Intuneで電子メール、認証、同期を構成するための Android Enterprise デバイス設定

この記事では、仕事用プロファイルを使用して Android Enterprise の個人所有デバイスで制御できるさまざまな電子メール設定について説明します。 モバイル デバイス管理 (MDM) ソリューションの一部として、これらの設定を使用して Exchange 電子メール サーバーを構成し、SSL を使用して電子メールを暗号化します。 電子メール プロファイルは、デバイス上の電子メール アプリを使用し、ユーザーが組織の電子メールに接続できるようにします。

この機能は、以下に適用されます。

• 仕事用プロファイルがある個人所有の Android Enterprise デバイス (BYOD)

Android Enterprise のフル マネージド、専用、および企業所有の仕事用プロファイルでは、 アプリ構成ポリシーを使用します。 Android デバイス管理者の場合は、 Android デバイスの設定でメールを構成する方法に関するページを参照してください。

Intune管理者は、仕事用プロファイルを使用して、個人所有の Android Enterprise デバイスに電子メール設定を作成して割り当てることができます。 Intuneの電子メール プロファイルの詳細については、「電子メール設定の構成」を参照してください。

はじめに

• Android Enterprise 電子メール デバイス構成プロファイル > 個人所有の仕事用プロファイルを作成します。

• または、 アプリ構成ポリシーを作成します。

• プロファイルで Gmail を使用し、先進認証を使用する場合は、Google Chrome アプリを仕事用プロファイルにデプロイする必要がある場合があります。

  詳細については、「Microsoft Intuneに Android ストア アプリを追加する」を参照し、Microsoft Intuneを持つグループにアプリを割り当てます。

Android Enterprise

• Email アプリ: Gmail または Nine Work を選択します。 このアプリは、入力したメール サーバーに接続するクライアント アプリです。

• Email サーバー: Exchange サーバーのホスト名を入力します。 たとえば、「outlook.office365.com」と入力します。

• [AAD からのユーザー名の属性]: Intune が Azure Active Directory (Azure AD) から取得する名前。 このプロファイルで使われるユーザー名は、Intune によって動的に生成されます。 選んだ属性と一致するメール アドレスをユーザーが持っていることを確認してください。 次のようなオプションがあります。

  • ユーザー プリンシパル名: などの名前 user1 を取得します user1@contoso.com。
  • ユーザー名: などの名前 user1のみを取得します。

• AAD のアドレス属性Email: この名前は、Azure AD から取得Intune電子メール属性です。 Intuneこのプロファイルで使用される電子メール アドレスを動的に生成します。 次のようなオプションがあります。

  • ユーザー プリンシパル名: 完全なプリンシパル名 (電子メール アドレスなど user1@contoso.com ) を user1使用します。
  • プライマリ SMTP アドレス: Exchange にサインインするには、プライマリ SMTP アドレス (たとえば user1@contoso.com、プライマリ SMTP アドレス) を使用します。

• 認証方法: 電子メール プロファイルで使用される認証方法として 、[ユーザー名とパスワード ] または [ 証明書 ] を選択します。

  • [証明書] を選択した場合は、Exchange 接続を認証するために以前に作成したクライアント SCEP または PKCS 証明書プロファイルを選択します。

• [SSL]: [ 有効にする] を 選択すると、電子メールの送信、電子メールの受信、Exchange サーバーとの通信時にセキュリティで保護されたソケットレイヤー (SSL) 通信を使用できます。

• 同期するメールの量: 同期 するメールの時間を選択します。 または、[ 無制限 ] を選択して、使用可能なすべての電子メールを同期します。

• 同期するコンテンツ タイプ (9 つの作業のみ): デバイスで同期するデータを選択します。 次のようなオプションがあります。

  • 連絡先: エンド ユーザーがデバイスと連絡先を同期できるようにするには、[ 有効] を 選択します。
  • 予定表: [ 有効] を 選択して、エンド ユーザーが予定表を自分のデバイスと同期できるようにします。
  • タスク: エンド ユーザーが自分のデバイスにタスクを同期できるようにするには、[ 有効] を 選択します。

次の手順

プロファイルを割り当て、その状態を監視します。

Android Samsung Knox、iOS/iPadOS、およびWindows 10 以降のデバイス用の電子メール プロファイルを作成することもできます。