社内メール (iOS Sophos コンテナポリシー)

社内メール」の設定では、Microsoft Exchange サーバーのユーザー設定を指定します。このような設定は、Sophos コンテナにインストール済みの Sophos Secure Email アプリに適用されます。

プライマリのメールアカウント

設定

説明

Exchange サーバー

Exchange サーバーのアドレス。

Sophos Mobile EAS プロキシを使用している場合は、EAS プロキシサーバーの URL を入力してください。

ユーザー

このアカウントのユーザー。

%_USERNAME_% という変数を入力すると、サーバーによって実際のユーザー名に変換されます。

ユーザーは、デバイスでアカウントのパスワードを入力する必要があります。

メールアドレス

アカウントのメールアドレス。

%_EMAILADDRESS_% という変数を入力すると、サーバーによって実際のメールアドレスに変換されます。

ドメイン

このアカウントのドメイン。

サポート問い合わせ先メールアドレス

「サポートへのお問い合わせ」先として使用するメールアドレス。

管理対象アカウント

プライマリのメールアカウントに加えて、「管理対象アカウント」と呼ばれるアカウントを Sophos Secure Email に最高 2つ追加できます。

次の点に注意してください。

  • 管理対象アカウントを設定後、ユーザーが手動でアカウントを追加することはできません。ユーザーは、管理者がポリシーを割り当てる前に追加したアカウントを使用することはできます。
  • メールアドレスが同じアカウントが既にある場合、それは管理対象アカウントに変換されます。

メールの設定

設定

説明

セキュアなテキスト入力欄を使用する

テキストの入力欄はセキュリティで保護されます。Sophos Secure Email アプリでオートコンプリートやオートコレクト機能は無効化され、デバイスのメモリに機密のデータが保存されることを防ぎます。

外部コンテンツを許可する

ユーザーは、画像などの外部メールコンテンツを読み込むことができます。

メールの最大サイズ

指定した値よりサイズの大きいメールメッセージ (添付ファイルも含みます) は、Exchange サーバーから取得できません。

通知

新着メールの通知には次の種類があります。
  • システム: iOS で管理される通知です。このタイプの通知には、送信元や件名などの詳細は含まれません。
  • アプリ: Sophos Secure Email アプリで管理される通知です。アプリを実行していない場合、通知は表示されません。
  • なし: 通知は表示されません。
ここでの設定は、イベントのリマインダーにも適用されます。
  • システムなし: イベントのリマインダーには日時のみが含まれます。
  • アプリ: イベントのリマインダーには、日時、場所、件名の情報が含まれます。

コンテンツ

通知に表示する情報の種類。

このオプションは、「通知」で「アプリ」を選択した場合のみに選択できます。

デフォルトのシグネチャ

デフォルトのメール署名。

EWS サーバー

EWS (Exchange Web Services) サーバーの URL。

このフィールドを空のままにすると、Sophos Secure Email は「Exchange サーバー」で設定された URL を使用します。

機能

設定

説明

Outlook のタスクとメモを同期する

ユーザーは、Sophos Secure Email で Outlook のタスクとメモを表示できます。

デフォルトでユーザーは、タスクやメモを作成、編集、削除することもできます。これをオフにするには、「タスクとメモは読み取り専用」を選択します。

タスクとメモは読み取り専用

ユーザーは、Sophos Secure Email で Outlook のタスクとメモを作成、編集、削除できません。

通話 ID

Sophos Secure Email に保存されている連絡先情報を利用して、仕事の電話の着信時に相手を識別することができます。Sophos Secure Email の連絡先情報をデバイスの連絡先にエクスポートする必要はありません。

この設定を使用するには、ユーザーは、次のデバイス設定をオンにする必要があります。

  • 設定アプリで次の操作を実行します: 電話 > 着信拒否と着信 ID > メール
  • Sophos Secure Email アプリで次の操作を実行します: 設定 > 連絡先 > 着信 ID

連絡先をデバイスへエクスポートする

ユーザーは、着信時に企業の連絡先を識別できるよう、Exchange の連絡先をローカルデバイスの連絡先にエクスポートすることができます。

エクスポートした連絡先は、Sophos Secure Email によって同期されます。
注: 次の場合に、ローカルデバイスの連絡先は自動的に削除されます。
  • Sophos コンテナポリシーから「社内メール」の設定が削除された場合 (Secure Email アプリの再起動が必要です)。
  • Sophos コンテナがデバイスから削除された場合。
  • デバイスが Sophos Mobile から登録解除された場合。

データ保護

設定

説明

クリップボードへのコピーを拒否する

ユーザーは、Sophos Secure Email アプリから、テキストをコピーしたり、カットしたりできません。

添付ファイルを開く

すべてのアプリ: 添付ファイルは、そのファイル形式に対応するすべてのアプリで開くことができます。

コンテナアプリ: 添付ファイルはデバイスの鍵で暗号化され、Sophos Secure Workspace のみで開くことができます。「次の方法で開く」アクション自体はブロックされません。

S/MIME

設定

説明

システムの CA 一覧を使用する

暗号化された受信メールの場合、Sophos Secure Email は iOS または iPadOS で提供される認証局 (CA) リストを使用して、証明書の信頼のチェーンを検証します。

この設定を無効にする場合は、信頼のチェーンにある証明書すべてが、デバイスで使用可能である必要があります。

デフォルトで暗号化する

受信者の S/MIME 証明書が利用可能な場合、メールは暗号化されて送信されます。

デフォルトで署名する

送信メールは、デフォルトでユーザーの S/MIME 証明書で署名されます。

ユーザーは、Sophos Secure Email の設定でデフォルトを変更したり、個別のメッセージを署名なしで送信したりできます。

S/MIME 暗号化を許可する

ユーザーは、S/MIME 証明書で暗号化されたメールを送受信できます。

S/MIME 署名を許可する

ユーザーは、S/MIME 証明書がデバイスで利用可能な場合にメールに署名できます。

OAuth 2.0

これらの設定では、組織の Office 365 サインイン手順を使用して、ユーザーが Exchange アカウントにアクセスできるように Sophos Secure Email を設定します。

設定

説明

OAuth 2.0 をオン

Office 365 認証をオンにします。

承認エンドポイント

Microsoft Azure 内のアプリケーションの OAuth 承認エンドポイント。

Azure ポータルの「OAuth 2.0 認証エンドポイント (v2)」に表示されている値を入力します。

クライアント ID

Microsoft Azure 内のアプリケーションの ID。

Azure ポータルの「アプリケーション (クライアント) ID」に表示されている値を入力します。

リダイレクト URI

Office 365 API が、認証の応答に使用する場所。

次のテキストを入力します。

sophos://sse/auth

トークンエンドポイント

Microsoft Azure 内のアプリケーションの OAuth トークンエンドポイント。

Azure ポータルの「OAuth 2.0 トークンエンドポイント (v2)」に表示されている値を入力します。

詳細設定

この設定は、ソフォスのテクニカルサポートから指示があった場合のみ行ってください。