管理対象設定を使用した Gmail の設定

企業での円滑な設定をサポートするために、Gmail には管理対象設定の機能が備わっています。管理者は、企業向けモバイル管理(EMM)コンソールを使用して、各ユーザーの Gmail を設定することができます。管理対象設定は、Gmail バージョン 6.4 以降でご利用いただけます。

Gmail の管理対象設定

exchange_device_id

EMM プロキシまたはゲートウェイがデバイスの識別に使用する文字列を入力します。この設定値には、デバイス ID(一部の EMM ゲートウェイがデバイスの関連付けに使用する Microsoft® Exchange ActiveSync®(EAS)プロトコルのパラメータ)が含まれている必要があります。

email_address

個々のメールアドレスを入力するか、EMM プロバイダが Microsoft® Active Directory® からユーザーのメールアドレスを取得するために使用するワイルドカード付き文字列を入力します。

例:

  • %emailaddress%
  • janedoe@altostrat.com
default_signature

すべての送信メールの一番下に自動的に追加される、デフォルトのメール署名を入力します。

例:

Jane Doe(代表取締役)
Altostrat 株式会社

exchange_host

Exchange ActiveSync(EAS)メールサーバーの URL を入力します。たとえば、EMM オンサイト プロキシ サーバー、複数の EAS メールサーバーの前に配置された負荷分散仮想インターネット プロトコル アドレス、パブリック クライアント アクセス サーバー(CAS)などが考えられます。URL の前に HTTP:// や HTTPS:// を付ける必要はありません。

ポート番号は省略可能です。指定しない場合、デフォルト ポート番号は 443 です。

例:

  • corp.exchange.com
  • corp.exchange.com:443
exchange_login_certificate_alias

仕事用プロファイルのキーストアに秘密鍵が保存された証明書を表す別名(文字列)を入力します。多くの場合、これは Exchange ActiveSync(EAS)サーバーの認証に使用するユーザー証明書です。 

EMM コンソールで認証局(CA)を有効化して定義した場合は、デバイスの登録時に EMM プロバイダによって入力されたプルダウン リストから別名を選択できます。

exchange_ssl_required

[ホスト] 欄で指定したサーバーポートにセキュア ソケット レイヤー(SSL)通信を指定します。[ホスト] 欄でポート 443 を指定した場合、この設定は無視されます。

SSL を使用する場合は [true]、使用しない場合は [false] に設定します。

指定しない場合はデフォルトで [true] に設定されます。

default_exchange_sync_window

Exchange ActiveSync(EAS)サーバーがメールデータを Gmail に同期するデフォルト期間を、1~5 の整数で入力します。

期間の開始時期は、現在時刻からフィルタの種類が示す期間を引いて算出されます。

デフォルトの期間
1 1 日
2 3 日
3 1 週間
4 2 週間
5 1 か月

指定しない場合はデフォルトで「3」に設定されます。

exchange_trust_all_certificates

メールサーバーの前に配置された Exchange ActiveSync(EAS)サーバー、プロキシ、またはゲートウェイで使用される、セキュア ソケット レイヤー(SSL)証明書を検証するかどうかを指定します。

検証する場合は [false]、検証しない場合は [true] に設定します。

ヒント: 検証は証明書が自己署名されている場合に役立ちます。

指定しない場合はデフォルトで [false] に設定されます。

exchange_username

個々のユーザー名を入力するか、EMM プロバイダが Active Directory からユーザー名を取得するために使用するワイルドカード付き文字列を入力します。このユーザー名はメールアドレスと異なる場合があります。 

例:

  • %username%
  • janedoe
  • altostrat\janedoe
exchange_authentication_type

2019 年 11 月 15 日以降にリリースされた Gmail バージョンでご利用いただけます。

Microsoft® Active Directory® でユーザーのメールの認証情報を確認する際に使用する、認証モードの種類を設定します。allow_modern_authentication(推奨)または allow_basic_authentication に設定します。

  • allow_modern_authentication: 最新の認証を使用します。トークン ベースで ID を管理することで、より安全なユーザー認証と承認が可能になります。この方法を利用できない場合は、基本認証が使用されます。
  • allow_basic_authentication: 基本認証を使用します。パスワードをユーザーに求め、後で使用するためにそのパスワードを保存する従来の認証方法です。

指定しない場合はデフォルトで「 allow_modern_authentication 」に設定されます。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。