新しい Outlook for Windows でのポリシー管理
管理者は、organizationの Windows ユーザーに新しい Outlook の標準ポリシーを提供します。 これらのポリシーは、Exchange PowerShell コマンドレットとクラウド ポリシーを使用して、セキュリティ、生産性、およびデータの整合性を維持します。
ほとんどのポリシーでは、organizationのメールボックス アカウントで使用できる機能を構成し、会社のデータを保護し、ユーザー エクスペリエンスをカスタマイズするのに役立ちます。 これらのポリシーは、organization メールボックスが存在する Outlook アプリの構成に影響します。
ほとんどの機能は、Exchange PowerShell コマンドレットを使用して管理できます。 ただし、Loopや製品内フィードバックなど、複数の Microsoft 365 エクスペリエンスにまたがる機能と、診断データと接続されたエクスペリエンスの設定については、クラウド ポリシーを使用する必要があります。
重要
テーマ、テキストサイズと間隔、診断データと接続エクスペリエンスなど、アプリ全体の設定は、新しい Outlook に追加された最初のアカウントに関連付けられます。 このアカウントはプライマリ アカウントと見なされます。
ポリシーは新しい Outlook の任意のorganizationアカウントに適用できますが、アプリ全体の設定を管理するには、指定されたアカウントをプライマリとして設定する必要があります。 たとえば、テーマ、診断データ、接続エクスペリエンスなどです。
集中受信トレイやLoopなどのほとんどの機能は、各アカウントに固有です。 これらの機能を無効にすると、そのアカウントに対してのみオフになります。 ただし、新しい Outlook では、他の機能が organization レベルで無効になっています。たとえば、製品内フィードバックが無効になっているアカウントがある場合、その機能はすべてのアカウントで使用できなくなります。
ほとんどのメールボックス ポリシーは、Outlook on the web (旧称 Outlook Web App または OWA) と Monarch の両方に適用されるため、一方のクライアントでは有効にできませんが、もう一方のクライアントでは有効にできません。
企業メールボックスの追加のみを許可する
管理者は 、Set-OwaMailboxPolicy コマンドレットで次のパラメーターを使用して、会社のメールボックスのみを新しい Outlook に追加できるようにする必要があります。
AllowedOrganizationAccountDomainsパラメーターは、Outlook で追加できる 1 つ以上のアカウント ドメインを指定します。 構文は、Set-OwaMailboxPolicy -AllowedOrganizationAccountDomains で確認してください。PersonalAccountsEnabledパラメーターは、ユーザーが個人用メール アカウントを追加できるかどうかを指定します。 構文は、Set-OwaMailboxPolicy -PersonalAccountsEnabled で確認してください。
プライマリ アカウントの設定
ユーザーは、プライマリとして指定するアカウントの [設定>Accounts>Email アカウント>管理] でプライマリ アカウントを変更できます。
Set-OwaMailboxPolicy コマンドレットの ChangeSettingsAccountEnabled パラメーターを使用すると、管理者はorganization アカウントをプライマリとして設定して、ポリシーが確実に適用されるようにすることができます。
構文は、Set-OwaMailboxPolicy -ChangeSettingsAccountEnabled で確認してください。
天気の場所の自動更新を無効にする
Set-OwaMailboxPolicy コマンドレットの WeatherEnabled パラメーターは、Outlook on the webの予定表の気象情報を有効または無効にします。
構文は、Set-OwaMailboxpolicy -WeatherEnabled で確認してください。
優先受信トレイを無効にする
Set-OrganizationConfig コマンドレットの FocusedInboxOn パラメーターは、organizationの [優先受信トレイ] をオフにします。 ただし、ユーザーの機能の可用性はブロックされません。 電子メール クライアントで引き続き優先受信トレイを再度有効にできます。 詳細については、「organizationのすべてのユーザーにフォーカス受信トレイを構成する」を参照してください。
迷惑メール設定を構成する
管理者は 、Set-JunkEmailConfiguration コマンドレットを使用して、最新の従業員の多様なニーズを満たすために十分に装備されたアジャイルで適応可能な IT インフラストラクチャを促進できます。 管理者は、そのコマンドレットを使用して、個々のメールボックスの セーフリスト コレクション (差出人セーフ リスト、安全な受信者リスト、および受信拒否リスト) を管理できます。 詳細については、「Set-MailboxJunkEmailConfiguration」を参照してください。
ヒント
通常、組織では、Standardと厳密な事前設定されたセキュリティ ポリシーを使用することをお勧めします。 ただし、管理者は 、既定の ant-spam ポリシーを変更 したり、 カスタムスパム対策ポリシーを作成 して 一括メールのしきい値 を調整したり、 グローバル許可リストとブロック リストを作成したりできます。
署名を無効にする
管理者は、次のいずれかの方法を使用して、Outlook on the webユーザーが電子メール署名を手動で作成できないようにすることができます。
Exchange PowerShell: Set-OwaMailboxPolicy コマンドレットで
$false値を指定して、SignaturesEnabledパラメーターを使用します。 構文は、Set-OwaMailboxPolicy -SignaturesEnabled) で確認してください。Exchange 管理センター (EAC)https://admin.exchange.microsoft.com/#/owapoliciesの [Outlook Web アプリ ポリシー] ページで、ポリシーの名前をクリック>、[機能] セクションで [機能の管理] を選択>、[ユーザー エクスペリエンス] セクションを展開>署名Emailオフにして、[変更の保存] を選択します。
詳細については、「Outlook on the webと新しい Outlook for Windows のExchange Onlineでメールボックス ポリシーを作成する」を参照してください。
予定表の曜日を指定する
Set-MailboxCalendarConfiguration は、予定表のさまざまな機能を管理するためのもう 1 つのコマンドレットです。たとえば、勤務時間、勤務時間、勤務時間、予定と会議の短縮などです。
詳細については、「 Set-MailboxCalendarConfiguration」を参照してください。
Active Directory プライマリ SMTP アドレスに基づいてアカウントを自動的に構成する
管理者は、管理されたデバイスで簡単にアカウントを設定できるように新しいポリシーを構成し、会社のポリシーが常に尊重されるようにすることをお勧めします。 このポリシー設定を使用すると、管理者は Outlook for Windows のプライマリ アカウントを制御できます。
管理者は、Microsoft Intune管理センター>Apps>Policies for Office Apps を使用して、プライマリ アカウントが Windows サインイン アカウントと一致するように要求するポリシーを設定できます。
このポリシーを有効にすると、ユーザーが初めて新しい Outlook for Windows にアカウントを追加し、ユーザーがアカウントを変更できない場合に、Windows へのサインインに使用されるプライマリ SMTP アドレスが推奨されます。
このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーはプライマリ アカウントの選択に制限されません。
既定では、既定のメール アドレスは推奨されません。
このポリシーが有効になる前にユーザーが自分の個人アカウントを既に追加した場合、このポリシーが検出されると個人アカウントは無効になります。
管理者は、Set-OwaMailboxPolicy で$falsePersonalAccountsEnabledパラメーター値と共にこの設定を使用して、ユーザーが新しい Outlook に個人用アカウントを追加できないようにすることができます。
重要
この機能では、OneAuth が使用されます。 そのため、ローカル Active Directory Join 環境でのMicrosoft Entra ID、Workplace join、または Office のライセンス認証が必要です。
ダウンロードできる添付ファイルを指定する
既定では、新しい Outlook for Windows を使用すると、添付されたWord、Excel、PowerPoint、テキスト ファイル、および多数のメディア ファイルを直接開くことができます。 開くファイルは、アカウントの設定によって異なります。 管理者は、Set-OwaMailboxPolicy コマンドレットの AllowedFileTypes パラメーターと BlockedFileTypes パラメーターを使用して、許可されるファイル名拡張子の一覧を構成できます。
構文は、Set-OwaMailboxPolicy -AllowedFileTypes と Set-OwaMailboxPolicy -BlockedFileTypes で確認してください。
Microsoft 以外のオンライン添付ファイルを無効にする
Set-OwaMailboxPolicy コマンドレットの AdditionalStorageProvidersAvailable パラメーターは、他のストレージ プロバイダー (Box、Dropbox、Facebook、Google Drive、Egnyte、Personal OneDrive など) をOutlook on the webの添付ファイルに指定します。 構文については、「 Set-OwaMailboxPolicy -AdditionalStorageProvidersAvailable」を参照してください。
オフライン モードを無効にする
Set-OwaMailboxPolicy コマンドレットの OfflineEnabledWin パラメーターを使用すると、新しい Outlook for Windows がオフラインで使用されるのを許可またはブロックできます。
構文は、Set-OwaMailboxPolicy -OfflineEnabledWin で確認してください。
位置情報候補を有効にする
Set-OwaMailboxPolicy コマンドレットの PlacesEnabled パラメーターは、Outlook on the webでPlacesを有効または無効にします。 Microsoft 365 のPlacesを使用すると、ユーザーはBingを使用して場所の詳細を検索、共有、マップできます。
構文は、Set-OwaMailboxPolicy -PlacesEnabled で確認してください。
既定のテーマを有効にする
テーマは、Outlook on the webおよび新しい Outlook for Windows でユーザーに表示される色、フォント、イメージを定義します。 管理者は、Exchange Serverの既定のテーマOutlook on the webの既定のテーマの一覧を使用して、既定のテーマを検索して選択できます。 構文は、Set-OwaMailboxPolicy -DefaultTheme で確認してください。
推奨される応答を無効にする
Set-OrganizationConfig の WebSuggestedRepliesDisabled パラメーターを使用すると、Outlook on the webおよび新しい Outlook for Windows で推奨される応答が有効または無効になります。
構文は、Set-OrganizationConfig -WebSuggestedRepliesDisabled で確認してください。
Microsoft Loopを無効にする
Outlook のLoopコンポーネントは、共有されているすべての場所で同期を維持する、移植可能で編集可能なコンテンツです。
詳細については、「OneDrive と SharePoint でLoop コンポーネントを管理する」を参照してください。
診断データと接続エクスペリエンスを無効にする
組織は、接続されたエクスペリエンスまたは診断データを新しい Outlook for Windows から送信できるかどうかを制御できます。 この機能は、お客様のプライバシーに関する情報と制御を提供するという当社のコミットメントの一部です。
詳細については、「ポリシーの設定を使用して、Microsoft 365 Apps for enterprise のプライバシー コントロールを管理する」をご覧ください。
製品内フィードバックを無効にする
新しい Outlook では、クラウド ポリシー のフィードバック に関する Microsoft 365 全体の設定の一部として管理できる製品内フィードバックが提供されます。
詳細については、「組織の Microsoft フィードバックの管理」を参照してください。
新しい Outlook for Windows でサポートへの問い合わせを無効にする
[連絡先のサポートを無効にする] は、Microsoft 365 Apps管理センター (特に [Office ポリシー] ページ) から Microsoft 365 organizationの Cloud Policy を使用して構成されます。
![Microsoft 365 Apps管理センターの [設定の構成] ページのスクリーンショット。[基本]、[スコープ]、[ポリシー]、[レビューと発行] の手順を含むポリシー管理プロセスが表示されます。[ポリシー] セクションには、プラットフォーム、アプリケーション、状態など、新しい Outlook に関連する 5 つのポリシーがすべて [未構成] としてマークされています。](media/policy-management/policy-configure-setting-lb.png#lightbox)
ポリシーを作成すると、名前を指定してスコープを設定した後、[ポリシー] 画面から 新しい Outlook を検索できます。 これにより、新しい Outlook for Windows で使用可能なすべてのポリシーが表示されます。 これらのポリシーの 1 つは、 新しい Outlook でサポートに問い合わせるアクセスを許可する方法です。 このポリシーは、[ 無効] として構成して、新しい Outlook の [ヘルプ] メニューの [ サポートに問い合わせる ] オプションを無効にすることができます。
![新しい Outlook ポリシー設定の [サポートへのアクセスを許可する] のスクリーンショット。既定、有効、無効の構成と診断のトラブルシューティングに関するメモが表示されています。構成設定は [無効] と表示されます。](media/policy-management/policy-allow-access-contact-lb.png#lightbox)
従来の Outlook for Windows からのトグルを無効にする
一部の組織では、移行の準備ができるまで、ポリシーを使用して、従来の Outlook for Windows に表示されないように切り替えをブロックできます。 このポリシーのガイダンスについては、「 新しい Outlook for Windows へのアクセスを有効または無効にする」を参照してください。
このポリシーは、アプリケーション内のトグルを非表示にしますが、メールボックスが新しい Outlook for Windows に追加されるのをブロックしません。 別の Exchange ポリシーを使用して、organizationメールボックスが新しい Outlook に追加されないようにすることができます。 このポリシーのガイダンスについては、「 新しい Outlook for Windows へのアクセスを有効または無効にする」を参照してください。
ユーザーは、Windows の組み込みのメールと予定表アプリケーションからのトグルを使用して、新しい Outlook を有効にすることができます。 組織は、これらのアプリケーションから新しい Outlook をブロックするために、Intuneやその他の管理ソリューションを使用して、新しい Outlook のダウンロードやインストールをユーザーにブロックできます。
管理者は、CASMailbox コマンドレットで$falseUniversalOutlookEnabledパラメーター値を使用して、organization アカウントが Windows で組み込みのメールと予定表アプリを使用できないようにブロックできます。
構文は、Set-CASMailbox -UniversalOutlookEnabled で確認してください。