to use the iOS7 fingerprint reader, you'll still need to create and enter a device password if the mobile device mailbox policy for your organization requires a device password.

    デバイスのパスワードのオプションには、次のものがあります。The device password options include the following:

    • [パスワードの最小文字数 (文字数)]: このオプションでは、モバイルデバイスのパスワードの長さを指定します。Minimum password length (characters): This option specifies the length of the password for the mobile device. 既定の長さは 4 文字ですが、最大で 18 文字まで使用できます。The default length is 4 characters, but as many as 18 can be included.

    • 最小文字セット数: このテキストボックスを使用して英数字のパスワードの複雑さを指定し、ユーザーに対して、小文字、大文字、記号、および数字のうち、さまざまな文字セットを使用するよう強制します。Minimum number of character sets: Use this text box to specify the complexity of the alphanumeric password and force users to use a number of different sets of characters from among the following: lowercase letters, uppercase letters, symbols, and numbers.

    • [英数字のパスワードを要求する]: このオプションでは、パスワードの強度を指定します。Require alphanumeric password: This option determines password strength. 数字だけでなく、文字や記号をパスワードに含めるように強制することができます。You can enforce the usage of a character or symbol in the password in addition to numbers.

    • [非アクティブ時間 (秒)]: このオプションでは、モバイルデバイスのロックを解除するためのパスワードの入力をユーザーに求める前に、モバイルデバイスが非アクティブになるまでの時間を指定します。Inactivity time (seconds): This option determines how long the mobile device must be inactive before the user is prompted for a password to unlock the mobile device.

    • [パスワードの履歴を記録する]: ユーザーが以前のパスワードを再利用することを禁止するように携帯電話に強制するには、このチェックボックスをオンにします。Enforce password history: Select this check box to force the mobile phone to prevent the user from reusing their previous passwords. 設定する数字により、ユーザーによる再利用を許可しない過去のパスワードの数が決まります。The number that you set determines the number of past passwords that the user won't be allowed to reuse.

    • [パスワードの回復を有効にする]: モバイルデバイスのパスワードの回復を有効にするには、このチェックボックスをオンにします。Enable password recovery: Select this check box to enable password recovery for the mobile device.管理者は、 Get-ActiveSyncDeviceStatistics コマンドレットを使用して、ユーザーの回復のパスワードを検索できます。  Administrators can use the Get-ActiveSyncDeviceStatistics cmdlet to look up the user's recovery password.

    • [エラー発生後にデバイスをワイプする]: このオプションを使用すると、パスワードの入力に何回失敗した後でも、電話のメモリをワイプするかどうかを指定できます。Wipe device after failed (attempts): This option lets you specify whether you want the phone's memory to be wiped after multiple failed password attempts.

  • デバイス暗号化ポリシー: ユーザーのグループに対して適用できる、さまざまなモバイルデバイスの暗号化ポリシーがあります。Device encryption policies: There are a number of mobile device encryption policies that you can enforce for a group of users. これらのポリシーには次のようなものがあります。These policies include the following:

    • [デバイスでの暗号化を要求する]: モバイルデバイスで暗号化を要求するには、このチェックボックスをオンにします。Require encryption on device: Select this check box to require encryption on the mobile device. このオプションを使用すると、モバイル デバイスでのすべての情報が暗号化されるため、セキュリティが向上します。This increases security by encrypting all information on the mobile device.

    • [メモリカードでの暗号化を要求する]: モバイルデバイスのリムーバブルストレージカードに暗号化を要求するには、このチェックボックスをオンにします。Require encryption on storage cards: Select this check box to require encryption on the mobile device's removable storage card. このオプションを使用すると、モバイル デバイスのストレージ カードのすべての情報が暗号化されるため、セキュリティが向上します。This increases security by encrypting all information on the storage cards for the mobile device.

Windows Phone 7 の同期Windows Phone 7 synchronization

組織内に Windows Phone 7 のモバイルデバイスがある場合、特定のモバイルデバイスメールボックスポリシーのプロパティが構成されていると、これらのデバイスで同期の問題が発生します。If you have Windows Phone 7 mobile devices in your organization, these devices will experience synchronization problems if certain Mobile Device mailbox policy properties are configured. Windows Phone 7 の携帯電話を Exchange メールボックスと同期できるようにするには、 AllowNonProvisionableDevicesプロパティを true に設定するか、または次のモバイルデバイスメールボックスポリシーのプロパティのみを構成します。To allow Windows Phone 7 mobile phones to synchronize with an Exchange mailbox, either set the AllowNonProvisionableDevices property to true or configure only the following Mobile Device mailbox policy properties:

  • PasswordRequiredPasswordRequired

  • MinPasswordLengthMinPasswordLength

  • IdleTimeoutFrequencyValueIdleTimeoutFrequencyValue

  • DeviceWipeThresholdDeviceWipeThreshold

  • AllowSimplePasswordAllowSimplePassword

  • PasswordExpirationPasswordExpiration

  • PasswordHistoryPasswordHistory

  • DisableRemovableStorageDisableRemovableStorage

  • DisableIrDADisableIrDA

  • DisableDesktopSyncDisableDesktopSync

  • BlockRemoteDesktopBlockRemoteDesktop

  • BlockInternetSharingBlockInternetSharing