Exchange Server から Exchange Online への移行
Microsoft 365 でローカル Exchange Server から Exchange Online に移動する際、Sophos Mobile でメールアカウントの設定を更新する必要があります。
デバイスに割り当てるポリシーには、メールアカウントを設定するための「メールアカウント」設定が含まれています。メールサーバーを Exchange Online に変更する際は、その設定内容を調整する必要があります。
次の 2つのオプションがあります。
- 新しい「メールアカウント」設定でポリシーを更新します。
- ポリシーを、新しい「メールアカウント」設定を含むポリシーで置き換えます。
ポリシーの構造によっては、このオプションのいずれか 1つが実装しやすいことが考えられます。ここでは、ポリシーを置き換えることを想定します。
Exchange Server から Exchange Online にデバイスを移行するには、次の手順を実行します。
-
デバイスに現在割り当てられているポリシーを複製するなどして、ポリシーを作成します。
該当する場合、次のデバイスポリシーに対してこの手順を繰り返します。
- ビジネス向け Android デバイスポリシー
- ビジネス向け Android 仕事用プロファイルポリシー
- Android デバイスポリシー
- iOS デバイスポリシー
- iOS ユーザーポリシー
- macOS ユーザーポリシー
- Windows ポリシー
-
「メールアカウント」の設定を編集します。
次の設定を行います。
-
「サーバー名」に
outlook.office365.com
と入力します。outlook.office365.com
は、全世界の Microsoft 365 クラウドに適用されることに注意してください。Office 365 Germany など、別の Microsoft 365 クラウドを使用している場合は、Microsoft ドキュメント、Office 365 URL および IP アドレス範囲を参照してください。 -
「ユーザー」で、
%_EMAILADDRESS_%
プレースホルダーを入力します。Sophos Mobile は、これをユーザーのメールアドレスで置き換えます。 -
Microsoft 365 テナントで Exchange Online の先進認証 (OAuth) がオンになっている場合は、次のいずれかを選択します。
- ビジネス向け Android ポリシーの場合は、「認証 > 先進認証」を選択します。
- iOS および macOS ポリシーの場合は、「OAuth 2.0 をオン」を選択します。
2017年 8月 1日以降に作成された Microsoft 365 テナントでは、デフォルトで先進認証がオンになっています。
-
Exchange Online への接続を保護するために、「SSL/TLS」をオンにすることを推奨します。
必要に応じて、残りの設定を行います。詳細は、このヘルプの「メールアカウント」設定に関するポリシー固有のページを参照してください。
-
-
デバイスのポリシーを置き換えるには、次の手順を実行します。
- タスクバンドルを作成します。
- 新しいポリシーに「ポリシーの割り当て」タスクを追加します。
- Android デバイスポリシーおよび iOS デバイスポリシーの場合は、古いポリシーに「ポリシーのアンインストール」タスクを追加します。
- iOS ユーザーポリシーの場合は、古いポリシーに「iOS ユーザーポリシーの割り当て解除」タスクを追加します。
- タスクバンドルを該当するデバイスに配信します。
-
「セルフサービス ポータル」の設定を使用している場合は、その設定にある登録タスクバンドルを、新しいポリシーを割り当てるタスクバンドルで置き換えます。
-
メールアクセスを制御するために、Sophos Mobile EAS プロキシを使用している場合は、プロキシモードではなく PowerShell モードで設定します。プロキシモードは Exchange Online をサポートしていません。
詳細は、PowerShell 経由のメールアクセス制御の設定を参照してください。