Workspace ONE UEM を使用して、E メールをモバイル E メール管理 (MEM) モデルに移行することができます。

次の MEM モデルのいずれかに移行することで、E メール アクセス コントロール ポリシーを適用し、承認されたユーザーとデバイスに対してのみ E メール アクセスを提供することができます。

  • Secure Email Gateway (SEG)
  • PowerShell
  • Gmail

セキュア E メール ゲートウェイ (SEG) に移行する

Secure Email Gateway (SEG) に E メールを移行することで、ユーザーによる E メール アクセスを SEG プロキシ経由のみに制限することができます。

SEG を使用して、E メール アクセス コントロール ポリシーを適用し、承認ユーザーとデバイスのみにアクセスを限定します。添付ファイル暗号化ポリシーは、データのセキュリティを確保します。

  1. Workspace ONE UEM Console で、「グローバル」の下の必要な組織グループのレベルで SEG を構成します。
  2. SEG をダウンロードしてインストールします。
  3. E メール順守ポリシーを使用し、SEG 機能をテストします。
    1. 一時的にすべての順守ポリシーのアクティベーションの解除を行います。
    2. すべてのユーザーに、デバイスを Workspace ONE UEM に加入するよう連絡します。
    3. すべての加入デバイスに、新しい E メール プロファイル (ホスト名として SEG サーバ URL を使用したプロファイル) をプロビジョンします。
    4. 管理外デバイスを持つユーザーに向け、Workspace ONE UEM にデバイスを加入するよう、定期的に通知します。
    5. 特定の日付のメール サーバへの EAS アクセスをブロックするには、ファイアウォール (または脅威管理ゲートウェイ) のルールを変更します。そうすることで、モバイル デバイスがメール サーバに直接アクセスすることをブロックすることができます。
    6. 順守ポリシーを有効にします
    注: 既存のウェブ メール、Outlook Web Access (OWA)、その他の E メール クライアントは、継続してメール サーバにアクセスできます。

PowerShell に移行する

PowerShell に移行することにより、デバイスを保護し、E メール用に Exchange または Office 365 と同期できます。

PowerShell では、管理デバイスと管理外デバイスが検出され、E メール アクセス コントロール ポリシーによって、承認されたユーザーとデバイスのみにアクセスが許可されます。

  1. Workspace ONE UEM console で、「グローバル」の下の必要な組織グループのレベルで PowerShell 統合を構成します。
  2. ユーザー グループ (カスタムまたは事前定義) との統合を構成します。
  3. ユーザーのサブセット (たとえばテスト ユーザー グループ) を対象に PowerShell 機能テストを行い、以下が正常に機能することを確認します。
    1. デバイスを検出するためのメール サーバとの同期機能
    2. リアルタイムのアクセス コントロール
  4. 一時的にすべての順守ポリシーのアクティベーションの解除を行います。
  5. 該当するメール サーバ ホスト名で Workspace ONE UEM に加入しているデバイスのすべてに、新しい E メール プロファイルをプロビジョニングします。
  6. E メールを同期している管理デバイス、管理外デバイスをすべて検出するためには、メール サーバとの同期を行います。
  7. 管理外デバイスを持つユーザーに対して、Workspace ONE UEM にデバイスを加入するように定期的に通知します。
  8. 順守ルールをアクティブ化し適用して、指定した日にすべての非順守状態にあるデバイス(管理対象外デバイスを含む)の E メール アクセスをブロックします。
  9. 既定設定として、メール サーバがすべてのデバイスをブロックするようにします。
注: E メール ダッシュボードに、管理外デバイスのリストが、E メールについて許可されているブロック済みデバイスおよび管理デバイスとして表示されます。

Gmail と Workspace ONE UEM を統合する

Gmail に移行すると、デバイスを Gmail サーバと同期できます。Gmail と統合する際には、Secure Email Gateway (SEG) を使用するかどうか、またはディレクトリ API を使用して直接統合するかを選択できます。

  1. Gmail のシングル サインオン (SSO) オプションを有効にするか、サービス アカウント証明書を作成します。
  2. Workspace ONE UEM Console から MEM 構成ウィザードを使用して Gmail 統合を構成します。
  3. 新しくランダムに作成されたパスワードでユーザーに EAS プロファイルをプロビジョニングします。このプロファイルが割り当てられないデバイスは、Gmail へのアクセスが自動的に禁止されます。

デバイスを移行する

Workspace ONE UEM を使用して、複数の組織グループや MEM 展開にわたってデバイスを移行することができます。

  1. Workspace ONE UEM Console で、[E メール ダッシュボード] に移動します。
  2. フィルタを適用し、現在の「MEM 展開」に含まれる管理デバイスを抽出します。
  3. [リスト表示] 画面のすべてのデバイスを選択し、ドロップダウン メニューから [管理者] > [デバイスを移行する] を選択します。
  4. [デバイス移行確認] 画面で、移行確認用の与えられたキー コードを入力し、デバイスの移行先の構成を選択します。
  5. [続行] をクリックします。

[結果]

前述の手順を実行した後、Workspace ONE UEM が自動的に以前の Exchange ActiveSync (EAS) プロファイルを削除し、新しい EAS プロファイルを展開対象のグループにプッシュします。デバイスは新しい展開グループに接続します。E メール ダッシュボードに、デバイスの更新済みの MEM 構成名が表示されます。