System Center 2012 Configuration Manager における Exchange Server コネクタの [アクセス規則] の設定について

こんにちは。System Center サポート担当の本田です。

System Center 2012 Configuration Manager では、以前のバージョンと比較してモバイル デバイスの管理機能が強化されており、Exchange Server と連携して ActiveSync されたモバイル デバイスも Configuration Manager 上で管理することができます。
(SP1 以降は、クラウド サービスである Windows Intune と連携して、より多機能なモバイル デバイス管理をご利用いただけます。)

今回は、Configuration Manager が Exchange と連携するために必要な「Exchange Server コネクタ」の設定において、ご注意いただきたい点をご案内いたします。

「Exchange Server コネクタ」では、[アクセス規則] を設定することで、モバイル デバイスから Exchange へのアクセスを許可、ブロック、検疫するための規則を設定することもできます。
但し、この [アクセス規則] の設定における影響範囲は、 [探索] によって検出されたモバイル デバイスだけでなく、Exchange 組織全体に設定が適用されますので、ご注意ください。

「Exchange Server コネクタ」の動作としては、指定した Exchange に対して Exchange Server コマンドレットを発行します。
[アクセス規則] の設定で、[Exchange Server にアクセスできるモバイル デバイスを制御するアクセス規則を構成する] をオンにして、アクセス レベルを設定すると、内部的には、以下のようなコマンド レットが発行されます。

Set-ActiveSyncOrganizationSettings
New-ActiveSyncDeviceAccessRule
Set-ActiveSyncDeviceAccessRule
Remove-ActiveSyncDeviceAccessRule

これらのコマンドレットが実行されると、Exchange 組織全体の ActiveSync によるアクセス レベルが設定されます。例えば既定のアクセス レベルを [拒否] に設定した場合は、Set-ActiveSyncOrganizationSettings が発行されることで、「Exchange Server コネクタ」で設定した Exchange だけでなく、組織全体として既定のアクセス レベルが [拒否] となります。

そのため、アクセス レベルの設定が Exchange 組織全体に反映されることが望ましくない場合は、本設定はオフのままにしておき、Configuration Manager コンソールのコレクションから対象の端末を選択して、[Exchange ActiveSync のアクセス] より、許可、またはブロックを設定する方法をご検討いただければと存じます。

～ 参考情報 ～
New-ActiveSyncDeviceAccessRule
https://technet.microsoft.com/ja-JP/library/dd876923(v=exchg.141).aspx

Set-ActiveSyncOrganizationSettings
https://technet.microsoft.com/ja-jp/library/dd876925(v=exchg.141).aspx

Set-ActiveSyncDeviceAccessRule
https://technet.microsoft.com/ja-jp/library/dd876877(v=exchg.141).aspx

Remove-ActiveSyncDevice
https://technet.microsoft.com/ja-JP/library/bb125032(v=exchg.141).aspx