Secure Email Gateway は、メール インフラストラクチャを保護し、Mobile Email Management (MEM) 機能を提供する、Workspace ONE UEM のコンポーネントです。

前提条件

Unified Access Gateway で Secure Email Gateway を設定する前に、 Workspace ONE UEM コンソールを使用して Secure Email Gateway を設定する必要があります。ノードを設定したら、自動生成された Secure Email Gateway の設定 GUID を書き留めておきます。詳細については、 Secure Email Gatewayドキュメントを参照してください。
注: 頭字語 SEG を使用して Secure Email Gateway を表すこともあります。
注:
  • Secure Email Gateway は、すべての Unified Endpoint Management (UEM) バージョンでサポートされています。
  • Secure Email Gateway は、Unified Access Gateway システム設定の一部として構成されている Syslog 構成に従って構成されます。デフォルトでは、Secure Email Gateway 内の app.log の内容のみが Syslog イベントとしてトリガされます。詳細については、Unified Access Gateway システム設定を参照してください。

手順

  1. [全般設定 > Edge サービスの設定 > Secure Email Gateway の設定] に移動して、ギア アイコンをクリックします。
  2. [はい] を選択して Secure Email Gateway の設定を有効にします。
  3. 次の設定を行います。
    オプション デフォルト値と説明
    API サーバ URL Workspace ONE UEM API サーバの URL [http[s]://]hostname[:port]

    宛先 URL にはプロトコル、ホスト名または IP アドレス、およびポート番号が含まれている必要があります。例:https://load-balancer.example.com:8443

    Unified Access Gateway は API サーバから Secure Email Gateway の設定を取り出します。

    API サーバのユーザー名 API サーバにログインするユーザー名。
    注: 管理者アカウントには最低でも Secure Email Gateway のロールに関連付けられた権限が必要です。
    API サーバのパスワード API サーバにログインするパスワード。
    Secure Email Gateway サーバのホスト名 Edge 設定を構成するために使用されるホスト名。
    MEM 構成 GUID Workspace ONE UEM Mobile Email Management 構成 ID。この ID は、Workspace ONE UEM コンソール上で Mobile Email Management を構成するときに自動生成されます。構成 GUID は、UEM Console の「Mobile Email Management 構成」ページに表示されます。
    SSL 証明書の追加

    UEM コンソールの [E メール設定] で SSL 証明書をローカルにアップロードするオプションが有効になっている場合は、[SSL 証明書の追加] に切り替えます。

    SSL 証明書 [選択] をクリックして、.PFX または .P12 証明書ファイルをアップロードします。
    注: Workspace ONE UEM Console で SSL 証明書をアップロードすることもできます。
    パスワード SSL 証明書のパスワードを入力します。
    送信プロキシのホスト 送信プロキシがインストールされるホスト。Unified Access Gateway は送信プロキシ経由で API サーバに接続します(構成されている場合)。
    送信プロキシのポート 送信プロキシのポート。
    送信プロキシのユーザー名 送信プロキシにログインするユーザー名。
    送信プロキシのパスワード 送信プロキシにログインするパスワード。
    信頼される証明書 この Edge サービスに信頼されている証明書を追加します。PEM 形式の証明書を選択し、トラスト ストアに追加するには「+」記号をクリックします。トラスト ストアから証明書を削除するには「-」記号をクリックします。デフォルトでは、エイリアス名は PEM 証明書のファイル名です。別の名前を指定するには、エイリアスのテキスト ボックスを編集します。
    ホスト エントリ /etc/hosts ファイルに追加する詳細情報を入力します。各エントリには、IP アドレス、ホスト名、オプションのホスト名エイリアスが順にスペース区切りで含まれています。たとえば、10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias のようになります。複数のホスト エントリを追加するには「+」記号をクリックします。
    注: ホスト エントリは、 [保存] をクリックした後にのみ保存されます。
  4. [保存] をクリックします。