情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト

Exchange ActiveSync とは?

Microsoft 365
Exchange Online
情報屋ヤマグチのタレコミ
この記事の内容
Exchange ActiveSync とは?
1.モバイルデバイスアクセス設定を変更する。
2.スマートフォンで、Exchange Online への接続設定を行う。
3.管理者での承認操作

どうも、どうもです。株式会社ソフトクリエイト 戦略ビジネス部 で情報屋の山口です。

今回の投稿では、新しい Exchange 管理センターにモバイルデバイス管理のメニューがやっと追加されたことを記念して、Exchange ActiveSync の設定と機能について、解説します。

Exchange ActiveSync とは?

Exchange ActiveSync は、Exchange サーバまたは、Exchange Online からスマートフォンへのメール、連絡先、カレンダー、タスク、メモを同期するためのプロトコルです。
また、このプロトコルを利用することで、モバイルデバイス管理とポリシー制御機能を実現しています。

ただ、モバイルデバイス管理とポリシー制御については、Teams 等のアプリの認証等アクセス制御を実現することが、ActiveSync のモバイルデバイス管理とポリシーによってできないため、サードパーティー製品で、アクセスコントロールするか、Azure AD P1 + Intune で条件付きアクセス、Intune MAM (Mobile App Management モバイル アプリ管理)で対策するケースが多いです。

Exchange Online

Microsoft 関連のメールのプロトコルとしては、以下の様なプロトコルをご理解頂ければ、十分だと思います。

  • OWA : Outlook の Web ブラウザー版(Outlook Web Apps) のメール送受信、スケジュール、連絡先の同期で利用するプロトコル。
  • MAPI : デスクトップ版の Outlook のメール送受信、スケジュール、連絡先の同期で利用する。
  • IMAP : メールサーバー上のメールボックスとの常時接続・同期して、利用するためのプロトコル。
  • POP : メールの受信に利用されるプロトコル。
  • SMTP : メールの送信に利用されるプロトコル。

1.モバイルデバイスアクセス設定を変更する。

①Microsoft 365 管理センターの管理画面( https://admin.microsoft.com )に、全体管理者権限を持つユーザーでアクセスします。

②管理センターメニューの「Exchange」をクリックします。

Exchange

③Exchange 管理センターが表示されたら、「モバイル」-「モバイル デバイス アクセス」にアクセスします。

④検出されたデバイス画面にて、「編集」をクリックします。

編集

⑤モバイルデバイスアクセス設定と検疫時の通知先等の設定を行い「保存」をクリックします。

  • アクセスを許可する(既定):スマートフォンのメールアプリ上で、Exchange Online への接続が許可される。
  • アクセスをブロックする:スマートフォンのメールアプリ上で、Exchange Online への接続が制限される。
  • 検疫:ブロックまたは、許可の判断を行う。スマートフォンのメールアプリ上で、Exchange Online への接続を行うと、管理者宛にメールが送られ、管理者側での承認操作を行わないと、送受信が開始できない。

保存

⑥"正常に保存されました。"のメッセージを確認します。

正常に保存されました

2.スマートフォンで、Exchange Online への接続設定を行う。

Exchange ActiveSync を利用するにはそれぞれのモバイルデバイスにて設定を行う必要があります。各 OS で利用するアプリでの設定方法については、以下のサイトを参考にしてください。

[参考URL]

①Apple のメールアプリ
iPhone、iPad、iPod touch で Exchange ActiveSync を設定する - Apple サポート (日本)

②Google の Gmail アプリ
Microsoft® Office 365 アカウントまたは Exchange ActiveSync アカウントを使用して Android デバイスを設定する

③モバイル版の Outlook アプリ
iOS デバイスで Office アプリと Outlook をセットアップする

※スマートフォン上で、Exchange Online への接続設定を行うと、 以下の様なコンテンツへのアクセスが制御された状態となります。

スマートフォン上

3.管理者での承認操作

ユーザーが、スマートフォンで、Exchange Online への接続設定を行うと、モバイルアクセス設定で指定した、通知先のメールアドレス宛に、通知メールが届きますので、記載されている文面を確認して、接続を許可しても良い、スマートフォン、担当者であるかを確認します。

通知メール

接続についての許可を与える方法として、2通り、提供されていまして、それぞれの方法で、許可操作後、10分以内ぐらいで、ユーザー側でのスマートフォンのメールアプリ上でのメール、スケジュール、連絡先の同期が行えるようになります。

①メールに記載されている URL をクリックし、モバイルデバイスの詳細画面で対象を選択し、「許可」の操作を行う。

許可

②Exchange 管理センターの検出されたデバイス画面にて、対象を選択し、「許可」をクリックします。

許可

※対象のデバイスをクリックすることで、対象デバイスの詳細が確認できますが、表示される情報として、接続者のメールアドレスの情報が存在しないため、承認を与えるための情報としては、足りないため、通知メールを見てからでないと判断が難しいです。

対象デバイスの詳細が確認

①、②のどちらの方法でも、「許可」操作を行うと、対象のデバイスが一覧から、見えなくなります。

対象のデバイスが一覧から見えなくなる

なお、接続を許可したスマートフォンの情報については、ユーザーのメールボックスのモバイルデバイスの「詳細」から、確認可能ですが、今の時点では、新しい Exchange 管理センターに画面の提供が無く、従来の Exchange 管理センターにアクセスし直して、確認する必要があります。

・新しい Exchange 管理センターでは、モバイルデバイスの詳細へのリンクが存在しない。

モバイルデバイスの詳細へのリンクが存在しない

・従来の Exchange 管理センターでは確認可能。

従来の Exchange 管理センターでは確認可能

従来の Exchange 管理センターが廃止される前には、モバイルデバイスの詳細ページも準備されるのではないでしょうか・・

※ 本投稿は、弊社で運営していますソフクリ365倶楽部のTeams投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。
関連キーワード
セミナー
山口 泰志

山口 泰志(やまぐち たいし)

  • 出身:福岡生まれ、佐賀育ち
  • Motto:しっかり考えて、やるべきことは、直ぐにやる!

Microsoft Top Partner Engineer Award 2023年受賞
弊社グループ全体における Microsoft 365 の技術主導者。
中堅・中小企業様向けには、日々、
Microsoft 365を中心とした技術情報を ソフクリ365倶楽部 で発信。

情報屋ヤマグチをもっと知る!
経歴
~2016年
中⼩SIer、フリーランスエンジニア、⼤規模SIer等での経験を経て、2016年にソフトクリエイトに⼊社しました。
ソフトクリエイト⼊社後
AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、⾃分の発案でMicrosoft 365サービスの企画、⽴上げを⾏った後に、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導⼊を主導しました。
現在
Microsoft 365の技術を中⼼に最新のテクノロジーや使い⽅を内外に発信したり、勉強会・トレーニング講師、新サービス⽴案、⽴上げとかの仕事をしています。
人気記事
趣味
散歩、登⼭、ロードバイク、旅⾏とかで、
外に出かけて、⾝体を動かすものが多いです
最近行って良かった所

この数年は、海外にも行くようになり、各国の文化や風土の違いを感じる経験ができるようになりました。

Seattle
Microsoft本社、ウォーターフロント、ワシントン大学、カロリー増々な食事
台湾
故宮博物院、台北101、九分のジブリ風な街並み、猫村として有名な猴硐(ホウトン)、気球や十分瀑布で有名な十分、各地域の夜市を中心としたグルメ
心掛けていること
現在の世の中では、エンジニアが何かを作れたり、運⽤できたりでは⾜りず、⾊々な視点で、考え、語り、発信できる様になる必要があると考えています。この様な活動のモデルとして、働き⽅と、テクノロジーの両⾯で、お客様、組織をリードできる様な⼈になれるように⽇々チャレンジすることを⼼掛けています。
最後に一言
テレワーク、社内のインフラ運⽤、セキュリティの維持対応、DX、AI等々、組織の情報システム部に求められる役割は、⽇々増⼤しています。この様な、時代の進歩の早い世の中で、皆様と⼀緒に⾼めあったり、課題を解決できるような関係を作っていきたいと考えていますので、どうぞよろしく!
情報屋山口ブログに関するおすすめ記事
スマートフォンのメールアプリでの Exchange の添付ファイルのダウンロード制限を行う。
Exchange Online で、組織外の受信者が含まれる場合の警告を表示する。
Microsoft Defender for Endpoint と Microsoft Defender for Business が世界シェア1位に!
Microsoft 365 のユーザーのサインイン ID 変更時の影響は?
macOS に Microsoft Defender の定期スキャン(クイックスキャン)を設定する。