管理下にないデバイスのメールアクセスのブロック

Sophos Mobile に未登録のデバイスによるメールアクセスを阻止することができます。

前提条件: スタンドアロンの EAS プロキシを PowerShell モードで設定していること。

ここにある手順で Exchange とは、オンプレミス版の Exchange サーバー、または Office 365 に含まれている Exchange Online プランを指します。

管理下にないデバイスが隔離されるように Exchange を設定できます。ユーザーには、デバイスを Sophos Mobile に登録することを指示するメールが送信されます。登録されたデバイスは、隔離から自動的に解除されます。

警告: ここでの設定を運用環境に適用する前に、デバイスが登録済みで、Sophos Mobile と同期できることを確認してください。すべてのデバイスはデフォルトで隔離され、コンプライアンスに準拠していると Sophos Mobile サーバーが判断した場合のみにメールアクセスが許可されます。

また、EAS プロキシがデバイスのコンプライアンス状態を把握していない場合も、登録済みデバイスは隔離されます。これは、デバイスが Sophos Mobile と長期間に渡って同期していない場合、または EAS プロキシが Sophos Mobile サーバーと通信できない場合に発生することが考えられます。

管理下にないデバイスのメールアクセスをブロックする方法は次のとおりです。

  1. Exchange 管理シェルを開く (Exchange サーバーを使用している場合)、または Exchange Online PowerShell に接続します。

    詳細は、関連情報のリンクを参照してください。

  2. 次のコマンドを実行します (1行に入力)。

    Set-ActiveSyncOrganizationSettings -DefaultAccessLevel quarantine -UserMailInsert "デバイスを Sophos Mobile に登録してください。"

    -UserMailInsert で指定するテキストは、デバイスの隔離時に Exchange によってユーザーに送信される通知メールに追加されます。

一般的なメールアクセス制御の詳細は、Microsoft の文章、許可/ブロック/隔離リストを使用した Exchange ActiveSync デバイスのアクセス制御 (英語) を参照してください。