iOSおよびAndroidでオンプレミスのExchangeによるハイブリッド先進認証をサポート

ハイブリッド先進認証(HMA)は、より安全なユーザー認証および承認方法を使用するユーザーID管理ソリューションです。これが、Exchange Serverのオンプレミスのハイブリッド展開で利用できるようになりました。

HMAは、ユーザー名とパスワードを使用したOAuthトークンベースの認証方法です。これにより、オンプレミスのメールボックスユーザーが、OAuthトークンを使用してオンプレミスのExchangeにアクセスできるようになります。OAuthトークンはクラウドから取得されます。先進認証を使用してユーザーIDを管理すると、管理者はリソースの保護に使用するさまざまなツールを利用できるようになり、オンプレミスのExchangeに対してより安全なID管理方法が提供されます。

HMAについて詳しくは、「Announcing Hybrid Modern Authentication for Exchange On-Premises」を参照してください。

MDXポリシーで必要な変更

HMAがSecure Mail iOSおよびAndroidで動作するには、 「Office 365のOAuthサポート」セクションにあるMDXポリシーで次の変更を実行します:

  • Androidの場合、[Office 365に先進認証を使用] オプションを有効にします。 iOSの場合、[Office 365の認証メカニズム][OAuthでユーザー名とパスワードを使用する] に設定します。
  • [信頼されたExchange Onlineホスト名] テキストフィールドに、顧客のオンプレミスのExchange URLを入力します。
  • [Office 365のExchange Server] テキストフィールドに、顧客のオンプレミスのExchange URLを入力します。
  • [次へ]をクリックします。

注:MDXポリシーで上記の変更を行う前に、ExchangeのHMA設定が有効になっていることを確認してください。有効にしない場合は、[Office 365に先進認証を使用] オプションを無効にします。

Androidの [Office 365のOAuthサポート] セクション:

AndroidでのOffice 365のOAuthサポート

iOSの [Office 365のOAuthサポート] セクション:

iOSでのOffice 365のOAuthサポート

ユーザーが初めてログインに成功すると、次の同意ページが表示されます。[同意する] をクリックします。

HMAの同意ページ

オプション:この同意ページの表示を停止するには、次の手順を実行します:

  • Microsoft Azureポータルを開きます。
  • ダッシュボードから [App registrations]>[HMA-App] に移動します。
  • [Configured permissions] セクションで [Grant admin consent for CRMC3Online] オプションを有効にします。

HMAアプリAzure

制限事項

  • HMAから基本認証に切り替えるには、既存のアカウントを削除し、Secure Mailで新しいアカウントを再作成する必要があります。
  • MDXポリシーとExchangeポリシーが一致しない場合、ユーザーはSecure Mailにサインインできません。
iOSおよびAndroidでオンプレミスのExchangeによるハイブリッド先進認証をサポート