サポート

法人向けアプリケーション

Kaspersky Security Center 13

Kaspersky Security Center 13.2

導入のベストプラクティス

導入準備

モバイルデバイス管理の準備

Exchange モバイルデバイスサーバー

Exchange ActiveSync サービスのアカウント
Kaspersky Security Center
Нет результатов
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) 最新バージョンに移行する 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール

Exchange ActiveSync サービスのアカウント

2023年4月17日

ID 92340

Exchange モバイルデバイスサーバーをインストールすると、アカウントが自動的に Active Directory に作成されます:

  • Microsoft Exchange サーバー(2010、2013)の場合:KLMDM Role Group ロールを持つ KLMDM4ExchAdmin***** アカウント
  • Microsoft Exchange サーバー(2007)の場合:KLMDM Secure Group セキュリティグループに属している KLMDM4ExchAdmin***** アカウント

Exchange モバイルデバイスサーバーサービスは、このアカウントの下で実行されます。

アカウントの自動生成をキャンセルする場合は、次の権限を持つカスタムアカウントを作成する必要があります:

  • Microsoft Exchange サーバー(2010、2013)を使用する場合は、次のコマンドレットの実行を許可されたロールをアカウントに割り当てる必要があります:
    • Get-CASMailbox
    • Set-CASMailbox
    • Remove-ActiveSyncDevice
    • Clear-ActiveSyncDevice
    • Get-ActiveSyncDeviceStatistics
    • Get-AcceptedDomain
    • Set-AdServerSettings
    • Get-ActiveSyncMailboxPolicy
    • New-ActiveSyncMailboxPolicy
    • Set-ActiveSyncMailboxPolicy
    • Remove-ActiveSyncMailboxPolicy
  • Microsoft Exchange サーバー(2007)を使用する場合は、Active Directory オブジェクトへのアクセス権限をアカウントに付与する必要があります(下の表を参照)。

    Active Directory オブジェクトへのアクセス権限

    アクセス

    オブジェクト

    コマンドレット

    すべて

    スレッド "CN=Mobile Mailbox Policies,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ドメイン名>"

    Add-ADPermission -User <ユーザー名またはグループ名> -Identity "CN=Mobile Mailbox Policies,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ドメイン名>" -InheritanceType All -AccessRight GenericAll

    読み取り

    スレッド "CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ドメイン名>"

    Add-ADPermission -User <ユーザー名またはグループ名> -Identity "CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ドメイン名>" -InheritanceType All -AccessRight GenericRead

    読み取り / 書き込み

    Active Directory 内のオブジェクトの msExchMobileMailboxPolicyLink プロパティおよび msExchOmaAdminWirelessEnable プロパティ

    Add-ADPermission -User <ユーザー名またはグループ名> -Identity "DC=<ドメイン名>" -InheritanceType All -AccessRight ReadProperty,WriteProperty -Properties msExchMobileMailboxPolicyLink, msExchOmaAdminWirelessEnable

    拡張権限 ms-Exch-Store-Active

    Exchange サーバーのメールボックスリポジトリ、スレッド "CN=Databases,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ドメイン名>"

    Get-MailboxDatabase | Add-ADPermission -User <ユーザー名またはグループ名> -ExtendedRights ms-Exch-Store-Admin

関連項目:

主要なインストールシナリオ

Exchange モバイルデバイスサーバーの導入に必要な権限

Kaspersky Security Center:定常業務を最適化。
どこからでも、どのデバイスでも使用できるパワフルなコンソールでセキュリティとシステムを管理。Endpoint Security for Business Advanced の一部として購入。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。