次の方法で共有

Android device settings to configure email, authentication, and synchronization in Intune (Intune でメール、認証、同期を構成するための Android デバイスの設定)

  • [アーティクル]

この記事では、Intuneで Android Samsung Knox デバイスで制御できるさまざまな電子メール設定について説明します。 モバイル デバイス管理 (MDM) ソリューションの一部として、これらの設定を使用して Exchange メール サーバーを構成し、SSL を使用してメールを暗号化します。 電子メール プロファイルは、デバイス上のネイティブまたは組み込みの電子メール アプリを使用し、ユーザーが自分のorganizationメールに接続できるようにします。

この機能は、以下に適用されます:

  • Android デバイス管理者 (DA)

Intune管理者は、メール設定を作成して Android Samsung Knox Standard デバイスに割り当てることができます。 Intuneのメール プロファイルの詳細については、「メール設定の構成」を参照してください。

重要

Android デバイス管理者の管理は非推奨となり、Google Mobile Services (GMS) にアクセスできるデバイスでは使用できなくなります。 現在デバイス管理者管理を使用している場合は、別の Android 管理オプションに切り替えることをお勧めします。 サポートとヘルプのドキュメントは、Android 15 以前を実行している GMS を使用しない一部のデバイスで引き続き利用できます。 詳細については、「 GMS デバイスでの Android デバイス管理者のサポートの終了」を参照してください。

開始する前に

Android (Samsung Knox)

  • Email サーバー: Exchange サーバーのホスト名を入力します。 たとえば、「outlook.office365.com」と入力します。

  • [アカウント名]: メール アカウントの表示名を入力します。 この名前は、デバイスでユーザーに対して表示されます。

  • Microsoft Entra IDの Username 属性: この名前は、Microsoft Entra IDから取得Intune属性です。 Intuneは、このプロファイルで使用されるユーザー名を動的に生成します。 次のようなオプションがあります。

    • ユーザー プリンシパル名: user1user1@contoso.comなどの名前を取得します。
    • ユーザー名: user1など、名前のみを取得します。
    • sAM アカウント名: domain\user1などのドメインが必要です。 sAM アカウント名は、Android デバイスでのみ使用されます。 また、以下の内容も入力します。

      • ユーザー ドメイン名のソース: [Microsoft Entra ID] または [カスタム] を選択します

        Microsoft Entra IDから属性を取得する場合は、次のように入力します。

        • Microsoft Entra IDのユーザー ドメイン名属性: ユーザーの完全なドメイン名または NetBIOS 名属性を取得する場合に選択します。

        カスタム属性を使用する場合は、次のように入力します

        • 使用するカスタム ドメイン名: contoso.comcontosoなど、ドメイン名Intune使用する値を入力します。

  • Microsoft Entra ID Emailアドレス属性: この名前は、Microsoft Entra IDから取得Intune電子メール属性です。 Intuneは、このプロファイルで使用される電子メール アドレスを動的に生成します。 選んだ属性と一致するメール アドレスをユーザーが持っていることを確認してください。 次のようなオプションがあります。

    • ユーザー プリンシパル名: user1@contoso.comuser1などの完全なプリンシパル名を電子メール アドレスとして使用します。
    • プライマリ SMTP アドレス: user1@contoso.comなどのプライマリ簡易メール転送プロトコル (SMTP) アドレスを使用して Exchange にサインインします。

  • 認証方法: 電子メール プロファイルで使用される認証方法として、[ ユーザー名とパスワード ] または [証明書 ] を選択します。

    • [証明書] を選択した場合は、Exchange 接続を認証するために以前に作成したクライアント SCEP または PKCS 証明書プロファイルを選択します。

セキュリティの設定

  • SSL: 有効にすると 、メールの送信、電子メールの受信、Exchange サーバーとの通信時に Secure Sockets Layer (SSL) 通信が使用されます。 無効にすると SSL が使用されます。
  • S/MIME: S/MIME を無効にする (既定値): S/MIME メール証明書を使用してメールの署名、暗号化、または暗号化解除を行いません。 S/MIME を有効にすると 、S/MIME 暗号化を使用して送信メールが送信されます。 また、以下の内容も入力します。
    • Exchange 接続を認証するために以前に作成したクライアント SCEP または PKCS 証明書プロファイルを選択します。

同期設定

  • 同期するメールの量: 同期するメールの日数を選択するか、[ 無制限 ] を選択して使用可能なすべてのメールを同期します。
  • 同期スケジュール: Exchange サーバーからデータを同期するデバイスのスケジュールを選択します。 また、受信時にデータを同期する [メッセージの受信] または [ 手動] を選択することもできます。この場合、デバイスのユーザーは同期を開始する必要があります。

同期するコンテンツ タイプ

デバイスで同期するコンテンツ タイプを選択します。

[未構成] では、設定が無効になります。 [未構成] に設定されている場合、エンド ユーザーがデバイスで同期を有効にすると、ポリシーが強化されるため、デバイスが Intune と同期するときに同期が再度無効になります。

  • 連絡先: 有効にすると 、エンド ユーザーは自分のデバイスに連絡先を同期できます。
  • 予定表: 有効にすると 、エンド ユーザーは自分のデバイスに予定表を同期できます。
  • タスク: 有効にすると 、エンド ユーザーは任意のタスクをデバイスに同期できます。