Android device settings to configure email, authentication, and synchronization in Intune (Intune でメール、認証、同期を構成するための Android デバイスの設定)

  • [アーティクル]

この記事では、Intuneで Android Samsung Knox デバイスで制御できるさまざまな電子メール設定について説明します。 モバイル デバイス管理 (MDM) ソリューションの一部として、これらの設定を使用して Exchange メール サーバーを構成し、SSL を使用してメールを暗号化します。 電子メール プロファイルは、デバイス上のネイティブまたは組み込みの電子メール アプリを使用し、ユーザーが自分のorganizationメールに接続できるようにします。

この機能は、以下に適用されます:

  • Android デバイス管理者 (DA)

Intune管理者は、メール設定を作成して Android Samsung Knox Standard デバイスに割り当てることができます。 Intuneのメール プロファイルの詳細については、「メール設定の構成」を参照してください。

Important

Microsoft Intune は、Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを 2024 年 8 月 30 日に終了します。 その日以降、デバイスの登録、テクニカル サポート、バグ修正、セキュリティ修正は利用できなくなります。 現在デバイス管理者管理を使用している場合は、サポートが終了する前に、Intune で別の Android 管理オプションに切り替えることを推奨します。 詳細については、「GMS デバイスでの Android デバイス管理者のサポートの終了」を参照してください。

はじめに

Android (Samsung Knox)

  • Email サーバー: Exchange サーバーのホスト名を入力します。 たとえば、「outlook.office365.com」と入力します。

  • [アカウント名]: メール アカウントの表示名を入力します。 この名前は、デバイスでユーザーに対して表示されます。

  • Microsoft Entra IDの Username 属性: この名前は、Microsoft Entra IDから取得Intune属性です。 Intuneは、このプロファイルで使用されるユーザー名を動的に生成します。 次のようなオプションがあります:

    • ユーザー プリンシパル名: または user1@contoso.comなどuser1、名前を取得します。
    • ユーザー名: のような user1名前のみを取得します。
    • sAM アカウント名: など domain\user1、ドメインが必要です。 sAM アカウント名は、Android デバイスでのみ使用されます。 また、以下の内容も入力します。

      • ユーザー ドメイン名のソース: [Microsoft Entra ID] または [カスタム] を選択します

        Microsoft Entra IDから属性を取得する場合は、次のように入力します。

        • Microsoft Entra IDのユーザー ドメイン名属性: ユーザーの完全なドメイン名または NetBIOS 名属性を取得する場合に選択します。

        カスタム属性を使用する場合は、次のように入力します

        • 使用するカスタム ドメイン名: ドメイン名Intune使用する値を入力します (例: contoso.com または contoso)。

  • Microsoft Entra ID Emailアドレス属性: この名前は、Microsoft Entra IDから取得Intune電子メール属性です。 Intuneは、このプロファイルで使用される電子メール アドレスを動的に生成します。 選んだ属性と一致するメール アドレスをユーザーが持っていることを確認してください。 次のようなオプションがあります。

    • ユーザー プリンシパル名: メール アドレスとして、または user1などのuser1@contoso.com完全なプリンシパル名を使用します。
    • プライマリ SMTP アドレス: プライマリ簡易メール転送プロトコル (SMTP) アドレス (など user1@contoso.com) を使用して Exchange にサインインします。

  • 認証方法: 電子メール プロファイルで使用される認証方法として、[ ユーザー名とパスワード ] または [証明書 ] を選択します。

    • [証明書] を選択した場合は、Exchange 接続を認証するために以前に作成したクライアント SCEP または PKCS 証明書プロファイルを選択します。

セキュリティの設定

  • SSL: 有効にすると 、メールの送信、電子メールの受信、Exchange サーバーとの通信時に Secure Sockets Layer (SSL) 通信が使用されます。 無効にすると SSL が使用されます。
  • S/MIME: S/MIME を無効にする (既定値): S/MIME メール証明書を使用してメールの署名、暗号化、または暗号化解除を行いません。 S/MIME を有効にすると 、S/MIME 暗号化を使用して送信メールが送信されます。 また、以下の内容も入力します。
    • Exchange 接続を認証するために以前に作成したクライアント SCEP または PKCS 証明書プロファイルを選択します。

同期設定

  • 同期するメールの量: 同期するメールの日数を選択するか、[ 無制限 ] を選択して使用可能なすべてのメールを同期します。
  • 同期スケジュール: Exchange サーバーからデータを同期するデバイスのスケジュールを選択します。 また、受信時にデータを同期する [メッセージの受信] または [ 手動] を選択することもできます。この場合、デバイスのユーザーは同期を開始する必要があります。

同期するコンテンツ タイプ

デバイスで同期するコンテンツ タイプを選択します。

[未構成] では、設定が無効になります。 [未構成] に設定されている場合、エンド ユーザーがデバイスで同期を有効にすると、ポリシーが強化されるため、デバイスが Intune と同期するときに同期が再度無効になります。

  • 連絡先: 有効にすると 、エンド ユーザーは自分のデバイスに連絡先を同期できます。
  • 予定表: 有効にすると 、エンド ユーザーは自分のデバイスに予定表を同期できます。
  • タスク: 有効にすると 、エンド ユーザーは任意のタスクをデバイスに同期できます。