社内メール (Android Sophos コンテナポリシー)
「社内メール」の設定では、Sophos Secure Email を設定できます。
制限事項
Sophos Mobile での Sophos Secure Email の管理は、2022年 10月 1日以前に作成された Sophos Central アカウント、および Sophos Mobile のオンプレミスインストールから移行したアカウントでのみ使用できます。
注
Sophos Secure Email がインストールされていない場合、ユーザーにインストールを求めるメッセージが届きます。アプリは初回起動時に自動的に設定されます。
プライマリのメールアカウント
| 設定 | 説明 |
|---|---|
| サーバー名 | Exchange Online の場合は、outlook.office365.com と入力します。Exchange Server の場合は、サーバーの URL を入力します。
Exchange Server を Sophos Mobile EAS プロキシと使用する場合は、代わりにその URL を入力します。 |
| ユーザー | ユーザーのサインイン名。 Exchange Online の場合、通常、これはメールアドレスです。 Exchange Server の場合は、 ユーザーは、デバイスでアカウントのパスワードを入力する必要があります。 |
| メールアドレス | アカウントのメールアドレス。
|
| ドメイン | Exchange Online の場合は、このフィールドを空白のままにします。 Exchange Online の場合は、このフィールドを空白のままにします。 |
| サポート問い合わせ先メールアドレス | 「サポートへのお問い合わせ」先として使用するメールアドレス。 |
管理対象アカウント
プライマリのメールアカウントに加えて、「管理対象アカウント」と呼ばれるアカウントを Sophos Secure Email に最高 2つ追加できます。
次の点に注意してください。
- 管理対象アカウントを設定後、ユーザーが手動でアカウントを追加することはできません。ユーザーは、管理者がポリシーを割り当てる前に追加したアカウントを使用することはできます。
- メールアドレスが同じアカウントが既にある場合、それは管理対象アカウントに変換されます。
メールの設定
| 設定 | 説明 |
|---|---|
| 外部コンテンツを許可する | ユーザーは、画像などの外部メールコンテンツを読み込むことができます。 |
| メールの最大サイズ | 指定した値よりサイズの大きいメールメッセージ (添付ファイルも含みます) は、Exchange サーバーから取得できません。 |
| 通知の詳細 | メール通知に表示する情報を選択します。 ここでの設定は、イベントのリマインダーにも適用されます。「通知なし」を選択すると、イベントのリマインダーは使用できなくなります。これ以外のオプションを選択すると、日時、場所、タイトルを含むイベントのリマインダーが送信されます。 |
| デフォルトのシグネチャ | デフォルトのメール署名。 |
| EWS サーバー | EWS (Exchange Web Services) サーバーの URL。 このフィールドを空のままにすると、Sophos Secure Email は「サーバー名」で設定された URL を使用します。 |
機能
| 設定 | 説明 |
|---|---|
| Outlook のタスクとメモを同期する | ユーザーは、Sophos Secure Email で Outlook のタスクとメモを表示できます。 デフォルトでユーザーは、タスクやメモを作成、編集、削除することもできます。これをオフにするには、「タスクとメモは読み取り専用」を選択します。 |
| タスクとメモは読み取り専用 | ユーザーは、Sophos Secure Email で Outlook のタスクとメモを作成、編集、削除できません。 |
| 連絡先をデバイスへエクスポートする | ユーザーは Exchange 連絡先をデバイスにエクスポートできます。 エクスポートした連絡先は、Sophos Secure Email によって同期されます。 Sophos Secure Email は、次の状況で、ローカルの連絡先情報を自動的に削除します。
|
| 会社名をエクスポートする | ローカルデバイスの連絡先にエクスポートする企業の連絡先情報に企業名を含めます。 この設定をオフにすると、名前と電話番号のみがエクスポートされます。 |
データ保護
| 設定 | 説明 |
|---|---|
| クリップボードへのコピーを拒否する | ユーザーは、Sophos Secure Email アプリから、テキストをコピーしたり、カットしたりできません。 |
| 画面キャプチャを拒否する | ユーザーは、Sophos Secure Email アプリのスクリーンショットを取得できません。 |
| 表示/共有を許可する | ユーザーは、メールの添付ファイルの表示や共有を許可されています。 |
| 添付ファイルを表示する方法 | すべてのアプリ、または Sophos Secure Workspace および Sophos Secure Email の 2種類の Sophos コンテナアプリのみで添付ファイルを表示できるかを選択します。 |
| 添付ファイルを共有する方法 | すべてのアプリ: 添付ファイルは、そのファイル形式に対応するすべてのアプリに共有することができます。 コンテナアプリ: 添付ファイルはデバイスの鍵で暗号化され、Sophos Secure Workspace のみで開くことができます。共有アクション自体はブロックされません。 |
S/MIME
| 設定 | 説明 |
|---|---|
| S/MIME 暗号化を許可する | ユーザーは、S/MIME 証明書で暗号化されたメールを送受信できます。 S/MIME 証明書は、内部ストレージのルートフォルダに保存する必要があります。 ここでの設定は S/MIME 署名には影響を与えません。ユーザーは、デバイスで S/MIME 証明書が使用可能な場合に、メールに署名できます。 |
OAuth 2.0
これらの設定では、組織の Microsoft 365 サインイン手順を使用して、ユーザーが Exchange アカウントにアクセスできるように Sophos Secure Email を設定します。詳細は、Sophos Secure Email 用の先進認証の設定を参照してください。
| 設定 | 説明 |
|---|---|
| OAuth 2.0 をオン | Microsoft 365 認証をオンにします。 |
| 承認エンドポイント | Microsoft Azure 内のアプリケーションの OAuth 承認エンドポイント。 Azure ポータルの「OAuth 2.0 承認エンドポイント (v2)」に表示されている値を入力します。 |
| クライアント ID | Microsoft Azure 内のアプリケーションの ID。 Azure ポータルの「アプリケーション (クライアント) ID」に表示されている値を入力します。 |
| リダイレクト URI | Microsoft 365 API が、認証の応答に使用する場所。 次のテキストを入力します。
|
| トークンエンドポイント | Microsoft Azure 内のアプリケーションの OAuth トークンエンドポイント。 Azure ポータルの「OAuth 2.0 トークンエンドポイント (v2)」に表示されている値を入力します。 |
詳細設定
この設定は、ソフォスのテクニカルサポートから指示があった場合のみ行ってください。