ポリシー管理

  • [アーティクル]

管理者は、organizationの Windows ユーザーに新しい Outlook の標準ポリシーを提供します。 これらのポリシーは、Exchange PowerShell コマンドレットとクラウド ポリシーを使用して、セキュリティ、生産性、およびデータの整合性を維持します。

ほとんどのポリシーでは、organizationのメールボックス アカウントで使用できる機能を構成し、会社のデータを保護し、ユーザー エクスペリエンスをカスタマイズするのに役立ちます。 これらのポリシーは、organization メールボックスが存在する Outlook アプリの構成に影響します。

ほとんどの機能は、Exchange PowerShell コマンドレットを使用して管理できます。 ただし、Loopや製品内フィードバックなど、複数の Microsoft 365 エクスペリエンスにまたがる機能と、診断データと接続されたエクスペリエンスの設定については、クラウド ポリシーを使用する必要があります。

重要

テーマ、テキストサイズと間隔、診断データと接続エクスペリエンスなど、アプリ全体の設定は、新しい Outlook に追加された最初のアカウントに関連付けられます。 このアカウントはプライマリ アカウントと見なされます。

ポリシーは新しい Outlook の任意のorganizationアカウントに適用できますが、テーマ、診断データ、接続エクスペリエンスなどのアプリ全体の設定を管理するには、指定されたアカウントをプライマリとして設定する必要があります。

重要

集中受信トレイやLoopなどのほとんどの機能は、各アカウントに固有です。 これらの機能を無効にすると、そのアカウントに対してのみオフになります。 ただし、新しい Outlook では、他の機能が organization レベルで無効になっています。たとえば、製品内フィードバックが無効になっているアカウントがある場合、その機能はすべてのアカウントで使用できなくなります。

重要

ほとんどのメールボックス ポリシーは OWA と Monarch の両方に適用されるため、一方のクライアントでは有効にすることはできませんが、もう一方のクライアントでは有効にできません。

企業メールボックスの追加のみを許可する

新しい Outlook への企業メールボックスの追加のみを許可するために使用する必要があるメールボックス ポリシーは 2 つあります。

AllowedOrganizationAccountDomains パラメーターを使用すると、管理者は 1 つ以上のドメインを指定できます。このドメインは Outlook で追加できます。 構文は、Set-OwaMailboxPolicy - AllowedOrganizationAccountDomains で確認してください。

さらに、 PersonalAccountsEnabled パラメーターは、ユーザーが自分の個人アカウントを追加できるかどうかを指定します。 構文は、Set-owamailboxpolicy - PersonalAccountsEnabled で確認してください。

プライマリ アカウントの設定

ユーザーは、[設定] > [アカウント] > Emailアカウント>プライマリとして指定するアカウントの [管理] でプライマリ アカウントを変更できます。

Email アカウントの設定でプライマリ アカウントを変更する方法を示すスクリーンショット。

OwaMailboxPolicy コマンドレットで新しいポリシー ChangeSettingsAccountEnabled を展開しています。これにより、組織はorganization アカウントをプライマリとして設定して、企業がポリシーを確実に適用できるようになります。 このポリシーの詳細については、「 Set-OwaMailboxPolicy - ChangeSettingsAccountEnabled」を参照してください。

天気の場所の自動更新を無効にする

Weather Enabled パラメーターは、Outlook on the webの予定表で気象情報を有効または無効にするかどうかを指定します。 構文は、Set-owamailboxpolicy - WeatherEnabled で確認してください。

優先受信トレイを無効にする

Set-organizationconfig: FocusedInboxOn コマンドレットは、organizationでフォーカスされた受信トレイをオフにします。 ただし、ユーザーが機能を使えなくなることはありません。 必要な場合は、引き続き、各クライアントでもう一度優先受信トレイを有効にすることができます。 詳細については、「organizationのすべてのユーザーにフォーカス受信トレイを構成する」を参照してください。

迷惑メール設定を構成する

迷惑メール構成は、組織レベルの管理のもう 1 つのコマンドレットであり、企業は、最新の従業員の多様なニーズを満たすために十分に装備されたアジャイルで適応可能な IT インフラストラクチャを促進できます。
管理者は、Microsoft Defender ポータルを使用して、一括メールのしきい値を調整するスパム フィルター ポリシーを構成し、メールボックスの迷惑メール設定を使用して安全な送信者とブロックリストExchange Online構成する必要があります。
詳細については、「Set-MailboxJunkEmailConfiguration」を参照してください。

署名を無効にする

管理者は、ユーザーが手動で署名を作成できないようにするには、Exchange PowerShell を使用してポリシーをユーザーに適用する必要があります。 -SignaturesEnabled パラメーターを false に設定すると、OWA のすべてのユーザーの署名が無効になります。 「Set-OwaMailboxPolicy (ExchangePowerShell)」を参照してください。

同じ結果を得るもう 1 つのオプションは、Exchange 管理者ダッシュボードを使用してOutlook Web App ポリシーを編集し、[Email署名] 機能をオフにすることです。
EAC で、[ >Roles>Owa Web アプリ ポリシー] を選択します。 各ポリシーの詳細を開き、[機能の管理>User Experience>署名Email確認し、変更を保存します。

予定表の曜日を指定する

Set-MailboxCalendarConfiguration は、次のような予定表のさまざまな機能を管理するための別のコマンドレットです。

Active Directory プライマリ SMTP アドレスに基づいてアカウントを自動的に構成する

管理者は、管理対象デバイスでアカウント設定プロセスを容易にするために新しいポリシーを構成し、このポリシー設定によって Outlook for Windows のプライマリ アカウントとして使用されるアカウントを管理者が制御できるため、会社のポリシーが常に尊重されるようにすることをお勧めします。

管理者は、Microsoft Intune管理センター>Apps>Policies for Office Apps を使用して、プライマリ アカウントが Windows サインイン アカウントと一致するように要求するポリシーを設定できます。

このポリシーを有効にすると、ユーザーが初めて新しい Outlook for Windows にアカウントを追加し、ユーザーがアカウントを変更できない場合に、Windows へのサインインに使用されるプライマリ SMTP アドレスが推奨されます。

このポリシー設定を無効にした場合、または構成していない場合、ユーザーはプライマリ アカウントの選択に制限されません。

既定では、既定のメール アドレスは推奨されません。

このポリシーが設定される前にユーザーが自分の個人アカウントを既に追加していた場合、このポリシーが検出されると、個人アカウントは無効になります。

これは、ユーザーが新しい Outlook に個人用アカウントを追加することをブロックする OWA メールボックス ポリシー "PersonalAccountsEnabled=false" と組み合わせて使用できます。

重要

この機能では OneAuth が使用されるため、Local AD Join 環境で EntraID または Workplace Join または Office のライセンス認証が必要であることに注意してください。

ダウンロードできる添付ファイルを指定する

既定では、新しい Outlook for Windows を使用すると、添付されたWord、Excel、PowerPoint、テキスト ファイル、および多数のメディア ファイルを直接開くことができます。 開くファイルは、アカウントの設定によって異なります。 管理者は、 Set-OwaMailboxPolicy - AllowedFileTypes および BlockedFileTypes コマンドレットを使用して、新しい Outlook for Windows で開くことができるファイル名拡張子の一覧を構成できます。

Microsoft 以外のオンライン添付ファイルを無効にする

AdditionalStorageProvidersAvailable パラメーターは、Outlook on the webで追加のストレージ プロバイダー (Box、Dropbox、Facebook、Google Drive、Egnyte、Personal OneDrive など) の添付ファイルを許可するかどうかを指定します。 詳細については、「 Set-OwaMailboxPolicy- AdditionalStorageProvidersAvailable」を参照してください。

オフライン モードを無効にする

OfflineEnabledWin パラメーターは、新しい Outlook for Windows をオフラインで使用できるようにするかどうかを指定します。
詳細については、「 Set-OwaMailboxPolicy - OfflineEnabledWin」を参照してください。

位置情報候補を有効にする

PlacesEnabled パラメーターは、Outlook on the webでPlacesを有効または無効にするかどうかを指定します。 Places では、ユーザーが Bing を使用して場所の詳細を検索、共有、およびマッピングできるようになります。
詳細については、「 Set-OwaMailboxPolicy - PlacesEnabled」を参照してください。

既定のテーマを有効にする

テーマは、新しい Outlook for Windows および Web でユーザーに表示される色、フォント、および画像を定義します。 管理者は、Exchange Server でOutlook on the webのテーマを作成する方法の詳細をチェックできます。 |Microsoft Learn でコマンドレット Set-OwaMailboxPolicy - DefaultTheme を使用して既定値を設定します。

推奨される応答を無効にする

OrganizationConfig はシームレスなユーザー エクスペリエンスをサポートするコマンドレットです。従業員は、 Set-OrganizationConfig – WebSuggestedRepliesDisabled の機能やアクセシビリティに不一致が生じることなく、デバイスとプラットフォーム間で簡単に移行できるためです。

Microsoft Loopを無効にする

Outlook のLoopコンポーネントは、共有されているすべての場所で同期を維持する、移植可能で編集可能なコンテンツです。

詳細については、「OneDrive と SharePoint でLoop コンポーネントを管理する」を参照してください。

診断データと接続エクスペリエンスを無効にする

組織は、接続されたエクスペリエンスまたは診断データを新しい Outlook for Windows から送信できるかどうかを制御できます。 この機能は、お客様のプライバシーに関する情報と制御を提供するという当社のコミットメントの一部です。

プライバシー設定でオプションの接続エクスペリエンスを有効にする方法を示すスクリーンショット。

詳細については、「ポリシーの設定を使用して、Microsoft 365 Apps for enterprise のプライバシー コントロールを管理する」をご覧ください。

製品内フィードバックを無効にする

新しい Outlook では、クラウド ポリシー のフィードバック に関する Microsoft 365 全体の設定の一部として管理できる製品内フィードバックが提供されます。

Microsoft へのフィードバックを通じて製品内フィードバックを提供する方法を示すスクリーンショット。

詳細については、「組織の Microsoft フィードバックの管理」を参照してください。

新しい Outlook for Windows でサポートへの問い合わせを無効にする

[連絡先のサポートを無効にする] は、Microsoft 365 Apps管理センター (特に [Office ポリシー] ページ) から Microsoft 365 organizationの Cloud Policy を使用して構成されます。

Microsoft 365 Apps管理センターの [設定の構成] ページのスクリーンショット。[基本]、[スコープ]、[ポリシー]、[レビューと発行] の手順を含むポリシー管理プロセスが表示されます。[ポリシー] セクションには、プラットフォーム、アプリケーション、状態など、新しい Outlook に関連する 5 つのポリシーがすべて [未構成] としてマークされています。

ポリシーを作成すると、名前を指定してスコープを設定した後、[ポリシー] 画面から 新しい Outlook を検索できます。 これにより、新しい Outlook for Windows で使用可能なすべてのポリシーが表示されます。 これらのポリシーの 1 つは、 新しい Outlook でサポートに問い合わせるアクセスを許可する方法です。 このポリシーは、[ 無効] として構成して、新しい Outlook の [ヘルプ] メニューの [ サポートに問い合わせる ] オプションを無効にすることができます。

新しい Outlook ポリシー設定の [サポートへのアクセスを許可する] のスクリーンショット。既定、有効、無効の構成と診断のトラブルシューティングに関するメモが表示されています。構成設定は [無効] と表示されます。

従来の Outlook for Windows からのトグルを無効にする

一部の組織では、移行の準備ができるまで、ポリシーを使用して、従来の Outlook for Windows に表示されないように切り替えをブロックできます。 このポリシーのガイダンスについては、「 新しい Outlook for Windows へのアクセスを有効または無効にする」を参照してください。

このポリシーは、アプリケーション内のトグルを非表示にしますが、メールボックスが新しい Outlook for Windows に追加されるのをブロックしません。 別の Exchange ポリシーを使用して、organizationメールボックスが新しい Outlook に追加されないようにすることができます。 このポリシーのガイダンスについては、「 新しい Outlook for Windows へのアクセスを有効または無効にする」を参照してください。

ユーザーは、Windows に付属するメールと予定表アプリケーションのトグルを使用して、新しい Outlook を有効にすることができます。 組織は、これらのアプリケーションから新しい Outlook をブロックするために、Intuneやその他の管理ソリューションを使用して、新しい Outlook のダウンロードやインストールをユーザーにブロックできます。

また、組織は、CASMailbox: Set-CASMailboxUniversalOutlookEnabled パラメーターを使用して、organization アカウントを持つメールと予定表のユーザーをブロックすることもできます。