どうもです。株式会社ソフトクリエイト 戦略ビジネス部 で情報屋の山口です。
今回の投稿では、スマートフォンでの添付ファイルのダウンロード制限を行う方法を解説します。
スマートフォンのメールアプリでの Exchange の添付ファイルのダウンロード制限を行う。
本設定の注意点としては、スマートフォンの iOS のメールアプリおよび Gmail アプリ、モバイル版 Outlook アプリからの添付ファイルのダウンロードは制限されるのですが、モバイル版 Outlook アプリからのアカウントへの保存や共有操作については、制限されませんので、ファイルのダウンロード以外の手段を利用して、ファイルの転送が可能である旨をご注意下さい。
また、スマートフォン上の組織データの保護については、Intune のアプリ保護ポリシー(MAM※)の利用頂くことを推奨しておりますので、本方法については、Microsoft 365 で、Azure AD P1 や Intune のライセンスを利用されていない組織向けの機能になってきます。
※MAM:Mobile App Management の略。モバイルアプリ管理。
本要件を実現するにあたり、既定のモバイルメールボックスポリシーの AttachmentsEnabled のパラメーターを変更して、"Exchange Active Sync 接続"したスマートフォン上で添付ファイルのダウンロード制限を行いますので、PowerShell コマンドの実行が数回必要になります。
1.以下のサイトの内容を参考に、Exchange Online に PowerShell で接続します。
https://learn.microsoft.com/ja-jp/powershell/exchange/connect-to-exchange-online-powershell?view=exchange-ps
2.以下コマンドを実行して、モバイルデバイスメールボックスポリシーの"AttachmentsEnabled"が"True"になっていることを確認します。
Get-MobileDeviceMailboxPolicy -Identity Default
-1.png)
3.以下のコマンドを実行し、AttachmentsEnabled の設定を"false"に変更します。
Set-MobileDeviceMailboxPolicy -Identity:Default -AttachmentsEnabled $false
-2.png)
※設定を戻す場合には、パラメーターに渡す値を"true"として、実行します。
Set-MobileDeviceMailboxPolicy -Identity:Default -AttachmentsEnabled $true
4.以下コマンドを実行して、モバイルデバイスメールボックスポリシーの"AttachmentsEnabled"が"false"になっていることを確認します。
Get-MobileDeviceMailboxPolicy -Identity Default
-3.png)
5.設定変更後、スマートフォンのメールアプリから、添付ファイルのダウンロードを行おうとしても、ダウンロードされない、ポリシーで警告が表示される。ダウンロードメニューがでない。
①iOS のメールアプリでは、ダウンロード中という表示には、なりますが、実際にファイルとしてのダウンロードは行われません。
-4.png)
②Android の Gmail アプリでは、警告メッセージが表示され、ダウンロードが行えません。
-5.png)
③モバイル版の Outlook アプリでは、"アカウントに保存"と"ファイル共有"のみが表示されて、"ダウンロード"の選択肢がありません。
-6.png)
