コンテンツにスキップ

社内メール (iOS Sophos コンテナポリシー)

社内メール」の設定では、Sophos Secure Email を設定できます。

プライマリのメールアカウント

設定 説明
Exchange サーバー Exchange Online の場合は、outlook.office365.com と入力します。

Exchange Server の場合は、サーバーの URL を入力します。

outlook.office365.com は、全世界の Microsoft 365 クラウドに適用されることに注意してください。Office 365 Germany など、別の Microsoft 365 クラウドを使用している場合は、Microsoft の文章、Office 365 URL および IP アドレス範囲を参照してください。

Exchange Server を Sophos Mobile EAS プロキシと使用する場合は、代わりにその URL を入力します。

ユーザー ユーザーのサインイン名。

Exchange Online の場合、通常、これはメールアドレスです。%_EMAILADDRESS_% と入力して、デバイスに割り当てられているユーザーのメールアドレスを使用します。

Exchange Server の場合は、%_USERNAME_% と入力して、デバイスに割り当てられているユーザーの名前を使用します。

ユーザーは、デバイスでアカウントのパスワードを入力する必要があります。

メールアドレス アカウントのメールアドレス。

%_EMAILADDRESS_% という変数を入力すると、サーバーによって実際のメールアドレスに変換されます。

ドメイン Exchange Online の場合は、このフィールドを空白のままにします。

Exchange Online の場合は、このフィールドを空白のままにします。

サポート問い合わせ先メールアドレス 「サポートへのお問い合わせ」先として使用するメールアドレス。

管理対象アカウント

プライマリのメールアカウントに加えて、「管理対象アカウント」と呼ばれるアカウントを Sophos Secure Email に最高 2つ追加できます。

次の点に注意してください。

  • 管理対象アカウントを設定後、ユーザーが手動でアカウントを追加することはできません。ユーザーは、管理者がポリシーを割り当てる前に追加したアカウントを使用することはできます。
  • メールアドレスが同じアカウントが既にある場合、それは管理対象アカウントに変換されます。

メールの設定

設定 説明
セキュアなテキスト入力欄を使用する テキストの入力欄はセキュリティで保護されます。Sophos Secure Email アプリでオートコンプリートやオートコレクト機能は無効化され、デバイスのメモリに機密のデータが保存されることを防ぎます。
外部コンテンツを許可する ユーザーは、画像などの外部メールコンテンツを読み込むことができます。
メールの最大サイズ 指定した値よりサイズの大きいメールメッセージ (添付ファイルも含みます) は、Exchange サーバーから取得できません。
通知 新着メールの通知には次の種類があります。
  • システム: iOS で管理される通知です。このタイプの通知には、送信元や件名などの詳細は含まれません。
  • アプリ: Sophos Secure Email アプリで管理される通知です。アプリを実行していない場合、通知は表示されません。
  • なし: 通知は表示されません。

ここでの設定は、イベントのリマインダーにも適用されます。

  • システムなし: イベントのリマインダーには日時のみが含まれます。
  • アプリ: イベントのリマインダーには、日時、場所、件名の情報が含まれます。
コンテンツ 通知に表示する情報の種類。

このオプションは、「通知」で「アプリ」を選択した場合のみに選択できます。

デフォルトのシグネチャ デフォルトのメール署名。
EWS サーバー EWS (Exchange Web Services) サーバーの URL。

このフィールドを空のままにすると、Sophos Secure Email は「Exchange サーバー」で設定された URL を使用します。

機能

設定 説明
Outlook のタスクとメモを同期する ユーザーは、Sophos Secure Email で Outlook のタスクとメモを表示できます。

デフォルトでユーザーは、タスクやメモを作成、編集、削除することもできます。これをオフにするには、「タスクとメモは読み取り専用」を選択します。

タスクとメモは読み取り専用 ユーザーは、Sophos Secure Email で Outlook のタスクとメモを作成、編集、削除できません。
通話 ID Sophos Secure Email に保存されている連絡先情報を利用して、仕事の電話の着信時に相手を識別することができます。Sophos Secure Email の連絡先情報をデバイスの連絡先にエクスポートする必要はありません。

この設定を使用するには、ユーザーは、次のデバイス設定をオンにする必要があります。

  • 設定アプリで次の操作を実行します: 「電話 > 着信拒否と着信 ID > メール
  • Sophos Secure Email アプリで次の操作を実行します: 「設定 > 連絡先 > 着信 ID
連絡先をデバイスへエクスポートする ユーザーは Exchange 連絡先をデバイスにエクスポートできます。

エクスポートした連絡先は、Sophos Secure Email によって同期されます。

Sophos Secure Email は、次の状況で、ローカルの連絡先情報を自動的に削除します。

  • ポリシーから「社内メール」設定を削除した場合 (Sophos Secure Email の再起動が必要)。
  • Sophos コンテナがデバイスから削除された場合。
  • デバイスが Sophos Mobile から登録解除された場合。

データ保護

設定 説明
クリップボードへのコピーを拒否する ユーザーは、Sophos Secure Email アプリから、テキストをコピーしたり、カットしたりできません。
添付ファイルを開く すべてのアプリ: 添付ファイルは、そのファイル形式に対応するすべてのアプリで開くことができます。

コンテナアプリ:: 添付ファイルはデバイスの鍵で暗号化され、Sophos Secure Workspace のみで開くことができます。「次の方法で開く」アクション自体はブロックされません。

S/MIME

設定 説明
システムの CA 一覧を使用する 暗号化された受信メールの場合、Sophos Secure Email は iOS または iPadOS で提供される認証機関 (CA) リストを使用して、証明書の信頼のチェーンを検証します。

この設定を無効にする場合は、信頼のチェーンにある証明書すべてが、デバイスで使用可能である必要があります。

デフォルトで暗号化する 受信者の S/MIME 証明書が利用可能な場合、メールは暗号化されて送信されます。
デフォルトで署名する 送信メールは、デフォルトでユーザーの S/MIME 証明書で署名されます。

ユーザーは、Sophos Secure Email の設定でデフォルトを変更したり、個別のメッセージを署名なしで送信したりできます。

S/MIME 暗号化を許可する ユーザーは、S/MIME 証明書で暗号化されたメールを送受信できます。
S/MIME 署名を許可する ユーザーは、S/MIME 証明書がデバイスで利用可能な場合にメールに署名できます。

OAuth 2.0

これらの設定では、組織の Microsoft 365 サインイン手順を使用して、ユーザーが Exchange アカウントにアクセスできるように Sophos Secure Email を設定します。詳細は、Sophos Secure Email 用の先進認証の設定を参照してください。

設定 説明
OAuth 2.0 をオン Microsoft 365 認証をオンにします。
承認エンドポイント Microsoft Azure 内のアプリケーションの OAuth 承認エンドポイント。

Azure ポータルの「OAuth 2.0 承認エンドポイント (v2)」に表示されている値を入力します。

クライアント ID Microsoft Azure 内のアプリケーションの ID。

Azure ポータルの「アプリケーション (クライアント) ID」に表示されている値を入力します。

リダイレクト URI Microsoft 365 API が、認証の応答に使用する場所。

次のテキストを入力します。

sophos://sse/auth

トークンエンドポイント Microsoft Azure 内のアプリケーションの OAuth トークンエンドポイント。

Azure ポータルの「OAuth 2.0 トークンエンドポイント (v2)」に表示されている値を入力します。

詳細設定

この設定は、ソフォスのテクニカルサポートから指示があった場合のみ行ってください。