Workspace ONE Boxer のアプリケーションの構成
Workspace ONE Boxer とアプリケーションの構成値を設定します。
Workspace ONE UEM に用意されている構成キーと構成値のペアを使用して、Workspace ONE Boxer 展開の設定を構成できます。
注:console 2004 以降を使用している場合は、構成キーと値のペアをすべて手動で追加する必要はありません。[E メール設定] および [アプリ ポリシー] 割り当てページで使用可能な設定を使用して、ほとんどのアプリケーション構成値を構成できます。一部の新機能では、キーと値のペアが必要になります。新しいユーザー インターフェイスにすでに移行されているキーと値のペアを入力すると、重複するキーが見つかったことを示すメッセージが表示されます。この機能の設定は、そのポリシーの対象がアカウントなのかアプリケーションなのかに応じて、それぞれ別のユーザー インターフェイスに表示されます。
これらの設定を行うには、アプリの割り当て時に、構成キーと対応する構成値をアプリケーション構成として入力します。
重要:Workspace ONE Boxer がすでにエンドユーザーのデバイスにインストールされている場合、新しいプロファイル設定のダウンロードに数分かかる場合があります。
(iOS のみ)FastSync - キー同期エスクロー
次のキー値のペアを追加すると、バックグラウンドでの同期が改善され、後続の同期速度も向上します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| ENSEnableKeyEscrow | 整数 | 0 - 非アクティブ (既定値) 1 - アクティブ |
FastSync を有効にするには、この値を設定します。 |
| ENSKeyEscrowExpiry | 整数 | 48 時間(既定値) | Workspace ONE Boxer がこのキーを受信しなくなる有効期限を時間単位で設定します。 |
S/MIME
S/MIME のサポートを構成するには、これらのキー値ペアを使用します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicySMIME | 整数 | 0 - 非アクティブ(既定値) 1 - 許可する 2 - 必須 |
S/MIME サポートの状態を変更します。 |
| PolicySMIMEEnableRevocationCheck | 整数 | 0 - 非アクティブ (既定値) 1 - 有効 |
Online Certificate Status Protocol (OCSP) をアクティブまたは非アクティブにします。 |
| PolicySMIMERevocationCheckUrl | String | サポートされている形式:http://ocsp.acme.us/ ocsp:88 |
失効チェック URL を構成します。 |
| PolicySMIMERevocationCheckType | 整数 | 0 - チェーン全体を確認します(既定値) 1 - ユーザー証明書のみを確認します |
失効チェック タイプを構成します。 |
| PolicySMIMERevocationUseAIA | 整数 | 0 - 非アクティブ(証明書内で構成されている URL を失効ステータス チェックに使用せず、PolicySMIMERevocationCheckUrl のみを使用します)(既定値) 1 - 有効(失効ステータス チェックのために証明書内で構成された URL を使用し、PolicySMIMERevocationCheckUrl が提供されていなければそれにフォールバックします) 2 - 必須(証明書内で構成されている URL のみを使用して失効ステータスをチェックし、PolicySMIMERevocationCheckUrl を無視します) |
失効の使用ポリシーを定義します。 |
| PolicySMIMERevocationEnforceNonce | 整数 | 0 - 非アクティブ(ノンスを強制)(既定値) 1 - 有効(ノンスを使用しない) |
ノンスの使用ポリシーを定義します。 |
| PolicySMIMERevocationTTL | 整数 | 7 - 既定値 | 失効データの保持時間を定義します。 |
| PolicySMIMETrustStore | 整数 | 0 - デバイスのトラスト ストア(既定値) 1 - Workspace ONE Boxer のトラスト ストア |
信頼ストアを定義します。 |
デフォルトの S/MIME 署名と暗号化アルゴリズム
S/MIME E メールの署名と暗号化のためのデフォルトの暗号化アルゴリズムを構成するには、次のキー値ペアを追加します。デフォルトの S/MIME アルゴリズムを構成すると、Workspace ONE Boxer は構成されたデフォルトのアルゴリズムを使用して発信 E メールを送信します。Workspace ONE Boxer は、着信 E メールのアルゴリズムも確認します。発信 E メールがデフォルトのアルゴリズムで構成されていない場合、対話ビューに警告メッセージが表示されます。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicySMIMEDefaultEncryptionAlgorithm | String | 許容値: 3DES AES128 AES192 AES256 例:PolicySMIMEDefaultEncryptionAlgorithm - [“3DES”]。 |
着信および発信 E メールに使用する暗号化アルゴリズムを指定します。有効なアルゴリズムが指定されていない場合は、サポートされている最も低いアルゴリズムが使用されます (3DES)。 |
| PolicySMIMEDefaultSigningAlgorithm | String | 許容値: SHA1 SHA256 SHA384 SHA512 例:PolicySMIMEDefaultSigningAlgorithm - [“SHA1”]。 |
着信および発信 E メールに使用するデフォルトの S/MIME 署名アルゴリズムを指定します。有効なアルゴリズムが指定されていない場合は、サポートされている最も低いアルゴリズムが使用されます (SHA-1)。 |
既定で S/MIME 署名を有効にする
すべての送信 E メール メッセージで S/MIME デジタル署名を既定で有効にするには、次のキーを追加します。このオプションを有効にするには、Exchange アカウントで S/MIME が有効になっており、構成されていることも確認する必要があります。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| AccountSMIMESignByDefault | ブーリアン | True - 有効(既定値) False - 非アクティブ |
既定ですべての送信 E メールにデジタル署名するには、このキーを使用します。キー値を True に設定すると、Boxer の 設定 で S/SMIME 署名が常に有効になり、ユーザーはこの設定を変更できなくなります。 |
管理者が AccountSMIMESignByDefault キーを構成していない場合は、その Exchange アカウントで S/MIME が有効になっていれば、ユーザーが S/MIME 署名を既定のオプションとして設定することもできます。これを行うには、ユーザーは、[Boxer 設定] > [アカウント] > [S/MIME] > [オン] > [署名] > [オン] に進み、[既定で E メールに署名] オプションを有効にする必要があります。
注:
- SMIME 署名がデフォルトで有効になっていても、ユーザーは特定の E メールを作成するときにいつでも署名を非アクティブにできます。
- ユーザーは暗号化にのみ S/MIME を使用できます。これにより、ユーザーが署名証明書を持っていない場合でも、署名された E メールに返信できます。
S/MIME で保護された E メールを配布リストに送信
次のキーと値のペアを追加して、S/MIME で保護された E メールを受信することが許可されている配布リストのメンバーの最大数を制御します。
前提条件として、オンプレミスの Exchange Server または Office 365 の管理対象アカウントで S/MIME 署名と暗号化が有効になっていることを確認します。
送信者は、S/MIME を有効にしているメンバーにのみ、暗号化された E メールを送信できます。送信者がメンバーに S/MIME 証明書なしで暗号化された E メールを送信した場合、送信者に通知メッセージが表示されます。送信者には、すべてのメンバーに暗号化されていない E メールを送信するオプションがあります。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicySMIMEtoDLMaxSize | 整数 | 50 (既定) | このキーを使用して、S/MIME で保護されたメールを受信できる配布リスト内のメンバーの最大数を設定します。 |
(Android のみ)S/MIME アルゴリズムの順守
Workspace ONE Boxer が署名または暗号化された S/MIME E メールを受信するときに順守を確認するアルゴリズムのリストを構成するには、次のキー値ペアを追加します。これを設定すると、設定済みのアルゴリズムのみが Workspace ONE Boxer により認識されます。Workspace ONE Boxer はキー値ペアを使用する、一覧表示されているもの以外のアルゴリズムを使用して(強弱両方の)暗号化されている E メールにアクセスするときに、非順守の警告を表示します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicySMIMEConformingEncryptionAlgorithms | String | サポートされる値: 3DES AES128 AES192 AES256 例:PolicySMIMEConformingEncryptionAlgorithms = ["AES-128", "AES-256"]。 |
S/MIME E メールを暗号化するために Workspace ONE Boxer によって認識されるアルゴリズムを設定します。 |
| PolicySMIMEConformingSigningAlgorithms | String | サポートされる値: SHA1 SHA256 SHA384 SHA512 例:PolicySMIMEConformingSigningAlgorithms = ["SHA-256", "SHA-512"]。 |
S/MIME E メールに署名するために Workspace ONE Boxer によって認識されるアルゴリズムを設定します。 |
ENSv2 通知ポリシー
Workspace ONE Boxer 用の ENS 通知ポリシーを構成するには、次のキー値ペアを追加します。構成すると、Workspace ONE Boxer はすぐに ENSv2 に再サブスクライブし、通知ポリシーは設定されたキー値に従って更新されます。Workspace ONE Boxer の ENS2 の構成に関する詳細については、「VMware Email Notification Service v2.0 Installation and Configuration Guide」を参照してください。この文書は docs.vmware.com で入手できます。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicyLimitNotificationText | 整数 | 0 - 送信者、タイトル、プレビューを通知に設定します 1 - 送信者と件名を通知に設定します(既定値) 2 - 送信者を通知に設定します 。 3 - 汎用メッセージ(新規メッセージ)を通知に設定します。 4 - 通知なしに設定します(バッジのみを更新します) |
Workspace ONE Boxer で使用される通知ポリシーを構成します。 |
プレーン テキスト モード
次のキー値ペアを追加して、Workspace ONE Boxer のプレーン テキスト モードを構成します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| AppPlainTextMode | ブーリアン | False - 非アクティブ (既定値) True - アクティブ |
Workspace ONE Boxer のプレーン テキスト モードを有効にするには、真 に設定します。 設定すると、Workspace ONE Boxer は同期時に HTML メールからプレーン テキストのみを取得します。Workspace ONE Boxer は、E メール メッセージの形式に関係なく、プレーン テキストのみを送信します。作成ビューの書式設定制御は非アクティブであり、リッチ テキストまたは HTML コンテンツからはテキストのみがコピー/貼り付けされます。 |
ポリシーでメトリックスを許可
Workspace ONE Boxer のユーザー エクスペリエンスを向上させるために、匿名の使用データを収集できるようにポリシーを定義するには、このキーを追加します。有効な場合、Workspace ONE Boxer を起動するときに、ユーザーにデータ共有の通知が表示されます。デバイス ユーザーがデータ共有をアクティブまたは非アクティブにするには、[設定] > [プライバシー] > [データ共有] の順に進みます。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicyAllowMetrics | ブーリアン | False - 非アクティブ (既定値) True - アクティブ |
Workspace ONE Boxer のエクスペリエンスを向上させるためのデータ収集を可能にするには、True に設定します。 カスタム SDK 設定からの PolicyAllowFeatureAnalytics の値は、アプリケーションの構成設定からの PolicyAllowMetrics の値よりも優先されます。 |
ポリシーでクラッシュ レポートを許可
Workspace ONE Boxer のクラッシュを VMware にレポートするようにポリシーを定義するには、このキーを追加します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicyAllowCrashReporting | ブーリアン | True - アクティブ (既定値) False - 非アクティブ |
Workspace ONE Boxer のクラッシュを VMware にレポートするには、真 に設定します。 カスタム SDK 設定から設定した PolicyAllowCrashReporting の値は、アプリの構成設定から設定した値よりも優先します。 |
(iOS のみ) 印刷を許可する
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicyAllowPrint | ブーリアン | True - アクティブ (既定値) False - 非アクティブ |
Workspace ONE Boxer で E メールの印刷を非アクティブにするには、False に設定します。 |
注:Boxer プレビューから E メールのみを印刷できます。添付ファイルはできません。添付ファイルを印刷するには、サードパーティのアプリでファイルを開き、そこから印刷します。
(iOS のみ)HTTPS の強制
Workspace ONE Boxer v4.13 for iOS からは、このキー値ペア ブロックの E メール コンテンツは、Workspace ONE Boxer の保護されていない接続から追加されます。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicyEnforceHTTPS | ブーリアン | False - 非アクティブ (既定値) True - アクティブ |
真に設定すると、保護されていない HTTP 接続からの E メール コンテンツはロードされません。発信リンク (hrefs) はブラウザのポリシーを使用して制御できるため、発信リンクは影響を受けません。 |
通知の制限
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicyLimitNotificationText | 整数 | 0 - 送信者、件名、本文のプレビューを表示します。 1 - 送信者と件名を表示します(既定値)。 2 - 送信者を表示します。 3 - 一般的な通知(新着メッセージあり) 4 - 通知なし |
構成値を設定して、Workspace ONE Boxer の通知で表示する内容を制限します。 |
外部アドレスをマーク
E メールに外部の受信者を追加するときにユーザーに警告するように Workspace ONE Boxer を構成するには、次のキーを追加します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| AppDomainsInternal | String | 内部ドメインのリストを指定します。たとえば、[vmware.com, air-watch.com] です。 | 内部のまたは許可されているドメインを定義します。内部ドメインが定義されており、AppDomainsWarning キーが設定されていない場合、ユーザーは Workspace ONE Boxer で [送信する前に確認する] を使用して警告を非アクティブにできます。 |
| AppDomainsWarning | ブーリアン | False - 非アクティブ (既定値) True - アクティブ |
ユーザーが外部ドメインから受信者を入力したときの警告を有効にするには True に設定します。ドメインが設定されており、AppDomainsWarning 値が True に設定されている場合、ユーザーは [送信する前に確認する] の設定を使用できません。警告が表示されたら、ユーザーはそれを受け入れて [Eメールを作成する] メニューに戻るか、または無視して外部の受信者への E メールの送信を続行することができます。 |
AppDomainsInternal キーがアクティブで、AppDomainsWarning キーが非アクティブである場合、[送信する前に確認する] の設定は非アクティブであり、デバイス ユーザーは、必要に応じて Workspace ONE Boxer アプリで設定を切り替えることができます。「AppDomainsInternal」キーと「AppDomainsWarning」キーが非アクティブである場合、[送信する前に確認する] の設定は非アクティブであり、デバイス ユーザーは、必要に応じて Workspace ONE Boxer アプリで設定をアクティブにすることができます。AppDomainsInternal と AppDomainsWarning の両方が True に設定されている場合、[送信する前に確認する] の設定はアクティブですが、デバイス ユーザーは使用できません。
モバイル フロー
Workspace ONE Boxer の Mobile Flows を構成するための次のキーを追加します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| AppMobileFlowsEnabled | ブーリアン | False - 非アクティブ (既定値) True - アクティブ |
Workspace ONE Boxer の Mobile Flows を有効にするには、True に設定します。 |
| AppMobileFlowsHost | String | モバイル フロー ホストに有効な URL を指定します。 たとえば、http://acme.hero.acme1.com のような URL です。 |
モバイル フロー ホストの URL を定義します。 |
| AppMobileFlowsvIDM | String | デバイス ユーザーを認証するための有効な URL を指定します。たとえば、http://acme.vIDM.acme2.com のようになります。 | 認証するデバイス ユーザーの URL を定義します。 |
ローカル カレンダーを許可する
Workspace ONE Boxer でローカル カレンダーのポリシーを定義するには、このキーを追加します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicyAllowLocalCalendars | ブーリアン | True - アクティブ (既定値) False - 非アクティブ |
Workspace ONE Boxer でローカル カレンダーを有効にするには、True に設定します。非アクティブにすると、Workspace ONE Boxer の [ローカルの連絡先] オプションをエンド ユーザーは使用できません。 |
既定のスワイプ アクション
Workspace ONE Boxer で既定のスワイプ アクションを定義するには、このキーを追加します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| AppSwipesLeftShortDefault AppSwipesLeftLongDefault AppSwipesRightShortDefault AppSwipesRightLongDefault |
整数 | 1 - アクション グリッド 2 - アーカイブ 3 - 削除 4 - 移動 5 - フラグ 6 - クイック返信 7 - 既読または未読 8 - 迷惑メール |
既定のスワイプ アクションを定義します。ユーザーは、Workspace ONE Boxer アプリで提供されるオプションを使用して、スワイプ アクションのカスタマイズができます。 |
既定の対話ビュー
Workspace ONE Boxer で対話ビューの既定ポリシーを定義するには、このキーを追加します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| AppConversationViewDefault | ブーリアン | True - アクティブ (既定値) False - 非アクティブ |
対話スレッディングを既定で有効にするには、True に設定します。False に設定すると、ユーザーの対話スレッディング オプションが非アクティブになります。 |
既定のアバター ポリシー
Workspace ONE Boxer でアバターの既定ポリシーを定義するには、このキーを追加します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| AppAvatarsDefault | ブーリアン | True - アクティブ (既定値) False - 非アクティブ |
初期設定でアバターを有効にするにはTrueに設定します。ユーザーは、Workspace ONE Boxer アプリケーションで提供されるオプションを使用して、アバター設定を変更できます。KVP と設定は、E メール リスト内のアバターにのみ影響します。KVP 値が False に設定されている場合、E メール リストのアバターは非表示になります。 |
(iOS のみ) カスタム キーボードを許可する
Workspace ONE Boxer でサードパーティ製キーボードを許可するポリシーを定義するには、このキーを追加します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicyAllowCustomKeyboards | ブーリアン | True - アクティブ(管理対象外デバイスの既定値) False - 非アクティブ(管理対象デバイスの既定値) |
True に設定すると、ユーザーは Workspace ONE Boxer 内でサードパーティ製キーボードをアクティブにできます。 |
連絡先のエクスポートを既定にする
デフォルトでの連絡先のエクスポートをアクティブまたは非アクティブにするには、このキーを追加します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| AppDefaultCallerID | ブーリアン | True - アクティブ (既定値) False - 非アクティブ |
既定で連絡先のエクスポートを有効にするには、true に設定します。この設定を行うには、Workspace ONE UEM Console の [発信者 ID] オプションを [制限なし] に設定する必要があります。 |
発信者 ID を許可 (iOS の連絡先のエクスポート)
Workspace ONE Boxer の [連絡先のエクスポート] オプションをエンド ユーザーに対してアクティブまたは非アクティブにするには、このキーを追加します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicyAllowCallerID | ブーリアン | True - アクティブ (既定値) False - 非アクティブ |
エンド ユーザーによる連絡先のエクスポートをアクティブにするには、True に設定します。この設定では、AppDefaultCallerID 構成値を [有効] に設定する必要があります。非アクティブにすると、Workspace ONE Boxer の [連絡先のエクスポート] オプションをエンド ユーザーは使用できません。 |
注:iOS デバイスにエクスポートされた Boxer の連絡先は、企業情報ワイプ時に削除されず、デバイスのネイティブ連絡先リストに保持されます。iOS デバイスからの連絡先の削除をトリガするには、企業情報ワイプ後にエンド ユーザーが Boxer を再起動する必要があります。
アーカイブを許可する
Workspace ONE Boxer の [アーカイブ] アクションをエンド ユーザーに対してアクティブまたは非アクティブにするには、このキーを追加します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicyAllowActionArchive | ブーリアン | True - アクティブ (既定値) False - 非アクティブ |
エンド ユーザーによるアーカイブ アクションを有効にするには、true に設定します。非アクティブにすると、Workspace ONE Boxer の [アーカイブ] オプションをエンド ユーザーは使用できません。 |
フィッシングの報告
Workspace ONE Boxer でのエンド ユーザーに対するフィッシングの報告アクションを有効にするには、このキーを追加します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| AppPhishEmailAddress | 文字列 | 正しい形式の E メール アドレス。 | 構成値で指定された E メール アドレスに報告メールが送信されます。 |
サードパーティの添付ファイルを制限する
デバイス ユーザーが複数のサードパーティのファイルを E メール メッセージに添付することを制限するかどうかを指定するには、これらのキーを追加します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicyAllowDocProviders | ブーリアン | True - アクティブ (既定値) False - 非アクティブ |
Workspace ONE Boxer 内の外部プロバイダ (iCloud、Dropbox、Google Drive など) からの添付ファイルをアクティブまたは非アクティブにします。 |
| PolicyAllowOpenIn | 整数 | 1 - 許可する(既定値) 0 - 許可しない |
Workspace ONE Boxer 内でオープン先指定機能または共有機能を利用して、他アプリケーションからのファイル添付をアクティブまたは非アクティブにします。添付ファイルのオープン先指定または共有を非アクティブにした場合、"Your administrator has restricted attachments from external applications" というメッセージが表示されます。 |
| (iOS のみ) PolicyAllowPhotoAttachment |
ブーリアン | True - アクティブ (既定値) False - 非アクティブ |
フォト ギャラリーおよびカメラの画像およびメディア ファイルを添付する処理をアクティブまたは非アクティブにします。 |
UNC/HTTP リンク共有の制限
このキーを追加して、長いタップ メニューで UNC/HTTP の E メール リンクの共有を制限します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicyAllowSharingLinks | ブーリアン | True - アクティブ (既定値) False - 非アクティブ |
UNC/HTTP の E メール リンクの共有をアクティブまたは非アクティブにします。False に設定すると、UNC/HTTP リンクを共有できません。 |
空のリンクを再取得する
標準外の URL スキームの再フェッチ ポリシーを設定するには、次のキー値ペアを追加します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| AppRefetchEmptyLinksUsingMime | ブーリアン | True - アクティブ False - 非アクティブ 注:iOS の既定値は True で、Android の既定値は False です。 |
サーバ以外のドメインを参照する、標準外の URL スキームを含む E メール (HTML を使用して取得) の場合、Exchange よってこの URL が 2 つの空白に置き換えられます。この発生を検出し、MIME を使用して問題が発生した本文を再ダウンロードして、URL 置換エラーにならないようにするために、PolicyRefetchEmptyLinksUsingMime キーを有効にします。 |
先進認証
Office 365 アカウントの先進認証を有効にするには、次のキー値ペアを追加します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| AccountUseOauth | ブーリアン | False - 非アクティブ (既定値) True - 非アクティブ |
Office 365 アカウントの最新の認証方法をアクティブまたは非アクティブにします。有効にすると、加入時にユーザーはメール パスワードを入力するログイン画面にリダイレクトされます。 |
Workspace ONE Boxer は、先進認証(先進認証に対応した CBA)による証明書ベースの認証もサポートします。
注:
- 先進認証は、個人の(管理対象外の)Exchange アカウントでは既定で有効になっています。
先進認証をサポートするには、AccountUseOauth キーに加えて、次の認証タイプを設定する必要があります。
- 認証タイプを [ベーシック] に設定し、パスワードを使用した先進認証のキーを追加します。
-
認証タイプを [証明書] に設定し、認証証明書のみで先進認証のキーを追加するか、認証タイプを [両方] に設定し、認証証明書とパスワードの両方で先進認証のキーを追加します。
注:これらのタイプの認証は、iOS Boxer に MDM が展開されている場合にのみ機能します。Android 向け Boxer は、MDM と MAM の両方をサポートしています。
先進認証による証明書ベースの認証
証明書ベースの認証 (CBA) の場合、ユーザーは構成済みの証明書を使用して Exchange Server で認証されるため、パスワードまたはセキュリティ トークンを入力する必要はありません。
注:先進認証による証明書ベースの認証は、個人(管理対象外)の Exchange アカウントではサポートされていません。スタンドアローン Boxer 構成がサポートされます。
証明書ベースの認証を実現するには、次のいずれかを構成する必要があります。
-
デバイス プロファイル
エンド ユーザーが Workspace ONE Intelligent Hub を使用してデバイスを加入させる場合は、デバイスにインストールするために認証証明書とその他の証明書を構成する必要があります。加入時にデバイス プロファイルがインストールされると、証明書は iOS デバイス証明書ストアにインストールされます。Boxer が先進認証を起動する場合は、インストールされている証明書がユーザーを認証します。
注:Boxer スタンドアローン加入時にデバイス プロファイルをデバイスにインストールできないため、サポートされません。
-
Boxer プロファイル
[Email 設定] > [認証] の割り当てページで、Boxer の認証証明書を構成する必要があります。Boxer は、構成済みの証明書を取得してデータベースに保存し、それらを認証に使用します。ここでは、認証証明書の iOS デバイス証明書ストアに依存しません。したがって、Boxer スタンドアローン加入を含むすべての加入タイプがサポートされます。
注: 構成キー
AccountUseWebviewForOauthを追加し、True に設定する必要があります。このキーを使用すると、Boxer は構成済みの認証証明書を使用し、SFSafariViewController の代わりに WKWebView を使用した認証フローを許可できます。証明書に PIV-D を使用している場合は、Boxer を起動する前に PIV-D を構成する必要があります。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| AccountUseOauth | ブーリアン | True - アクティブ False - 非アクティブ (既定値) |
オンプレミスの Exchange サーバまたは Office 365 アカウントに対して最新の認証をアクティブまたは非アクティブにします。 |
| AccountUseWebviewForOauth | ブーリアン | True - アクティブ False - 非アクティブ (既定値) |
True に設定すると、SFSafariViewController の代わりに WKWebView を使用した oauth フローが表示されます。 注: AccountUseWebviewForOauth キーは、オンプレミスの Exchange サーバまたは Office 365 の管理対象アカウントに適用できます。 |
| AuthenticationType | String | 証明書 | 認証タイプが証明書に設定され、Exchange Server 用に認証証明書が構成されると、証明書ベースの認証が自動的に有効になり、ユーザーを認証します。 |
OnlineMeetingsCBAEnabled は、Workspace ONE Boxer for Android から Microsoft Teams および Zoom Meetings への先進認証に使用されるアカウントベースの KVP です。
注: Workspace ONE Boxer for iOS では、Microsoft Teams および Zoom Meetings の認証時に OnlineMeetingsCBAEnabled KVP は必要ありません。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| OnlineMeetingsCBAEnabled | ブーリアン | True - アクティブ False - 非アクティブ |
アクティブにすると、エンド ユーザーが Microsoft Teams および Zoom Meetings にリダイレクトされるときに、ユーザー名とパスワードの代わりに証明書ベースの認証がエンドユーザー認証に使用されます。 |
Boxer Android のユーザー エージェント ベースの認証ポリシーを許可
サードパーティの ID プロバイダ (IdP) を使用するシナリオでは、IdP が Boxer の特定のユーザー エージェントを識別しない場合、Android デバイスでの Boxer 認証が失敗することがあります。認証中にユーザーは、ネイティブ ブラウザの WebView を使用して OAuth フローが表示されるログイン ページにリダイレクトされます。IdP に表示されるユーザー エージェントは、Boxer ではなくブラウザのものです。その結果、IdP は認証をブロックします。
Boxer がブラウザ ユーザー エージェントの代わりに Boxer 固有の WebView UserAgent を使用できるようにするには、次のキーを追加します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| AppBoxerUserAgentInOauthWebView | ブーリアン | False - 非アクティブ True - アクティブ |
Boxer アプリケーションの値を True に設定して、OAuth 中に Boxer 固有の WebView UserAgent を使用します。 |
注:AppBoxerUserAgentInOauthWebView キーは、オンプレミスの Exchange サーバまたは Office 365 の管理対象アカウントに適用できます。
Android デバイスのログイン パスワードでウムラウト文字を有効にする
デフォルトでは、Workspace ONE Boxer はユーザーの認証時に UTF-8 デコードを使用します。Exchange パスワードにウムラウト文字(ä、Ë、ë, Ï, ï)が含まれている場合、これらの文字は UTF-8 ではサポートされていないため、Boxer の認証が失敗します。
ウムラウト文字をサポートするには、次のキーを追加して、Boxer のエンコーディングを UTF-8 から ISO-8859-1 に変更します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| EnableNewAuthEncoding | ブーリアン | False - 非アクティブ (既定値) True - アクティブ |
この値を true に設定すると、ウムラウト文字をサポートする ISO-8859-1 に Boxer のエンコーディングを変更できます。 |
添付ファイルをダウンロードする
添付ファイルのダウンロードをアクティブまたは非アクティブにするには、このキー値のペアを追加します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicyAllowAttachmentsDownload | ブーリアン | True - アクティブ (既定値) False - 非アクティブ |
添付ファイルのダウンロードをアクティブまたは非アクティブにします。 |
添付ファイルを管理する
メール送信用添付ファイルをアクティブまたは非アクティブにするには、このキー値のペアを追加します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicyAllowAttachments | ブーリアン | True - アクティブ (既定値) False - 非アクティブ |
メール送信用の添付ファイルをアクティブまたは非アクティブにします。 |
迷惑メールの報告
次の構成キーを追加すると、迷惑メールとマークされた E メールは設定されたアドレスに転送され、転送後にユーザーのアカウントからは削除されます。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| AppSpamForwardAddress | String | 有効な E メール アドレス ([email protected])。 | 迷惑メールを送信する E メール アドレスを設定します。 |
| PolicyDeleteOnSpamForward | ブーリアン | False - 非アクティブ (既定値) True - アクティブ |
転送後にユーザーのデバイスから迷惑メールを削除する場合に設定します。 |
| PolicyAllowActionSpam | ブーリアン | True - アクティブ (既定値) False - 非アクティブ |
エンド ユーザーによる迷惑メール アクションを有効にするには、true に設定します。非アクティブにすると、Workspace ONE Boxer の [迷惑メール] オプションをエンド ユーザーは使用できません。 |
(Android のみ)SSO の有効化
セキュリティ ポリシーで SSO が有効になっている場合、[アプリケーションは AirWatch SDK を使用] を有効にして、次のアプリケーション構成キーを割り当てることで、Workspace ONE Boxer に SSO 機能を追加できます。Workspace ONE Boxer Android で SSO 機能を利用するには、Workspace ONE Console バージョン 9.0.5 以降が必要です。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| AppForceActivateSSO | ブーリアン | True - アクティブ False - 非アクティブ |
Workspace ONE Boxer の SSO を有効または無効にします。エンタープライズ コンテンツでは、この値を true に設定する必要があります。 |
注:
- AppForceActivateSSO キーを有効にして、Workspace ONE UEM Console で SSO を設定できます。SSO の詳細については、「Security Policies for the Default SDK Profile」を参照してください。
- 最新バージョンの Chrome を使用すると、Android デバイスでモバイル SSO 認証をスムーズに実行できます。
健全性チェック - iOS デバイス用 Boxer のバージョンの更新
Boxer の更新時に起動されるアプリケーションを変更するには、次のコンソール キーを追加します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| AppUpdateSource | 整数 | 0(既定値) - App Store 1 - Intelligent Hub |
[健全性チェック] 画面から Boxer を更新する際に起動される既定のアプリケーションを変更するには、この値を 1 に設定します。 |
QuickJoin - バニティ URL のサポート
バニティ URL で会議リンクを検出するように Boxer を構成するには、Boxer のアプリケーション構成に次のキーを追加します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicyCustomOnlineMeetingUrls | String | 会議タイプのマップと、対応するワイルドカード URL のセットを含む JSON 形式の文字列。 | Boxer によりバニティ URL で会議リンクを検出できるようにするには、会議の種類に対応するコンソールでこれらの URL を設定します。 UEM Console に切り替える前に、外部で形式を検証します。 |
構成値の例:
{ "skype":[
"https://lync.company.com/*",
"https://sample.us/j/*"
],
"zoom":[
"https://meetings.company.com/*",
"https://sample.us/j/*",
"https://mtg.company.com/*"
],
"webex":[
"https://webex.company.com/*"
]
}
ブラウザ例外リスト
Workspace ONE UEM Console でハイパーリンクが制限ありまたは制限なしに設定されている場合、AppDefaultBrowserExceptions キーを使用することにより、ハイパーリンクに対する例外リストを作成できます。
次の機能をサポートするようにキー値ペアを構成できます。
- Workspace ONE UEM Console でハイパーリンクが制限されている場合、すべてのリンクが Workspace ONE Web で開きます。
- ハイパーリンクが制限されているが、例外リストが存在する場合、使用可能なすべてのブラウザが表示されます。ただし、例外リスト内のリンク先は既定のブラウザで開きます。
- Workspace ONE UEM console でハイパーリンクが制限されていない場合、使用可能なすべてのブラウザが表示され、すべてのリンク先が既定のブラウザで開きます。
- Workspace ONE UEM console でハイパーリンクが制限されていないが、例外リストが存在する場合、使用可能なすべてのブラウザが表示され、例外リスト内のリンク先だけが Workspace ONE Web で開きます。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| AppDefaultBrowserExceptions | String | AppDefaultBrowserExceptions = [“*.acme.com”, “acme*.acme1.com”, “source.acme.com”, “acme.com”] | 特定のリンク先が既定のブラウザで開くようにするか、特定のリンク先が既定のブラウザで開かないようにするには、例外リストを作成します。 |
注:ブラウザ例外の正規表現値が *google.com に設定されていて、https://www.gooogle.com などのリンクを Boxer でユーザーが受信した場合、このリンクは、ブラウザ例外のワイルドカードに一致する Workspace ONE Web アプリケーションで開きます。ただし、https://www.abc.com/?url=https://www.google.com/ のようなリンクの場合は、正規表現が一致しないため、どのブラウザでもリンクを開くことができます。
エンタープライズ コンテンツ
Boxer でエンタープライズ コンテンツを構成するには、次のキーを Boxer のアプリケーション構成に追加します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicyAllowEnterpriseContent | ブーリアン | True - アクティブ False - 非アクティブ |
値を True に設定すると、Boxer でエンタープライズ コンテンツが構成されます。 |
注:エンタープライズ コンテンツでは、キー AppForceActivateSSO を True に設定する必要があります。AppForceActivateSSO は、Android 向け Workspace ONE Boxer でのみサポートされます。SSO の設定の詳細については、「Security Policies for the Default SDK Profile」を参照してください。
ウォーターマークのサポート
Boxer の機密エリアをカバーする、カスタマイズされたウォーターマーク テキストを追加できます。
ウォーターマークを構成するには、次のキーを Boxer のアプリケーション構成に追加します。
| 構成キー | 値タイプ | 構成値の例 | 説明 |
|---|---|---|---|
| PolicyWatermarkText | String | CustomWatermarkText | ウォーターマーク テキストを定義します。 |
| PolicyWatermarkOpacity | 整数 | 20 (既定) | (オプション)すかしの不透明度を定義します。0~100 の範囲で値を設定できます。 |
| PolicyWatermarkColor | String | #0079B8 (既定) | (オプション)16 進数でテキストの色を定義します。既定の色は青です。 |
注:色と不透明度の値を既定値以外に設定した場合は、ウォーターマーク テキストがダーク モードまたはダーク テーマで適切に表示されていることを確認してください。
セキュリティ 分類
E メール分類のマーキングを有効にすることで Workspace ONE Boxer から送信されるメールにセキュリティ分類を割り当てることができます。次の構成キーと値を割り当てると、メール分類のマーキング機能が有効になります。
注:E メール分類は、委任アカウントと共有アカウントでサポートされている機能です。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicyClassMarkingsEnabled | 整数 | 0 - 非アクティブ (既定値) 1 - アクティブ |
分類マーキングをアクティブまたは非アクティブにします。 |
| PolicyClassMarkingsXHeader | String | x-header 名 | (オプション) 分類の x-header を有効にして定義します。 注:Boxer は、E メール返信または E メール転送で x-header を送信しますが、このとき SmartForward コマンドや SmartReply コマンドは使用しません。 |
| PolicyClassVersion | String | 1.0 | 分類機能のバージョン番号。 |
| PolicyClassMarkingsRankEnabled | 整数 | 0 - 非アクティブ (既定値) 1 - アクティブ |
(オプション) 分類の階層型ランキングを有効にします。 |
| PolicyClassMarkingsDefaultClass | String | Confidential (社外秘)、Restricted (取扱注意)、Protected (保護)、Secret (極秘) | (オプション) メールの既定の分類を設定します。この値は、PolicyClassMarkings 構成値の入力値と一致している必要があります。 |
| PolicyClassMarkings | String | PolicyClassMarkings 構成値 | 分類の階層型リストを定義します。 |
PolicyClassMarkings 構成値
[{
"Rank": 4,
"DisplayName": "Secret",
"Description": "This is secret...",
"Subject": "(Secret)",
"TopBody": "Classification: Secret",
"BottomBody": "Classification: Secret",
"XHeader": "Secret"
}, {
"Rank": 3,
"DisplayName": "Restricted",
"Description": "This is restricted...",
"Subject": "(Restricted)",
"TopBody": "Classification: Restricted",
"BottomBody": "",
"XHeader": "Restricted"
}, {
"Rank": 2,
"DisplayName": "Protected",
"Description": "This is protected...",
"Subject": "[Sec=Protected]",
"TopBody": "",
"BottomBody": "Classification: Protected",
"XHeader": "Protected"
}, {
"Rank": 1,
"DisplayName": "Confidential",
"Description": "This is confidential...",
"Subject": "(Confidential)",
"TopBody": "Classification: Confidential",
"BottomBody": "Classification: Confidential",
"XHeader": "Confidential"
}]
ユーザーに E メールの分類を強制する
E メールの分類のマーキング機能を有効にした後に、ユーザーが作成する E メールに適切な分類を設定することをユーザーに強制するキーをさらに追加できます。
ユーザーが分類なしでメッセージを送信しようとすると、Boxer によりユーザーに選択を求めるプロンプトが表示され、分類を選択した後にのみ、ユーザーは E メールの送信を許可されます。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicyClassMarkingsRequired | 整数 | 0 (既定値) - 非アクティブ 1 - アクティブ |
ユーザーが分類を選択せずに E メールを送信することを許可するには、値を 0 に設定します。 E メールを送信する前に分類を選択することをユーザーに強制するには、値を 1 に設定します。 |
外部受信者に対してユーザーに E メールの分類を強制する
ユーザーに組織外の E メール受信者に送信する E メールへの適切な分類を設定するように強制できます。前提条件として、UEM console で E メール分類が有効になっていて、構成されていることを確認してください。
ユーザーが分類なしでメッセージを外部受信者に送信しようとすると、Boxer によりユーザーに選択を求めるプロンプトが表示され、分類を選択した後に、ユーザーは E メールの送信を許可されます。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicyClassMarkingsRequired | 整数 | 2 - アクティブ | 分類ありで E メールを外部受信者に送信するには、値を 2 に設定します。 |
Android デバイスの Boxer でのスクリーンショットの制限
Android デバイス ユーザーが Boxer でスクリーンショットを取得できないように制限するには、次のキーを追加します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicyRestrictScreenshots | ブーリアン | False - スクリーンショットを許可(既定値) True - スクリーンショットを制限 |
Boxer でスクリーンショットの取得を制限するには、この値を true に設定します。 |
アプリ内チュートリアルのスキップ(FTUE 画面をブロック)
初回ユーザー エクスペリエンス (FTUE) 画面とプロンプトは、AppShowFirstTimeTutorials KVP を使用して無効にできます。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| AppShowFirstTimeTutorials | ブーリアン | True - アクティブ (既定値) False - 非アクティブ |
この値を False に設定すると、アプリ内のチュートリアルが非アクティブになります。 |
Android Boxer で [電池の最適化] 画面をスキップする
次のキーを Boxer のアプリケーション構成に追加します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| AppShowOptOutBatteryOptimizationScreen | ブーリアン | True - アクティブ (既定値) False - 非アクティブ |
[電池の最適化] 画面をスキップするには、この値を False に設定します。 |
(iOS のみ)先進認証加入機能の強化
加入プロセスを効率化するために、管理者は AccountAllowSplashScreenAutomationSignIn KVP を使用して、Workspace ONE Boxer の認証画面の自動化を制御できます。KVP が true に構成されている場合、OAuth スプラッシュ画面での自動ログインを有効にすることで、加入プロセスが自動化されます。その結果、エンド ユーザーは画面の [ログイン] ボタンを明示的にタップする必要はありません。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| AccountAllowSplashScreenAutomationSignIn | ブーリアン | False - 非アクティブ (既定値) True - アクティブ |
true に設定すると、Workspace ONE Boxer の OAuth スプラッシュ画面に自動ログインが表示され、エンド ユーザーは [ログイン] ボタンを明示的にタップする必要はありません。 |
Android Boxer での E メールのプレーン テキストを非アクティブにする
E メールが S/MIME で保護されている場合、E メール内のインライン スタイル要素はプレーン テキストとして表示されます。インライン要素をリッチ テキスト形式で表示するには、次の構成キーを追加します。このキーを追加すると、プレーン テキストの設定がオーバーライドされます。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| AppEnableSMIMEStyling | ブーリアン | True - アクティブ False - 非アクティブ (既定値) |
値を True に設定すると、プレーン テキスト形式が非アクティブになり、リッチ テキスト形式が有効になります。 |
Office 365 アカウント用の Boxer で自動入力を有効にする
Office 365 のポップアップ認証ウィンドウに、事前にユーザーの認証情報(ユーザー名または E メール アドレス)が自動的に入力されるようにするには、次のキーを追加します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicyPrefillCredentialsPopUp | 整数 | 0 - なし 1 - E メール(既定値) 2 - ユーザー名 |
デフォルトでは、キーの値は 1 です。 基本設定に基づいて、値を 1 に設定してユーザーの E メール アドレスを事前入力するか、2 に設定してユーザー名を事前入力します。 ユーザーは、事前入力された E メールまたはユーザー名を編集できます。 |
iOS Boxer で E メールの外部画像をブロックする
iOS デバイスで E メール内の外部画像のロードをブロックするには、次のキーを追加します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicyBlockExternalImages | ブーリアン | True - アクティブ False (既定値) - 非アクティブ |
デフォルトでは、外部画像が E メールにロードされます。 外部画像をロードさせないためには、値を True に設定します。 |
注:PolicyBlockExternalImages キーは、オンプレミスの Exchange サーバまたは Office 365 の管理対象アカウントに適用できます。
構成キーが設定されていない場合は、Boxer で [設定] > [E メール] > [詳細] > [外部画像をブロック] の順に選択すると外部画像をブロックできます。画像は表示されなくなりますが、E メール バーの [画像を表示] ボタンをタップすれば画像が表示されます。構成キーを True に設定すると、ユーザーの設定がオーバーライドされます。
Workspace ONE Boxer で外部リンクのセキュリティ警告を有効にする
E メール内の外部リンクは、フィッシング攻撃につながり、悪意のある Web サイトにユーザーをさらす場合があります。Boxer ユーザーに安全なブラウズを提供するために、管理者は、複数のドメインまたは IP アドレスを許可リストとして追加できます。サブドメインとディレクトリは、メイン ドメインの一部になります。
許可リストにない、Boxer E メール内のリンクをタップすると、ユーザーに警告メッセージが表示されます。ユーザーは同意した場合、リンクに移動します。ユーザーが拒否した場合、警告は消え、ユーザーは E メールに留まります。
注:ExternalLinksAllowlist キーは、オンプレミスの Exchange サーバまたは Office 365 の管理対象アカウントに適用できます。
次のキーを使用して、許可リストと見なす必要がある URL を追加します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| ExternalLinksAllowlist | String | URL のリストを指定します。例:[“acme.com”, “abc.com”, “xyz.com”] | この文字列は、URL を受け入れ、許可リストの役割を担います。 |
Workspace ONE Boxer で AIP 秘密度ラベルを有効にする
次のキーを Boxer のアプリケーション構成に追加します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicySensitivityLabelsEmailClassification | ブーリアン | False - 非アクティブ (既定値) True - アクティブ |
Workspace ONE Boxer で AIP 秘密度ラベルを有効にするには、キー値を True に設定します。 |
IRM テンプレートのアイテム操作同期
IRM テンプレートのアイテム操作同期に次のキーと値のペアを追加します。この KVP はアカウント レベルで設定されます。
注: - Exchange Server オンプレミスの管理アカウントが必要です。- IRM が有効になっている必要があります。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicyRefetchRMSTemplateUsingItemOperations | ブーリアン | False - 非アクティブ (既定値) True - アクティブ |
アクティブにすると、Workspace ONE Boxer はアイテム操作要求に IRM テンプレートを保存します。 |
派生資格情報
派生資格情報の認証ポリシーを Workspace ONE Boxer に対して有効にするには、これらのキーを追加します。PIV-D が証明書プロバイダとして選択されている場合、デバイス ユーザーは、Workspace ONE Boxer に加入するために VMware PIV-D Manager アプリケーションをインストールする必要があります。
注:S/MIME を有効にするには、PolicySMIME キーを構成する必要があります。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicyDerivedCredentials | 整数 | 0 - 非アクティブ 1 - PIV-D 2 - Purebred(Android のみ) |
このキーの既定値は 0 です。 派生資格情報を有効にするには、値を 1 に設定します。 (Android のみ)証明書ベースの認証 (CBA) の証明書ソースとして Purebred を構成するには、値を 2 に設定します。 |
| PolicyDerivedCredentialsSMIME | 整数 | 0 - 非アクティブ 1 - PIV-D 2 - Purebred(Android のみ) |
既定では、このキーの値は 0 で、証明書ソースは Workspace ONE UEM Console です。 PIV-D を S/MIME 証明書(署名または暗号化)の証明書ソースとして構成するには、値を 1 に設定します。 (Android のみ)S/MIME 証明書の証明書ソースとして Purebred を構成するには、値を 2 に設定します。 |
Purebred を確認するように Android Boxer を構成する
悪意のあるアプリケーションが Purebred アプリケーションを偽装している場合、セキュリティ上のリスクが生じます。Boxer は、このようなセキュリティ上の問題を軽減するために、Purebred アプリケーションの公開署名キーを使用してアプリケーションの通信を検証します。
Purebred は Play ストア アプリケーションではないため、Purebred が署名キーを変更した場合、管理者は AppPurebredPublicKey 構成キーを使用して署名キーを上書きできます。Boxer は、追加構成キーを使用して、信頼された Purebred アプリケーションのパッケージ名を検証します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| AppPurebredPublicKey | String | 新しい Purebred 公開署名キー。 | このキーを使用して Purebred 公開署名キーを上書きし、Purebred 登録アプリケーションを確認します。 |
| AppPurebredPackageName | String | 信頼された Purebred アプリケーションのパッケージ名 | 信頼された Purebred パッケージ名を設定して、アプリケーションを確認します。 |
注:デバイスで使用可能な Purebred アプリケーションに対して信頼チェックを実行するには、Boxer の両方のキーを構成する必要があります。
会議ダイヤラーからの送信者の E メール署名を除外する
次のキーを追加して、カレンダーの招待状の [OneTap ダイヤリング] セクションを表示するときに送信者の E メール署名に表示される電話番号を除外します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| AppExcludeSignatureFromEventParsing | ブーリアン | False - 非アクティブ (既定値) True - アクティブ |
キー値が True に設定されている場合、送信者の E メール署名の電話番号がカレンダーの招待状の [OneTap ダイヤリング] セクションから削除されます。 |
Microsoft Teams 会議を有効にする
新しいカレンダー イベントを作成するときに、[New Event(新しいイベント)] 画面に [Team Meetings(チーム会議)] 切り替えボタンを表示するためのキーと値のペアを追加します。有効にすると、切り替えボタンが表示されます。このボタンを使用して、Teams 会議をカレンダー招待に追加できます。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| EnableTeamsOnlineMeetings | ブーリアン | True - アクティブ False - 非アクティブ (既定値) |
[Team Meetings(チーム会議)] 切り替えボタンを表示する場合は、True に設定します。 [Teams Meetings(Teams 会議)] 切り替えボタンを非表示にする場合は False に設定します。 |
注:[Teams Meetings(Teams 会議)] 切り替えボタンを表示するには、最新の認証方式、EWS、Exchange Online (Office 365) を使用する必要があります。Azure の場合は、管理者が Teams アプリケーションへのアクセスを許可し、テナントのユーザーを代表して同意する必要があります。そうしない場合は、Teams 会議を作成するときに、各ユーザーは初回に手動で同意する必要があります。これは、最大 250 人の音声、ビデオ、および画面共有を含む通常の会議でのみ有効です。現在、Teams のライブ イベントはサポートされていません。
Zoom 用のオンライン会議の作成
前提条件として、クラウド ENS (Email Notification Service) が有効になっていることを確認します。
キーと値のペアを追加して、[新しいイベント] 画面または [イベントを編集] 画面に Zoom 会議切り替えボタンを表示します。切り替えボタンをオンにすると、ユーザーが会議イベントを作成または編集するときに、他の会議の詳細とともに Zoom リンクが自動的に作成されます。
注:ユーザーが初めて会議を作成しようとすると、ユーザーは自分の認証情報を使用して Zoom で認証するように求められます。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| EnableZoomOnlineMeetings | ブーリアン | True - アクティブ False - 非アクティブ (既定値) |
Zoom 会議切り替えボタンを表示する場合は、True に設定します。 |
Workspace ONE Notebook の統合
Workspace ONE Boxer と Workspace ONE Notebook の統合により、Workspace ONE Boxer ユーザーは E メールを Workspace ONE Boxer から Notebook のメモまたはタスクに簡単に変換できます。Notebook のオプションを使用すると、1 つまたは複数の E メールを選択している際に表示されるアクション グリッドからメモまたはタスクを作成できます。
次のキーと値のペアを追加して、Notebook のオプションをアクション グリッドから削除し、Notebook との Workspace ONE Boxer for Android の統合を非アクティブにします。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicyDisableNotebookButton | ブーリアン | True - 非アクティブ False - アクティブ |
Notebook のオプションを削除し、Notebook との Boxer 統合を非アクティブにするには、True に設定します。 Notebook のオプションを表示するには、False に設定します。 |
次のキーと値のペアを追加して、アクション グリッドから Notebook のオプションを追加し、Notebook との Workspace ONE Boxer for iOS の統合をアクティブにします。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicyEnableNotebookFeature | ブーリアン | True - アクティブ False - 非アクティブ |
Notebook のオプションを追加し、Notebook との Workspace ONE Boxer の統合をアクティブにするには、True に設定します。 Notebook のオプションを削除するには、False に設定します。 |
(iOS のみ) ネイティブ共有シート
この機能により、Workspace ONE Boxer ユーザーは、ネイティブ iOS アプリケーションから Workspace ONE Boxer に画像、ビデオ、リンク、ファイル、およびテキストを直接送信できます。デフォルトでは、この機能は非アクティブになっています。
この機能をアクティブにするには、次のキー値を True に設定します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicyAllowNativeShare | ブーリアン | True - アクティブ False - 非アクティブ |
ユーザーが、ネイティブ iOS アプリケーションから Workspace ONE Boxer に画像、ビデオ、リンク、ファイル、およびテキストを直接送信できるようにするには、True に設定します。 デフォルトでは、値は False です。 |
(iOS のみ) カレンダー ウィジェット
この機能は、ユーザーの今後のイベントをウィジェットに表示します。
管理対象デバイスの機能をアクティブにするには、次のキー値を True に設定します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicyAllowCalendarWidget | ブーリアン | True - アクティブ False - 非アクティブ |
ユーザーがホーム画面にカレンダー ウィジェットを追加したときに Workspace ONE Boxer カレンダー ウィジェットでイベントを表示するには、True に設定します。 デフォルトでは、値は False です。 |
(Android のみ) デバッグ ログ
Workspace ONE Boxer で問題が発生した場合、この機能を使用すると、ユーザーはメール アドレスを知らなくても、IT 管理者またはサポート チームに直接ログを送信できます。管理者は、デバッグ ログを受信する必要があるメール アドレスを使用して KVP 値を構成できます。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| SupportEmailAddress | String | メール アドレス | デバッグ ログは、KVP 値として構成されたメール アドレスに直接送信されます。 |
ENS (Email Notification Service) のリソース URL
PolicyENSResourceURL はアカウントベースの KVP であり、O365 URL ではなく、リソース URL を使用したハイブリッド先進認証にのみ使用されます。KVP が有効になっている場合、管理者は特定のリソース URL を設定できます。OAuth アクセス トークンを取得するには、Workspace ONE Boxer および ENS が設定済みのリソース URL を使用している必要があります。したがって、Workspace ONE Boxer は、登録要求ペイロードの一部として ENS とリソース URL を共有する必要があります。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicyENSResourceURL | String | URL | Workspace ONE Boxer および ENS によって使用され、O365 URL とは異なるリソース URL を使用した、ハイブリッド先進認証用に OAuth アクセス トークンを取得します。現時点では、この KVP はクラウド ENS のみをサポートします。 |
認証用のリソース URL
AppOauthResourceURL は、特定のリソース URL が必要な場合にハイブリッド先進認証で使用できるアカウントベースの KVP です。エンドユーザー認証中に、この KVP が構成されている場合、自動検出で有効なリソース URL が提示されていても、この KVP の値がより優先度の高い状態で使用されます。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| AccountOauthResourceURL | String | URL | 認証用の有効な URL |
Microsoft 365 Enterprise アプリケーション認証の構成
Workspace ONE Boxer を Microsoft 365 Enterprise アプリケーションに追加する場合は、Workspace ONE UEM Console に次のカスタム アカウント構成 KVP(Office365OAuthClientID および Office365OAuthTenantID)を追加する必要があります。
KVP を追加するには、Workspace ONE UEM Console の [Boxer の割り当て] -> [E メール設定] 画面に移動します。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| Office365OAuthClientID | String | ID | Workspace ONE Boxer 用に事前定義されたクライアント ID |
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| Office365OAuthTenantID | String | ID | Microsoft 365 Enterprise アプリケーションのテナント ID |
ハイブリッド先進認証をサポートする共有メールボックスの追加
ハイブリッド先進認証を使用している場合、エンド ユーザーは共有メールボックスを Workspace ONE Boxer に追加できます。これはアカウント レベルの KVP です。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| PolicyEnableHybridModernAuthEWS | ブーリアン | False - 非アクティブ (既定値) True - アクティブ |
true に設定すると、エンド ユーザーはハイブリッド先進認証を使用して共有メールボックスを追加できます。 |
詳細については、次のナレッジベースの記事を参照してください。Workspace ONE Boxer でハイブリッド先進認証を有効にする方法
(Android のみ)条件付きアクセス ポリシー
この KVP を有効にすると、管理者は Azure 条件付きアクセス ポリシーを設定し、Workspace ONE Boxer を通してこれらのポリシーを適用できます。これはアカウント レベルの KVP です。
注: KVP を有効にするだけでなく、両方のコンポーネントが統合されるように、他のいくつかの設定を使用して Microsoft Azure と Workspace ONE UEM Console を構成する必要があります。この統合により、Workspace ONE Boxer で Azure 条件付きアクセス ポリシーのサポートが追加されます。Azure と Workspace ONE UEM Console の構成については、Workspace ONE Boxer の展開 Workspace ONE Boxer の展開の「Workspace ONE Boxer で Azure 条件付きアクセス ポリシーのサポートを構成する」のセクションを参照してください。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| ConditionalAccessEnabled | ブーリアン | False - 非アクティブ (既定値) True - アクティブ |
この機能が有効になると、管理者は Microsoft Azure で条件付きアクセス ポリシーを設定できます。これらのポリシーによって、管理者は、Workspace ONE Boxer 経由でのみ組織の Office 365 Exchange Online Server へのエンド ユーザー アクセスを制限できます。 |
(iOS のみ)低ネットワーク検出
低速ネットワークが 10 ミリ秒間検出されると、Workspace ONE Boxerは、このようなネットワークの状態が低いことをエンド ユーザーに通知し、[受信トレイ] 画面にバナーが表示されます。このバナーは、AppEnableLowNetworkDetection KVP を使用してオフにできます。
| 構成キー | 値タイプ | 構成値 | 説明 |
|---|---|---|---|
| AppEnableLowNetworkDetection | ブーリアン | False - 非アクティブ True - アクティブ(既定値) |
この機能を有効にすると、Workspace ONE Boxerは、受信トレイ画面にバナーを表示して、ネットワークの低い状態についてエンド ユーザーに通知します。KVP が False に設定されている場合、エンド ユーザーは通知の受信を停止します。 |
重要な注意事項
ユーザーが Boxer アプリケーションの設定を変更すると、管理者は次のコンソール キーを変更できなくなります。
- AccountDefaultSignature
- AccountName
- AccountUserDisplayName
- AccountSyncEmail
- AccountSyncCalendar
- AccountSyncContacts
- AccountNotifyEmail
- AccountNotifyCalendar
- AccountNotifyPush
Boxer では、設定が変更されたかどうかを示すフラグが保持されます。ユーザーがローカル設定をデフォルトと同一に変更した場合でも、Boxer は引き続きユーザーの変更として扱います。ローカルの変更がユーザーによって行われていない場合、更新されたコンソール構成が使用されます。
注:コンソールで Boxer の構成を変更すると、変更がデバイスに反映されるのに約 15 分かかります。
