このデバイスは、メール管理者が設定したセキュリティ要件を満たしていません

使用しているコンピューターが、メール管理者が設定したセキュリティ要件に準拠していることが必要です。

メールボックスに適用されるポリシーについて、管理者に確認します。 ほとんどのポリシーは、メール アプリおよびカレンダー アプリによって自動的に適用されますが、次のように、ユーザーが最初に操作を実行する必要がある場合もあります。

• 自分のユーザー アカウントにコンピューターの管理者の権限があることを確認します。

• コンピューターのすべての管理者アカウントに対して、強力なパスワードを設定する。

• コンピューターのすべてのユーザーが自分のパスワードを変更できることを確認する。

• ゲスト アカウントを無効にする。

• コンピューターのすべてのパーティションを、暗号化ソフトウェアを使って暗号化する。

これらの変更を加えた後で、コンピューターを再起動し、同期してみます。

アカウントの種類でサポートされているパスワードの長さと複雑さ

自分のメールボックスのパスワード ポリシーの値について、メール管理者に確認します。 サポートされるパスワードの長さと複雑さのポリシーのレベルは、アカウントの種類ごとに異なります。

• MinDevicePasswordLength ポリシーは、パスワードの最小文字数を定義します。

• MinDevicePasswordComplexCharacters ポリシーは、セキュリティ要件を満たすためにアカウントのパスワードに含める必要のある文字種の最小数を定義します。 文字種は次のように定義します。

  • 小文字の英字

  • 大文字の英字

  • 数値

  • 英数字以外

たとえば、MinDevicePasswordComplexCharacters の値が 2 の場合、大文字の英字と小文字の英字を使ったパスワードや、小文字の英字と数字を使ったパスワードで十分です。

次に説明するように、サポートされるパスワードの長さと複雑さのポリシーのレベルは、アカウントの種類ごとに異なります。

• ローカル アカウント

  ローカル アカウントは完全なパスワード長ポリシーをサポートできますが、サポートできる文字の種類は 3 つのみです。Active Sync (EAS) プロトコルで指定できる完全な 4 Exchangeはサポートされません。 EAS ポリシーが 4 つの文字の種類を必要とするために設定されている場合、すべてのローカル アカウントは非準拠になります。 これは、オペレーティング システムWindows、パスワード内の複雑な文字の数の選択を明示的にサポートしていないためです。 パスワードが一定の複雑さのレベルを満たす必要があります。 この複雑さを 3 つの文字の種類に変換するため、3 より大きいMinDevicePasswordComplexCharactersを必要とする EAS ポリシーは、Windows アカウントではサポートできません。

• Microsoft アカウント

  Microsoft アカウント (以前の Windows Live ID) は、Microsoft のデバイスおよびサービスで使用するアカウントです。 Microsoft アカウントでは、パスワードの最小文字数は 8 文字で、2 つの文字種を含める必要があります。 つまり、MinDevicePasswordLength ポリシーの設定が 8 文字以下で、MinDevicePasswordComplexCharacters ポリシーの設定が 2 文字以下の場合、Microsoft アカウントは要件に準拠します。

  EAS ポリシーが Microsoft アカウントの要件よりも厳格な場合は、非準拠エラーになります。 このシナリオでメールを同期するには、アカウントの設定に移動して、すべての Microsoft アカウントを解除します。

• ドメイン アカウントと Azure Active Directory アカウント

  EAS ポリシーとドメイン アカウント ポリシーが同じアカウント権限に属すると想定されるため、ドメイン アカウントと Azure Active Directory アカウントは、EAS によって設定されたパスワード ポリシーについてローカルで評価されません。 これらのポリシーには、複雑さ、長さ、有効期限、履歴の設定が含まれます。