モバイル E メール管理 (MEM) 構成ウィザードを使用して、簡単に E メール インフラを統合します。

MEM はメイン組織グループのみで構成が可能です。サブ組織グループでは上書きできません。1 つの MEM 構成は、1 つ以上の Exchange ActiveSync (EAS) プロファイルと関連付けることができます。

  1. [E メール] > [設定] と進み [構成] を選択します。
  2. 展開モデルを選択し、次に E メール タイプを選択します。[次へ] を選択します。
    1. 展開モデルが「プロキシ」の場合は、E メール タイプを選択します。

      [選択元]

      • Exchange
      • Drive
      • IBM Notes
    2. 展開モデルが「ダイレクト」の場合は、E メール タイプを選択します。

      [選択元]

      • Exchange
      • ダイレクト API を使用する Google アプリ
      • パスワード プロビジョニングを使用する Google アプリ - 「Gmail 展開タイプ」 として 「パスワード保持つき」 または 「パスワード保持なし」 を選択します。
    展開方法の詳細は、「E メール展開タイプ」セクションを参照してください。
  3. 選択した展開タイプの詳細を入力します。

    [選択元]

    • SEG 展開を構成するには、次の手順を実行します。
      1. この展開のフレンドリ名を入力します。
      2. SEG プロキシ サーバの詳細情報を入力します。
    • PowerShell 展開
      1. この展開のフレンドリ名を入力します。
      2. PowerShell サーバ、認証と同期設定の詳細を入力します。
    • Gmail の場合
      1. この展開のフレンドリ名を入力します。
      2. Gmail の設定、認証、Gmail ディレクトリ API 統合、SEG プロキシ設定の詳細を入力します。
  4. テンプレート EAS プロファイルを MEM 展開と関連付け、[次へ] を選択します。
    1. この展開向けにテンプレート EAS プロファイルを作成します。

      新規のテンプレート プロファイルは、デバイスに自動的に公開されません。デバイスへのプロファイルの公開は、プロファイル画面から行います。

    2. (オプション)1 つの組織グループで複数の MEM 展開を構成する場合、既存のプロファイルをこの展開に関連付けます。

    [MEM 構成概要] 画面に構成の詳細が表示されます。

  5. [保存] を選択して設定を保存します。
  6. 保存した後に、高度な設定をこの展開に追加することもできます。
    1. 展開に対応する [高度な設定] アイコン を選択します。
    2. [モバイル E メール管理の高度な構成] 画面で、ユーザー メールボックスで利用できるようにする設定を必要に応じて構成します。
    3. [[保存]] を選択します。

[次に行うこと]

複数の MEM 展開を構成するには、[追加][モバイル E メール管理構成] のメイン画面で利用可能)を選択し、ステップ 2 ~ 7 を実行します。

SEG 展開で、 の下から利用可能な [既定として設定] オプションを使用して、特定の構成を既定として割り当てることができます。

注:
  • 複数の PowerShell 環境を同じ Exchange サーバに接続する場合、重複しないユーザーグループを作成する必要があります。
  • 複数の Gmail 環境を接続する場合、構成設定の異なるドメインを使用します。
  • 適切に設定されている MEM 展開を移行する場合のみ、SEG と PowerShell 統合を同じ E メール環境に接続することをご検討ください。Workspace ONE サポートは、この実装で役立ちます。

証明書ベースの E メールを有効にする

ユーザー名とパスワードによる標準の資格情報に加えて証明書を使用すると、不正アクセスに対してより強力な認証が行われるため、一定の利点があります。また、エンドユーザーによるパスワード入力や毎月のパスワード変更が不要になります。受信者間の機密性が高い E メールを S/MIME を使用して暗号化することや、メッセージ署名を通じてアイデンティティを証明することもできます。

  1. [デバイス] > [プロファイルとリソース] > [プロファイル] の順に進みます。
  2. [追加] > [プロファイルを追加] をクリックし、該当するプラットフォームを選択します。
  3. [資格情報] プロファイル設定を選択し、構成します。
    1. [資格情報ソース] では、リストから任意の項目を選択します。
      [選択元]
      • [アップロード] – 証明書をアップロードし、証明書の名前を入力します。
      • [定義済み認証局] – ドロップダウン メニューから組織グループの認証局と証明書テンプレートを選択します。

        認証局とテンプレートを組織グループに追加するには、[デバイス] > [証明書] > [認証局] と進みます。

  4. 設定を [保存して公開] します。

Google Suite への MEM 呼び出しのユーザー属性を構成する

Gmail 展開では、デフォルトで Google API を使用して Gmail へのアクセスを管理します。Google にコマンドを送信しながら、登録ユーザーをユーザーのメール アドレスで識別できます。あるいは、管理者がユーザーのメール アドレスではなく Active Directory のカスタム属性を選択して、Google でユーザーを識別することもできます。

このカスタム属性を使用できるのは、Google のメール アドレスがお客様の Active Directory のカスタム属性フィールドにある場合です。カスタム属性の設定が適用されるのは、パスワード プロビジョニングを使用する Google アプリ、ダイレクト API を使用する Google アプリ、および自動パスワード プロビジョニング展開方法を使用する SEG V2 です。

  1. [アカウント] > [管理者] > [管理者設定] > [ディレクトリ サービス] > [ユーザー] の順に進みます。Workspace ONE UEM 管理者は、カスタム属性値をマッピングして、お客様の Active Directory のマッピング値を使用できます。
  2. [ ディレクトリ サービス] ページでカスタム属性を有効にし、マッピング値を入力し、Active Directory ユーザーを同期して、登録ユーザーのカスタム属性を更新します。カスタム属性を有効にする方法の詳細については、『ディレクトリサービス統合』ガイドの「ディレクトリ サービスのユーザー情報のマッピング」を参照してください。
  3. [E メール] > [E メール設定] の順に選択し、[構成] を選択します。プラットフォーム ゲートウェイを構成し、[次へ] を選択します。
  4. [E メール構成を追加] ページで、展開モデルとして [ダイレクト] を選択し、E メール タイプとして [Google Apps with Direct API] を選択し、[次へ] を選択します。
  5. [展開] ページで、この展開のわかりやすい名前を入力します。Gmail の設定、認証、Gmail ディレクトリ API 統合、SEG プロキシ設定の詳細を入力します。
  6. [Google ユーザーのメール アドレス] を入力します。[Google ユーザーのメール アドレス] の既定値は「メール アドレス」です。管理者は、デフォルトのメール アドレスではなくカスタム属性を選択できます。
  7. E メール プロファイルを構成します。詳細は、E メール プロファイルを構成する を参照してください。

[結果]

カスタム属性を使用できるのは、Google のメール アドレスがお客様の Active Directory のカスタム属性フィールドにある場合です。