E メール インフラストラクチャへのセキュアなアクセスを提供するためのアクセス コントロールを構成します。

E メール順守ポリシー

E メールの展開後、アクセス コントロールを追加することでモバイル メールの保護を強化することができます。アクセス コントロール機能は、セキュアで順守状態にあるデバイスのみに貴社のメール インフラへのアクセスを許可します。アクセス コントロールは、E メール順守ポリシーを使用して適用します。

E メール順守ポリシーを使用すると、非順守状態のデバイス、暗号化されていないデバイス、非アクティブなデバイス、または管理外のデバイスに対する E メール アクセスを制限することによって、セキュリティを強化できます。これらのポリシーを使用することで、必要かつ承認済みのデバイスのみに E メール アクセスを提供できるようになります。E メール ポリシーでは、デバイス モデルおよび OS に基づいて E メール アクセスを制限することもできます。

これらのポリシーは、全般 E メール ポリシー 、管理デバイス ポリシー、E メール セキュリティ ポリシーに分類されます。各カテゴリに該当するさまざまなポリシーおよびそれらのポリシーが適用される展開を、次の表に示します。

次の表に、サポートされている E メール遵守ポリシーを示します。

表 1. サポートされている E メール遵守ポリシー
  SEG (Exchange、IBM Traveler、G Suite) PowerShell (Exchange)
[全体の Eメールポリシ]
同期設定 Y N
管理デバイス Y Y
メール クライアント Y Y
ユーザー Y Y
EAS デバイス タイプ Y Y
管理デバイス ポリシー
非アクティブ Y Y
侵害状態デバイス Y Y
暗号化 Y Y
モデル Y Y
オペレーティング システム Y Y
ActiveSync プロファイルを必須にする Y Y
E メール セキュリティ ポリシー
E メール セキュリティ分類 Y N
添付ファイル (管理デバイス) Y N
添付ファイル (管理外デバイス) Y N
ハイパーリンク Y N