• [アーティクル]

Configuration Manager と Exchange を使用してモバイル デバイスを管理する方法

 

適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1

Microsoft Exchange ActiveSync プロトコルを使って Exchange Server (社内またはオンライン) に接続するモバイル デバイスを管理したいけれども、System Center 2012 Configuration Manager でそのデバイスを登録できない場合は、Configuration Manager の Exchange Server コネクタを使います。 Exchange Server コネクタを使ってモバイル デバイスを管理するときは、モバイル デバイスに Configuration Manager クライアントをインストールしません。 そのため、使用できる管理機能が限られています。 たとえば、管理対象のモバイル デバイスにソフトウェアをインストールしたり、構成項目を使用したりすることはできません。Configuration Manager で使用できるモバイル デバイス管理機能の詳細については、「Configuration Manager でのモバイル デバイスの管理方法を決定する」を参照してください。

System_CAPS_important重要

Exchange Server コネクタをインストールする前に、使用する Microsoft Exchange のバージョンが Configuration Manager でサポートされているかどうかを確認してください。 詳細については、「」をご覧ください。No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.

Exchange Server コネクタを使用すると、既定の Exchange ActiveSync メール ボックス ポリシーでの代わりに、Configuration Manager で構成した設定でモバイル デバイスを管理することができます。 次のグループ設定で使用する設定を定義します。全般パスワードメールの管理セキュリティ、およびアプリケーション。 たとえば、[パスワード] グループでは、モバイル デバイスでパスワードを必要とするかどうか、パスワードに最低限必要な文字数と複雑さ、パスワードを回復可能にするかどうかを設定します。

グループで 1 つでも設定を行うと、Configuration Manager がグループのすべてのモバイル デバイス用設定を管理します。 グループにあるどの設定も構成しないと、モバイル デバイスの該当する設定が Exchange Server によって管理されます。 その場合でも、Exchange Server で設定され、ユーザーに割り当てられた Exchange ActiveSync メールボックス ポリシーは適用されます。

また、Exchange Server コネクタで、モバイル デバイスから Exchange へのアクセスを許可、ブロック、検疫するための規則を設定することもできます。 モバイル デバイスをリモートでワイプするには Configuration Manager コンソールを使います。一方、ユーザーが自分のモバイル デバイスをリモートでワイプするには、アプリケーション カタログを使います。

Exchange Server が社内にある場合は、ユーザーのモバイル デバイスが Exchange Server コネクタによって管理されているときに、アプリケーション カタログに自動的に表示されます。 一方、Microsoft Exchange Online 用の Exchange Server コネクタでは、ユーザーのモバイル デバイスがアプリケーション カタログに表示されるようにするには、ユーザーのデバイスのアフィニティを手動で構成する必要があります。 ユーザーとデバイスのアフィニティを手動で構成する方法の詳細については、「Configuration Manager でのユーザーとデバイスのアフィニティの管理方法」ガイドの「System Center 2012 Configuration Manager でのソフトウェアとオペレーティング システムの展開」を参照してください。

System_CAPS_tipヒント

モバイル デバイスを Exchange Server コネクタで管理しているときに、そのモバイル デバイスの所有者が変わった場合は、新しい所有者がモバイル デバイスで自分の Exchange アカウントを構成する前に、Configuration Manager コンソールからモバイル デバイスを削除してください。

必要なセキュリティのアクセス許可

Exchange Server コネクタを構成するには、次のセキュリティのアクセス許可を持っている必要があります。

  • Exchange Server コネクターを追加、変更、削除するには:サイト オブジェクトの変更

  • モバイル デバイス設定を構成する:サイト オブジェクトの ModifyConnectorPolicy

[完全な権限を持つ管理者] のセキュリティの役割には、Exchange Server コネクタを構成するために必要な許可が含まれています。

モバイル デバイスを管理するには、次のセキュリティのアクセス許可が必要です。

  • モバイル デバイスをワイプする:コレクション オブジェクトのリソースの削除

  • ワイプ コマンドを取り消す:コレクション オブジェクトのリソースの変更

  • モバイル デバイスを許可またはブロックする:コレクション オブジェクトのリソースの変更

[オペレーション管理者] のセキュリティの役割には、Exchange Server コネクタを使用してモバイル デバイスを管理するために必要な許可が含まれています。

セキュリティのアクセス許可を構成する方法の詳細については、「役割に基づいた管理の構成」を参照してください。

Exchange Server コネクタのインストールと構成

モバイル デバイスを管理するように Exchange Server コネクタをインストールし構成するには次の手順に従います。Configuration Manager では、1 つの Exchange 組織にコネクタを 1 つしか設定できません。 これらの手順を完了すると、モバイル デバイスを表示するコレクションを表示するとき、およびモバイル デバイスのレポートを使用するとき、コネクタによって検索され管理されるモバイル デバイスを監視できます。

[!メモ]

Configuration Manager は、ユーザー名_デバイスの種類 という形式を使用して見つかったモバイル デバイスに名前を付けます。 あるユーザーが同じ種類のモバイル デバイスを複数持っているときは、それらのモバイル デバイスについて、Configuration Manager はコンソールおよびレポートに同じ名前を表示します。

Exchange Server コネクタをインストールし構成するには

  1. どのアカウントを Exchange クライアント アクセス サーバーに接続しモバイル デバイスを管理するかを判断します。 アカウントは、サイト サーバーのコンピューター アカウントでも、Windows ユーザー アカウントでも構いません。 そのアカウントで、次の Exchange Server コマンドレットを実行するように構成します。

    - **Clear-ActiveSyncDevice**

- **Get-ActiveSyncDevice**

- **Get-ActiveSyncDeviceAccessRule**

- **Get-ActiveSyncDeviceStatistics**

- **Get-ActiveSyncMailboxPolicy**

- **Get-ActiveSyncOrganizationSettings**

- **Get-ExchangeServer**

- **Get-Recipient**

- **Set-ADServerSettings**

- **Set-ActiveSyncDeviceAccessRule**

- **Set-ActiveSyncMailboxPolicy**

- **Set-CASMailbox**

- **New-ActiveSyncDeviceAccessRule**

- **New-ActiveSyncMailboxPolicy**

- **Remove-ActiveSyncDevice**

    [!メモ]

    次の Exchange Server の管理の役割にはこれらのコマンドレットが含まれます。受信者管理、表示のみの組織管理、およびサーバー管理。 Microsoft Exchange Server 2010 の管理役割グループの詳細については、「管理役割グループについて」を参照してください。

    System_CAPS_tipヒント

    必要なコマンドレットなしで Exchange Server コネクタをインストールしたり、使おうとしたりすると、サイト サーバー コンピューターの EasDisc.log ログ ファイルに、「Invoking cmdlet <cmdlet> failed」というメッセージが記録されます。

  2. Configuration Manager コンソールで、[管理] をクリックします。

  3. [管理] ワークスペースで、[階層の構成] を展開し、[探索方法] をクリックします。

  4. [ホーム] タブの [作成] グループで [Exchange Server の追加] をクリックします。

  5. 以下の手順で、Exchange Server の追加ウィザードを完了します。

    - 社内にある Exchange Server インスタンスを使用する場合は、クライアント アクセス サーバーを指定するときに、各 Active Directory サイト用に 1 台のサーバーまたはクライアント アクセス サーバー アレイを指定することができます。 サーバーまたはアレイがオフラインの場合は、Configuration Manager が使用するクライアント アクセス サーバーを検出しようとします。 失敗した場合、Configuration Manager はメール ボックス サーバーの使用にフォールバックして、クライアント アクセス サーバーに接続します。 この動作は、サイト サーバー コンピューターの EasDisc.log ファイルに警告として記録されます。 たとえば、「Failed to open runspace for site \<site\_name\>」というメッセージを探してみてください。

- Exchange Server のコネクタ アカウントでは、手順 1 で構成したアカウントを指定します。

- Configuration Manager を使用してモバイル デバイスを登録している場合、\[**外部のモバイル デバイス管理**\] オプションを有効にして、これらのモバイル デバイスが、Configuration Manager がデバイスを登録した後も引き続き Exchange から電子メールを受信し続けるようにします。

- Configuration Manager SP2 の場合のみ:ウィザードの \[**アカウント**\] ページで、Configuration Manager 条件付きアクセスよってブロックされているクライアントに電子メール通知を送信するために使用するアカウントを構成できます。 指定するアカウントには、Exchange サーバー上の有効なメールボックスが必要です。

  詳細については、「」をご覧ください。No text is shown for link '620f04f8-3f9d-49bb-a0d1-3a018d44f8a7'. The title of the linked topic might be empty.

  6. ステータス メッセージとログ ファイルで、Exchange Server コネクタがインストールされていることを確認できます。

    - サイト コンポーネント マネージャーが Exchange Server コネクタに正常にインストールされたことを確認するには、**SMS\_EXCHANGE\_CONNECTOR** コンポーネントのステータス ID **1015** を探します。Configuration Manager がコネクタを正常にインストールできない場合 (たとえば、指定したクライアント アクセス サーバーのコンピューターがオフラインであるため)、インストールが成功するか Exchange Server コネクタを削除するまで、Configuration Manager は 60 分ごとにインストールを再試行します。

- サイト サーバー コンピューターにある SiteComp.log ファイルを見つけ、そのファイル内で「Component SMS\_EXCHANGE\_CONNECTOR flagged for installation」というメッセージを探します。 インストールが正常に完了していると、「STATMSG: ID=1015」という値が付いているはずです。