1. OS / ブラウザ
HENNGE Access Control / HENNGE Email DLP / HENNGE Email Archive / HENNGE Secure Transfer / HENNGE Tadrill / HENNGE File DLP
Windows | macOS | iOS | iPadOS | Android | ChromeOS | |
OS |
Microsoft サポート中の Windows 10 / 11 |
最新 3 世代 までの |
最新 2 世代 までの |
最新 2 世代 までの |
最新 4 世代 までの |
最新バージョン |
ブラウザ |
最新の公開ブラウザ バージョン | |||||
Google Chrome Firefox Edge |
Google Chrome Safari Firefox Edge |
Google Chrome Safari Firefox Edge |
Google Chrome Safari Firefox Edge |
Google Chrome Firefox Edge |
Google Chrome |
※ HENNGE Secure Transfer と、その他サービスの管理画面は PC 版のみ提供します。
※ Edge の IE モードはサポート対象外となります。
※ HENNGE One における Internet Explorer 11 サポート終了のお知らせ
※ ColorOS 等の Android のカスタマイズ OS (カスタム ROM) はサポート対象外となります。
※ なお、HENNGE Tadrill につきましては迷惑メールフィルターや URL / 添付ファイル検知などの、メールのセキュリティ対策サービスを導入している場合、必要に応じて別途製品導入時にホワイトリスト登録等の設定をセキュリティ対策サービス側で実施くださいませ。
HENNGE Secure Browser / HENNGE Secure Browser Desktop
Windows | macOS | iOS | iPadOS | Android | |
OS | Microsoft サポート中の Windows 10 or 11 | 最新 3 世代 までの コードネームバージョン |
最新 2 世代 までの メジャーバージョン |
最新 2 世代 までの メジャーバージョン |
最新 4 世代 までの コードネームバージョン |
※ HENNGE Secure Browserでは Microsoft 365 / Google Workspace の「メール」「カレンダー(予定表)」「連絡先」を閲覧することを優先的にサポートしております。以下に例示する要因によって、期待通りに動作しない場合があります。
・ご利用の環境(OS / 端末 など)の仕様や制限
・ アクセス先サービス(Microsoft 365 / Google Workspace)の仕様や制限
また、モバイル向けの Microsoft 365 / Google Workspace Web インタフェースでは提供されていないサービスは、専用のネイティブアプリをご利用いただく必要がございます。
※ ColorOS 等の Android のカスタマイズ OS (カスタム ROM) はサポート対象外となります。
HENNGE Lock
iOS | iPadOS | watchOS | Android | |
OS | 最新 2 世代 までの メジャーバージョン |
最新 2 世代 までの メジャーバージョン |
最新 2 世代 までの メジャーバージョン |
最新 4 世代 までの コードネームバージョン |
※ ColorOS 等の Android のカスタマイズ OS (カスタム ROM) はサポート対象外となります。
HENNGE Device Certificate (インポートツール含む)
Windows | macOS | iOS | iPadOS | Android | ChromeOS | |
OS | Microsoft サポート中の Windows 10 or 11 | 最新 3 世代までのコードネームバージョン | 最新 2 世代までのメジャーバージョン | 最新 2 世代までのメジャーバージョン | 最新 4 世代までのコードネームバージョン | 最新バージョン |
ブラウザ |
下記ブラウザの最新バージョンを含め 2 世代前まで(メジャーバージョン単位で 1 世代) | |||||
Google Chrome |
Google Chrome |
Safari |
Google Chrome |
Google Chrome |
※ ColorOS 等の Android のカスタマイズ OS (カスタム ROM) はサポート対象外となります。
HENNGE Cloud Protection
下記ブラウザの最新バージョンのみ | ||||
ブラウザ |
Google Chrome |
HENNGE Tadrill Alert
Microsoft 365 ユーザーライセンス | Google Workspace ユーザーライセンス | |||
Outlook (公式アプリ) |
Outlook on the web (ブラウザ) |
公式アプリ | ブラウザ | |
PC (Mac, Windows) |
対応 | 対応 | - | 対応 |
モバイル |
非対応 | 非対応 | 対応 | 非対応 |
※ Outlook デスクトップアプリに関しては、Microsoft 365 Apps における最新バージョンの Outlook にて動作確認を実施しております。
※ 上記以外の Outlook デスクトップアプリ(Outlook 2021などの買い切り型のデスクトップアプリ)に関しましてはサポート対象外となり、正常に動作しない可能性がございます。
HENNGE Directory Sync Tool
注意事項
HENNGE Directory Sync Tool はインターネットオプションのプロキシ設定を参照します。
サービス起動アカウントでサーバにログオンし、プロキシ設定をお願いします。
なお、プロキシの設定は [ 2. ネットワーク ] をご確認ください。
1. 端末要件
・Active Directory で管理されているドメインに参加しているマシンで、Microsoft によりサポートされている Windows / Windows Server であること。
または、
・Active Directory ドメイン コントローラーで、Microsoft によりサポートされている Windows / Windows Server であること。
2. ソフトウェア要件
2.1. .NET Framework 4.0 以上。
2.2. Windows PowerShell 3.0 以上。
2.3. 最新版の Windows PowerShell の Active Directory モジュール。
3. 通信要件
3.1. 外部に対しての HTTPS (443) ポート通信が可能である。
3.2. プロキシー サーバで、自動設定のスクリプトを使用していないこと。
3.3. 接続時にユーザー認証がないこと。
3.4. HENNGE Directory Sync Tool を Active Directory ドメイン コントローラー以外にインストールする場合は、インストール先の環境とドメイン コントローラーで、以下の Microsoft 社記事で案内されている [ 1. ドメイン メンバーが利用するポート ] が開放されていること。
4. Active Directory ドメイン コントローラー要件
4.1. Microsoft によりサポートされている Windows Server であること。
4.2. Active Directory のユーザ属性に [ unixUserPassword ] 属性があること。
4.3. Active Directory WEB Service が稼働していること。
HENNGE Connect エージェント
1. OS : Microsoft によりサポートされている Windows Server であること。
その他の動作要件につきましては、下記ヘルプセンターをご参照ください。
動作要件の確認 (HENNGE Connect)
新バージョンリリース時の旧バージョンのサポートポリシー
1. 本記事に記載されているより以前のバージョンをご利用の場合は、バージョンのアップデートをお願いします。
※ HENNGE はユーザーのサービス接続を意図的に阻止することは原則ありませんが、HENNGE One 利用のエクスペリエンスの質が徐々に低下する可能性があります。
2. 新世代リリース後の旧世代の扱いについて
ブラウザ
新バージョンがリリースされると最新バージョンのサポートが開始され、同時にサポート対象のうち最も古いバージョンがサポート対象外となります。
OS
・ Windows : 弊社より都度ご案内いたします。
・ ChromeOS : Google 社の自動更新の有効期限 (AEU) に準拠します。自動更新ポリシーにつきましては、こちらをご参照ください。
・ iOS, iPadOS, watchOS, macOS, Android : メジャーバージョンのリリースから 3 ヶ月が経過すると、サポート対象のうち、最も古いバージョンがサポート対象外となります。
2. ネットワーク
サービスのFQDN (URL)
各サービスごとにアクセスを許可するために設定すべき FQDN / 使用ポートは以下となります。
ご利用いただいているサービスの FQDN 及びポートとアクセスでの通信の許可設定をご実施ください。
サービス名 | FQDN | 使用ポート |
HENNGE Email DLP |
console.mo.hdems.com |
TCP/443 |
HENNGE Access Control |
ap.ssso.hdems.com |
TCP/443 |
HENNGE Device Certificate |
verify.ssso.hdems.com |
TCP/443 |
HENNGE Connect |
*.connect.hennge.io |
TCP/443 |
HENNGE Connect エージェント |
*.ngrok.com |
TCP/443 |
HENNGE Directory Sync Tool |
sync.ssso.hdems.com |
TCP/443 |
HENNGE Email Archive |
console.hdems.com |
TCP/443 |
HENNGE Secure Transfer |
*.hdedrive.com |
TCP/443 |
HENNGE Cloud Protection |
*.f-secure.com |
TCP/443 |
HENNGE Tadrill |
console.tadrill.com |
TCP/443 |
HENNGE File DLP |
*.saascore.app |
TCP/443 |
お客様環境でのIP逆引きフィルタ |
*.amazonaws.com |
TCP/443 |
※ URL でアクセス許可の設定を行う場合、FQDN の先頭に「 https:// 」、末尾に「 /* 」を記述ください。
※ ワイルドカード指定 (* を含む FQDN) では通信先 FQDN が動的に変化するためワイルドカードでの許可設定が必須となります。
サービスの IP アドレス
HENNGE One サービスは、動的に変化する IP アドレスで運用しているため、本リンク 先にて表示されるすべてのグローバル IP アドレスを範囲指定にてアクセス許可設定する必要があります。
なお、上記リンク先に記載されているリストは今後予告なく変更される場合があることを予めご了承下さい。
サービスにアクセス可能な IP アドレス
サービス名 | サービス画面・機能 | IPv4アドレス | IPv6アドレス |
HENNGE Access Control |
旧管理画面(クラシックビュー) |
○ | × |
新管理画面(モダンビュー) |
○ | ○ | |
Public API |
○ | ○ | |
HENNGE Email DLP |
全て | ○ | × |
HENNGE Email Archive |
全て | ○ | × |
HENNGE Secure Transfer |
全て | ○ | × |
HENNGE Tadrill |
全て | ○ | × |
HENNGE File DLP |
全て |
○ | × |
*HENNGE Access Control によるアクセス制御の条件としては現時点で IPv4 のみがご利用可能です。将来的には IPv6 アドレスにも対応するよう開発を進めております。
3. シングル サインオン
HENNGE Access Control (SAML 認証)
・ SAML2.0 に対応している
・ SAML認証の NameID (ユーザーアカウント情報) が HENNGE Access Control 上のユーザー情報のいずれかの項目に一致している
・ SP-Initiated SSO / IdP-Initiated SSOの両方、またはいずれかに対応している
・ NameIDFormat として「 urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress 」又は、「 urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified 」を扱える
・ SHA-256(SHA-2)の SAML 署名証明書に対応している
HENNGE Access Control (OpenID Connect)
・ Authorization Code Flow に対応した Relying Party (証明書利用者信頼) である
・ Confidential client (機密クライアント) である
・ クライアント認証が client_secret_post, client_secret_basic のいずれかである
・ スコープが openid, profile, email, offline_access のいずれかである
・ ID token のクレームには aud, iss, sub, iat, exp, hd, name, given_name, family_name, preferred_username, email, email_verified, zoneinfo, locale, updated_at, auth_time, nonce が使用可能
・ リダイレクト URI が HTTPS 形式の URL、もしくは localhost (127.0.0.1、[::1] を含む) である
4. 連携可能なメールサービス
HENNGE Email DLP / HENNGE Email Archive
1. Exchange Online (※1)
2. Google Workspace ビジネス向け Gmail ウェブメール サービス (※2)
※ 1. Microsoft 365、Exchange Online、Edge および Active Directory は、米国 Microsoft Corporation の米国およびその他の国における商標または登録商標です。
※ 2. Google Workspace、Gmail ウェブメール サービスおよび Chrome は、米国 Google LLC の米国およびその他の国における商標または登録商標です。