[Exchange Server 2013] ActiveSyncポリシーはPowerShellで設定しなければいけないの巻 ~Set-MobileDeviceMailboxPolicyを使うのだ~

スポンサーリンク

名前
Set-MobileDeviceMailboxPolicy

概要
モバイル デバイス メールボックス ポリシーのさまざまな設定をサーバーに適用するには、Set-MobileDeviceMailboxPolicy コマンドレットを使用します。いずれのパラメーターも 1 つのコマンドで設定できます。

以下の構文セクションのパラメーターの詳細については、「Parameters」を参照してください。

構文
Set-MobileDeviceMailboxPolicy -Identity <MailboxPolicyIdParameter> [-AllowBluetooth <Disable | HandsfreeOnly | Allow>] [-AllowBrowser <$true | $false>] [-AllowCamera <$true | $false>] [-AllowConsumerEmail <$true | $false>] [-AllowDesktopSync <$true | $false>] [-AllowExternalDeviceManagement <$true | $false>] [-AllowHTMLEmail <$true | $false>] [-AllowInternetSharing <$true | $false>] [-AllowIrDA <$true | $false>] [-AllowMobileOTAUpdate <$true | $false>] [-AllowNonProvisionableDevices <$true | $false>] [-AllowPOPIMAPEmail <$true | $false>] [-AllowRemoteDesktop <$true | $false>] [-AllowSimplePassword <$true | $false>] [-AllowSMIMEEncryptionAlgorithmNegotiation <BlockNegotiation | OnlyStrongAlgorithmNegotiation | AllowAnyAlgorithmNegotiation>] [-AllowSMIMESoftCerts <$true | $false>] [-AllowStorageCard <$true | $false>] [-AllowTextMessaging <$true | $false>] [-AllowUnsignedApplications <$true | $false>] [-AllowUnsignedInstallationPackages <$true | $false>] [-AllowWiFi <$true | $false>] [-AlphanumericPasswordRequired <$true |$false>] [-ApprovedApplicationList <ApprovedApplicationCollection>] [-AttachmentsEnabled <$true | $false>] [-Confirm [<SwitchParameter>]] [-DeviceEncryptionEnabled <$true | $false>] [-DevicePolicyRefreshInterval <Unlimited>] [-DomainController <Fqdn>] [-IrmEnabled <$true | $false>] [-IsDefault <$true | $false>] [-MaxAttachmentSize <Unlimited>
] [-MaxCalendarAgeFilter <All | TwoWeeks | OneMonth | ThreeMonths | SixMonths>] [-MaxEmailAgeFilter <All | OneDay |ThreeDays | OneWeek | TwoWeeks | OneMonth>] [-MaxEmailBodyTruncationSize <Unlimited>] [-MaxEmailHTMLBodyTruncationSize <Unlimited>] [-MaxInactivityTimeLock <Unlimited>] [-MaxPasswordFailedAttempts <Unlimited>] [-MinPasswordComplexCharacters <Int32>] [-MinPasswordLength <Int32>] [-MobileOTAUpdateMode <MajorVersionUpdates | MinorVersionUpdates | BetaVersionUpdates>] [-Name <String>] [-PasswordEnabled <$true | $false>] [-PasswordExpiration <Unlimited>] [-PasswordHistory <Int32>] [-PasswordRecoveryEnabled <$true | $false>] [-RequireDeviceEncryption <$true | $false>] [-RequireEncryptedSMIMEMessages <$true | $false>] [-RequireEncryptionSMIMEAlgorithm <TripleDES | DES | RC2128bit | RC264bit | RC240bit>] [-RequireManualSyncWhenRoaming <$true | $false>] [-RequireSignedSMIMEAlgorithm <SHA1 | MD5>] [-RequireSignedSMIMEMessages <$true | $false>] [-RequireStorageCardEncryption <$true | $false>] [-UnapprovedInROMApplicationList <MultiValuedProperty>] [-UNCAccessEnabled <$true | $false>] [-WhatIf [<SwitchParameter>]] [-WSSAccessEnabled <$true | $false>] [<CommonParameters>]

説明
Set-MobileDeviceMailboxPolicy コマンドレットを使用すると、メールボックス ポリシーの各パラメーターを設定できます。

一部の Microsoft モバイル デバイス メールボックス ポリシーの設定では、モバイル デバイスに、このようなセキュリティおよびデバイス管理の設定を適用する組み込みの機能が必要になります。すべてのデバイスを組織で許可する場合は、AllowNonProvisionableDevices パラメーターを $true に設定する必要があります。これには、適用できないポリシー設定があるデバイスにも適用されます。

このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。このトピックにはこのコマンドレットのすべてのパラメーターが示されていますが、割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。必要なアクセス許可の一覧については、以下を参照してください。「Clients and Mobile Devices Permissions」の「モバイル デバイス メールボックス ポリシー設定」。

パラメーター
-Identity <MailboxPolicyIdParameter>
Identity パラメーターは、モバイル デバイス メールボックス ポリシーを指定します。

-AllowBluetooth <Disable | HandsfreeOnly | Allow>
AllowBluetooth パラメーターは、携帯電話に Bluetooth 機能を許可するかどうかを指定します。利用可能なオプションは、Disable、HandsfreeOnly、および Allow です。既定値は Allow です。

-AllowBrowser <$true | $false>
AllowBrowser パラメーターは、携帯電話で Microsoft Pocket Internet Explorer が許可されているかどうかを指定します。既定値は $true です。このパラメーターは、サード パーティ製のブラウザーには影響しません。

-AllowCamera <$true | $false>
AllowCamera パラメーターは、携帯電話のカメラが許可されているかどうかを指定します。既定値は $true です。

-AllowConsumerEmail <$true | $false>
AllowConsumerEmail パラメーターは、携帯電話のユーザーがその携帯電話に個人用の電子メール アカウントを構成できるかどうかを指定します。既定値は $true です。このパラメーターでは、サードパーティの携帯電話の電子メール プログラムを使用した電子メールへのアクセスは制御されません。

-AllowDesktopSync <$true | $false>
AllowDesktopSync パラメーターには、モバイル機器とデスクトップ コンピューターがケーブル経由で同期できるようにするかどうかを指定します。既定値は $true です。

-AllowExternalDeviceManagement <$true | $false>
AllowExternalDeviceManagement パラメーターは、外部デバイス管理プログラムで携帯電話を管理できるかどうかを指定します。

-AllowHTMLEmail <$true | $false>
AllowHTMLEmail パラメーターは、携帯電話で HTML 電子メールを有効にするかどうかを指定します。既定値は $true です。$false に設定されていると、すべての電子メールは同期が発生する前にテキスト形式に変換されます。

-AllowInternetSharing <$true | $false>
AllowInternetSharing には、モバイル機器をモデムとして使用して、コンピューターをインターネットに接続できるようにするかどうかを指定します。既定値は $true です。

-AllowIrDA <$true | $false>
AllowIrDA パラメーターには、モバイル機器で赤外線接続を許可するかどうかを指定します。既定値は $true です。

-AllowMobileOTAUpdate <$true | $false>
AllowMobileOTAUpdate パラメーターは、Exchange ActiveSync メールボックス ポリシーを移動体データ接続で携帯電話に送信できるかどうかを指定します。

-AllowNonProvisionableDevices <$true | $false>
AllowNonProvisionableDevices パラメーターは、すべての携帯電話を Microsoft Exchange を実行中のサーバーと同期させることができるかどうかを指定します。 AllowNonProvisionableDevices パラメーターを $true に設定した場合、携帯電話がモバイル デバイス メールボックス ポリシーで作成された特定の設定をすべて適用できるかどうかにかかわらず、すべての携帯電話を Exchange サーバーと同期させることができます。これには、個別のデバイス管理システムが管理している携帯電話も含まれます。このパラメーターを $false に設定した場合、準備されていない携帯電話を Exchange サーバーと同期できないようにします。既定値は $false です。

-AllowPOPIMAPEmail <$true | $false>
AllowPOPIMAPEmail パラメーターは、ユーザーが携帯電話に POP3 または IMAP4 電子メール アカウントを構成できるようにするかどうかを指定します。既定値は $true です。このパラメーターでは、サードパーティの電子メール プログラムによるアクセスは制御されません。

-AllowRemoteDesktop <$true | $false>
AllowRemoteDesktop パラメーターには、モバイル機器がリモート デスクトップ接続を開始できるようにするかどうかを指定します。既定値は $true です。

-AllowSimplePassword <$true | $false>
AllowSimplePassword パラメーターには、単純なデバイスのパスワードを許可するかどうかを指定します。単純なデバイスのパスワードとは、1111 や 1234 などの特定のパターンのパスワードです。既定値は $true です。

-AllowSMIMEEncryptionAlgorithmNegotiation <BlockNegotiation | OnlyStrongAlgorithmNegotiation | AllowAnyAlgorithmNeg
otiation>
AllowSMIMEEncryptionAlgorithmNegotiation パラメーターは、指定した暗号化アルゴリズムを受信者の証明書がサポートしていない場合に、携帯電話のメッセージング アプリケーションが暗号化アルゴリズムとネゴシエートできるようにするかどうかを指定します。

-AllowSMIMESoftCerts <$true | $false>
AllowSMIMESoftCerts パラメーターには、S/MIME ソフトウェア証明書を許可するかどうかを指定します。既定値は $true です。

-AllowStorageCard <$true | $false>
AllowStorageCard パラメーターは、ストレージ カードに格納されている情報に携帯電話がアクセスできるようにするかどうかを指定します。既定値は $true です。

-AllowTextMessaging <$true | $false>
AllowTextMessaging パラメーターには、携帯電話からのテキスト メッセージングを許可するかどうかを指定します。既定値は $true です。

-AllowUnsignedApplications <$true | $false>
AllowUnsignedApplications パラメーターは、署名のないアプリケーションを携帯電話にインストールできるようにするかどうかを指定します。既定値は $true です。

-AllowUnsignedInstallationPackages <$true | $false>
AllowUnsignedInstallationPackages パラメーターは、この携帯電話で署名のないインストール パッケージを実行できるようにするかどうかを指定します。既定値は $true です。

-AllowWiFi <$true | $false>
AllowWiFi パラメーターは、携帯電話でワイヤレス インターネット アクセスを許可するかどうかを指定します。既定値は $true です。

-AlphanumericPasswordRequired <$true | $false>
AlphanumericPasswordRequired パラメーターは、携帯電話のパスワードを英数字にする必要があるかどうかを指定します。既定値は $false です。

-ApprovedApplicationList <ApprovedApplicationCollection>
ApprovedApplicationList パラメーターは、携帯電話に対して承認されたアプリケーションの一覧を指定します。

-AttachmentsEnabled <$true | $false>
AttachmentsEnabled パラメーターは、添付ファイルをダウンロードできるかどうかを指定します。 AttachmentsEnabled パラメーターを $false に設定した場合、ユーザーは添付ファイルをダウンロードすることができません。既定値は $true です。

-Confirm [<SwitchParameter>]
Confirm スイッチを指定すると、コマンドの処理が一時停止します。処理を続行するには、コマンドの処理内容を確認する必要があります。Confirm スイッチに値を指定する必要はありません。

-DeviceEncryptionEnabled <$true | $false>
DeviceEncryptionEnabled パラメーターは、暗号化を有効にするかどうかを指定します。 DeviceEncryptionEnabled パラメーターを $true に設定した場合、モバイル機器でのデバイスの暗号化が有効になります。既定値は $false です。

-DevicePolicyRefreshInterval <Unlimited>
DevicePolicyRefreshInterval パラメーターは、ポリシーをサーバーから携帯電話に送信する頻度を指定します。

-DomainController <Fqdn>
DomainController パラメーターには、この構成の変更を Active Directory に書き込むドメイン コントローラーの完全修飾ドメイン名 (FQDN) を指定します。

-IrmEnabled <$true | $false>
IrmEnabled パラメーターには、メールボックス ポリシーの Information Rights Management (IRM) が有効かどうかを指定します。

-IsDefault <$true | $false>
IsDefault パラメーターには、このポリシーを既定のモバイル デバイス メールボックス ポリシーにするかどうかを指定します。既定値は $false です。他のポリシーが既定として設定されている場合、このパラメーターを設定すると、既定として設定されていたポリシーは、このポリシーに置き換えられます。

-MaxAttachmentSize <Unlimited>
MaxAttachmentSize パラメーターには、モバイル機器にダウンロードできる添付ファイルの最大サイズを指定します。既定値は Unlimited です。

-MaxCalendarAgeFilter <All | TwoWeeks | OneMonth | ThreeMonths | SixMonths>
MaxCalendarAgeFilter パラメーターには、デバイスと同期できる暦日の最大範囲を指定します。値は日数で指定します。

-MaxEmailAgeFilter <All | OneDay | ThreeDays | OneWeek | TwoWeeks | OneMonth>
MaxEmailAgeFilter パラメーターは、電子メール アイテムが携帯電話と同期する最大日数を指定します。値の指定は、日数を入力するか、次の値のいずれかを入力します。
* All
* OneDay
* ThreeDays
* OneWeek
* TwoWeeks
* OneMonth

-MaxEmailBodyTruncationSize <Unlimited>
MaxEmailBodyTruncationSize パラメーターは、携帯電話と同期するときに電子メール メッセージを切り捨てる際の最大サイズを指定します。値は KB 単位で指定します。

-MaxEmailHTMLBodyTruncationSize <Unlimited>
MaxEmailHTMLBodyTruncationSize パラメーターは、HTML 形式の電子メール メッセージが携帯電話と同期するときの最大サイズを指定します。値は KB 単位で指定します。

-MaxInactivityTimeLock <Unlimited>
MaxInactivityTimeLock パラメーターは、携帯電話が非アクティブな状態であるときに、携帯電話を再びアクティブにするためにパスワードの入力が必要になるまでの時間を指定します。30 秒~ 1 時間の時間間隔を入力できます。この既定値は 15 分です。パラメーターの形式は hh.mm:ss です。たとえば、15:00 は 15 分です。

-MaxPasswordFailedAttempts <Unlimited>
MaxPasswordFailedAttempts パラメーターは、携帯電話の正しいパスワードを入力するために試行できる回数を指定します。4 ~ 16 の整数を入力できます。既定値は 8 です。

-MinPasswordComplexCharacters <Int32>
MinPasswordComplexCharacters パラメーターは、携帯電話のパスワードに必要な複合文字の最小文字数を指定します。複合文字は文字ではありません。

-MinPasswordLength <Int32>
MinPasswordLength パラメーターには、デバイスのパスワードの最小文字数を指定します。1 ~ 16 の数値を入力できます。パスワードは最大 16 文字です。既定値は 4 です。

-MobileOTAUpdateMode <MajorVersionUpdates | MinorVersionUpdates | BetaVersionUpdates>
このパラメーターは、Microsoft の内部使用目的に予約されています。

-Name <String>
Name パラメーターは、モバイル デバイス メールボックス ポリシーのわかりやすい名前を指定します。

-PasswordEnabled <$true | $false>
PasswordEnabled パラメーターは、パスワードが必要かどうかを指定します。 PasswordEnabled パラメーターを $true に設定した場合、ユーザーは携帯電話のパスワードを設定する必要があります。既定値は $false です。

-PasswordExpiration <Unlimited>
PasswordExpiration パラメーターには、パスワードを使用できる期間を日数で指定します。この期間が経過したら、新しいパスワードを作成する必要があります。パラメーターの形式は dd.hh.mm:ss です。たとえば、24.00:00 は 24 時間です。

-PasswordHistory <Int32>
PasswordHistory パラメーターには、格納しておく以前に使用したパスワードの数を指定します。ユーザーは、パスワードを作成するときに、格納されている以前に使用したパスワードを再利用することはできません。

-PasswordRecoveryEnabled <$true | $false>
PasswordRecoveryEnabled パラメーターは、携帯電話の回復パスワードを Exchange サーバーに保存するかどうかを指定します。 PasswordRecoveryEnabled パラメーターを $true に設定した場合、携帯電話の回復パスワードを Exchange サーバーに保存できます。既定値は $false です。回復のパスワードは Microsoft Office Outlook Web App または Exchange 管理センターで表示できます。

-RequireDeviceEncryption <$true | $false>
RequireDeviceEncryption パラメーターには、デバイスでの暗号化を要求するかどうかを指定します。既定値は $false です。

-RequireEncryptedSMIMEMessages <$true | $false>
RequireEncryptedSMIMEMessages パラメーターには、S/MIME メッセージを暗号化する必要があるかどうかを指定します。既定値は $false です。

-RequireEncryptionSMIMEAlgorithm <TripleDES | DES | RC2128bit | RC264bit | RC240bit>
RequireEncryptionSMIMEAlgorithm パラメーターには、メッセージを暗号化するときにどの必須アルゴリズムを使用する必要があるかを指定します。

-RequireManualSyncWhenRoaming <$true | $false>
RequireManualSyncWhenRoaming パラメーターは、ローミング中に携帯電話を手動で同期する必要があるかどうかを指定します。既定値は $false です。

-RequireSignedSMIMEAlgorithm <SHA1 | MD5>
RequireSignedSMIMEAlgorithm パラメーターには、メッセージに証明するときにどの必須アルゴリズムを使用する必要があるかを指定します。

-RequireSignedSMIMEMessages <$true | $false>
RequireSignedSMIMEMessages パラメーターは、携帯電話が署名付き S/MIME メッセージを送信する必要があるかどうかを指定します。

-RequireStorageCardEncryption <$true | $false>
RequireStorageCardEncryption パラメーターは、メールボックス ポリシーのメモリ カードの暗号化が有効かどうかを指定します。

-UnapprovedInROMApplicationList <MultiValuedProperty>
UnapprovedInROMApplicationList パラメーターには、ROM で実行できないアプリケーションの一覧を指定します。

-UNCAccessEnabled <$true | $false>
UNCAccessEnabled パラメーターには、Microsoft Windows ファイル共有へのアクセスを有効にするかどうかを指定します。特定の共有へのアクセスは、Exchange ActiveSync 仮想ディレクトリで構成します。

-WhatIf [<SwitchParameter>]
WhatIf スイッチは、オブジェクトに対して行われる操作をシミュレートすることを指定します。WhatIf スイッチを使用することで、実際には変更を加えずに、発生する変更内容を表示することができます。WhatIf スイッチに値を指定する必要はありません。

-WSSAccessEnabled <$true | $false>
WSSAccessEnabled パラメーターには、Microsoft Windows SharePoint Services へのアクセスを有効にするかどうかを指定します。特定の共有へのアクセスは、Exchange ActiveSync 仮想ディレクトリで構成します。

<CommonParameters>
このコマンドレットは、次の共通パラメーターをサポートします: Verbose、Debug、ErrorAction、ErrorVariable、WarningAction、WarningVariable、OutBuffer、および OutVariable。詳細については、about_CommonParameters (http://go.microsoft.com/fwlink/?LinkID=113216) を参照してください。

————————– 例 1 ————————–

この例では、モバイル デバイス メールボックス ポリシー SalesPolicy の複数のポリシー設定を行います。

Set-MobileDeviceMailboxPolicy -Identity:SalesPolicy -PasswordEnabled:$true -AlphanumericPasswordRequired:$true -PasswordRecoveryEnabled:$true -AttachmentsEnabled:$true -MaxInactivityTimeLock:15:00 -IsDefault:$false

————————– 例 2 ————————–

この例では、モバイル デバイス メールボックス ポリシー Management の複数のポリシー設定を行います。

Set-MobileDeviceMailboxPolicy -Identity:Management -PasswordEnabled:$true -AlphanumericPasswordRequired:$true -PasswordRecoveryEnabled:$true -AllowCamera:$true -AllowWiFi:$false -AllowStorageCard: $true -AllowPOPIMAPEmail:$false

————————– 例 3 ————————–

この例では、モバイル デバイス メールボックス ポリシー Default の複数のポリシー設定を行い、設定を適用する前の確認を必要とします。

Set-MobileDeviceMailboxPolicy -Identity:Default -PasswordEnabled:$true -AlphanumericPasswordRequired:$true -Passwor
dRecoveryEnabled:$true -AllowWiFi:$false -AllowStorageCard:$true -AllowPOPIMAPEmail:$false -IsDefault:$true -AllowT
extMessaging:$true -Confirm:$true

注釈
例を参照するには、次のように入力してください: “get-help Set-MobileDeviceMailboxPolicy -examples”.
詳細を参照するには、次のように入力してください: “get-help Set-MobileDeviceMailboxPolicy -detailed”.
技術情報を参照するには、次のように入力してください: “get-help Set-MobileDeviceMailboxPolicy -full”.
オンライン ヘルプを参照するには、次のように入力してください: “get-help Set-MobileDeviceMailboxPolicy -online”

 

以上

参考:

 (英語)

http://technet.microsoft.com/ja-jp/library/bb123783(v=exchg.150).aspx (上の日本語版)

 

 

 

コメント

タイトルとURLをコピーしました