情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト

スマートフォンのメールアプリでの Exchange の添付ファイルのダウンロード制限を行う。

Microsoft 365
Exchange Online
情報屋ヤマグチのタレコミ
この記事の内容
スマートフォンのメールアプリでの Exchange の添付ファイルのダウンロード制限を行う。

どうもです。株式会社ソフトクリエイト 戦略ビジネス部 で情報屋の山口です。

今回の投稿では、スマートフォンでの添付ファイルのダウンロード制限を行う方法を解説します。

スマートフォンのメールアプリでの Exchange の添付ファイルのダウンロード制限を行う。

本設定の注意点としては、スマートフォンの iOS のメールアプリおよび Gmail アプリ、モバイル版 Outlook アプリからの添付ファイルのダウンロードは制限されるのですが、モバイル版 Outlook アプリからのアカウントへの保存や共有操作については、制限されませんので、ファイルのダウンロード以外の手段を利用して、ファイルの転送が可能である旨をご注意下さい。

また、スマートフォン上の組織データの保護については、Intune のアプリ保護ポリシー(MAM※)の利用頂くことを推奨しておりますので、本方法については、Microsoft 365 で、Azure AD P1 や Intune のライセンスを利用されていない組織向けの機能になってきます。
※MAM:Mobile App Management の略。モバイルアプリ管理。

本要件を実現するにあたり、既定のモバイルメールボックスポリシーの AttachmentsEnabled のパラメーターを変更して、"Exchange Active Sync 接続"したスマートフォン上で添付ファイルのダウンロード制限を行いますので、PowerShell コマンドの実行が数回必要になります。

1.以下のサイトの内容を参考に、Exchange Online に PowerShell で接続します。
https://learn.microsoft.com/ja-jp/powershell/exchange/connect-to-exchange-online-powershell?view=exchange-ps

2.以下コマンドを実行して、モバイルデバイスメールボックスポリシーの"AttachmentsEnabled"が"True"になっていることを確認します。

Get-MobileDeviceMailboxPolicy -Identity Default

モバイルデバイスメールボックスポリシー

3.以下のコマンドを実行し、AttachmentsEnabled の設定を"false"に変更します。

Set-MobileDeviceMailboxPolicy -Identity:Default -AttachmentsEnabled $false

設定

※設定を戻す場合には、パラメーターに渡す値を"true"として、実行します。

Set-MobileDeviceMailboxPolicy -Identity:Default -AttachmentsEnabled $true

4.以下コマンドを実行して、モバイルデバイスメールボックスポリシーの"AttachmentsEnabled"が"false"になっていることを確認します。

Get-MobileDeviceMailboxPolicy -Identity Default

モバイルデバイスメールボックスポリシー

5.設定変更後、スマートフォンのメールアプリから、添付ファイルのダウンロードを行おうとしても、ダウンロードされない、ポリシーで警告が表示される。ダウンロードメニューがでない。

①iOS のメールアプリでは、ダウンロード中という表示には、なりますが、実際にファイルとしてのダウンロードは行われません。

iOS のメールアプリ

②Android の Gmail アプリでは、警告メッセージが表示され、ダウンロードが行えません。

Android の Gmail アプリ

③モバイル版の Outlook アプリでは、"アカウントに保存"と"ファイル共有"のみが表示されて、"ダウンロード"の選択肢がありません。

モバイル版の Outlook アプリ

※ 本投稿は、弊社で運営していますソフクリ365倶楽部のTeams投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。
関連キーワード
セミナー
山口 泰志

山口 泰志(やまぐち たいし)

  • 出身:福岡生まれ、佐賀育ち
  • Motto:しっかり考えて、やるべきことは、直ぐにやる!

Microsoft Top Partner Engineer Award 2023年受賞
弊社グループ全体における Microsoft 365 の技術主導者。
中堅・中小企業様向けには、日々、
Microsoft 365を中心とした技術情報を ソフクリ365倶楽部 で発信。

情報屋ヤマグチをもっと知る!
経歴
~2016年
中⼩SIer、フリーランスエンジニア、⼤規模SIer等での経験を経て、2016年にソフトクリエイトに⼊社しました。
ソフトクリエイト⼊社後
AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、⾃分の発案でMicrosoft 365サービスの企画、⽴上げを⾏った後に、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導⼊を主導しました。
現在
Microsoft 365の技術を中⼼に最新のテクノロジーや使い⽅を内外に発信したり、勉強会・トレーニング講師、新サービス⽴案、⽴上げとかの仕事をしています。
人気記事
趣味
散歩、登⼭、ロードバイク、旅⾏とかで、
外に出かけて、⾝体を動かすものが多いです
最近行って良かった所

この数年は、海外にも行くようになり、各国の文化や風土の違いを感じる経験ができるようになりました。

Seattle
Microsoft本社、ウォーターフロント、ワシントン大学、カロリー増々な食事
台湾
故宮博物院、台北101、九分のジブリ風な街並み、猫村として有名な猴硐(ホウトン)、気球や十分瀑布で有名な十分、各地域の夜市を中心としたグルメ
心掛けていること
現在の世の中では、エンジニアが何かを作れたり、運⽤できたりでは⾜りず、⾊々な視点で、考え、語り、発信できる様になる必要があると考えています。この様な活動のモデルとして、働き⽅と、テクノロジーの両⾯で、お客様、組織をリードできる様な⼈になれるように⽇々チャレンジすることを⼼掛けています。
最後に一言
テレワーク、社内のインフラ運⽤、セキュリティの維持対応、DX、AI等々、組織の情報システム部に求められる役割は、⽇々増⼤しています。この様な、時代の進歩の早い世の中で、皆様と⼀緒に⾼めあったり、課題を解決できるような関係を作っていきたいと考えていますので、どうぞよろしく!
情報屋山口ブログに関するおすすめ記事
Exchange ActiveSync とは?
Exchange Online で、組織外の受信者が含まれる場合の警告を表示する。
Microsoft Defender for Endpoint と Microsoft Defender for Business が世界シェア1位に!
Microsoft 365 のユーザーのサインイン ID 変更時の影響は?
macOS に Microsoft Defender の定期スキャン(クイックスキャン)を設定する。