次の方法で共有

Intune で電子メールを構成する Android デバイス管理者の設定

この記事では、Intune の Android デバイス管理者 Samsung Knox デバイスで制御できるさまざまな電子メール設定について説明します。 モバイル デバイス管理 (MDM) ソリューションの一部として、これらの設定を使用して Exchange メール サーバーを構成し、SSL を使用してメールを暗号化します。 電子メール プロファイルは、デバイス上のネイティブまたは組み込みの電子メール アプリを使用し、ユーザーが自分のorganizationメールに接続できるようにします。

この機能は、以下に適用されます:

  • Android デバイス管理者 (DA)

Intune 管理者は、Android Samsung Knox Standard デバイスに電子メール設定を作成して割り当てることができます。 Intune の電子メール プロファイルの詳細については、 電子メール設定の構成に関するページを参照してください。

重要

Android デバイス管理者 (DA) 管理は非推奨となり、Google Mobile Services (GMS) にアクセスできるデバイスでは使用できなくなります。 現在 DA 管理を使用している場合は、別の Android 管理オプションに切り替えることをお勧めします。 GMS を使用しない一部の Android 15 以前のデバイスでは、サポートとヘルプのドキュメントを引き続き利用できます。 詳細については、「 GMS デバイスでの Android デバイス管理者のサポートの終了」を参照してください。

開始する前に

Android (Samsung Knox)

  • Email サーバー: Exchange サーバーのホスト名を入力します。 たとえば、「outlook.office365.com」と入力します。

  • [アカウント名]: メール アカウントの表示名を入力します。 この名前は、デバイスでユーザーに対して表示されます。

  • Microsoft Entra ID からの Username 属性: この名前は、Intune が Microsoft Entra ID から取得する属性です。 Intune では、このプロファイルで使用されるユーザー名が動的に生成されます。 次のようなオプションがあります:

    • ユーザー プリンシパル名: user1user1@contoso.comなどの名前を取得します。
    • ユーザー名: user1など、名前のみを取得します。
    • sAM アカウント名: domain\user1などのドメインが必要です。 sAM アカウント名は、Android デバイスでのみ使用されます。 また、以下の内容も入力します。

      • ユーザー ドメイン名のソース: [Microsoft Entra ID] または [カスタム] を選択します。

        MICROSOFT ENTRA ID から属性を取得する場合は、次のように入力します。

        • [Microsoft Entra ID からのユーザー ドメイン名属性]: ユーザーの完全なドメイン名または NetBIOS 名属性を取得する場合に選択します。

        カスタム属性を使用する場合は、次のように入力します

        • 使用するカスタム ドメイン名: Intune がドメイン名に使用する値 ( contoso.comcontosoなど) を入力します。

  • Microsoft Entra ID からのアドレス属性Email: この名前は、Intune が Microsoft Entra ID から取得する電子メール属性です。 Intune では、このプロファイルで使用される電子メール アドレスが動的に生成されます。 選んだ属性と一致するメール アドレスをユーザーが持っていることを確認してください。 次のようなオプションがあります。

    • ユーザー プリンシパル名: user1@contoso.comuser1などの完全なプリンシパル名を電子メール アドレスとして使用します。
    • プライマリ SMTP アドレス: user1@contoso.comなどのプライマリ簡易メール転送プロトコル (SMTP) アドレスを使用して Exchange にサインインします。

  • 認証方法: 電子メール プロファイルで使用される認証方法として、[ ユーザー名とパスワード ] または [証明書 ] を選択します。

    • [証明書] を選択した場合は、Exchange 接続を認証するために以前に作成したクライアント SCEP または PKCS 証明書プロファイルを選択します。

セキュリティの設定

  • SSL: 有効にすると 、メールの送信、電子メールの受信、Exchange サーバーとの通信時に Secure Sockets Layer (SSL) 通信が使用されます。 無効にすると SSL が使用されます。
  • S/MIME: S/MIME を無効にする (既定値): S/MIME メール証明書を使用してメールの署名、暗号化、または暗号化解除を行いません。 S/MIME を有効にすると 、S/MIME 暗号化を使用して送信メールが送信されます。 また、以下の内容も入力します。
    • Exchange 接続を認証するために以前に作成したクライアント SCEP または PKCS 証明書プロファイルを選択します。

同期設定

  • 同期するメールの量: 同期するメールの日数を選択するか、[ 無制限 ] を選択して使用可能なすべてのメールを同期します。
  • 同期スケジュール: Exchange サーバーからデータを同期するデバイスのスケジュールを選択します。 また、受信時にデータを同期する [メッセージの受信] または [ 手動] を選択することもできます。この場合、デバイスのユーザーは同期を開始する必要があります。

同期するコンテンツ タイプ

デバイスで同期するコンテンツ タイプを選択します。

[未構成] では、設定が無効になります。 [ 未構成] に設定されている場合、エンド ユーザーがデバイスで同期を有効にすると、ポリシーが強化されるため、デバイスが Intune と同期するときに同期が再度無効になります。

  • 連絡先: 有効にすると 、エンド ユーザーは自分のデバイスに連絡先を同期できます。
  • 予定表: 有効にすると 、エンド ユーザーは自分のデバイスに予定表を同期できます。
  • タスク: 有効にすると 、エンド ユーザーは任意のタスクをデバイスに同期できます。
  • Last updated on