Workspace ONE UEM では、E メール インフラストラクチャを保護および管理するために 2 種類の展開モデルを用意しています。それは、プロキシ モデルとダイレクト モデルです。

次の E メール展開モデルのいずれかと、UEM console で定義した E メール ポリシーを使用すると、モバイル デバイスを効率的に管理できます。
  • プロキシ展開モデルでは、Secure Email Gateway (SEG) プロキシ サーバという別のサーバが Workspace ONE サーバと企業のメール サーバの間に配置されます。 このプロキシ サーバが、デバイスからメール サーバへのすべてのリクエストをフィルタし、承認されたデバイスからのトラフィックのみを中継します。このように、モバイル デバイスと直接通信しないため、企業のメール サーバが保護されます。
  • ダイレクト展開モデルでは、プロキシ サーバは関与せず、Workspace ONE UEM がメール サーバと直接通信します。このモデルでは、プロキシ サーバがないため、インストールと構成の手順がよりシンプルになります。
注: プロキシ展開モデルには、Classic と SEG v2 の 2 つのバリアントがあります。SEG V2 プラットフォームの方が確実にパフォーマンスに優れているため、Classic SEG プラットフォームはサポートされなくなりました。SEG V2 プラットフォームは、最小限のダウンタイムで、アップグレード中に既存の SEG サーバにインストールできます。プロファイルの変更やエンドユーザーの操作は必要ありません。
展開モデル 構成モード メール インフラストラクチャ
プロキシ展開モデル

Microsoft Exchange 2010/2013/2016

Exchange Office 365

Microsoft Exchange 2010/2013/2016/2019

Exchange Office 365

IBM Domino w/ Lotus

Gmail

ダイレクト展開モデル - PowerShell

Powershell モデル

Microsoft Exchange 2010/2013/2016/2019

Microsoft Office 365

ダイレクト展開モデル - Gmail

Gmail
注: Workspace ONE UEM でサポートされるのは、メール サーバのプロバイダで現在サポートされているバージョンのサードパーティ メール サーバのみです。プロバイダが使用を中止したサーバ バージョンとの統合は、Workspace ONE UEM ではサポートされないことにご注意ください。

セキュア E メール ゲートウェイ プロキシ モデル

セキュア E メール ゲートウェイ (SEG) プロキシ サーバは、既存のメール サーバと 1 列になるようにインストールされる別個のサーバであり、モバイル デバイスに送られるすべての E メール トラフィックについてプロキシとして機能します。SEG プロキシ サーバは、UEM Console で定義された設定に基づき、管理するモバイル デバイスのそれぞれに対して許可または禁止を決定します。

SEG プロキシ サーバは、企業のメール サーバへのすべての通信リクエストをフィルタし、承認されたデバイスからのトラフィックのみを中継します。このリレーにより、デバイスと企業メール サーバの通信を避けられるため、企業のサーバを保護することができます。

SEG サーバを企業 E メール トラフィックと一列になるように貴社のネットワークにインストールします。また、DMZ 領域またはリバース プロキシの背後にインストールすることもできます。Workspace ONE MDM サーバがクラウドにあるかオンプレミスかに関わらず、SEG サーバは貴社のデータセンターでホストする必要があります。

SEG のクラウドおよびオンプレミス アーキテクチャ

ダイレクト展開 PowerShell モデル

PowerShell モデルでは、Workspace ONE UEM は PowerShell 管理者として Exchange ActiveSync (EAS) インフラストラクチャにコマンドを送信し、UEM console で定義されたポリシーに基づいて E メール アクセスを許可または禁止します。PowerShell 展開には別個の E メール プロキシ サーバは必要なく、インストール プロセスはシンプルです。

PowerShell 展開は、組織が Microsoft Exchange 2010、2013、2016、2019、または Office 365 を使用している場合に適しています。

PowerShell の Office 365 モデル  

Workspace ONE UEM サーバと Exchange サーバの配置場所に応じて、PowerShell コマンドが発行される方法が 2 通りあります。
  • Workspace ONE サーバがクラウド上にあり、Exchange サーバがオンプレミスである - Workspace ONE UEM サーバは PowerShell コマンドを発行します。VMware Enterprise Systems Connector は、E メール サーバとの PowerShell セッションを設定します。
  • Workspace ONE UEM サーバと E メール サーバがオンプレミスである - Workspace ONE UEM サーバは E メール サーバとの PowerShell セッションを直接セットアップします。この場合、Workspace ONE UEM サーバが E メール サーバと直接通信できない場合を除き、VMware Enterprise Systems Connector サーバは必要ありません。

PowerShell の Exchange モデル

Secure Email Gateway 展開モデルと PowerShell 展開モデルの選択に関する詳細については、Workspace ONE UEM の推奨事項のセクションを参照してください。

ダイレクト Gmail モデル

Workspace ONE UEM サーバを Google と統合します。

Gmail インフラストラクチャを使用している組織であれば、Gmail の E メール エンドポイントをセキュア化したり、メールがセキュアなエンドポイントを迂回するのを防いだりするのが困難なことをよくご存知かもしれません。Workspace ONE UEM は、貴社の E メール インフラを統合する柔軟で安全な方法を提案し、この課題に対処するソリューションを提供します。

ダイレクト Gmail 展開モデルでは、Workspace ONE UEM サーバが Google と直接通信します。セキュリティのニーズに応じて、Workspace ONE でユーザーの Google パスワードを管理し、ユーザーのメールボックスへのアクセスを制御することができます。

ダイレクト Google モデル

Google Suite への API 呼び出し - ユーザーのメール アドレスの代わりに代替属性を指定することで、Google Suite への API 呼び出しで使用する属性をカスタマイズできます。既定では、ユーザーのメール アドレスが使用されます。ダイレクト Google モデルを構成する方法の詳細については、「Integrate Direct Model using Password Management」を参照してください。

MEM 展開モデル マトリックス

次の機能マトリックスを使用して、異なる MEM 展開モデルで使用できる機能を比較できます。

Office 365 では、SEG プロキシ モデルに追加構成が必要です。Workspace ONE UEM ではクラウドベースのメール サーバを統合する際にはダイレクト モデルを推奨しています。詳細については、Workspace ONE UEM の推奨事項セクションを参照してください。

サポート対象 Workspace ONE UEM ではサポートされていません
[X] 利用できない機能 N/A 該当しない
表 1. 展開マトリックス
  SEG プロキシ モデル ダイレクト モデル
 

Exchange 2010/2013/2016/2019 Office 365

Lotus Traveler

Drive

Office 365 (PowerShell)

Exchange 2010/2013/2016/2019

(PowerShell)

Gmail

E メール セキュリティ ツール
セキュリティ設定を強制

S/MIME 機能でデジタル署名を使用する

N/A

暗号化の強制により機密データを保護する

SSL セキュリティを強制

E メール添付ファイルとハイパーリンク セキュリティ

添付ファイルとハイパーリンクを VMware AirWatch Content Locker または Workspace ONE Web でのみ開くことを強制する

x x x

自動 E メール構成

デバイスの E メールをワイヤレスで構成

E メール アクセス コントロール

管理外デバイスによる E メール アクセスをブロック

既存の管理外デバイスを検出

N/A

カスタマイズ可能な順守ポリシーを適用した E メール アクセス

E メール アクセスにデバイス暗号化を必須にする

侵害状態デバイスの E メール アクセスを防止する

E メールを許可/ブロック - メール クライアント

x
E メール アクセス コントロール

E メールを許可/ブロック - ユーザー

x

E メールを許可/ブロック - デバイス モデル

E メールを許可/ブロック - デバイス OS

E メールを許可/ブロック - EAS デバイス タイプ

x

管理の可視性

E メール トラフィック統計

x x x

E メール クライアント統計

x x x

証明書の管理

認証局統合/失効

N/A

アーキテクチャ

インライン ゲートウェイ (プロキシ)

N/A N/A

Exchange PowerShell

N/A N/A N/A N/A

Gmail のパスワード管理

N/A N/A N/A N/A
Gmail のディレクトリ API 統合 N/A N/A N/A N/A N/A

サポート対象

iOS および Android 向け VMware Boxer [^]

iOS ネイティブ E メール クライアント

Android ネイティブ E メール クライアント**

Windows Mobile ネイティブ E メール クライアント x

Windows Phone

Blackberry 10*** N/A

iOS Touchdown*

Android Touchdown

Android Lotus Notes クライアント*

N/A N/A N/A N/A N/A

*E メール添付ファイルとハイパーリンク セキュリティは、Android Lotus Notes クライアントと iOS Touchdown クライアントではサポートされていません。

**Android ネイティブ E メール クライアントは SAFE、HTC Pro2、LG Optimus Pro および Intuition デバイスのみをサポートします。

***EAS プロファイルはサポートされていません。

+ Exchange 2003 はサポートされていません。

^ Exchange 2003。ActiveSync プロファイルが必要です。また、Workspace ONE Boxer では複数 MEM はサポートされていません。

Workspace ONE UEM の推奨事項

Workspace ONE UEM によってサポートされる機能と適切な展開サイズのリストがこのセクションに表示されます。貴社にとって最適な展開を決定する際には、決定マトリックス表をお役立てください。

[添付ファイル暗号化]

モバイル デバイス上で添付ファイルを強制的に暗号化することで、Workspace ONE UEM は、エンドユーザーの使用感を損なうことなく、電子メールの添付ファイルをセキュアな状態に保つことができます。

  ネイティブ Touchdown Traveler VMware Boxer
iOS    
Android  
Windows Phone*      

* 展開に Windows Phone 8/8.1/RT デバイスが含まれる場合、添付ファイルの暗号化を使用します。

SEG は、Boxer での添付ファイル暗号化とハイパーリンク変換をサポートしていますが、UEM コンソールの Boxer アプリケーション構成でこれらの機能を有効にする必要があります。

SEG は、Exchange 2010/2013/2016/2019 および Office 365 での添付ファイル暗号化をサポートしています。

注:

SEG は、Boxer の添付ファイルを暗号化しませんが、DLP はアプリケーション レベルで適用できます。

[E メール管理]

このリストは、最高レベルのセキュリティを提供しながら、展開と管理をできる限り簡易化するためのものです。

E メール インフラストラクチャ  Gmail PowerShell セキュア E メール ゲートウェイ (SEG)
[クラウドメール インフラ]
Office 365  
Gmail  
[オンプレミス E メール インフラ]
Exchange 2010  
Exchange 2013  
Exchange 2016  
Exchange 2019  
Lotus Notes    

[^]デバイス展開が 10 万台を超えるすべてのオンプレミス E メール インフラストラクチャで、Secure Email Gateway (SEG) を使用します。10 万台以下のデバイス展開においては、E メール管理の別のオプションとして、PowerShell を使用することもできます。詳細は、「セキュア E メール ゲートウェイと PowerShell の決定マトリックス」 を参照してください。

[**]PowerShell 実装のしきい値は、完了した一連のパフォーマンス テストの最新結果に基づいており、リリースごとに変更される可能性があります。5 万台までのデバイス展開では、ある程度迅速な同期と順守実行時間枠 (3 時間未満) を見込むことができます。デバイスが 10 万台近くなると、同期と順守実行プロセスの時間枠は 3 ~ 7 時間ほどに増えることが見込まれます。

[セキュア E メール ゲートウェイと PowerShell の決定マトリックス]

このマトリックスでは SEG と PowerShell の展開の特徴を説明しています。貴社のニーズに適う展開の選択にお役立てください。

  長所 短所
SEG
  • リアルタイム コンプライアンス
  • 添付ファイル暗号化
  • ハイパーリンク変換
  • 追加のサーバが必要
PowerShell
  • E メール管理用の追加のオンプレミス サーバを必要としない
  • E メール トラフィックは Office 365 にルーティングされる前にオンプレミス サーバにルーティングされないため、ADFS は不要
  • リアルタイム順守の同期なし
  • 大規模な展開 (10 万台以上) 向きではない
Microsoft 社では、Office 365 E メール アカウントへの直接アクセスを防止するために Active Directory フェデレーション サービス (ADFS) の使用を提案しています。