このデバイスは、メール管理者が設定したセキュリティ要件を満たしていません

使用しているコンピューターが、メール管理者が設定したセキュリティ要件に準拠していることが必要です。

メールボックスに適用されるポリシーについて、管理者に確認します。 ほとんどのポリシーは、メール アプリおよびカレンダー アプリによって自動的に適用されますが、次のように、ユーザーが最初に操作を実行する必要がある場合もあります。

• 自分のユーザー アカウントにコンピューターの管理者の権限があることを確認します。

• コンピューターのすべての管理者アカウントに対して、強力なパスワードを設定する。

• コンピューターのすべてのユーザーが自分のパスワードを変更できることを確認する。

• ゲスト アカウントを無効にする。

• コンピューターのすべてのパーティションを、暗号化ソフトウェアを使って暗号化する。

これらの変更を加えた後で、コンピューターを再起動し、同期してみます。

アカウントの種類でサポートされているパスワードの長さと複雑さ

自分のメールボックスのパスワード ポリシーの値について、メール管理者に確認します。 サポートされるパスワードの長さと複雑さのポリシーのレベルは、アカウントの種類ごとに異なります。

• MinDevicePasswordLength ポリシーは、パスワードの最小文字数を定義します。

• MinDevicePasswordComplexCharacters ポリシーは、セキュリティ要件を満たすためにアカウントのパスワードに含める必要のある文字種の最小数を定義します。 文字種は次のように定義します。

  • 小文字の英字

  • 大文字の英字

  • 数値

  • 英数字以外

たとえば、MinDevicePasswordComplexCharacters の値が 2 の場合、大文字の英字と小文字の英字を使ったパスワードや、小文字の英字と数字を使ったパスワードで十分です。

次に説明するように、サポートされるパスワードの長さと複雑さのポリシーのレベルは、アカウントの種類ごとに異なります。

• ローカル アカウント

  ローカルアカウントでは、完全なパスワード長ポリシーをサポートしていますが、Exchange Active Sync (EAS) プロトコルで指定できる4つの文字のみがサポートされています。 EAS ポリシーが4文字の種類を要求するように設定されている場合、すべてのローカルアカウントは非準拠になります。 これは、Windows オペレーティングシステムでは、パスワード内の複雑な文字数の選択が明示的にサポートされていないためです。 代わりに、パスワードが特定の複雑さレベルを満たしている必要があります。 この複雑さは3種類の文字に変換されるため、 Mindevicepasswordcomplexcharacters を必要とする EAS ポリシーは、Windows アカウントではサポートされません。

• Microsoft アカウント

  Microsoft アカウント (以前の Windows Live ID) は、Microsoft のデバイスおよびサービスで使用するアカウントです。 Microsoft アカウントでは、パスワードの最小文字数は 8 文字で、2 つの文字種を含める必要があります。 つまり、MinDevicePasswordLength ポリシーの設定が 8 文字以下で、MinDevicePasswordComplexCharacters ポリシーの設定が 2 文字以下の場合、Microsoft アカウントは要件に準拠します。

  EAS ポリシーが Microsoft アカウントの要件よりも厳格な場合は、非準拠エラーになります。 このシナリオでメールを同期するには、アカウントの設定に移動して、すべての Microsoft アカウントを解除します。

• ドメイン アカウントと Azure Active Directory アカウント

  Eas によって設定されたパスワードポリシーの場合、ドメインアカウントと Azure Active Directory アカウントはローカルでは評価されません。 EAS ポリシーとドメインアカウントポリシーは同じアカウント機関に属していることを前提としているためです。 これらのポリシーには、複雑さ、長さ、有効期限、履歴の設定が含まれます。