ポリシー設定を使用して Microsoft 365 Apps for enterprise のプライバシー コントロールを管理する
注:
このプライバシー情報の対象となっている Office 製品の一覧については、「Office 製品で利用できるプライバシー コントロール」を参照してください。
Microsoft では、Microsoft 365 Apps for Enterprise を使用する際にデータの収集方法と使用方法を選択するのに必要な情報とコントロールを提供するように努めています。
バージョン 1904 以降の Microsoft 365 Apps for enterprise には新しいポリシー設定があり、次に関連する設定を制御できます。
診断データ: 使用されている Office クライアント ソフトウェアに関する診断データが収集され、Microsoft に送信されます
接続エクスペリエンス: クラウドベースの機能を使用し、強化された Office 機能をユーザーに提供します。
次のような 5 つの新しいポリシー設定があります。
- Office から Microsoft に送信されるクライアント ソフトウェア診断データのレベルを設定する
- コンテンツを分析する Office の接続エクスペリエンスの使用を許可する
- オンラインのコンテンツをダウンロードする Office の接続エクスペリエンスの使用を許可する
- Office の追加オプションである接続エクスペリエンスの使用を許可する
- Office の接続エクスペリエンスの使用を許可する
いずれかのグループ ポリシーまたは クラウド ポリシー を使用してこれのポリシー設定を実装できます。 グループ ポリシーを使用している場合、Microsoft ダウンロード センターから管理用テンプレート ファイル (ADMX/ADML) の最新バージョンをダウンロードする必要があります。
注:
- Office for Mac のプライバシー コントロールを管理する方法の詳細については、「[環境設定] を使用して、Office for Mac のプライバシー コントロールを管理する」を参照してください。
- iOS デバイス上の Office の同様の設定については、「[環境設定] を使用して、iOS デバイス上の Office のプライバシー コントロールを管理する」を参照してください。
- Android デバイス上での Office の同様の設定については、「ポリシーの設定を使用して、Android デバイス上の Office のプライバシー コントロールを管理する」を参照してください。
- Web アプリケーション向け Office のプライバシー制御については、「ポリシーの設定を使用して、Webアプリ上の Office のプライバシー コントロールを管理する」を参照してください。
グループ ポリシーの管理ツールを使用している場合、これらすべてのポリシー設定は [ユーザーの構成]\[ポリシー]\[管理用テンプレート]\[Microsoft Office 2016]\[プライバシー]\[セキュリティ センター] にあります。
この新しいポリシー設定は、Project Plan 5 または Visio Plan 2 などのサブスクリプション プランで提供されるデスクトップ バージョンの Project と Visio にも適用されます。 これらは Microsoft 365 Apps for business にも適用されます。
Microsoft 365 Apps for enterprise に適用されなくなる既存のポリシー設定があり、プライバシー設定へのユーザー インターフェイス (UI) の変更もいくつかあります。ユーザーがこの変更に気付き、質問をする可能性があるため、この設定変更について知っておく必要があります。
他の新しいポリシー設定と同様に、組織内でより広くポリシー設定を実装する前に、構成した設定が望ましい効果を発揮するように、制限のある制御された環境で慎重にテストする必要があります。
診断データのポリシー設定
診断データは、Office をセキュリティで保護し、最新の状態に保ち、問題を検出、診断、修正し、さらに製品を改良する際に使用されます。
Office から Microsoft に送信されるクライアント ソフトウェア診断データのレベルを設定するのポリシー設定を有効にすると、Microsoft に送信される診断データのレベルを選択できます。
このポリシー設定を有効にした場合、Microsoft に送信される診断データのレベルを選択してください。 「必須」、「オプション」、または「なし」の中から選択できます。
必須を選択した場合、Office をセキュリティで保護し、最新の状態を維持し、インストールされているデバイス上で正常に動作するために必要な最小限のデータが Microsoft に送信されます。
オプションを選択した場合、製品の改良に役立ち、問題の検出、診断、修正に役立つ高度な情報を提供する追加データが Microsoft に送信されます。 このデータは、推奨されるアクション、テキスト予測、コンテキスト ヘルプなど、機械学習を利用したエクスペリエンスをトレーニングおよび改善するために、集計で使用される場合もあります。 オプションの診断データを送信するよう選択した場合は、必須の診断データも含まれています。
なしを選択した場合、ユーザーのデバイスで実行されている Office クライアント ソフトウェアに関する診断データは Microsoft に送信されます。 ただし、このオプションはユーザーが Office を使用しているときに発生する問題を検出、診断、修正する Microsoft の機能を大幅に制限します。
このポリシー設定を無効にするか、構成しない場合、オプションと必須の診断データの両方は Microsoft に送信されます。
注:
どちらも選択しない場合でも、必要なサービス データはユーザーのデバイスから Microsoft に送信されます。 詳細については、 Office の必要なサービス データを参照してください。
診断データの詳細については、以下の記事を参照してください。
- Microsoft 365 Apps for enterprise のプライバシー コントロールの概要
- 必須の Office の診断データ
- Office のオプション診断データ
- Office で診断データ ビューアーの使用
接続エクスペリエンスのポリシー設定
Microsoft 365 Apps for enterprise はクライアント ソフトウェア アプリケーションと接続エクスペリエンスで構成されており、ユーザーがより効果的に作成、通信、共同作業できるように設計されています。 接続環境の例としては、Microsoft OneDrive に保存されているドキュメントを他のユーザーとの共同作用や、Word 文書のコンテンツを別の言語に翻訳するなどがあります。
Office アプリケーションで作業する際に、ユーザーが利用できる接続エクスペリエンスの種類の選択が必要な場合があります。 そのため、4 つの新しいポリシー設定を提供しています。
- コンテンツを分析する Office の接続エクスペリエンスの使用を許可する
- オンラインのコンテンツをダウンロードする Office の接続エクスペリエンスの使用を許可する
- Office の追加オプションである接続エクスペリエンスの使用を許可する
- Office の接続エクスペリエンスの使用を許可する
これらのポリシー設定を構成しない場合、このすべての接続エクスペリエンスが利用できるようになります。 これで、ユーザーは Microsoft 365 Apps for enterprise を通じてアクセスできるすべての機能を利用できます。 ただし、組織の特定の要件を満たすこれらの接続エクスペリエンスの一部またはすべてをオフにする必要があります。
特定の種類の接続エクスペリエンスをユーザーに提供しないことを選択した場合、それらの接続エクスペリエンスのリボンまたはメニュー コマンドがグレー表示されるか、それらの接続エクスペリエンスをユーザーが使用しようとするとエラー メッセージが表示されます。 その場合、接続エクスペリエンスの必要なサービスデータが Microsoft に送信されることはありません。
組織の資格情報 (職場または学校アカウントと呼ばれることもあります) を使用して Office にサインインした場合、ユーザーは Microsoft 365 Apps for enterprise に含まれているこれらの接続エクスペリエンスのオンまたはオフを選択できません。
コンテンツを分析する接続環境のポリシー設定
これは、Office コンテンツを使用して、デザインの推奨事項、編集の提案、データの詳細な情報などの機能を提供するエクスペリエンスです。 たとえば、PowerPoint デザイナーや翻訳ツールがあります。 これらの接続エクスペリエンスの一覧については、「コンテンツを分析する接続エクスペリエンス」を参照してください。
コンテンツを分析する Office の接続エクスペリエンスの使用を許可するのポリシー設定で、このような接続エクスペリエンスをユーザーが利用できるかどうかを制御できます。 このポリシー設定を構成しない場合、この接続エクスペリエンスをユーザーが利用できるようになります。
Office の接続エクスペリエンスの使用を許可するのポリシー設定を無効にした場合、コンテンツを分析する接続エクスペリエンスをユーザーが利用できなくなります。
注:
[Office での接続エクスペリエンスの使用を許可する] ポリシー設定を無効にすると、ユーザーは特定のアプリで Microsoft 365 Copilot 機能を利用できなくなります。 詳細については、「接続エクスペリエンスのMicrosoft 365 Copilotとプライバシー制御」を参照してください。
オンライン コンテンツをダウンロードする接続エクスペリエンスのポリシー設定
これは、テンプレート、画像、3D モデル、ビデオ、参考資料などのオンライン コンテンツを検索、ダウンロードしてドキュメントを強化できるようにするエクスペリエンスです。 たとえば、Office テンプレートや PowerPoint クイックスターターがあります。 これらの接続エクスペリエンスの一覧については、「オンライン コンテンツをダウンロードする接続エクスペリエンス」を参照してください。
オンライン コンテンツをダウンロードする Office の接続エクスペリエンスの使用を許可するのポリシー設定で、このような接続エクスペリエンスをユーザーが利用できるかどうかを制御できます。 このポリシー設定を構成しない場合、この接続エクスペリエンスをユーザーが利用できるようになります。
Office の接続エクスペリエンスの使用を許可するのポリシー設定を無効にした場合、オンライン コンテンツをダウンロードする接続エクスペリエンスをユーザーが利用できなくなります。
オプションの接続エクスペリエンスのポリシー設定
上記で説明した Microsoft 365 Apps for enterprise に含まれる接続エクスペリエンスの他に、いくつかのオプションの接続エクスペリエンスもあります。組織アカウントを使用するユーザーに対して、その接続エクスペリエンスへのアクセスを許可するかどうかを選択できます。 たとえば、Bing を使用する Excel の 3D マップ機能などがあります。 その他の例については、「Office でのオプションの接続エクスペリエンスについての概要」を参照してください。
この接続エクスペリエンスが異なっているのは、あなたの組織と Microsoft との間の商業契約の対象ではないためです。 Microsoft がユーザーに直接提供する、オプションの接続エクスペリエンスは、Microsoft 製品使用条件ではなく Microsoft サービス規約に準拠しています。 場合によっては、サードパーティのコンテンツや機能がこれらのオプションの接続エクスペリエンスを通じて提供され、他の条件も適用される場合があります。 詳細については、「Office でのオプションの接続エクスペリエンスについての概要」を参照してください。
Office の追加オプションである接続エクスペリエンスの使用を許可するのポリシー設定で、このような接続エクスペリエンスをユーザーが利用できるかどうかを制御できます。 このポリシー設定を構成しない場合は、ユーザーがこのオプションの接続エクスペリエンスを利用できるようになります。
注:
Office での追加オプションである接続エクスペリエンスの使用を許可する ポリシー設定を Office 2019、Project 2019、Visio 2019 のボリューム ライセンス バージョンに適用するには、グループ ポリシーを使用する必要があります。 クラウド ポリシーは使用できません。 これは、Office 2019、Project 2019、Visio 2019 が PerpetualVL2019 更新プログラム チャネルを使用するように構成されている場合に適用されます。
このオプションの接続エクスペリエンスをユーザーが利用できるようにした場合でも、 [プライバシーの設定] ダイアログ ボックスに移動して、ユーザーはグループとして無効にすることができます。 個人のメール アドレスではなく、組織の資格情報 (職場または学校アカウントと呼ばれることもあります) を使用して Office にサインインしている場合にのみ、ユーザーはこの選択肢を選択できます。
また、このオプションの接続エクスペリエンスも、コンテンツを分析、またはオンライン コンテンツをダウンロードする接続エクスペリエンスと見なされています。 たとえば、[オンライン画像の挿入] は、Microsoft Bing を利用したオプションの接続エクスペリエンスですが、オンライン コンテンツをダウンロードする接続エクスペリエンスとも見なされます。 そのため、オンラインのコンテンツをダウンロードする Office の接続エクスペリエンスの使用を許可するのポリシー設定を無効にした場合、[オンライン画像の挿入] をユーザーが利用できなくなります。 Office の追加オプションである接続エクスペリエンスの使用を許可するのポリシー設定を有効にしている場合でも、利用できなくなります。 コンテンツを分析したり、オンライン コンテンツをダウンロードしたりする接続エクスペリエンスに関する詳細については、「Office の接続エクスペリエンス」を参照してください。
注意すべき例外が 1 つあります。 Office の追加オプションである接続エクスペリエンスの使用を許可するポリシー設定は、Microsoft の職場または学校アカウントに LinkedIn アカウントを接続するように求めるエクスペリエンスを制御しません。 これらの種類の操作環境 (Outlook のプロファイル カードにある LinkedIn 情報など) を管理するには、「Microsoft のアプリやサービスでの LinkedIn」と「Microsoft Entra ID で LinkedIn アカウント接続を統合する」を参照してください。
多くの接続エクスペリエンスのポリシー設定
Office の接続エクスペリエンスの使用を許可するのポリシー設定で、Microsoft 365 Apps for enterprise からアクセスできる多くの接続エクスペリエンスをユーザーが利用できるかどうかを制御できます。 ポリシーの設定を無効にする場合、次のような接続エクスペリエンスをユーザーは使用できません。
- コンテンツを分析するエクスペリエンス
- オンライン コンテンツをダウンロードするエクスペリエンス
- オプションの接続エクスペリエンス
さらに、このポリシー設定を無効にする場合は、共同編集やオンラインのファイル ストレージなどの他のほとんどの接続エクスペリエンスもオフになります。 その他のこの接続エクスペリエンスのリストについては、「Office の接続エクスペリエンス」を参照してください。
ただし、このポリシー設定を無効にした場合でも、限られた Office 機能はそのまま残り、Outlook のメールボックスの同期や Teams と Skype for Business は引き続き動作します。 重要なサービス: Office の使用を適切にライセンスされていることを確認するライセンスサービスなども引き続き利用できます。
新しいポリシー設定で置き換えられる既存のポリシー設定
バージョン 1904 以降、Microsoft 365 Apps for enterprise には適用されなくなった 2 つの既存のポリシー設定があります。 このポリシー設定は次のとおりです。
個人情報の送信: [ユーザーの構成]\[ポリシー]\[管理用テンプレート]\[Microsoft Office 2016]\[プライバシー]\[セキュリティ センター] にあります。
オンライン コンテンツのオプション: [ユーザーの構成]\[ポリシー]\[管理用テンプレート]\[Microsoft Office 2016]\ツール | オプション | 全般 | サービス オプション...\[オンライン コンテンツ] にあります。
バージョン 1904 以降で、この 2 つの既存のポリシー設定を構成することで、Microsoft 365 Apps for enterprise に影響が及ぶことはありません。 適用できなくなったのは、この機能が次の新しいポリシー設定に置き換えられたためです。
- コンテンツを分析する Office の接続エクスペリエンスの使用を許可する
- オンラインのコンテンツをダウンロードする Office の接続エクスペリエンスの使用を許可する
- Office の追加オプションである接続エクスペリエンスの使用を許可する
- Office の接続エクスペリエンスの使用を許可する
この新しいポリシー設定により、既存の 2 つのポリシー設定に比べてレベルの調整がしやすくなります。 たとえば、個人情報の送信のポリシー設定を以前に使用した場合、PowerPoint クイックスターターとスマート検索の両方が無効になります。 ただし現在では、新しいポリシー設定を使用している場合、コンテンツを分析する Office の接続エクスペリエンスの使用を許可するのポリシー設定でそのような接続エクスペリエンスをオフにし、スマート検索のみがオフになっています。 PowerPoint クイックスターターは引き続き利用できません。
ボリューム ライセンス バージョンの Office 2016 と Office Professional Plus 2019 などの Office 2019 にも適用されるため、このポリシー設定は引き続きグループ ポリシー管理ツールに表示されます。
接続エクスペリエンスを制御する既存のポリシー設定とは?
すでにご存じのように、接続エクスペリエンスの制御を可能にする既存のポリシー設定がいくつかあります。 既存のポリシー設定のいくつかの例を紹介します。
PowerPoint デザイナーのオプション: [ユーザーの構成]\[ポリシー]\[管理用テンプレート]\[Microsoft Office 2016]\[ツール | オプション | 全般 | サービスのオプション ...]\[PowerPoint デザイナー] にあります
クイックスターターをオフにする: [ユーザーの構成]\[ポリシー]\[管理用テンプレート]\[Microsoft PowerPoint 2016]\[PowerPoint オプション]\[全般] にあります
この既存のポリシー設定は、接続エクスペリエンスをオフにする場合に引き続き使用できます。 ただし、新しいポリシー設定の 1 つを使用する場合、別のポリシー設定でオンにした接続エクスペリエンスを、新しいポリシー設定がオフにする可能性がありますので注意してください。
通常、1 つのポリシー設定が特定の接続エクスペリエンスをオンにするように構成されると同時に、別のポリシー設定がそういった接続エクスペリエンスをオフにするように構成されている場合、その特定の接続エクスペリエンスはユーザーに対しオフになります。
Office UI へのプライバシー関連の変更
プライバシーに関連する Microsoft 365 Apps for enterprise のユーザー インターフェイス (UI) に、ユーザーが気づき、質問する可能性のある変更がいくつかあります。 この変更は、バージョン 1904 以降で利用可能な新しいプライバシー コントロールとポリシー設定によるものです。
オプションの接続エクスペリエンスに関するダイアログ
ユーザーにオプションの接続エクスペリエンスを提供することを選択した場合、バージョン 1904 以降にアップデートされた後に初めてユーザーが Office アプリを開くと、情報ダイアログ ボックスが表示されます。 このダイアログ ボックスは、このオプションの接続エクスペリエンスを使用するように選択したことをユーザーに通知し、[ファイル] > [アカウント] > [アカウント プライバシー] にアクセスすると、この設定を変更できることを知らせます。
Office UI から削除されたプライバシーの設定
次の設定は、[ファイル] > [オプション] > [セキュリティ センター] > [セキュリティ センターの設定 ...] > [[プライバシー オプション] から削除されます。
Office にアクセスし、デバイスの Office コンテンツに基づく製品の機能強化できるようになり、設計、情報、推奨事項、サービスを取得します。
Office を Microsoft からオンライン サービスに接続すると、使用量や環境設定に合わせた機能を利用できます。
また、[ファイル] > [オプション] > [全般] で、Office のインテリジェント サービスを有効にするオプションは削除されています。
組織の管理者として、前に説明した新しいポリシー設定によりこれらと同様の設定を制御しています。
Office UI に追加されたプライバシーの設定
Office UI に追加された新しい要素は次のとおりです。
[ファイル] > [アカウント] で、ユーザーには [アカウント プライバシー] > [設定の管理] の新しいオプションが表示されます。 [設定の管理] では、ユーザーにオプションの接続エクスペリエンスを与えると、ユーザーがオフにできます。
[ファイル] > [オプション] > [トラスト センター] > [トラスト センターの設定...] > [プライバシー オプション] には、デバイスで診断データ ビューアーの使用を有効にするオプションがあります。
レジストリを編集してプライバシー設定を制御する
一部の管理者は、グループ ポリシーやクラウド ポリシーではなく、スクリプトなどを使用して、レジストリ内の設定を直接変更することを希望します。 次の情報を使用して、レジストリで直接プライバシー設定を構成できます。
ポリシーの設定 | レジストリの設定 | 値 |
---|---|---|
Office から Microsoft に送信されるクライアント ソフトウェア診断データのレベルを設定する | SendTelemetry | 1 = 必須 2 = 省略可能 3 = いずれでもない |
コンテンツを分析する Office の接続エクスペリエンスの使用を許可する | UserContentDisabled | 1 = 有効 2 = 無効 |
オンラインのコンテンツをダウンロードする Office での接続エクスペリエンスの使用を許可する | DownloadContentDisabled | 1 = 有効 2 = 無効 |
Office での追加オプションである接続エクスペリエンスの使用を許可する | ControllerConnectedServicesEnabled | 1 = 有効 2 = 無効 |
Office での接続エクスペリエンスの使用を許可する | DisconnectedState | 1 = 有効 2 = 無効 |
プライバシー設定用の .reg ファイルを作成するには、メモ帳を開き、次の行をコピーします。 ニーズに合わせて値を調整し、ファイルを保存します。 ファイル名の拡張子が .reg であることを確認します。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\office\16.0\common\privacy]
"disconnectedstate"=dword:00000001
"usercontentdisabled"=dword:00000001
"downloadcontentdisabled"=dword:00000001
"controllerconnectedservicesenabled"=dword:00000001
[HKEY_CURRENT_USER\Software\Policies\Microsoft\office\common\clienttelemetry]
"sendtelemetry"=dword:00000002
たとえば、この .reg ファイルをスクリプトの regedit.exe コマンドと使用して、ユーザーのプライバシー設定を構成することができます。