E メール順守の詳細

AirWatch コンソールで E メール管理を有効にすると、さまざまな順守ルールや個別設定に従って、各デバイスから E メール サーバへのアクセスを許可したりブロックしたりすることが可能になります。この記事では、AirWatch がデバイスからのアクセスの許可/ブロックを決定する際のプロセス全体について説明します。また、E メール順守を構成する場合に利用可能な各種オプションについても紹介します。

この記事は、AirWatch コンソール 8.0 以降が対象です。

E メール順守のアルゴリズム

AirWatch 順守エンジンは、構成済みポリシーを基にデバイスが EAS サーバにアクセスできるかどうかを決定します。この評価プロセスはいくつものステップ (各ステップはさらに細かな工程から構成されます) から成りますが、大きく 3 つの段階に分けることができます。

  1. 順守機能がアクティブかどうか (順守が無効になっているか、SEG がテスト モードか)
  2. 対象デバイスが個別にホワイトリストまたはブラックリストに指定されているかどうか (順守ルールがオーバーライドされるか)
  3. 構成済みルールに対してデバイスが順守状態か非順守状態か

上記の 3 段階の評価がこの順序で実施され、最終的に AirWatch はそのデバイスを許可するかブロックするかを決定します。あるデバイスについて、評価途中のステップのひとつで許可またはブロックすることが決まれば、それより後のステップは実行されません。デバイスの状態を決定する個々のステップを、次のフローチャートに示します。

 image002_JA.png

順守ポリシーの構成

構成済みルールに対して順守状態と見なされるためには、デバイスは指定された条件のすべてを満たしている必要があります。構成済みルールのいずれか 1 つでも条件を満たさないと、デバイスは非順守状態と認識されます。順守のカテゴリについては、それぞれ 現在の順守ポリシー 列に表示されている内容を理解することが重要です。この列には、各カテゴリにおける現在のポリシーの構成内容を示す説明が表示されています。構成可能なルールは次のとおりです。

全体の E メール ポリシー

このポリシーは、SEG 展開モデルまたはダイレクト PowerShell 展開モデルを利用する、管理対象デバイス/管理対象外デバイスの両方に普遍的に適用されます。

  • 同期設定 - このポリシーはルールに対する例外として機能し、SEG 展開にのみ適用されます。このポリシーにより、管理者はデバイス上のメール クライアントが同期できる項目 (メール、カレンダー、連絡先、など) を決定できます。ただし、このポリシーに加えた変更をデバイスに反映にするには、デバイスに EAS プロファイルを公開し直す必要があります。
  • 管理デバイス - 特定の MEM 構成が割り当てられているデバイスのみを許可します。
  • ユーザー - 特定のユーザーまたはユーザー グループからのアクセスを制御します。
  • EAS デバイス タイプ - ActiveSync の DeviceType フィールドを基にアクセスを制御します。このフィールドの値は、デバイス上のメール クライアントの種類とほぼ同じです。このポリシーは通常、特定のメール クライアント (AirWatch Inbox など) にのみアクセスを許可し、それ以外をすべてブロックする場合に使用します。
  • メール クライアント - 特定のメール クライアントの種類とバージョンを基にアクセスを制御します。これは通常、特定のバージョンのメール クライアントに何らかの理由で問題が生じている (たとえば、ある企業の環境において Apple iPad のバージョン 702.367 メール クライアントに問題が見つかった、など) ため、そのメール クライアントをブロックする場合などに使用します。

管理対象デバイス ポリシー

以下のポリシーは、利用している MEM 展開のタイプに関係なく、管理対象デバイスにのみ適用されます。

  • 非アクティブ - デバイスが所定の日数を超えて AirWatch コンソールにチェックインしていない場合、このポリシーはそのデバイスからのアクセスをブロックします。
  • デバイス侵害状態 - このポリシーは、AirWatch で侵害状態と認識されているデバイスをブロックします。
  • 暗号化 - このポリシーは、AirWatch で「暗号化されていない状態」と認識されているデバイスをブロックします。
  • モデル - このポリシーは、デバイスのプラットフォームやモデル (Apple iPad など) を基にアクセスを制御する場合に使用します。
  • オペレーティング システム - このポリシーは、OS バージョンを基にアクセスを制御する場合に使用します。通常、ある企業の E メール環境において特定の OS バージョンで発生する既知の問題がある場合などに使用します。

image003.png:

 

免責事項:これは英文の記事「Understanding Email Compliance」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

0 Comments

Article is closed for comments.