モバイル デバイス メールボックス ポリシーMobile device mailbox policies

製品: Exchange Server 2013Applies to: Exchange Server 2013

Microsoft Exchange Server 2013 では、モバイルデバイスメールボックスポリシーを作成して、ユーザーの集合にポリシーまたはセキュリティ設定の共通セットを適用することができます。In Microsoft Exchange Server 2013, you can create mobile device mailbox policies to apply a common set of policies or security settings to a collection of users. Exchange 2013 組織に Exchange ActiveSync を展開した後、新しいモバイルデバイスメールボックスポリシーを作成するか、既存のポリシーを変更することができます。After you deploy Exchange ActiveSync in your Exchange 2013 organization, you can create new mobile device mailbox policies or modify existing policies. Exchange 2013 をインストールすると、既定のモバイルデバイスメールボックスポリシーが作成されます。When you install Exchange 2013, a default mobile device mailbox policy is created. すべてのユーザーは、この既定のモバイル メールボックス ポリシーに自動的に割り当てられます。All users are automatically assigned this default mobile device mailbox policy.

重要

Windows Phone 7 の携帯電話は、すべての Exchange ActiveSync メールボックスポリシー設定のサブセットのみをサポートします。Windows Phone 7 mobile phones only support a subset of all Exchange ActiveSync mailbox policy settings. 完全な一覧については、「Windows Phone 7 Synchronization」を参照してください。For a complete list, see Windows Phone 7 Synchronization.

警告

IOS7 指紋リーダは、デバイスパスワードとしてサポートされていません。The iOS7 fingerprint reader is not supported as a device password. 指紋リーダーを有効にして iOS7 デバイスをセキュリティで保護している場合でも、モバイルデバイスメールボックスポリシーにパスワードが必要な場合は、パスワードを作成して入力する必要があります。If you enable the fingerprint reader to secure your iOS7 device, you will still need to create and enter a password if your mobile device mailbox policies require a password.

モバイル デバイス メールボックス ポリシーの概要Overview of mobile device mailbox policies

モバイル デバイス メールボックス ポリシーを使用して、多様な設定を管理できます。これらには次のようなものがあります。You can use mobile device mailbox policies to manage many different settings. These include the following:

  • パスワードを要求するRequire a password

  • 最低限必要なパスワードの長さを指定するSpecify the minimum password length

  • パスワードで数字または特殊文字の使用を要求するRequire a number or special character in the password

  • ユーザーにパスワードの再入力を要求するまでのデバイスの非アクティブ時間を指定するDesignate how long a device can be inactive before requiring the user to re-enter a password

  • 指定した回数パスワードの入力に失敗したらデバイスを無効にするWipe a device after a specific number of failed password attempts

構成可能なすべての設定の詳細については、「モバイル デバイス ポリシーの設定」を参照してください。For more information about all the settings you can configure, see Mobile device policy settings.

Exchange ActiveSync メールボックス ポリシーの管理Managing Exchange ActiveSync mailbox policies

モバイルデバイスメールボックスポリシーは、Exchange 管理センター (EAC) または Exchange 管理シェルで作成できます。Mobile device mailbox policies can be created in the Exchange admin center (EAC) or the Exchange Management Shell. EAC でポリシーを作成する場合は、使用可能な設定の一部のみを構成できます。If you create a policy in the EAC, you can configure only a subset of the available settings. シェルを使用して、残りの設定を構成できます。You can configure the rest of the settings using the Shell.

Windows Phone 7 の同期Windows Phone 7 synchronization

組織内に Windows Phone 7 の携帯電話がある場合、特定の Exchange ActiveSync メールボックスポリシーのプロパティが構成されていると、これらの電話では同期の問題が発生します。If you have Windows Phone 7 mobile phones in your organization, these phones will experience synchronization problems if certain Exchange ActiveSync mailbox policy properties are configured. Windows Phone 7 の携帯電話を Exchange メールボックスと同期できるようにするには、 AllowNonProvisionableDevicesプロパティを True に設定するか、または次の Exchange ActiveSync メールボックスポリシーのプロパティのみを構成します。To allow Windows Phone 7 mobile phones to synchronize with an Exchange mailbox, either set the AllowNonProvisionableDevices property to True or only configure the following Exchange ActiveSync mailbox policy properties:

  • AllowSimplePasswordAllowSimplePassword

  • BlockInternetSharingBlockInternetSharing

  • BlockRemoteDesktopBlockRemoteDesktop

  • DisableDesktopSyncDisableDesktopSync

  • DisableIrDADisableIrDA

  • DisableRemovableStorageDisableRemovableStorage

  • DeviceWipeThresholdDeviceWipeThreshold

  • MinPasswordLengthMinPasswordLength

  • IdleTimeoutFrequencyValueIdleTimeoutFrequencyValue

  • PasswordExpirationPasswordExpiration

  • PasswordHistoryPasswordHistory

  • PasswordRequiredPasswordRequired

モバイル デバイスのメールボックス ポリシーの設定Mobile device mailbox policy settings

次の表は、モバイル デバイス メールボックス ポリシーを使用して指定できる設定の要約です。The following table summarizes the settings you can specify using mobile device mailbox policies.

モバイル デバイスのメールボックス ポリシーの設定Mobile device mailbox policy settings

設定Setting 説明Description

Bluetooth を許可するAllow Bluetooth

この設定では、モバイル デバイスで Bluetooth 接続を許可するかどうかを指定します。This setting specifies whether a mobile device allows Bluetooth connections. 利用可能なオプションは、Disable、HandsFree Only、および Allow です。The available options are Disable, HandsFree Only, and Allow. 既定値は Allow です。The default value is Allow. この設定の値を変更するには、Exchange エンタープライズクライアントアクセスライセンスが必要です。The Exchange Enterprise Client Access License is required to change the values of this setting.

ブラウザーを許可するAllow Browser

この設定では、モバイル デバイスで Pocket Internet Explorer が許可されているかどうかを指定します。This setting specifies whether Pocket Internet Explorer is allowed on the mobile device. この設定は、モバイル デバイスにインストールされているサード パーティ製のブラウザーには影響しません。This setting doesn't affect third-party browsers installed on the mobile device. 既定値は $true です。The default value is $true. この設定の値を変更するには、Exchange エンタープライズクライアントアクセスライセンスが必要です。The Exchange Enterprise Client Access License is required to change the values of this setting.

カメラを許可するAllow Camera

この設定では、モバイル デバイスのカメラを使用できるかどうかを指定します。This setting specifies whether the mobile device camera can be used. 既定値は $true です。The default value is $true. この設定の値を変更するには、Exchange エンタープライズクライアントアクセスライセンスが必要です。The Exchange Enterprise Client Access License is required to change the values of this setting.

コンシューマー メールを許可するAllow Consumer EMail

この設定では、モバイル デバイスのユーザーが、モバイル デバイス上に個人用の電子メール アカウント (POP3 または IMAP4) を構成できるかどうかを指定します。This setting specifies whether the mobile device user can configure a personal email account (either POP3 or IMAP4) on the mobile device. 既定値は $true です。The default value is $true. この設定では、サード パーティ製のモバイル デバイス電子メール プログラムを使用する電子メール アカウントへのアクセスは制御されません。This setting doesn't control access to email accounts that are using third-party mobile device email programs. この設定の値を変更するには、Exchange エンタープライズクライアントアクセスライセンスが必要です。The Exchange Enterprise Client Access License is required to change the values of this setting.

デスクトップからの同期を許可するAllow Desktop Sync

この設定では、モバイル デバイスとコンピューターがケーブル、Bluetooth、または IrDA 接続経由で同期できるようにするかどうかを指定します。This setting specifies whether the mobile device can synchronize with a computer through a cable, Bluetooth, or IrDA connection. 既定値は $true です。The default value is $true. この設定の値を変更するには、Exchange エンタープライズクライアントアクセスライセンスが必要です。The Exchange Enterprise Client Access License is required to change the values of this setting.

外部デバイス管理を許可するAllow External Device Management

この設定では、外部デバイス管理プログラムでモバイル デバイスを管理できるかどうかを指定します。This setting specifies whether an external device management program is allowed to manage the mobile device.

HTML 電子メールを許可するAllow HTML Email

この設定では、モバイル デバイスと同期する電子メールを HTML 形式に変換できるかどうかを指定します。This setting specifies whether email synchronized to the mobile device can be in HTML format. この設定をに設定する$falseと、すべての電子メールがテキスト形式に変換されます。If this setting is set to $false, all email is converted to plain text.

インターネット共有を許可するAllow Internet Sharing

この設定では、デスクトップまたはポータブル コンピューター用のモバイル デバイスをモデムとして使用できるかどうかを指定します。This setting specifies whether the mobile device can be used as a modem for a desktop or a portable computer. 既定値は $true です。The default value is $true. この設定の値を変更するには、Exchange エンタープライズクライアントアクセスライセンスが必要です。The Exchange Enterprise Client Access License is required to change the values of this setting.

割り当てるAllowIrDA

この設定では、モバイル デバイスとの赤外線接続を許可するかどうかを指定します。This setting specifies whether infrared connections are allowed to and from the mobile device. この設定の値を変更するには、Exchange エンタープライズクライアントアクセスライセンスが必要です。The Exchange Enterprise Client Access License is required to change the values of this setting.

モバイル OTA の更新を許可するAllow Mobile OTA Update

この設定では、携帯電話のデータ接続を介してモバイル デバイス メールボックス ポリシー設定をモバイル デバイスに送信できるかどうかを指定します。This setting specifies whether the mobile device mailbox policy settings can be sent to the mobile device over a cellular data connection. 既定値は $true です。The default value is $true.

サポートしていないデバイスのアクセスを許可するAllow non-provisionable devices

この設定では、すべてのポリシー設定の適用をサポートしていないモバイルデバイスが、Exchange ActiveSync を使用して Exchange 2013 に接続できるようにするかどうかを指定します。This setting specifies whether mobile devices that may not support application of all policy settings are allowed to connect to Exchange 2013 by using Exchange ActiveSync. サポートしていないモバイル デバイスを許可すると、セキュリティに影響を及ぼします。Allowing non-provisionable mobile devices has security implications. たとえば、サポートしていないデバイスでは、組織のパスワード要件を満たすことができない場合があります。For example, some non-provisionable devices may not be able to implement an organization's password requirements.

POPIMAPEmail を許可するAllow POPIMAPEmail

この設定では、ユーザーがモバイル デバイスに POP3 または IMAP4 電子メール アカウントを構成できるようにするかどうかを指定します。This setting specifies whether the user can configure a POP3 or an IMAP4 email account on the mobile device. 既定値は $true です。The default value is $true. この設定では、サード パーティ製の電子メール プログラムによるアクセスは制御されません。This setting doesn't control access by third-party email programs.

リモート デスクトップを許可するAllow Remote Desktop

この設定では、モバイル デバイスがリモート デスクトップ接続を開始できるようにするかどうかを指定します。This setting specifies whether the mobile device can initiate a remote desktop connection. 既定値は $true です。The default value is $true. この設定の値を変更するには、Exchange エンタープライズクライアントアクセスライセンスが必要です。The Exchange Enterprise Client Access License is required to change the values of this setting.

簡易パスワードを許可するAllow simple password

この設定では、1111 や 1234 などの単純なパスワードの使用を有効または無効にします。This setting enables or disables the ability to use a simple password such as 1111 or 1234. 既定値は $true です。The default value is $true.

S/MIME 暗号化アルゴリズム ネゴシエーションを許可するAllow S/MIME encryption algorithm negotiation

この設定では、指定した暗号化アルゴリズムを受信者の証明書がサポートしていない場合に、モバイル デバイスのメッセージング アプリケーションが暗号化アルゴリズムとネゴシエートできるようにするかどうかを指定します。This setting specifies whether the messaging application on the mobile device can negotiate the encryption algorithm if a recipient's certificate doesn't support the specified encryption algorithm.

S/MIME ソフトウェア証明書を許可するAllow S/MIME software certificates

この設定では、モバイル デバイスで S/MIME ソフトウェア証明書を許可するかどうかを指定します。This setting specifies whether S/MIME software certificates are allowed on the mobile device.

ストレージ カードを許可するAllow storage card

この設定では、ストレージ カードに格納されている情報にモバイル デバイスがアクセスできるようにするかどうかを指定します。This setting specifies whether the mobile device can access information that's stored on a storage card. この設定の値を変更するには、Exchange エンタープライズクライアントアクセスライセンスが必要です。The Exchange Enterprise Client Access License is required to change the values of this setting.

テキスト メッセージングを許可するAllow text messaging

この設定では、モバイル デバイスからのテキスト メッセージングを許可するかどうかを指定します。This setting specifies whether text messaging is allowed from the mobile device. 既定値は $true です。The default value is $true. この設定の値を変更するには、Exchange エンタープライズクライアントアクセスライセンスが必要です。The Exchange Enterprise Client Access License is required to change the values of this setting.

署名されていないアプリケーションを許可するAllow unsigned applications

この設定では、署名のないアプリケーションをモバイル デバイスにインストールできるようにするかどうかを指定します。This setting specifies whether unsigned applications can be installed on the mobile device. 既定値は $true です。The default value is $true. この設定の値を変更するには、Exchange エンタープライズクライアントアクセスライセンスが必要です。The Exchange Enterprise Client Access License is required to change the values of this setting.

署名されていないインストール パッケージを許可するAllow unsigned installation packages

この設定では、モバイル デバイスで署名のないインストール パッケージを実行できるようにするかどうかを指定します。This setting specifies whether an unsigned installation package can be run on the mobile device. 既定値は $true です。The default value is $true. この設定の値を変更するには、Exchange エンタープライズクライアントアクセスライセンスが必要です。The Exchange Enterprise Client Access License is required to change the values of this setting.

Wi-Fi を許可するAllow Wi-Fi

この設定では、モバイル デバイスでワイヤレス インターネット アクセスを許可するかどうかを指定します。This setting specifies whether wireless Internet access is allowed on the mobile device. 既定値は $true です。The default value is $true. この設定の値を変更するには、Exchange エンタープライズクライアントアクセスライセンスが必要です。The Exchange Enterprise Client Access License is required to change the values of this setting.

英数字のパスワードが必要Alphanumeric password required

この設定では、パスワードに数字と数字以外の文字を含めることを必須にします。This setting requires that a password contains numeric and non-numeric characters. 既定値は $true です。The default value is $true.

承認されたアプリケーションの一覧Approved Application List

この設定では、モバイル デバイスで実行できる承認済みアプリケーションの一覧を格納します。This setting stores a list of approved applications that can be run on the mobile device. この設定の値を変更するには、Exchange エンタープライズクライアントアクセスライセンスが必要です。The Exchange Enterprise Client Access License is required to change the values of this setting.

ファイルの添付を有効にするAttachments enabled

この設定では、モバイル デバイスへの添付ファイルのダウンロードを有効にします。This setting enables attachments to be downloaded to the mobile device. 既定値は $true です。The default value is $true.

デバイスの暗号化が必要Device encryption enabled

この設定では、モバイル デバイスでの暗号化を有効にします。ただしすべてのモバイル デバイスで暗号化を実行できるわけではありません。詳細については、デバイスおよびモバイル オペレーティング システムのドキュメントを参照してください。This setting enables encryption on the mobile device. Not all mobile devices can enforce encryption. For more information, see the device and mobile operating system documentation.

デバイス ポリシーの更新間隔Device policy refresh interval

この設定では、モバイル デバイス メールボックス ポリシーをサーバーからモバイル デバイスに送信する頻度を指定します。This setting specifies how often the mobile device mailbox policy is sent from the server to the mobile device.

IRM が有効IRM enabled

この設定では、モバイル デバイスで Information Rights Management (IRM) を有効にするかどうかを指定します。This setting specifies whether Information Rights Management (IRM) is enabled on the mobile device.

最大添付ファイル サイズMax attachment size

この設定では、モバイル デバイスにダウンロードできる添付ファイルの最大サイズを制御します。既定値は Unlimited です。This setting controls the maximum size of attachments that can be downloaded to the mobile device. The default value is Unlimited.

予定表の最大範囲のフィルターMax calendar age filter

この設定では、モバイル デバイスと同期できる予定表の最大範囲を指定します。以下の値を入力できます。This setting specifies the maximum range of calendar days that can be synchronized to the mobile device. The following values are accepted:

  1. すべてAll

  2. OneDayOneDay

  3. ThreeDaysThreeDays

  4. OneWeekOneWeek

  5. 2週間TwoWeeks

  6. オンラインOneMonth

電子メールの最大範囲フィルターMax email age filter

この設定では、電子メール アイテムがモバイル デバイスと同期する最大日数を指定します。以下の値を入力できます。This setting specifies the maximum number of days of email items to synchronize to the mobile device. The following values are accepted:

  1. すべてAll

  2. OneDayOneDay

  3. ThreeDaysThreeDays

  4. OneWeekOneWeek

  5. 2週間TwoWeeks

  6. オンラインOneMonth

電子メール本文の最大切り捨てサイズMax email body truncation size

この設定では、モバイル デバイスと同期するときに電子メール メッセージを切り捨てる際の最大サイズを指定します。値は KB 単位です。This setting specifies the maximum size at which email messages are truncated when synchronized to the mobile device. The value is in kilobytes (KB).

電子メール HTML 本文の最大切り捨てサイズMax email HTML body truncation size

この設定では、モバイル デバイスと同期するときに HTML 電子メール メッセージを切り捨てる際の最大サイズを指定します。値は KB 単位です。This setting specifies the maximum size at which HTML email messages are truncated when synchronized to the mobile device. The value is in kilobytes (KB).

ロックをかけるまでの休止時間Max inactivity time lock

この値では、モバイル デバイスが非アクティブな状態であるときに、携帯電話を再びアクティブにするためにパスワードの入力が必要になるまでの時間を指定します。30 秒~ 1 時間の時間間隔を入力できます。この既定値は 15 分です。This value specifies the length of time that the mobile device can be inactive before a password is required to reactivate it. You can enter any interval between 30 seconds and 1 hour. The default value is 15 minutes.

パスワード失敗の最大回数Max password failed attempts

この設定では、モバイル デバイスの正しいパスワードを入力するために試行できる回数を指定します。4 ~ 16 の整数を入力できます。既定値は 8 です。This setting specifies the number of attempts a user can make to enter the correct password for the mobile device. You can enter any number from 4 through 16. The default value is 8.

パスワードの複雑な文字の最少数Min password complex characters

この設定では、モバイル デバイスのパスワードに必要な文字セットの数を指定します。文字セット:This setting specifies the number of character sets that are required in the password of the mobile device. The character sets are:

  • MinPasswordComplexCharacters パラメーターは、モバイル デバイスのパスワードに必要な文字セットを指定します。文字セット:Lower case letters.

  • 小文字。Upper case letters.

  • 大文字。Digits 0 through 9.

  • 0 から 9 の数字。Special characters (for example, exclamation marks).

1 ~ 4 の整数を入力できます。既定値は 1 です。You can enter any number from 1 through 4. The default value is 1.

Windows Phone 8 デバイスでは、この設定はパスワードに必要な文字セットの数を指定します。For Windows Phone 8 devices, this setting specifies the number of character sets that are required in the password. 既定値は 1 です。For example, the value 3 requires at least one character from any three of the character sets.

Windows Phone 10 デバイスでは、この設定は次に示すパスワードの複雑さの要件を指定します。For Windows Phone 10 devices, this setting specifies the following password complexity requirements:

  1. exWP10 デバイスでは、値は次に示すパスワードの複雑さの要件を指定します。Digits only.

  2. 数字のみ。Digits and lower case letters.

  3. 数字および小文字。Digits, lower case letters, and upper case letters.

  4. 数字、小文字、および大文字。Digits, lower case letters, upper case letters, and special characters.

最小パスワード長Min password length

この設定では、モバイル デバイスのパスワードの最小文字数を指定します。1 ~ 16 の整数を入力できます。既定値は 4 です。This setting specifies the minimum number of characters in the mobile device password. You can enter any number from 1 through 16. The default value is 4.

パスワード有効Password enabled

この設定では、モバイル デバイスのパスワードを有効にします。This setting enables the mobile device password.

パスワードの期限切れPassword expiration

この設定では、モバイル デバイスのパスワードの変更が必要になるまでの時間を管理者が構成できるようにします。This setting enables the administrator to configure a length of time after which a mobile device password must be changed.

パスワードの履歴Password history

この設定には、ユーザーのメールボックスに格納できる過去のパスワードの数を指定します。ユーザーは、格納されているパスワードを再度使用することはできません。This setting specifies the number of past passwords that can be stored in a user's mailbox. A user can't reuse a stored password.

パスワードの回復を可能にするPassword recovery enabled

この設定を有効にすると、サーバーに送信される回復パスワードがモバイル デバイスにより生成されます。ユーザーがモバイル デバイスのパスワードを忘れた場合、回復パスワードを使用してモバイル デバイスのロックを解除し、新しいモバイル デバイスのパスワードを作成することができます。When this setting is enabled, the mobile device generates a recovery password that's sent to the server. If the user forgets their mobile device password, the recovery password can be used to unlock the mobile device and enable the user to create a new mobile device password.

デバイスでの暗号化が必要Require device encryption

この設定には、デバイスでの暗号化を要求するかどうかを指定します。This setting specifies whether device encryption is required. $true設定されている場合、モバイルデバイスは、サーバーと同期するための暗号化をサポートして実装できる必要があります。If set to $true, the mobile device must be able to support and implement encryption to synchronize with the server.

S/MIME メッセージの暗号化が必要Require encrypted S/MIME messages

この設定には、S/MIME メッセージを暗号化する必要があるかどうかを指定します。This setting specifies whether S/MIME messages must be encrypted. 既定値は $false です。The default value is $false.

S/MIME 暗号化アルゴリズムの署名が必要Require encryption S/MIME algorithm

この設定では、S/MIME メッセージを暗号化するときにどの必須アルゴリズムを使用する必要があるかを指定します。This setting specifies what required algorithm must be used when encrypting S/MIME messages.

ローミング時に手動による同期が必要Require manual synchronization while roaming

この設定では、ローミング中にモバイル デバイスを同期する必要があるかどうかを指定します。ローミング時の自動同期を許可すると、多くの場合、モバイル デバイスのデータ プランでは予期しなかったデータ コストが発生します。This setting specifies whether the mobile device must synchronize manually while roaming. Allowing automatic synchronization while roaming will frequently lead to larger-than-expected data costs for the mobile device data plan.

S/MIME アルゴリズムの署名が必要Require signed S/MIME algorithm

この設定では、メッセージに署名するときにどの必須アルゴリズムを使用する必要があるかを指定します。This setting specifies what required algorithm must be used when signing a message.

S/MIME メッセージの署名が必要Require signed S/MIME messages

この設定では、モバイル デバイスが署名付き S/MIME メッセージを送信する必要があるかどうかを指定します。This setting specifies whether the mobile device must send signed S/MIME messages.

ストレージ カードの暗号化が必要Require storage card encryption

この設定には、ストレージ カードを暗号化する必要があるかどうかを指定します。すべてのモバイル デバイスのオペレーティング システムが、ストレージ カードの暗号化をサポートしているわけではありません。詳細については、モバイル デバイスおよびモバイル オペレーティング システムのドキュメントを参照してください。This setting specifies whether the storage card must be encrypted. Not all mobile device operating systems support storage card encryption. For more information, see your mobile device and mobile operating system documentation.

承認しない InROM アプリケーション一覧Unapproved InROM application list

この設定には、ROM で実行できないアプリケーションの一覧を指定します。This setting specifies a list of applications that cannot be run in ROM. この設定の値を変更するには、Exchange エンタープライズクライアントアクセスライセンスが必要です。The Exchange Enterprise Client Access License is required to change the values of this setting.