Workspace ONE Boxer とアプリケーションの構成値を設定します。

Workspace ONE UEM に用意されている構成キーと構成値のペアを使用して、Workspace ONE Boxer 展開の設定を構成できます。

これらの設定を行うには、アプリの割り当て時に、構成キーと対応する構成値をアプリケーション構成として入力します。

**重要:**Workspace ONE Boxer がすでにエンドユーザーのデバイスにインストールされている場合、新しいプロファイル設定のダウンロードに数分かかる場合があります。

同期期間

このキー/値ペアによって、Workspace ONE Boxer アプリケーションでメールとカレンダーを同期する最大日数を構成できます。このペアを設定すると、Workspace ONE Boxer アプリケーションの設定で利用できる制限なし機能を非表示にできます。

構成キー 値タイプ 構成値 説明
PolicyEmailMaxSyncPeriod 整数 0 - すべて同期
1 - 1 日
2 - 3 日間
3 - 1 週間
4 - 2 週間
5 - 1 か月
メールを同期する日数を指定します。
PolicyCalendarMaxSyncPeriod 整数 0 - すべて同期
4 - 2 週間
5 - 1 か月
6 - 3 か月
7 - 6 か月
カレンダー イベントを同期する日数を指定します。

**注:**古いメールとカレンダーの同期をすべてブロックするには、このキー/値ペアを設定してから新しいメールまたはカレンダー イベントを同期します。キー値から 0 を削除すると、PolicyEmailMaxSyncPeriodPolicyCalendarMaxSyncPeriod制限なし オプションが無効になります。

(iOS のみ)FastSync - キー同期エスクロー

次のキー値のペアを追加すると、バックグラウンドでの同期が改善され、後続の同期速度も向上します。

構成キー 値タイプ 構成値 説明
ENSEnableKeyEscrow 整数 0 - 無効(既定値)
1 - 有効
FastSync を有効にするには、この値を設定します。
ENSKeyEscrowExpiry 整数 48 時間(既定値) Workspace ONE Boxer がこのキーを受信しなくなる有効期限を時間単位で設定します。

デフォルトの S/MIME 署名と暗号化アルゴリズム

S/MIME E メールの署名と暗号化のためのデフォルトの暗号化アルゴリズムを構成するには、次のキー値ペアを追加します。デフォルトの S/MIME アルゴリズムを構成すると、Workspace ONE Boxer は構成されたデフォルトのアルゴリズムを使用して発信 E メールを送信します。Workspace ONE Boxer は、着信 E メールのアルゴリズムも確認します。発信 E メールがデフォルトのアルゴリズムで構成されていない場合、対話ビューに警告メッセージが表示されます。

構成キー 値タイプ 構成値 説明
PolicySMIMEDefaultEncryptionAlgorithm String 許容値:
3DES
AES128
AES192
AES256
例:PolicySMIMEDefaultEncryptionAlgorithm - [“3DES”]。
着信および発信 E メールに使用する暗号化アルゴリズムを指定します。有効なアルゴリズムが指定されていない場合は、サポートされている最も低いアルゴリズムが使用されます (3DES)。
PolicySMIMEDefaultSigningAlgorithm String 許容値:
SHA1
SHA256
SHA384
SHA512
例:PolicySMIMEDefaultSigningAlgorithm - [“SHA1”]。
着信および発信 E メールに使用するデフォルトの S/MIME 署名アルゴリズムを指定します。有効なアルゴリズムが指定されていない場合は、サポートされている最も低いアルゴリズムが使用されます (SHA-1)。

(Android のみ)S/MIME アルゴリズムの順守

Workspace ONE Boxer が署名または暗号化された S/MIME E メールを受信するときに順守を確認するアルゴリズムのリストを構成するには、次のキー値ペアを追加します。これを設定すると、設定済みのアルゴリズムのみが Workspace ONE Boxer により認識されます。Workspace ONE Boxer はキー値ペアを使用する、一覧表示されているもの以外のアルゴリズムを使用して(強弱両方の)暗号化されている E メールにアクセスするときに、非順守の警告を表示します。

構成キー 値タイプ 構成値 説明
PolicySMIMEConformingEncryptionAlgorithms String サポートされる値:
3DES
AES128
AES192
AES256
例:PolicySMIMEConformingEncryptionAlgorithms = ["AES-128", "AES-256"]。
S/MIME E メールを暗号化するために Workspace ONE Boxer によって認識されるアルゴリズムを設定します。
PolicySMIMEConformingSigningAlgorithms String サポートされる値:
SHA1
SHA256
SHA384
SHA512
例:PolicySMIMEConformingSigningAlgorithms = ["SHA-256", "SHA-512"]。
S/MIME E メールに署名するために Workspace ONE Boxer によって認識されるアルゴリズムを設定します。

ENSv2 通知ポリシー

Workspace ONE Boxer 用の ENS 通知ポリシーを構成するには、次のキー値ペアを追加します。構成すると、Workspace ONE Boxer はすぐに ENSv2 に再サブスクライブし、通知ポリシーは設定されたキー値に従って更新されます。Workspace ONE Boxer の ENS2 の構成に関する詳細については、「VMware Email Notification Service v2.0 Installation and Configuration Guide」を参照してください。この文書は docs.vmware.com で入手できます。

構成キー 値タイプ 構成値 説明
PolicyLimitNotificationText 整数 0 - 送信者、タイトル、プレビューを通知に設定します
1 - 送信者と件名を通知に設定します(既定値)
2 - 送信者を通知に設定します 。
3 - 汎用メッセージ(新規メッセージ)を通知に設定します。
4 - 通知なしに設定します(バッジのみを更新します)
Workspace ONE Boxer で使用される通知ポリシーを構成します。

プレーン テキスト モード

次のキー値ペアを追加して、Workspace ONE Boxer のプレーン テキスト モードを構成します。

構成キー 値タイプ 構成値 説明
AppPlainTextMode ブーリアン False - 無効(既定値)
True - 有効
Workspace ONE Boxer のプレーン テキスト モードを有効にするには、 に設定します。
設定すると、Workspace ONE Boxer は同期時に HTML メールからプレーン テキストのみを取得します。Workspace ONE Boxer は、E メール メッセージの形式に関係なく、プレーン テキストのみを送信します。作成ビューの書式設定制御は無効であり、リッチ テキストまたは HTML コンテンツからはテキストのみがコピー/貼り付けされます。

ポリシーでメトリックスを許可

Workspace ONE Boxer のユーザー エクスペリエンスを向上させるために、匿名の使用データを収集できるようにポリシーを定義するには、このキーを追加します。有効な場合、Workspace ONE Boxer を起動するときに、ユーザーにデータ共有の通知が表示されます。デバイス ユーザーがデータ共有を有効または無効にするには、[共有] > [プライバシー] > [Data Sharing] の順に進みます。

構成キー 値タイプ 構成値 説明
PolicyAllowMetrics ブーリアン False - 無効(既定値)
True - 有効
Workspace ONE Boxer のエクスペリエンスを向上させるためのデータ収集を可能にするには、True に設定します。
カスタム SDK 設定からの PolicyAllowFeatureAnalytics の値は、アプリケーションの構成設定からの PolicyAllowMetrics の値よりも優先されます。

GAL 検索の最小文字数

グローバル アドレス リスト (GAL) 検索を実行するために必要な最小文字数を定義するには、このキーを追加します。

構成キー 値タイプ 構成値 説明
AppMinGALCharacters 整数 2 - GAL 検索をトリガするまでの最小文字数を 2 に設定します。
3 - GAL 検索をトリガするまでの最小文字数を 3 に設定します。
4 (Exchange の既定値) - GAL 検索をトリガするまでの最小文字数を 4 に設定します。
GAL 検索を実行するために必要な最小文字数を設定します。

ポリシーでクラッシュ レポートを許可

Workspace ONE Boxer のクラッシュを VMware にレポートするようにポリシーを定義するには、このキーを追加します。

構成キー 値タイプ 構成値 説明
PolicyAllowCrashReporting ブーリアン True - 有効(既定値)
False - 無効
Workspace ONE Boxer のクラッシュを VMware にレポートするには、 に設定します。
カスタム SDK 設定から設定した PolicyAllowCrashReporting の値は、アプリの構成設定から設定した値よりも優先します。

(iOS のみ) 印刷を許可する

構成キー 値タイプ 構成値 説明
PolicyAllowPrint ブーリアン True - 有効(既定値)
False - 無効
Workspace ONE Boxer で E メールを印刷できないようにするには、 に設定します。

**注:**Boxer プレビューから E メールのみを印刷できます。添付ファイルはできません。添付ファイルを印刷するには、サードパーティのアプリでファイルを開き、そこから印刷します。

(iOS のみ)HTTPS の強制

Workspace ONE Boxer v4.13 for iOS からは、このキー値ペア ブロックの E メール コンテンツは、Workspace ONE Boxer の保護されていない接続から追加されます。

構成キー 値タイプ 構成値 説明
PolicyEnforceHTTPS ブーリアン False = 無効(既定値)
True = 有効
真に設定すると、保護されていない HTTP 接続からの E メール コンテンツはロードされません。発信リンク (hrefs) はブラウザのポリシーを使用して制御できるため、発信リンクは影響を受けません。

通知の制限

構成キー 値タイプ 構成値 説明
PolicyLimitNotificationText 整数 0 - 送信者、件名、本文のプレビューを表示します。
1 - 送信者と件名を表示します(既定値)。
2 - 送信者を表示します。
3 - 一般的な通知(新着メッセージあり)
4 - 通知なし
構成値を設定して、Workspace ONE Boxer の通知で表示する内容を制限します。

外部アドレスをマーク

E メールに外部の受信者を追加するときにユーザーに警告するように Workspace ONE Boxer を構成するには、次のキーを追加します。

構成キー 値タイプ 構成値 説明
AppDomainsInternal String 内部ドメインのリストを指定します。たとえば、[vmware.com, air-watch.com] です。 内部のまたは許可されているドメインを定義します。内部ドメインが定義されており、AppDomainsWarning キーが設定されていない場合、ユーザーは Workspace ONE Boxer で [送信する前に確認する] を使用して警告を無効にできます。
AppDomainsWarning ブーリアン False - 無効(既定値)
True - 有効
ユーザーが外部ドメインから受信者を入力したときの警告を有効にするには True に設定します。ドメインが設定されており、AppDomainsWarning 値が True に設定されている場合、ユーザーは [送信する前に確認する] の設定を使用できません。警告が表示されたら、ユーザーはそれを受け入れて [Eメールを作成する] メニューに戻るか、または無視して外部の受信者への E メールの送信を続行することができます。

AppDomainsInternal キーが有効で、AppDomainsWarning キーが無効である場合、[送信する前に確認する] の設定は無効であり、デバイス ユーザーは、必要に応じて Workspace ONE Boxer アプリで設定を切り替えることができます。AppDomainsInternal キーと AppDomainsWarning キーが無効である場合、[送信する前に確認する] の設定は無効であり、デバイス ユーザーは、必要に応じて Workspace ONE Boxer アプリで設定を有効にすることができます。AppDomainsInternal と AppDomainsWarning の両方が True に設定されている場合、[送信する前に確認する] の設定は有効ですが、デバイス ユーザーは使用できません。

モバイル フロー

Workspace ONE Boxer の Mobile Flows を構成するための次のキーを追加します。

構成キー 値タイプ 構成値 説明
AppMobileFlowsEnabled ブーリアン False - 無効(既定値)
True - 有効
Workspace ONE Boxer の Mobile Flows を有効にするには、 に設定します。
AppMobileFlowsHost String モバイル フロー ホストに有効な URL を指定します。
例:http://acme.hero.acme1.com
モバイル フロー ホストの URL を定義します。
AppMobileFlowsvIDM String デバイス ユーザーを認証するための有効な URL を指定します。例:http://acme.vIDM.acme2.com 認証するデバイス ユーザーの URL を定義します。

ローカル カレンダーを許可する

Workspace ONE Boxer でローカル カレンダーのポリシーを定義するには、このキーを追加します。

構成キー 値タイプ 構成値 説明
PolicyAllowLocalCalendars ブーリアン True - 有効(既定値)
False - 無効
Workspace ONE Boxer でローカル カレンダーを有効にするには、True に設定します。無効にすると、Workspace ONE Boxer の [ローカルの連絡先] オプションをエンド ユーザーは使用できません。

PolicyDerivedCredentials

派生資格情報の認証ポリシーを Workspace ONE Boxer に対して有効にするには、このキーを追加します。有効にした場合、デバイス ユーザーは、Workspace ONE Boxer に加入するための VMware PIV-D Manager アプリをインストールする必要があります。

構成キー 値タイプ 構成値 説明
PolicyDerivedCredentials 整数 1 - 有効
0 - 無効
派生資格情報の加入を Workspace ONE Boxer で有効にするには、1 に設定します。

既定のスワイプ アクション

Workspace ONE Boxer で既定のスワイプ アクションを定義するには、このキーを追加します。

構成キー 値タイプ 構成値 説明
AppSwipesLeftShortDefault

AppSwipesLeftLongDefault

AppSwipesRightShortDefault

AppSwipesRightLongDefault
整数 1 - アクション グリッド
2 - アーカイブ
3 - 削除
4 - 移動
5 - フラグ
6 - クイック返信
7 - 既読または未読
8 - 迷惑メール
既定のスワイプ アクションを定義します。ユーザーは、Workspace ONE Boxer アプリで提供されるオプションを使用して、スワイプ アクションのカスタマイズができます。

既定の対話ビュー

Workspace ONE Boxer で対話ビューの既定ポリシーを定義するには、このキーを追加します。

構成キー 値タイプ 構成値 説明
AppConversationViewDefault ブーリアン True - 有効(既定値)
False - 無効
対話スレッディングを既定で有効にするには、True に設定します。False に設定すると、ユーザーの対話スレッディング オプションが無効になります。

既定のアバター ポリシー

Workspace ONE Boxer でアバターの既定ポリシーを定義するには、このキーを追加します。

構成キー 値タイプ 構成値 説明
AppAvatarsDefault ブーリアン True - 有効(既定値)
False - 無効
アバターを既定で有効にするには、True に設定します。ユーザーは、Workspace ONE Boxer アプリケーションで提供されるオプションを使用して、アバター設定を変更できます。

(iOS のみ) カスタム キーボードを許可する

Workspace ONE Boxer でサードパーティ製キーボードを許可するポリシーを定義するには、このキーを追加します。

構成キー 値タイプ 構成値 説明
PolicyAllowCustomKeyboards ブーリアン True - 有効(管理対象外デバイスの既定値)
False -無効(管理対象デバイスの既定値)
に設定すると、ユーザーは Workspace ONE Boxer 内でサードパーティ製キーボードをアクティブにできます。

連絡先のエクスポートを既定にする

既定での連絡先のエクスポートを有効または無効にするには、このキーを追加します。

構成キー 値タイプ 構成値 説明
AppDefaultCallerID ブーリアン True - 有効(既定値)
False - 無効
既定で連絡先のエクスポートを有効にするには、true に設定します。この設定を行うには、Workspace ONE UEM Console の [発信者 ID] オプションを [制限なし] に設定する必要があります。

発信者 ID を許可 (iOS の連絡先のエクスポート)

Workspace ONE Boxer の [連絡先をエクスポート] オプションをエンド ユーザーに対して有効または無効にするには、このキーを追加します。

構成キー 値タイプ 構成値 説明
PolicyAllowCallerID ブーリアン True - 有効(既定値)
False - 無効
エンド ユーザーによる連絡先のエクスポートを有効にするには、true に設定します。この設定では、AppDefaultCallerID 構成値を [有効] に設定する必要があります。無効にすると、Workspace ONE Boxer の [連絡先をエクスポート] オプションをエンド ユーザーは使用できません。

アーカイブを許可する

Workspace ONE Boxer の [アーカイブ] アクションをエンド ユーザーに対して有効または無効にするには、このキーを追加します。

構成キー 値タイプ 構成値 説明
PolicyAllowActionArchive ブーリアン True - 有効(既定値)
False - 無効
エンド ユーザーによるアーカイブ アクションを有効にするには、true に設定します。無効にすると、Workspace ONE Boxer の [アーカイブ] オプションをエンド ユーザーは使用できません。

フィッシングの報告

Workspace ONE Boxer でのエンド ユーザーに対するフィッシングの報告アクションを有効にするには、このキーを追加します。

構成キー 値タイプ 構成値 説明
AppPhishEmailAddress 文字列 正しい形式の E メール アドレス。 構成値で指定された E メール アドレスに報告メールが送信されます。

サードパーティの添付ファイルを制限する

デバイス ユーザーが複数のサードパーティのファイルを E メール メッセージに添付することを制限するかどうかを指定するには、これらのキーを追加します。

構成キー 値タイプ 構成値 説明
PolicyAllowDocProviders ブーリアン True - 有効(既定値)
False - 無効
Workspace ONE Boxer 内の外部プロバイダ(iCloud、Dropbox、Google Drive など)からの添付ファイルを有効または無効にします。
PolicyAllowOpenIn 整数 1 - 許可する(既定値)
0 - 許可しない
Workspace ONE Boxer 内でオープン先指定機能または共有機能を利用して、他アプリケーションからのファイル添付を有効または無効にします。添付ファイルのオープン先指定または共有を無効にした場合、"Your administrator has restricted attachments from external applications" というメッセージが表示されます。
(iOS のみ)
PolicyAllowPhotoAttachment
ブーリアン True - 有効(既定値)
False - 無効
フォト ギャラリー内およびカメラ内の画像およびメディア ファイルを添付する処理を有効化または無効化します。

UNC/HTTP リンク共有の制限

このキーを追加して、長いタップ メニューで UNC/HTTP の E メール リンクの共有を制限します。

構成キー 値タイプ 構成値 説明
PolicyAllowSharingLinks ブーリアン True - 有効(既定値)
False - 無効
UNC/HTTP の E メール リンクの共有を有効または無効にします。False に設定すると、UNC/HTTP リンクを共有できません。

S/MIME

S/MIME のサポートを構成するには、これらのキー値ペアを使用します。

構成キー 値タイプ 構成値 説明
PolicySMIME 整数 0 - 無効(既定値)
1 - 許可する
2 - 必須
S/MIME サポートの状態を変更します。
PolicySMIMEEnableRevocationCheck 整数 0 - 無効(既定値)
1 - 有効
Online Certificate Status Protocol (OCSP) を有効または無効にします。
PolicySMIMERevocationCheckUrl String サポートされている形式:http://ocsp.acme.us/
ocsp:88
失効チェック URL を構成します。
PolicySMIMERevocationCheckType 整数 0 - チェーン全体を確認します(既定値)
1 - ユーザー証明書のみを確認します
失効チェック タイプを構成します。
PolicySMIMERevocationUseAIA 整数 0 - 無効(証明書内で構成されている URL を失効ステータス チェックに使用せず、PolicySMIMERevocationCheckUrl のみを使用します)(既定値)
1 - 有効(失効ステータス チェックのために証明書内で構成された URL を使用し、PolicySMIMERevocationCheckUrl が提供されていなければそれにフォールバックします)
2 - 必須(証明書内で構成されている URL のみを使用して失効ステータスをチェックし、PolicySMIMERevocationCheckUrl を無視します)
失効の使用ポリシーを定義します。
PolicySMIMERevocationEnforceNonce 整数 0 - 無効(ノンスを強制します)(既定値)
1 - 有効(ノンスを使用しません)
ノンスの使用ポリシーを定義します。
PolicySMIMERevocationTTL 整数 7 - 既定値 失効データの保持時間を定義します。
PolicySMIMETrustStore 整数 0 - デバイスのトラスト ストア(既定値)
1 - Workspace ONE Boxer のトラスト ストア
信頼ストアを定義します。

空のリンクを再取得する

標準外の URL スキームの再フェッチ ポリシーを設定するには、次のキー値ペアを追加します。

構成キー 値タイプ 構成値 説明
AppRefetchEmptyLinksUsingMime ブーリアン True - 有効
False - 無効
**注:**iOS のデフォルト値は True で、Android のデフォルト値は False です。
サーバ以外のドメインを参照する、標準外の URL スキームを含む E メール (HTML を使用して取得) の場合、Exchange よってこの URL が 2 つの空白に置き換えられます。この発生を検出し、MIME を使用して問題が発生した本文を再ダウンロードして、URL 置換エラーにならないようにするために、PolicyRefetchEmptyLinksUsingMime キーを有効にします。

先進認証

Office 365 アカウントの先進認証を有効にするには、次のキー値ペアを追加します。

構成キー 値タイプ 構成値 説明
AccountUseOauth ブーリアン False - 無効(既定値)
True - 有効
Office 365 の最新の認証方法を有効または無効にします。有効にすると、加入時にユーザーはメール パスワードを入力するログイン画面にリダイレクトされます。

Workspace ONE Boxer は、先進認証(先進認証に対応した CBA)による証明書ベースの認証もサポートします。

注:

  • 先進認証は、個人の(管理対象外の)Exchange アカウントでは既定で有効になっています。
  • PIV-D を使用する場合を除き、iOS では、最新の認証方法を使用した証明書ベースの認証はサポートされていません。Android でのみ、この認証モードがサポートされています。

先進認証をサポートするには、AccountUseOauth キーに加えて、次の認証タイプを設定する必要があります。

  • 認証タイプを [ベーシック] に設定し、パスワードを使用した先進認証のキーを追加します。

  • 認証タイプを [証明書] に設定し、認証証明書のみで先進認証のキーを追加するか、認証タイプを [両方] に設定し、認証証明書とパスワードの両方で先進認証のキーを追加します。

    **注:**これらのタイプの認証は、iOS Boxer に MDM が展開されている場合にのみ機能します。Android 向け Boxer は、MDM と MAM の両方をサポートしています。

Android デバイスのログイン パスワードでウムラウト文字を有効にする

デフォルトでは、Workspace ONE Boxer はユーザーの認証時に UTF-8 デコードを使用します。Exchange パスワードにウムラウト文字(ä、Ë、ë, Ï, ï)が含まれている場合、これらの文字は UTF-8 ではサポートされていないため、Boxer の認証が失敗します。

ウムラウト文字をサポートするには、次のキーを追加して、Boxer のエンコーディングを UTF-8 から ISO-8859-1 に変更します。

構成キー 値タイプ 構成値 説明
EnableNewAuthEncoding ブーリアン False - 無効(既定値)
True - 有効
この値を true に設定すると、ウムラウト文字をサポートする ISO-8859-1 に Boxer のエンコーディングを変更できます。

添付ファイルをダウンロードする

添付ファイルのダウンロードを有効化または無効にするには、このキー値ペアを追加します。

構成キー 値タイプ 構成値 説明
PolicyAllowAttachmentsDownload ブーリアン True - 有効(既定値)
False - 無効
添付ファイルのダウンロードを有効化または無効化します。

添付ファイルを管理する

メール送信用添付ファイルを有効または無効にするには、このキー値ペアを追加します。

構成キー 値タイプ 構成値 説明
PolicyAllowAttachments ブーリアン True - 有効(既定値)
False - 無効
メール送信用添付ファイルを有効または無効にします。

迷惑メールの報告

次の構成キーを追加すると、迷惑メールとマークされた E メールは設定されたアドレスに転送され、転送後にユーザーのアカウントからは削除されます。

構成キー 値タイプ 構成値 説明
AppSpamForwardAddress String 有効なメール アドレス spam@email.com 迷惑メールを送信する E メール アドレスを設定します。
PolicyDeleteOnSpamForward ブーリアン False - 無効(既定値)
True - 有効
転送後にユーザーのデバイスから迷惑メールを削除する場合に設定します。
PolicyAllowActionSpam ブーリアン True - 有効(既定値)
False - 無効
エンド ユーザーによる迷惑メール アクションを有効にするには、true に設定します。無効にすると、Workspace ONE Boxer の [迷惑メール] オプションをエンド ユーザーは使用できません。

SSO の有効化

セキュリティ ポリシーで SSO が有効になっている場合、[アプリケーションは AirWatch SDK を使用] を有効にして、次のアプリケーション構成キーを割り当てることで、Workspace ONE Boxer に SSO 機能を追加できます。Workspace ONE Boxer(iOS 上および Android 上)で SSO 機能を利用するには、Workspace ONE Console 9.0.5 以降が必要です。

構成キー 値タイプ 構成値 説明
AppForceActivateSSO ブーリアン True - 有効
False - 無効
Workspace ONE Boxer の SSO を有効または無効にします。エンタープライズ コンテンツでは、この値を true に設定する必要があります。

注:

  • 最新バージョンの Chrome を使用すると、Android デバイスでモバイル SSO 認証をスムーズに実行できます。
  • ユーザーが [パスコードを忘れた場合] オプションを使用できるようにするには、AppForceActivateSSO キーを有効にし、Workspace ONE UEM console で SSO を構成する必要があります。SSO の詳細については、「Security Policies for the Default SDK Profile」を参照してください。

健全性チェック - iOS デバイス用 Boxer のバージョンの更新

Boxer の更新時に起動されるアプリケーションを変更するには、次のコンソール キーを追加します。

構成キー 値タイプ 構成値 説明
AppUpdateSource 整数 0(既定値) - App Store
1 - Intelligent Hub
[健全性チェック] 画面から Boxer を更新する際に起動される既定のアプリケーションを変更するには、この値を 1 に設定します。

QuickJoin - バニティ URL のサポート

バニティ URL で会議リンクを検出するように Boxer を構成するには、Boxer のアプリケーション構成に次のキーを追加します。

構成キー 値タイプ 構成値 説明
PolicyCustomOnlineMeetingUrls String 会議タイプのマップと、対応するワイルドカード URL のセットを含む JSON 形式の文字列。 Boxer によりバニティ URL で会議リンクを検出できるようにするには、会議の種類に対応するコンソールでこれらの URL を設定します。
UEM Console に切り替える前に、外部で形式を検証します。

構成値の例:

{   "skype":[ 
      "https://lync.company.com/*",
      "https://sample.us/j/*"
   ],
   "zoom":[ 
      "https://meetings.company.com/*",
      "https://sample.us/j/*",
      "https://mtg.company.com/*"
   ],
   "webex":[ 
      "https://webex.company.com/*"
   ]
}

ブラウザ例外リスト

Workspace ONE UEM Console でハイパーリンクが制限ありまたは制限なしに設定されている場合、AppDefaultBrowserExceptions キーを使用することにより、ハイパーリンクに対する例外リストを作成できます。

次の機能をサポートするようにキー値ペアを構成できます。

  • Workspace ONE UEM Console でハイパーリンクが制限されている場合、すべてのリンクが Workspace ONE Web で開きます。
  • ハイパーリンクが制限されているが、例外リストが存在する場合、使用可能なすべてのブラウザが表示されます。ただし、例外リスト内のリンク先は既定のブラウザで開きます。
  • Workspace ONE UEM console でハイパーリンクが制限されていない場合、使用可能なすべてのブラウザが表示され、すべてのリンク先が既定のブラウザで開きます。
  • Workspace ONE UEM console でハイパーリンクが制限されていないが、例外リストが存在する場合、使用可能なすべてのブラウザが表示され、例外リスト内のリンク先だけが Workspace ONE Web で開きます。
構成キー 値タイプ 構成値 説明
AppDefaultBrowserExceptions String AppDefaultBrowserExceptions = [".acme.com", "acme.acme1.com", "source.acme.com", "acme.com"] 特定のリンク先が既定のブラウザで開くようにするか、特定のリンク先が既定のブラウザで開かないようにするには、例外リストを作成します。

**注:**ブラウザ例外の正規表現値が *google.com に設定されていて、https://www.gooogle.com などのリンクを Boxer でユーザーが受信した場合、このリンクは、ブラウザ例外のワイルドカードに一致する Workspace ONE Web アプリケーションで開きます。ただし、https://www.abc.com/?url=https://www.google.com/ のようなリンクの場合、正規表現が一致せず、どのブラウザでもリンクを開くことができます。

エンタープライズ コンテンツ

Boxer でエンタープライズ コンテンツを構成するには、次のキーを Boxer のアプリケーション構成に追加します。

構成キー 値タイプ 構成値 説明
PolicyAllowEnterpriseContent ブーリアン True - 有効
False - 無効
値を True に設定すると、Boxer でエンタープライズ コンテンツが構成されます。

**注:**エンタープライズ コンテンツでは、キー AppForceActivateSSO を True に設定する必要があります。

ウォーターマークのサポート

Boxer の機密エリアをカバーする、カスタマイズされたウォーターマーク テキストを追加できます。

ウォーターマークを構成するには、次のキーを Boxer のアプリケーション構成に追加します。

構成キー 値タイプ 構成値の例 説明
PolicyWatermarkText String CustomWatermarkText ウォーターマーク テキストを定義します。
PolicyWatermarkOpacity 整数 20 (既定) (オプション)すかしの不透明度を定義します。0~100 の範囲で値を設定できます。
PolicyWatermarkColor String #0079B8 (既定) (オプション)16 進数でテキストの色を定義します。既定の色は青です。

**注:**色と不透明度の値を既定値以外に設定した場合は、ウォーターマーク テキストがダーク モードまたはダーク テーマで適切に表示されていることを確認してください。

セキュリティ 分類

E メール分類のマーキングを有効にすることで Workspace ONE Boxer から送信されるメールにセキュリティ分類を割り当てることができます。次の構成キーと値を割り当てると、メール分類のマーキング機能が有効になります。

**注:**E メール分類は、委任アカウントと共有アカウントでサポートされている機能です。

構成キー 値タイプ 構成値 説明
PolicyClassMarkingsEnabled 整数 0 - 無効(既定値)
1 - 有効
分類のマーキングを有効または無効にします。
PolicyClassMarkingsXHeader String x-header 名 (オプション) 分類の x-header を有効にして定義します。
PolicyClassVersion String 1.0 分類機能のバージョン番号。
PolicyClassMarkingsRankEnabled 整数 0 - 無効(既定値)
1 - 有効
(オプション) 分類の階層型ランキングを有効にします。
PolicyClassMarkingsDefaultClass String Confidential (社外秘)、Restricted (取扱注意)、Protected (保護)、Secret (極秘) (オプション) メールの既定の分類を設定します。この値は、PolicyClassMarkings 構成値の入力値と一致している必要があります。
PolicyClassMarkings String PolicyClassMarkings 構成値 分類の階層型リストを定義します。

PolicyClassMarkings 構成値

[{
			"Rank": 4,
			"DisplayName": "Secret",
			"Description": "This is secret...",
			"Subject": "(Secret)",
			"TopBody": "Classification: Secret",
			"BottomBody": "Classification: Secret",
			"XHeader": "Secret"
			}, {
			"Rank": 3,
			"DisplayName": "Restricted",
			"Description": "This is restricted...",
			"Subject": "(Restricted)",
			"TopBody": "Classification: Restricted",
			"BottomBody": "",
			"XHeader": "Restricted"
			}, {
			"Rank": 2,
			"DisplayName": "Protected",
			"Description": "This is protected...",
			"Subject": "[Sec=Protected]",
			"TopBody": "",
			"BottomBody": "Classification: Protected",
			"XHeader": "Protected"
			}, {
			"Rank": 1,
			"DisplayName": "Confidential",
			"Description": "This is confidential...",
			"Subject": "(Confidential)",
			"TopBody": "Classification: Confidential",
			"BottomBody": "Classification: Confidential",
			"XHeader": "Confidential"
		}]

ユーザーに E メールの分類を強制する

E メールの分類のマーキング機能を有効にした後に、ユーザーが作成する E メールに適切な分類を設定することをユーザーに強制するキーをさらに追加できます。

ユーザーが分類なしでメッセージを送信しようとすると、Boxer によりユーザーに選択を求めるプロンプトが表示され、分類を選択した後にのみ、ユーザーは E メールの送信を許可されます。

構成キー 値タイプ 構成値 説明
PolicyClassMarkingsRequired 整数 0(デフォルト) - 無効

1 - 有効
ユーザーが分類を選択せずに E メールを送信することを許可するには、値を 0 に設定します。

E メールを送信する前に分類を選択することをユーザーに強制するには、値を 1 に設定します。

Android デバイスの Boxer でのスクリーンショットの制限

Android デバイス ユーザーが Boxer でスクリーンショットを取得できないように制限するには、次のキーを追加します。

構成キー 値タイプ 構成値 説明
PolicyRestrictScreenshots ブーリアン False - スクリーンショットを許可(既定値)
True - スクリーンショットを制限
Boxer でスクリーンショットの取得を制限するには、この値を true に設定します。

Android Boxer でのアプリ内チュートリアルのスキップ

次のキーを Boxer のアプリケーション構成に追加します。

構成キー 値タイプ 構成値 説明
AppShowFirstTimeTutorials ブーリアン True - 有効(既定値)
False - 無効
この値を False に設定すると、アプリ内のチュートリアルが無効になります。

Android Boxer で [電池の最適化] 画面をスキップする

次のキーを Boxer のアプリケーション構成に追加します。

構成キー 値タイプ 構成値 説明
AppShowOptOutBatteryOptimizationScreen ブーリアン True - 有効(既定値)
False - 無効
[電池の最適化] 画面をスキップするには、この値を False に設定します。

iOS Boxer で S/MIME 署名を既定で有効にする

すべての送信 E メール メッセージで S/MIME デジタル署名を既定で有効にするには、次のキーを追加します。このオプションを有効にするには、Exchange アカウントで S/MIME が有効になっており、構成されていることも確認する必要があります。

構成キー 値タイプ 構成値 説明
AccountSMIMESignByDefault ブーリアン True - 有効(既定値)
False - 無効
既定ですべての送信 E メールにデジタル署名するには、このキーを使用します。キー値を True に設定すると、Boxer の 設定 で S/SMIME 署名が常に有効になり、ユーザーはこの設定を変更できなくなります。

管理者が AccountSMIMESignByDefault キーを構成していない場合は、その Exchange アカウントで S/MIME が有効になっていれば、ユーザーが S/MIME 署名を既定のオプションとして設定することもできます。これを行うには、ユーザーは、[Boxer 設定] > [アカウント] > [S/MIME] > [オン] > [署名] > [オン] に進み、[既定で E メールに署名] オプションを有効にする必要があります。

**注:**SMIME 署名が既定で有効になっていても、ユーザーは特定の E メールを作成するときにいつでも署名を無効にできます。

Workspace ONE Boxer で AIP 秘密度ラベルを有効にする

次のキーを Boxer のアプリケーション構成に追加します。

構成キー 値タイプ 構成値 説明
PolicySensitivityLabelsEmailClassification ブーリアン False - 無効(既定値)
True - 有効
Workspace ONE Boxer で AIP 秘密度ラベルを有効にするには、キー値を True に設定します。

Purebred を Android Boxer の証明書ソースとして構成する

次のキーを Boxer のアプリケーション構成に追加します。

構成キー 値タイプ 構成値 説明
PolicyDerivedCredentials 整数 2 証明書ベースの認証 (CBA) の証明書ソースとして Purebred を構成するには、値を 2 に設定します。このキーの既定値は 0 です。
PolicyDerivedCredentialsSMIME 整数 2 S/MIME 証明書の証明書ソースとして Purebred を構成するには、値を 2 に設定します。既定では、このキーの値は 0 で、証明書ソースは Workspace ONE UEM Console です。

**注:**S/MIME を有効にするには、PolicySMIME キーを構成する必要があります。

Purebred を確認するように Android Boxer を構成する

悪意のあるアプリケーションが Purebred アプリケーションを偽装している場合、セキュリティ上のリスクが生じます。Boxer は、このようなセキュリティ上の問題を軽減するために、Purebred アプリケーションの公開署名キーを使用してアプリケーションの通信を検証します。

Purebred は Play ストア アプリケーションではないため、Purebred が署名キーを変更した場合、管理者は AppPurebredPublicKey 構成キーを使用して署名キーを上書きできます。Boxer は、追加構成キーを使用して、信頼された Purebred アプリケーションのパッケージ名を検証します。

構成キー 値タイプ 構成値 説明
AppPurebredPublicKey String 新しい Purebred 公開署名キー。 このキーを使用して Purebred 公開署名キーを上書きし、Purebred 登録アプリケーションを確認します。
AppPurebredPackageName String 信頼された Purebred アプリケーションのパッケージ名 信頼された Purebred パッケージ名を設定して、アプリケーションを確認します。

**注:**デバイスで使用可能な Purebred アプリケーションに対して信頼チェックを実行するには、Boxer の両方のキーを構成する必要があります。

会議ダイヤラーからの送信者の E メール署名を除外する

次のキーを追加して、カレンダーの招待状の [OneTap ダイヤリング] セクションを表示するときに送信者の E メール署名に表示される電話番号を除外します。

構成キー 値タイプ 構成値 説明
AppExcludeSignatureFromEventParsing ブーリアン False - 無効(既定値)
True - 有効
キー値が True に設定されている場合、送信者の E メール署名の電話番号がカレンダーの招待状の [OneTap ダイヤリング] セクションから移動します。

重要な注意事項

ユーザーが Boxer アプリケーションの設定を変更すると、管理者は次のコンソール キーを変更できなくなります。

  • AccountDefaultSignature
  • AccountName
  • AccountUserDisplayName
  • AccountSyncEmail
  • AccountSyncCalendar
  • AccountSyncContacts
  • AccountNotifyEmail
  • AccountNotifyCalendar
  • AccountNotifyPush

Boxer では、設定が変更されたかどうかを示すフラグが保持されます。ユーザーがローカル設定をデフォルトと同一に変更した場合でも、Boxer は引き続きユーザーの変更として扱います。ローカルの変更がユーザーによって行われていない場合、更新されたコンソール構成が使用されます。

**注:**コンソールで Boxer の構成を変更すると、変更がデバイスに反映されるのに約 15 分かかります。

次のコンソールのキーでは、ユーザーの変更を優先し、優先同期期間を上記で説明されているのと同じように保持します(例外あり)。同期期間が PolicyEmailMaxSyncPeriodPolicyCalendarMaxSyncPeriod キーよりも短い場合、変更は保持されます。たとえば、最大値の初期値が 2 週間で、ユーザーが 1 週間に短縮することを選択すると、最大値が 1 か月に増加し、同期期間は、ユーザー設定の 1 週間になります。最大値が 3 日間に短縮された場合、ユーザーの同期期間は 3 日間に変更されます。

構成キー 値タイプ 構成値 説明
PolicyEmailMaxSyncPeriod 整数 1 - 1 日
2 - 3 日間
3 - 1 週
4 - 2 週間
5 - 1 か月
E メールのデフォルトの同期期間。
PolicyCalendarMaxSyncPeriod 整数 4 - 2 週間
5 - 1 か月
6 - 3 か月
7 - 6 か月
カレンダーのデフォルトの同期期間。
check-circle-line exclamation-circle-line close-line
Scroll to top icon