情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト

スマートフォンのメールアプリでの Exchange の添付ファイルのダウンロード制限を行う。

Microsoft 365
Exchange Online
情報屋ヤマグチのタレコミ
この記事の内容
スマートフォンのメールアプリでの Exchange の添付ファイルのダウンロード制限を行う。

どうもです。株式会社ソフトクリエイト 戦略ビジネス部 で情報屋の山口です。

今回の投稿では、スマートフォンでの添付ファイルのダウンロード制限を行う方法を解説します。

スマートフォンのメールアプリでの Exchange の添付ファイルのダウンロード制限を行う。

本設定の注意点としては、スマートフォンの iOS のメールアプリおよび Gmail アプリ、モバイル版 Outlook アプリからの添付ファイルのダウンロードは制限されるのですが、モバイル版 Outlook アプリからのアカウントへの保存や共有操作については、制限されませんので、ファイルのダウンロード以外の手段を利用して、ファイルの転送が可能である旨をご注意下さい。

また、スマートフォン上の組織データの保護については、Intune のアプリ保護ポリシー(MAM※)の利用頂くことを推奨しておりますので、本方法については、Microsoft 365 で、Azure AD P1 や Intune のライセンスを利用されていない組織向けの機能になってきます。
※MAM:Mobile App Management の略。モバイルアプリ管理。

本要件を実現するにあたり、既定のモバイルメールボックスポリシーの AttachmentsEnabled のパラメーターを変更して、"Exchange Active Sync 接続"したスマートフォン上で添付ファイルのダウンロード制限を行いますので、PowerShell コマンドの実行が数回必要になります。

1.以下のサイトの内容を参考に、Exchange Online に PowerShell で接続します。
https://learn.microsoft.com/ja-jp/powershell/exchange/connect-to-exchange-online-powershell?view=exchange-ps

2.以下コマンドを実行して、モバイルデバイスメールボックスポリシーの"AttachmentsEnabled"が"True"になっていることを確認します。

Get-MobileDeviceMailboxPolicy -Identity Default

モバイルデバイスメールボックスポリシー

3.以下のコマンドを実行し、AttachmentsEnabled の設定を"false"に変更します。

Set-MobileDeviceMailboxPolicy -Identity:Default -AttachmentsEnabled $false

設定

※設定を戻す場合には、パラメーターに渡す値を"true"として、実行します。

Set-MobileDeviceMailboxPolicy -Identity:Default -AttachmentsEnabled $true

4.以下コマンドを実行して、モバイルデバイスメールボックスポリシーの"AttachmentsEnabled"が"false"になっていることを確認します。

Get-MobileDeviceMailboxPolicy -Identity Default

モバイルデバイスメールボックスポリシー

5.設定変更後、スマートフォンのメールアプリから、添付ファイルのダウンロードを行おうとしても、ダウンロードされない、ポリシーで警告が表示される。ダウンロードメニューがでない。

①iOS のメールアプリでは、ダウンロード中という表示には、なりますが、実際にファイルとしてのダウンロードは行われません。

iOS のメールアプリ

②Android の Gmail アプリでは、警告メッセージが表示され、ダウンロードが行えません。

Android の Gmail アプリ

③モバイル版の Outlook アプリでは、"アカウントに保存"と"ファイル共有"のみが表示されて、"ダウンロード"の選択肢がありません。

モバイル版の Outlook アプリ

※ 本投稿は、弊社で運営していますソフクリ365倶楽部のTeams投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。
関連キーワード

山口 泰志(やまぐち たいし)氏

※ 本投稿は、ソフクリ365倶楽部のTeams投稿した内容を再編したものです。 ソフクリ365倶楽部は こちら

■著者紹介■

山口 泰志(やまぐち たいし) 氏
埼玉県在住 出身: 福岡県だが、育ちは佐賀県

中小Sier、フリーランスエンジニア、大規模Sier等での経験を経て、2016年にソフトクリエイトに入社、AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、自らMicrosoft 365 サービスの企画、立上げ後、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導入を主導。

現在、Microsoft 365を中心としたテクノロジーをソフクリ365倶楽部で発信しながら、グループ全体のMicrosoft テクノロジーにて主導的な役割を担う。

趣味は、登山、ロードバイクを中心にアクティブ。しっかり考えて、やるべきことは、直ぐにやるがmotto。

山口をもっと知りたい!方は こちら