コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/esg/smc/9.7/admin/ja-jp/index.html?contextId=reference_1475652559520

社内メール (Android Sophos コンテナポリシー)

社内メール」の設定では、Sophos Secure Email を設定できます。

Sophos Secure Email がインストールされていない場合、ユーザーにインストールを求めるメッセージが届きます。アプリは初回起動時に自動的に設定されます。

プライマリのメールアカウント

設定 説明
Exchange サーバー Exchange Online の場合は、outlook.office365.com と入力します。

Exchange Server の場合は、サーバーの URL を入力します。

outlook.office365.com は、全世界の Microsoft 365 クラウドに適用されることに注意してください。Office 365 Germany など、別の Microsoft 365 クラウドを使用している場合は、Microsoft の文章、Office 365 URL および IP アドレス範囲を参照してください。

Exchange Server を Sophos Mobile EAS プロキシと使用する場合は、代わりにその URL を入力します。
ユーザー ユーザーのサインイン名。

Exchange Online の場合、通常、これはメールアドレスです。%_EMAILADDRESS_% と入力して、デバイスに割り当てられているユーザーのメールアドレスを使用します。

Exchange Server の場合は、%_USERNAME_% と入力して、デバイスに割り当てられているユーザーの名前を使用します。

ユーザーは、デバイスでアカウントのパスワードを入力する必要があります。
メールアドレス アカウントのメールアドレス。

%_EMAILADDRESS_% という変数を入力すると、サーバーによって実際のメールアドレスに変換されます。
ドメイン Exchange Online の場合は、このフィールドを空白のままにします。

Exchange Online の場合は、このフィールドを空白のままにします。
サポート問い合わせ先メールアドレス 「サポートへのお問い合わせ」先として使用するメールアドレス。

管理対象アカウント

プライマリのメールアカウントに加えて、「管理対象アカウント」と呼ばれるアカウントを Sophos Secure Email に最高 2つ追加できます。

次の点に注意してください。

  • 管理対象アカウントを設定後、ユーザーが手動でアカウントを追加することはできません。ユーザーは、管理者がポリシーを割り当てる前に追加したアカウントを使用することはできます。
  • メールアドレスが同じアカウントが既にある場合、それは管理対象アカウントに変換されます。

メールの設定

設定 説明
外部コンテンツを許可する ユーザーは、画像などの外部メールコンテンツを読み込むことができます。
メールの最大サイズ 指定した値よりサイズの大きいメールメッセージ (添付ファイルも含みます) は、Exchange サーバーから取得できません。
通知の詳細 メール通知に表示する情報を選択します。

ここでの設定は、イベントのリマインダーにも適用されます。「通知なし」を選択すると、イベントのリマインダーは使用できなくなります。これ以外のオプションを選択すると、日時、場所、タイトルを含むイベントのリマインダーが送信されます。
デフォルトのシグネチャ デフォルトのメール署名。
EWS サーバー EWS (Exchange Web Services) サーバーの URL。

このフィールドを空のままにすると、Sophos Secure Email は「Exchange サーバー」で設定された URL を使用します。

機能

設定 説明
Outlook のタスクとメモを同期する ユーザーは、Sophos Secure Email で Outlook のタスクとメモを表示できます。

デフォルトでユーザーは、タスクやメモを作成、編集、削除することもできます。これをオフにするには、「タスクとメモは読み取り専用」を選択します。
タスクとメモは読み取り専用 ユーザーは、Sophos Secure Email で Outlook のタスクとメモを作成、編集、削除できません。
連絡先をデバイスへエクスポートする ユーザーは Exchange 連絡先をデバイスにエクスポートできます。

エクスポートした連絡先は、Sophos Secure Email によって同期されます。

Sophos Secure Email は、次の状況で、ローカルの連絡先情報を自動的に削除します。

  • ポリシーから「社内メール」設定を削除した場合 (Sophos Secure Email の再起動が必要)。
  • Sophos コンテナがデバイスから削除された場合。
  • デバイスが Sophos Mobile から登録解除された場合。
会社名をエクスポートする ローカルデバイスの連絡先にエクスポートする企業の連絡先情報に企業名を含めます。

この設定をオフにすると、名前と電話番号のみがエクスポートされます。

データ保護

設定 説明
クリップボードへのコピーを拒否する ユーザーは、Sophos Secure Email アプリから、テキストをコピーしたり、カットしたりできません。
画面キャプチャを拒否する ユーザーは、Sophos Secure Email アプリのスクリーンショットを取得できません。
表示/共有を許可する ユーザーは、メールの添付ファイルの表示や共有を許可されています。
添付ファイルを表示する方法 すべてのアプリ、または Sophos Secure Workspace および Sophos Secure Email の 2種類の Sophos コンテナアプリのみで添付ファイルを表示できるかを選択します。
添付ファイルを共有する方法 すべてのアプリ: 添付ファイルは、そのファイル形式に対応するすべてのアプリに共有することができます。

コンテナアプリ: 添付ファイルはデバイスの鍵で暗号化され、Sophos Secure Workspace のみで開くことができます。共有アクション自体はブロックされません。

S/MIME

設定 説明
S/MIME 暗号化を許可する ユーザーは、S/MIME 証明書で暗号化されたメールを送受信できます。

S/MIME 証明書は、内部ストレージのルートフォルダに保存する必要があります。

ここでの設定は S/MIME 署名には影響を与えません。ユーザーは、デバイスで S/MIME 証明書が使用可能な場合に、メールに署名できます。

OAuth 2.0

これらの設定では、組織の Microsoft 365 サインイン手順を使用して、ユーザーが Exchange アカウントにアクセスできるように Sophos Secure Email を設定します。詳細は、Sophos Secure Email 用の先進認証の設定を参照してください。

設定 説明
OAuth 2.0 をオン Microsoft 365 認証をオンにします。
承認エンドポイント Microsoft Azure 内のアプリケーションの OAuth 承認エンドポイント。

Azure ポータルの「OAuth 2.0 承認エンドポイント (v2)」に表示されている値を入力します。
クライアント ID Microsoft Azure 内のアプリケーションの ID。

Azure ポータルの「アプリケーション (クライアント) ID」に表示されている値を入力します。
リダイレクト URI Microsoft 365 API が、認証の応答に使用する場所。

次のテキストを入力します。

sophos://sse/auth
トークンエンドポイント Microsoft Azure 内のアプリケーションの OAuth トークンエンドポイント。

Azure ポータルの「OAuth 2.0 トークンエンドポイント (v2)」に表示されている値を入力します。

詳細設定

この設定は、ソフォスのテクニカルサポートから指示があった場合のみ行ってください。