Gmail クライアント (Android) を使用して EAS メールを展開するには、Gmail クライアントの構成プロファイルを作成します。

  1. [デバイス] > [プロファイルとリソース] > [プロファイル] > [追加] > [プロファイルを追加] > [Android] の順に進みます。
  2. プロファイルをデバイスに展開するには、[デバイス] を選択します。
  3. プロファイルの [全般] 設定を構成します。これらの設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。
  4. [Exchange ActiveSync] ペイロードを選択します。
  5. [Exchange ActiveSync] 設定を構成します。
    設定 説明
    メール クライアント メール クライアント タイプとして [Gmail] を選択します。
    アカウント名 メール アカウントの説明を入力します。
    Exchange ActiveSync ホスト

    社内の ActiveSync サーバの外部 URL を入力します。

    ActiveSync サーバには、ActiveSync プロトコルを実装している任意のメール サーバ(例:HCL Notes Traveler、Novell Data Synchronizer、Microsoft Exchange)を使用できます。セキュア Eメールゲートウェイ (SEG) 展開の場合、Eメールサーバ URL ではなく SEG URL を使用します。
    SSL エラーを無視 このオプションを有効にした場合、デバイスは Workspace ONE Intelligent Hub プロセスにおける SSL エラーを無視できます。
    ドメイン

    エンドユーザーのドメインを入力します。

    エンドユーザーごとにプロファイルを作成する代わりに、参照値を使用することができます。
    ユーザー

    エンドユーザーのユーザー名を入力します。

    エンドユーザーごとにプロファイルを作成する代わりに、参照値を使用することができます。
    メール アドレス

    エンドユーザーの E メール アドレスを入力します。

    エンド ユーザーごとに個別のプロファイルを作成する代わりに、参照値を使用できます。

    注: GSuite のカスタム属性を使用している場合は、Exchange ActiveSync メール プロファイルの [メール アドレス] フィールドにカスタム属性の参照値を使用する必要があります。「Google Suite への MEM 呼び出しのユーザー属性を構成する」を参照してください。
    パスワード

    エンドユーザーにのパスワードを入力します。

    エンドユーザーごとにプロファイルを作成する代わりに、参照値を使用することができます。
    証明書の識別

    Exchange ActiveSync に接続するエンドユーザーに証明書を要求する場合、ドロップダウン リストで ID 証明書を選択します。証明書を要求しない場合は、[なし] を選択します (既定値)。

    このペイロードの証明書を選択する際に必要な情報については、「資格情報を展開する」を参照してください。
    メールの同期を取りに遡る日数 過去何日分のメールをデバイスと同期させるかを指定します。
    カレンダーの同期を取りに遡る日数 過去何日分のカレンダー項目をデバイスと同期させるかを指定します。
    カレンダーの同期 このオプションを有効にした場合、カレンダーをデバイスと同期させることができます。
    連絡先の同期 このオプションを有効にした場合、連絡先をデバイスと同期させることができます。
    タスクの同期を許可 このオプションを有効にした場合、タスクをデバイスと同期させることができます。
    E メール最大サイズ E メール メッセージをデバイスと同期させる際に許容される、各 E メール メッセージの上限サイズを指定します。このサイズを超過した分は切り詰められます。
    Eメール署名 発信メールに表示する Eメール署名を入力します。
    添付ファイルを許可する このオプションを有効にした場合、E メールにファイルを添付できます。
    添付ファイルの最大サイズ (MB) 添付ファイルの上限サイズ (単位: MB) を指定します。
    Eメール転送を許可 このオプションを有効にした場合、E メールを転送できます。
    HTML フォーマットを許可

    HTML 形式の E メールを HTML 形式のままデバイスと同期させるかどうかを指定します。

    このオプションを無効にした場合、同期する E メールはすべてプレーン テキスト形式に変換されます。
    スクリーンショットを無効にする このオプションを有効にした場合、デバイス上でスクリーンショットを取ることはできません。
    同期の間隔 同期間隔 (単位: 分) を入力します。
    同期スケジュールのピーク日
    • 同期処理におけるピーク日を指定します。また、[開始時間] および [終了時間] で、選択した日における同期処理の開始/終了時刻を指定します。

    • [ピーク時の同期スケジュール] および [オフピーク時の同期スケジュール] で、同期処理の頻度を指定します。

      • [自動] を選択した場合、更新データが発生するたびに Eメール同期処理が実行されます。
      • [手動] を選択した場合、選択したときにのみ Eメール同期処理が実行されます。
      • 時刻値を選択した場合、設定したスケジュールに基づいて Eメール同期処理が実行されます。
    • 必要に応じて、[SSL の使用][TLS の使用] および [既定のアカウント] を有効にします。
    S/MIME 設定
    [S/MIME を使用] を選択し、 [資格情報] ペイロードで [ユーザー証明書] として関連付ける S/MIME 証明書をここから選択することができます。
    • [S/MIME 証明書] – 使用する証明書を選択します。
    • [暗号化した S/MIME メッセージを要求する] – 暗号化を要求するにはこれを有効にします。
    • [署名済み S/MIME メッセージを要求する] – S/MIME の署名済みのメッセージを要求するには、これを有効にします。

    暗号化に S/MIME 証明書を使用する場合は、[移行ホスト] を入力します。

    [保存] を選択して設定を保存するか、[保存して公開] を選択し、必要なデバイスにプロファイル設定をプッシュします。
  6. [保存] を選択して設定を保存するか、[保存して公開] を選択し、必要なデバイスにプロファイル設定をプッシュします。

ネイティブ メール クライアントの EAS メール プロファイルの構成

iOS デバイスのネイティブ メール クライアント用の E メール構成プロファイルを作成します。

  1. [デバイス] > [プロファイルとリソース] > [プロファイル] > [追加] の順に進みます。[Apple iOS] を選択します。
  2. プロファイルの [全般] 設定を構成します。
  3. [Exchange ActiveSync] ペイロードを選択します。
  4. [メール クライアント] から [ネイティブ メール クライアント] を選択します。[アカウント名] 欄に、このメール アカウントの説明を入力します。[Exchange ActiveSync ホスト] フィールドに、貴社の ActiveSync サーバの外部 URL を入力します。
    注: ActiveSync サーバには、ActiveSync プロトコルを実装している任意のメール サーバ(例:HCL Notes Traveler、Novell Data Synchronizer、Microsoft Exchange)を使用できます。 セキュア E メール ゲートウェイ (SEG) 展開の場合は、メール サーバ URL ではなく SEG URL を使用します。
  5. [SSL を使用] チェックボックスを選択して、受信 E メール トラフィックの Secure Socket Layer の使用を有効にします。
  6. 追加の暗号化証明書を使用する場合は [S/MIME] ボックスにチェックを入れます。このオプションを有効にする前に、[資格情報] プロファイル設定の下に必要な証明書がアップロードされていることを確認してください。
    1. Eメールメッセージに署名するには、[S/MIME 証明書] を選択します。
    2. Eメールメッセージの署名と暗号化の双方を行うには、[S/MIME 暗号化証明書] を選択します。
    3. エンドユーザーが個別の Eメールメッセージごとにネイティブ iOS メールクライアントを使用して署名と暗号化を行うかを選択できるようにするには、[メッセージごとに切り替える] にチェックを入れます (iOS 8+ の監視対象デバイスのみ).
  7. 参照値機能を用いて、[ドメイン名、ユーザー名と E メール アドレス] を含む [ログイン情報] を入力します。参照値は、ユーザー アカウント レコードのデータを直接取得します。参照値 {EmailDomain}、{EmailUserName}、 {EmailAddress} を使用するには、Workspace ONE UEM ユーザー アカウントに E メール アドレスと E メール ユーザー名が定義されていることを確認してください。
  8. [パスワード] 欄は、ユーザ自身が入力するようプロンプトを表示するのであれば、空欄のままにしてください。
  9. [資格情報] ペイロードに証明書を追加した後に、[ペイロード証明書] を選択し、証明書ベースの認証に使用する証明書を定義します。
  10. 必要に応じて以下の [設定とセキュリティ] のオプション設定を構成します。
    1. [メールの同期を取りに遡る日数] – ダウンロードするメールの量を定義します。遡る日数が多いほど、メールをダウンロードする間のデバイスのデータ消費量が大きくなるのでご注意ください。
    2. [メッセージの移動を禁止する] – Exchange メールボックスからデバイス上の他のメールボックスにメールを移動できないようにします。
    3. [サードパーティ製アプリでの使用を禁止する] – 他のアプリが Exchange メールボックスを使ってメッセージを送信することを禁止します。
    4. [最近のアドレスの同期を禁止する] – Exchange でメールを送信する際の連絡先提案機能のアクティベーションの解除を行います。
    5. [Mail Drop を禁止する] – Apple 社の Mail Drop 機能の使用についてアクティベーションの解除を行います。
    6. (iOS 13)[Enable Mail] – Exchange アカウント用に別のメール アプリを構成できるようにします。
    7. (iOS 13) [メールの切り替えを許可] – アクティベーションの解除を行うと、ユーザーによるメールのオン/オフ切り替えができなくなります。
    8. (iOS 13)[連絡先を有効にする] – Exchange アカウント用に別の連絡先アプリを構成できるようにします。
    9. (iOS 13) [連絡先の切り替えを許可] – アクティベーションの解除を行うと、ユーザーによる連絡先のオン/オフの切り替えができなくなります。
    10. (iOS 13)[カレンダーを有効にする] – Exchange アカウント用に別のカレンダー アプリを構成できるようにします。
    11. (iOS 13) [カレンダーの切り替えを許可] – 非アクティブ化すると、ユーザーによるカレンダーのオン/オフの切り替えができなくなります。
    12. [メモを有効にする] – Exchange アカウント用に別のメモ アプリを構成できるようにします。
    13. (iOS 13) [メモの切り替えを許可] – アクティベーションの解除を行うと、ユーザーによるメモのオン/オフの切り替えができなくなります。
    14. (iOS 13) [リマインダーを有効にする] – Exchange アカウント用に別のリマインダー アプリを構成できるようにします。
    15. (iOS 13) [リマインダーの切り替えを許可] – アクティベーションの解除を行うと、ユーザーによるリマインダーのオン/オフの切り替えができなくなります。
  11. [既定の音声通話アプリ] で、E メール メッセージに記載されている電話番号を選択したときにネイティブ EAS アカウントによって使用される既定の音声通話アプリケーションを割り当てます。
  12. [保存して公開] を選択すると、利用可能なデバイスにプロファイルがプッシュされます。

Exchange ActiveSync プロファイル (Windows デスクトップ)

Exchange ActiveSync プロファイルによって、Windows デスクトップ デバイスから貴社の Exchange ActiveSync サーバにアクセスして E メールとカレンダーを使用できるように構成できます。

信頼できるサードパーティの認証局 (CA) によって署名された証明書を使用します。接続をセキュリティ保護しても、証明書に不備がある場合、"man-in-the-middle" (MITM) 攻撃を招いてしまう可能性があるからです。このような攻撃は製品コンポーネント間で転送されるデータの信頼性と整合性を損ない、攻撃者に転送中のデータを傍受して改変する機会を与える可能性があります。

Exchange ActiveSync プロファイルは、Windows デスクトップ向けのネイティブ メール クライアントをサポートします。使用するメール クライアントによって構成が変わります。

[プロファイル削除または企業情報ワイプを行う]

プロファイル削除コマンドや順守ポリシー、または企業情報ワイプによってプロファイルが削除されると、以下の項目を含むすべての E メール データが削除されます。

  • ユーザー アカウント/ログイン情報
  • E メール メッセージのデータ
  • 連絡先とカレンダー情報
  • アプリ内ストレージに保存された添付ファイル

[ユーザー名とパスワード]

E メール ユーザー名をユーザーの E メール アドレス以外の値に設定した場合、[{EmailUserName}] 欄を使用できます。この値は、ディレクトリ サービス統合時にインポートされた E メール ユーザー名に対応しています。E メール ユーザー名が E メール アドレスと同じ場合でも、[{EmailUserName}] 欄を使用することをお勧めします。この欄は、ディレクトリ サービス統合の際にインポートされた E メール アドレスを使用します。

Exchange ActiveSync プロファイルを構成する (Windows デスクトップ)

Exchange ActiveSync プロファイルを作成し、Windows デスクトップ デバイスから貴社の Exchange ActiveSync サーバにアクセスして E メールとカレンダーを使用できるようにします。

注: Workspace ONE UEM は、Exchange ActiveSync プロファイルに Outlook 2016 をサポートしていません。 Workspace ONE UEM を使用した Windows デスクトップ デバイス上の Outlook アプリケーションの Exchange Web Services (EWS) プロファイル構成は、Microsoft Exchange 2016 バージョンではサポートされなくなりました。
  1. [デバイス] > [プロファイル] > [リスト表示] > [追加] の順に進み、[プロファイルを追加] を選択します。
  2. [Windows] を選択し、プラットフォームとして [Windows デスクトップ] を選択します。
  3. [ユーザー プロファイル] を選択します。
  4. プロファイルの [全般] を構成します。
  5. [Exchange ActiveSync] ペイロードを選択します。
  6. Exchange ActiveSync 設定を構成します。
    設定 説明
    メール クライアント EAS プロファイルで構成するメール クライアントを選択します。

    Workspace ONE UEM は、ネイティブ メール クライアントをサポートしています。
    アカウント名 Exchange ActiveSync のアカウント名を入力します。
    Exchange ActiveSync ホスト EAS サーバをホストするサーバの URL または IP アドレスを入力します。
    SSL 使用 すべての通信を SSL を通して送信するにはこの設定を有効にします。
    ドメイン

    E メール ドメインを入力します。

    プロファイルでは、参照値を使用して加入ユーザーのログイン情報を自動入力できます。詳細については、ページの下部にある「ユーザー名とパスワード」のセクションを参照してください。
    ユーザー名 E メール ユーザー名を入力します。
    メール アドレス E メール アドレスを入力します。この欄は必須項目です。
    パスワード E メール パスワードを入力します。
    ID 証明書 EAS ペイロード用の証明書を選択します。詳細は「資格情報ペイロードを作成する」を参照してください。
    次の同期間隔 (分) デバイスが EAS サーバと同期する頻度を分単位で選択します。
    メールの同期を取りに遡る日数 過去何日分の E メールをデバイスと同期するかを選択します。
    診断ログ収集 トラブルシューティングのためにログを収集する場合はこれを有効にします。
    ロック時のデータ保護を必須にする デバイス ロック時のデータ保護を必須にするにはこれを有効にします。
    Eメール同期を許可 E メール メッセージの同期を許可します。
    連絡先の同期を許可 連絡先の同期を許可します。
    カレンダーの同期を許可 カレンダーイベントの同期を許可します。
  7. [保存] を選択して Workspace ONE UEM コンソールにプロファイルを保存するか、[保存して公開] を選択してプロファイルをデバイスにプッシュします。