Workspace ONE UEM を使用して、E メールをモバイル E メール管理 (MEM) モデルに移行することができます。
次の MEM モデルのいずれかに移行することで、E メール アクセス コントロール ポリシーを適用し、承認されたユーザーとデバイスに対してのみ E メール アクセスを提供することができます。
- Secure Email Gateway (SEG)
- PowerShell
- Gmail
セキュア E メール ゲートウェイ (SEG) に移行する
Secure Email Gateway (SEG) に E メールを移行することで、ユーザーによる E メール アクセスを SEG プロキシ経由のみに制限することができます。
SEG を使用して、E メール アクセス コントロール ポリシーを適用し、承認ユーザーとデバイスのみにアクセスを限定します。添付ファイル暗号化ポリシーは、データのセキュリティを確保します。
- Workspace ONE UEM Console で、「グローバル」の下の必要な組織グループのレベルで SEG を構成します。
- SEG をダウンロードしてインストールします。
- E メール順守ポリシーを使用し、SEG 機能をテストします。
- 一時的にすべての順守ポリシーのアクティベーションの解除を行います。
- すべてのユーザーに、デバイスを Workspace ONE UEM に加入するよう連絡します。
- すべての加入デバイスに、新しい E メール プロファイル (ホスト名として SEG サーバ URL を使用したプロファイル) をプロビジョンします。
- 管理外デバイスを持つユーザーに向け、Workspace ONE UEM にデバイスを加入するよう、定期的に通知します。
- 特定の日付のメール サーバへの EAS アクセスをブロックするには、ファイアウォール (または脅威管理ゲートウェイ) のルールを変更します。そうすることで、モバイル デバイスがメール サーバに直接アクセスすることをブロックすることができます。
- 順守ポリシーを有効にします
注: 既存のウェブ メール、Outlook Web Access (OWA)、その他の E メール クライアントは、継続してメール サーバにアクセスできます。
PowerShell に移行する
PowerShell に移行することにより、デバイスを保護し、E メール用に Exchange または Office 365 と同期できます。
PowerShell では、管理デバイスと管理外デバイスが検出され、E メール アクセス コントロール ポリシーによって、承認されたユーザーとデバイスのみにアクセスが許可されます。
- Workspace ONE UEM console で、「グローバル」の下の必要な組織グループのレベルで PowerShell 統合を構成します。
- ユーザー グループ (カスタムまたは事前定義) との統合を構成します。
- ユーザーのサブセット (たとえばテスト ユーザー グループ) を対象に PowerShell 機能テストを行い、以下が正常に機能することを確認します。
- デバイスを検出するためのメール サーバとの同期機能
- リアルタイムのアクセス コントロール
- 一時的にすべての順守ポリシーのアクティベーションの解除を行います。
- 該当するメール サーバ ホスト名で Workspace ONE UEM に加入しているデバイスのすべてに、新しい E メール プロファイルをプロビジョニングします。
- E メールを同期している管理デバイス、管理外デバイスをすべて検出するためには、メール サーバとの同期を行います。
- 管理外デバイスを持つユーザーに対して、Workspace ONE UEM にデバイスを加入するように定期的に通知します。
- 順守ルールをアクティブ化し適用して、指定した日にすべての非順守状態にあるデバイス(管理対象外デバイスを含む)の E メール アクセスをブロックします。
- 既定設定として、メール サーバがすべてのデバイスをブロックするようにします。
Gmail と Workspace ONE UEM を統合する
Gmail に移行すると、デバイスを Gmail サーバと同期できます。Gmail と統合する際には、Secure Email Gateway (SEG) を使用するかどうか、またはディレクトリ API を使用して直接統合するかを選択できます。
- Gmail のシングル サインオン (SSO) オプションを有効にするか、サービス アカウント証明書を作成します。
- Workspace ONE UEM Console から MEM 構成ウィザードを使用して Gmail 統合を構成します。
- 新しくランダムに作成されたパスワードでユーザーに EAS プロファイルをプロビジョニングします。このプロファイルが割り当てられないデバイスは、Gmail へのアクセスが自動的に禁止されます。
デバイスを移行する
Workspace ONE UEM を使用して、複数の組織グループや MEM 展開にわたってデバイスを移行することができます。
- Workspace ONE UEM Console で、[E メール ダッシュボード] に移動します。
- フィルタを適用し、現在の「MEM 展開」に含まれる管理デバイスを抽出します。
- [リスト表示] 画面のすべてのデバイスを選択し、ドロップダウン メニューから を選択します。
- [デバイス移行確認] 画面で、移行確認用の与えられたキー コードを入力し、デバイスの移行先の構成を選択します。
- [続行] をクリックします。
[結果]
前述の手順を実行した後、Workspace ONE UEM が自動的に以前の Exchange ActiveSync (EAS) プロファイルを削除し、新しい EAS プロファイルを展開対象のグループにプッシュします。デバイスは新しい展開グループに接続します。E メール ダッシュボードに、デバイスの更新済みの MEM 構成名が表示されます。