Exchange Server から Exchange Online への移行

Microsoft 365 でローカル Exchange Server から Exchange Online に移動する際、Sophos Mobile でメールアカウントの設定を更新する必要があります。

デバイスに割り当てるポリシーには、メールアカウントを設定するための「メールアカウント」設定が含まれています。メールサーバーを Exchange Online に変更する際は、その設定内容を調整する必要があります。

次の 2つのオプションがあります。

  • 新しい「メールアカウント」設定でポリシーを更新します。
  • ポリシーを、新しい「メールアカウント」設定を含むポリシーで置き換えます。

ポリシーの構造によっては、このオプションのいずれか 1つが実装しやすいことが考えられます。ここでは、ポリシーを置き換えることを想定します。

Exchange Server から Exchange Online にデバイスを移行するには、次の手順を実行します。

  1. デバイスに現在割り当てられているポリシーを複製するなどして、ポリシーを作成します。

    該当する場合、次のデバイスポリシーに対してこの手順を繰り返します。

    • ビジネス向け Android デバイスポリシー
    • ビジネス向け Android 仕事用プロファイルポリシー
    • Android デバイスポリシー
    • iOS デバイスポリシー
    • iOS ユーザーポリシー
    • macOS ユーザーポリシー
    • Windows ポリシー
  2. メールアカウント」の設定を編集します。

    次の設定を行います。

    1. サーバー名」で、outlook.office365.com と入力します。

      outlook.office365.com は、全世界の Microsoft 365 クラウドに適用されることに注意してください。Office 365 Germany など、別の Microsoft 365 クラウドを使用している場合は、Office 365 URL および IP アドレス範囲を参照してください。

    2. ユーザー」で、%_EMAILADDRESS_% プレースホルダーを入力します。Sophos Mobile は、これをユーザーのメールアドレスで置き換えます。
    3. Microsoft 365 テナントで Exchange Online の先進認証 (OAuth) がオンになっている場合は、次のいずれかを選択します。
      • ビジネス向け Android ポリシーの場合は、「認証 > 先進認証」を選択します。
      • iOS および macOS ポリシーの場合は、「OAuth 2.0 をオン」を選択します。

      2017年 8月 1日以降に作成された Microsoft 365 テナントでは、デフォルトで先進認証がオンになっています。

    4. Exchange Online への接続を保護するために、「SSL/TLS」をオンにすることを推奨します。

    必要に応じて、残りの設定を行います。詳細は、このヘルプの「メールアカウント」設定に関するポリシー固有のページを参照してください。

  3. デバイスのポリシーを置き換えるには、次の手順を実行します。
    1. タスクバンドルを作成します。
    2. 新しいポリシーに「ポリシーの割り当て」タスクを追加します。
    3. Android デバイスポリシーおよび iOS デバイスポリシーの場合は、古いポリシーに「ポリシーのアンインストール」タスクを追加します。
    4. iOS ユーザーポリシーの場合は、古いポリシーに「iOS ユーザーポリシーの割り当て解除」タスクを追加します。
    5. タスクバンドルを該当するデバイスに配信します。
  4. セルフサービス ポータル」の設定を使用している場合は、その設定にある登録タスクバンドルを、新しいポリシーを割り当てるタスクバンドルで置き換えます。
  5. メールアクセスを制御するために、Sophos Mobile に付属の EAS プロキシを使用している場合は、Exchange Online 用にプロキシを PowerShell モードで設定することを推奨します。

    詳細は、PowerShell 経由のメールアクセス制御の設定を参照してください。