Secure Email Gateway は、メール インフラストラクチャを保護し、モバイル E メール管理 (MEM) 機能を提供する、Workspace ONE UEM のコンポーネントです。

前提条件

Unified Access Gateway で Secure Email Gateway を設定する前に、 Workspace ONE UEM コンソールを使用して Secure Email Gateway を設定する必要があります。ノードを設定したら、自動生成された Secure Email Gateway の設定 GUID を書き留めておきます。詳細については、 Secure Email Gatewayドキュメントを参照してください。
注: 頭字語 SEG を使用して Secure Email Gateway を表すこともあります。
注:
  • Secure Email Gateway は、すべての Unified Endpoint Management (UEM) バージョンでサポートされています。
  • Secure Email Gateway は、Unified Access Gateway システム設定の一部として構成されている Syslog 構成に従って構成されます。デフォルトでは、Secure Email Gateway 内の app.log の内容のみが Syslog イベントとしてトリガされます。詳細については、Unified Access Gateway システム設定を参照してください。

手順

  1. [全般設定 > Edge サービスの設定 > Secure Email Gateway の設定] の順に移動して、ギア アイコンをクリックします。
  2. [はい] を選択して Secure Email Gateway の設定を有効にします。
  3. 次の設定を行います。
    オプション デフォルト値と説明
    API サーバ URL Workspace ONE UEM API サーバの URL [http[s]://]hostname[:port]

    宛先 URL にはプロトコル、ホスト名または IP アドレス、およびポート番号が含まれている必要があります。例:https://load-balancer.example.com:8443

    Unified Access Gateway は API サーバから Secure Email Gateway の設定を取り出します。

    API サーバのユーザー名 API サーバにログインするユーザー名。
    注: 管理者アカウントには最低でも Secure Email Gateway のロールに関連付けられた権限が必要です。
    API サーバのパスワード API サーバにログインするパスワード。
    Secure Email Gateway サーバのホスト名 Edge 設定を構成するために使用されるホスト名。
    MEM 構成 GUID Workspace ONE UEM モバイル E メール管理の構成 ID。この ID は、Workspace ONE UEM Console コンソール上でモバイル E メール管理を構成するときに自動生成されます。構成 GUID は、UEM Console の [モバイル E メール管理構成] 画面に表示されます。
    SSL 証明書の追加

    UEM コンソールの [E メール設定] で SSL 証明書をローカルにアップロードするオプションが有効になっている場合は、[SSL 証明書の追加] に切り替えます。
    SSL 証明書 [選択] をクリックして、.PFX または .P12 証明書ファイルをアップロードします。
    注: Workspace ONE UEM Console で SSL 証明書をアップロードすることもできます。

    証明書がローカルでアップロードされると、証明書のサムプリントが管理 GUI に表示されます。

    パスワード SSL 証明書のパスワードを入力します。
    送信プロキシのホスト 送信プロキシがインストールされるホスト。Unified Access Gateway は送信プロキシ経由で API サーバに接続します(構成されている場合)。
    送信プロキシのポート 送信プロキシのポート。
    送信プロキシのユーザー名 送信プロキシにログインするユーザー名。
    送信プロキシのパスワード 送信プロキシにログインするパスワード。
    信頼される証明書 この Edge サービスに信頼されている証明書を追加します。PEM 形式の証明書を選択し、トラスト ストアに追加するには「+」記号をクリックします。トラスト ストアから証明書を削除するには「-」記号をクリックします。デフォルトでは、エイリアス名は PEM 証明書のファイル名です。別の名前を指定するには、エイリアスのテキスト ボックスを編集します。
    ホスト エントリ /etc/hosts ファイルに追加する詳細情報を入力します。各エントリには、IP アドレス、ホスト名、オプションのホスト名エイリアスが順にスペース区切りで含まれています。たとえば、10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias のようになります。複数のホスト エントリを追加するには「+」記号をクリックします。
    注: ホスト エントリは、 [保存] をクリックした後にのみ保存されます。
  4. [保存] をクリックします。