社内メール (iOS Sophos コンテナポリシー)
「社内メール」の設定では、Sophos Secure Email を設定できます。
制限事項
Sophos Mobile での Sophos Secure Email の管理は、2022年 10月 1日以前に作成された Sophos Central アカウント、および Sophos Mobile のオンプレミスインストールから移行したアカウントでのみ使用できます。
プライマリのメールアカウント
| 設定 | 説明 |
|---|---|
| サーバー名 | Exchange Online の場合は、outlook.office365.com と入力します。Exchange Server の場合は、サーバーの URL を入力します。
Exchange Server を Sophos Mobile EAS プロキシと使用する場合は、代わりにその URL を入力します。 |
| ユーザー | ユーザーのサインイン名。 Exchange Online の場合、通常、これはメールアドレスです。 Exchange Server の場合は、 ユーザーは、デバイスでアカウントのパスワードを入力する必要があります。 |
| メールアドレス | アカウントのメールアドレス。
|
| ドメイン | Exchange Online の場合は、このフィールドを空白のままにします。 Exchange Online の場合は、このフィールドを空白のままにします。 |
| サポート問い合わせ先メールアドレス | 「サポートへのお問い合わせ」先として使用するメールアドレス。 |
管理対象アカウント
プライマリのメールアカウントに加えて、「管理対象アカウント」と呼ばれるアカウントを Sophos Secure Email に最高 2つ追加できます。
次の点に注意してください。
- 管理対象アカウントを設定後、ユーザーが手動でアカウントを追加することはできません。ユーザーは、管理者がポリシーを割り当てる前に追加したアカウントを使用することはできます。
- メールアドレスが同じアカウントが既にある場合、それは管理対象アカウントに変換されます。
メールの設定
| 設定 | 説明 |
|---|---|
| セキュアなテキスト入力欄を使用する | テキストの入力欄はセキュリティで保護されます。Sophos Secure Email アプリでオートコンプリートやオートコレクト機能は無効化され、デバイスのメモリに機密のデータが保存されることを防ぎます。 |
| 外部コンテンツを許可する | ユーザーは、画像などの外部メールコンテンツを読み込むことができます。 |
| メールの最大サイズ | 指定した値よりサイズの大きいメールメッセージ (添付ファイルも含みます) は、Exchange サーバーから取得できません。 |
| 通知 | 新着メールの通知には次の種類があります。
ここでの設定は、イベントのリマインダーにも適用されます。
|
| コンテンツ | 通知に表示する情報の種類。 このオプションは、「通知」で「アプリ」を選択した場合のみに選択できます。 |
| デフォルトのシグネチャ | デフォルトのメール署名。 |
| EWS サーバー | EWS (Exchange Web Services) サーバーの URL。 このフィールドを空のままにすると、Sophos Secure Email は「サーバー名」で設定された URL を使用します。 |
機能
| 設定 | 説明 |
|---|---|
| Outlook のタスクとメモを同期する | ユーザーは、Sophos Secure Email で Outlook のタスクとメモを表示できます。 デフォルトでユーザーは、タスクやメモを作成、編集、削除することもできます。これをオフにするには、「タスクとメモは読み取り専用」を選択します。 |
| タスクとメモは読み取り専用 | ユーザーは、Sophos Secure Email で Outlook のタスクとメモを作成、編集、削除できません。 |
| 通話 ID | Sophos Secure Email に保存されている連絡先情報を利用して、仕事の電話の着信時に相手を識別することができます。Sophos Secure Email の連絡先情報をデバイスの連絡先にエクスポートする必要はありません。 この設定を使用するには、ユーザーは、次のデバイス設定をオンにする必要があります。
|
| 連絡先をデバイスへエクスポートする | ユーザーは Exchange 連絡先をデバイスにエクスポートできます。 エクスポートした連絡先は、Sophos Secure Email によって同期されます。 Sophos Secure Email は、次の状況で、ローカルの連絡先情報を自動的に削除します。
|
データ保護
| 設定 | 説明 |
|---|---|
| クリップボードへのコピーを拒否する | ユーザーは、Sophos Secure Email アプリから、テキストをコピーしたり、カットしたりできません。 |
| 添付ファイルを開く | すべてのアプリ: 添付ファイルは、そのファイル形式に対応するすべてのアプリで開くことができます。 コンテナアプリ:: 添付ファイルはデバイスの鍵で暗号化され、Sophos Secure Workspace のみで開くことができます。「次の方法で開く」アクション自体はブロックされません。 |
S/MIME
| 設定 | 説明 |
|---|---|
| システムの CA 一覧を使用する | 暗号化された受信メールの場合、Sophos Secure Email は iOS または iPadOS で提供される認証局 (CA) リストを使用して、証明書の信頼のチェーンを検証します。 この設定を無効にする場合は、信頼のチェーンにある証明書すべてが、デバイスで使用可能である必要があります。 |
| デフォルトで暗号化する | 受信者の S/MIME 証明書が利用可能な場合、メールは暗号化されて送信されます。 |
| デフォルトで署名する | 送信メールは、デフォルトでユーザーの S/MIME 証明書で署名されます。 ユーザーは、Sophos Secure Email の設定でデフォルトを変更したり、個別のメッセージを署名なしで送信したりできます。 |
| S/MIME 暗号化を許可する | ユーザーは、S/MIME 証明書で暗号化されたメールを送受信できます。 |
| S/MIME 署名を許可する | ユーザーは、S/MIME 証明書がデバイスで利用可能な場合にメールに署名できます。 |
OAuth 2.0
これらの設定では、組織の Microsoft 365 サインイン手順を使用して、ユーザーが Exchange アカウントにアクセスできるように Sophos Secure Email を設定します。詳細は、Sophos Secure Email 用の先進認証の設定を参照してください。
| 設定 | 説明 |
|---|---|
| OAuth 2.0 をオン | Microsoft 365 認証をオンにします。 |
| 承認エンドポイント | Microsoft Azure 内のアプリケーションの OAuth 承認エンドポイント。 Azure ポータルの「OAuth 2.0 承認エンドポイント (v2)」に表示されている値を入力します。 |
| クライアント ID | Microsoft Azure 内のアプリケーションの ID。 Azure ポータルの「アプリケーション (クライアント) ID」に表示されている値を入力します。 |
| リダイレクト URI | Microsoft 365 API が、認証の応答に使用する場所。 次のテキストを入力します。
|
| トークンエンドポイント | Microsoft Azure 内のアプリケーションの OAuth トークンエンドポイント。 Azure ポータルの「OAuth 2.0 トークンエンドポイント (v2)」に表示されている値を入力します。 |
詳細設定
この設定は、ソフォスのテクニカルサポートから指示があった場合のみ行ってください。