社内メール (Android Sophos コンテナポリシー)

社内メール」の設定では、Microsoft Exchange サーバーのユーザー設定を指定します。このような設定は、Sophos コンテナにインストール済みの Sophos Secure Email アプリに適用されます。

注: Sophos Secure Email がインストールされていない場合、ユーザーにインストールを求めるメッセージが届きます。アプリは初回起動時に自動的に設定されます。

プライマリのメールアカウント

設定

説明

Exchange サーバー

Exchange サーバーのアドレス。

Sophos Mobile EAS プロキシを使用している場合は、EAS プロキシサーバーの URL を入力してください。

ユーザー

このアカウントのユーザー。

%_USERNAME_% という変数を入力すると、サーバーによって実際のユーザー名に変換されます。

ユーザーは、デバイスでアカウントのパスワードを入力する必要があります。

メールアドレス

アカウントのメールアドレス。

%_EMAILADDRESS_% という変数を入力すると、サーバーによって実際のメールアドレスに変換されます。

ドメイン

このアカウントのドメイン。

サポート問い合わせ先メールアドレス

「サポートへのお問い合わせ」先として使用するメールアドレス。

管理対象アカウント

プライマリのメールアカウントに加えて、「管理対象アカウント」と呼ばれるアカウントを Sophos Secure Email に最高 2つ追加できます。

次の点に注意してください。

  • 管理対象アカウントを設定後、ユーザーが手動でアカウントを追加することはできません。ユーザーは、管理者がポリシーを割り当てる前に追加したアカウントを使用することはできます。
  • メールアドレスが同じアカウントが既にある場合、それは管理対象アカウントに変換されます。

メールの設定

設定

説明

外部コンテンツを許可する

ユーザーは、画像などの外部メールコンテンツを読み込むことができます。

メールの最大サイズ

指定した値よりサイズの大きいメールメッセージ (添付ファイルも含みます) は、Exchange サーバーから取得できません。

通知の詳細

メール通知に表示する情報を選択します。

ここでの設定は、イベントのリマインダーにも適用されます。「通知なし」を選択すると、イベントのリマインダーは使用できなくなります。これ以外のオプションを選択すると、日時、場所、タイトルを含むイベントのリマインダーが送信されます。

デフォルトのシグネチャ

デフォルトのメール署名。

EWS サーバー

EWS (Exchange Web Services) サーバーの URL。

このフィールドを空のままにすると、Sophos Secure Email は「Exchange サーバー」で設定された URL を使用します。

機能

設定

説明

Outlook のタスクとメモを同期する

ユーザーは、Sophos Secure Email で Outlook のタスクとメモを表示できます。

デフォルトでユーザーは、タスクやメモを作成、編集、削除することもできます。これをオフにするには、「タスクとメモは読み取り専用」を選択します。

タスクとメモは読み取り専用

ユーザーは、Sophos Secure Email で Outlook のタスクとメモを作成、編集、削除できません。

連絡先をデバイスへエクスポートする

ユーザーは、着信時に企業の連絡先を識別できるよう、Exchange の連絡先をローカルデバイスの連絡先にエクスポートすることができます。

エクスポートした連絡先は、Sophos Secure Email によって同期されます。
注: 次の場合に、ローカルデバイスの連絡先は自動的に削除されます。
  • Sophos コンテナポリシーから「社内メール」の設定が削除された場合 (Secure Email アプリの再起動が必要です)。
  • Sophos コンテナがデバイスから削除された場合。
  • デバイスが Sophos Mobile から登録解除された場合。

会社名をエクスポートする

ローカルデバイスの連絡先にエクスポートする企業の連絡先情報に企業名を含めます。

この設定をオフにすると、名前と電話番号のみがエクスポートされます。

データ保護

設定

説明

クリップボードへのコピーを拒否する

ユーザーは、Sophos Secure Email アプリから、テキストをコピーしたり、カットしたりできません。

画面キャプチャを拒否する

ユーザーは、Sophos Secure Email アプリのスクリーンショットを取得できません。

表示/共有を許可する

ユーザーは、メールの添付ファイルの表示や共有を許可されています。

添付ファイルを表示する方法

すべてのアプリ、または Sophos Secure Workspace および Sophos Secure Email の 2種類の Sophos コンテナアプリのみで添付ファイルを表示できるかを選択します。

添付ファイルを共有する方法

すべてのアプリ: 添付ファイルは、そのファイル形式に対応するすべてのアプリに共有することができます。

コンテナアプリ: 添付ファイルはデバイスの鍵で暗号化され、Sophos Secure Workspace のみで開くことができます。共有アクション自体はブロックされません。

S/MIME

設定

説明

S/MIME 暗号化を許可する

ユーザーは、S/MIME 証明書で暗号化されたメールを送受信できます。

S/MIME 証明書は、内部ストレージのルートフォルダに保存する必要があります。

ここでの設定は S/MIME 署名には影響を与えません。ユーザーは、デバイスで S/MIME 証明書が使用可能な場合に、メールに署名できます。

OAuth 2.0

これらの設定では、組織の Office 365 サインイン手順を使用して、ユーザーが Exchange アカウントにアクセスできるように Sophos Secure Email を設定します。

設定

説明

OAuth 2.0 をオン

Office 365 認証をオンにします。

承認エンドポイント

Microsoft Azure 内のアプリケーションの OAuth 承認エンドポイント。

Azure ポータルの「OAuth 2.0 認証エンドポイント (v2)」に表示されている値を入力します。

クライアント ID

Microsoft Azure 内のアプリケーションの ID。

Azure ポータルの「アプリケーション (クライアント) ID」に表示されている値を入力します。

リダイレクト URI

Office 365 API が、認証の応答に使用する場所。

次のテキストを入力します。

sophos://sse/auth

トークンエンドポイント

Microsoft Azure 内のアプリケーションの OAuth トークンエンドポイント。

Azure ポータルの「OAuth 2.0 トークンエンドポイント (v2)」に表示されている値を入力します。

詳細設定

この設定は、ソフォスのテクニカルサポートから指示があった場合のみ行ってください。