ナビゲーションをスキップする

ゲートキーピングのための権限の設定

Exchange ActiveSync
ゲートキーピングを使用するには、
Microsoft Exchange Server
または
Microsoft 365
でユーザーアカウントを作成し、ゲートキーピングのために必要な権限を与える必要があります。
Microsoft 365
を使用している場合、
Microsoft 365
ユーザーアカウントを作成し、メール受信者と組織のクライアントアクセスのロールを割り当てます。
Microsoft Exchange Server
を使用している場合は、次の手順に従って、
Exchange ActiveSync
のメールボックスとクライアントアクセスを管理するための適切な権限を持つ管理ロールを設定します。このタスクを実行するには、適切な権限を保持する
Microsoft Exchange
管理者として、管理ロールの作成および変更する必要があります。
  • Microsoft Exchange
    をホストするコンピューターで、
    BlackBerry UEM
    のゲートキーピングを管理するためのアカウントとメールボックスを作成します(例:BUEMAdmin)。
    Exchange ActiveSync
    を作成するときに、このアカウントのログイン情報を指定する必要があります。このアカウントの名前をメモして、以下のタスクの最後に指定します。
  • WinRM は、ゲートキーピングを設定する
    Microsoft Exchange Server
    をホストするコンピューターのデフォルト設定になっています。管理者としてコマンドプロンプトからコマンド「
    Winrm quickconfig
    」を実行する必要があります。ツールに
    Make these changes [y/n]
    が表示されたら、
    y
    を入力します。コマンドが成功すると、次のメッセージが表示されます。
    WinRM has been updated for remote management. WinRM service type changed to delayed auto start. WinRM service started. Created a WinRM listener on HTTP://* to accept WS-Man requests to any IP on this machine.
  1. Microsoft Exchange Management Shell
    を開きます。
  2. New-ManagementRole -Name "
    <name_new_role_mail_recipients>
    " -Parent "Mail Recipients"
    」を入力します。Enter キーを押します。
  3. New-ManagementRole -Name "
    <name_new_role_org_ca>
    " -Parent "Organization Client Access"
    」を入力します。Enter キーを押します。
  4. New-ManagementRole -Name "
    <name_new_role_exchange_servers>
    " -Parent "Exchange Servers"
    」を入力します。Enter キーを押します。
  5. Get-ManagementRoleEntry "
    <name_new_role_mail_recipients>
    \*" | Where {$_.Name -ne "Get-ADServerSettings"} | Remove-ManagementRoleEntry
    」を入力します。Enter キーを押します。
  6. Get-ManagementRoleEntry "
    <name_new_role_org_ca>
    \*" | Where {$_.Name -ne "Get-CasMailbox"} | Remove-ManagementRoleEntry
    」を入力します。Enter キーを押します。
  7. Get-ManagementRoleEntry "
    <name_new_role_exchange_servers>
    \*" | Where {$_.Name -ne "Get-ExchangeServer"} | Remove-ManagementRoleEntry
    」を入力します。Enter キーを押します。
  8. Add-ManagementRoleEntry "
    <name_new_role_mail_recipients>
    \Get-ActiveSyncDeviceStatistics" -Parameters Mailbox
    」を入力します。Enter キーを押します。
  9. Add-ManagementRoleEntry "
    <name_new_role_mail_recipients>
    \Get-ActiveSyncDevice" -Parameters Identity
    」を入力します。Enter キーを押します。
  10. Add-ManagementRoleEntry “
    <name_new_role_mail_recipients>
    \Get-MobileDeviceStatistics” –Parameters Mailbox
    」を入力します。Enter キーを押します。
  11. Add-ManagementRoleEntry “
    <name_new_role_mail_recipients>
    \Get-MobileDevice” –Parameters Mailbox
    」を入力します。Enter キーを押します。
  12. Add-ManagementRoleEntry "
    <name_new_role_org_ca>
    \Set-CasMailbox" -Parameters Identity, ActiveSyncBlockedDeviceIDs, ActiveSyncAllowedDeviceIDs
    」を入力します。Enter キーを押します。
  13. New-RoleGroup "
    <name_new_group>
    " -Roles "
    <name_new_role_mail_recipients>
    ", "
    <name_new_role_org_ca>
    ", "
    <name_new_role_exchange_servers>
    "
    」を入力します。Enter キーを押します。
  14. Add-RoleGroupMember -Identity "
    <name_new_group>
    " -Member "BUEMAdmin"
    」を入力します。Enter キーを押します。
  15. Add-ManagementRoleEntry "
    <name_new_role_mail_recipients>
    \Set-AdServerSettings"
    」を入力します。Enter キーを押します。
  16. Add-ManagementRoleEntry "
    <name_new_role_mail_recipients>
    \Remove-ActiveSyncDevice" -Parameters Identity,Confirm
    」を入力します。Enter キーを押します。
  17. Add-ManagementRoleEntry "
    <name_new_role_mail_recipients>
    \Remove-MobileDevice" -Parameters Identity,Confirm
    」を入力します。Enter キーを押します。