次の方法で共有

Exchange Onlineで Outlook 用アドインをインストールおよび管理できる管理者とユーザーを指定します

  • [アーティクル]

組織のどの管理者に、Outlook 用のアドインをインストールして管理するアクセス許可を持たせるかを指定できます。 また、アドインを自分でインストールおよび管理するためのアクセス許可を持つorganization内のユーザーを指定することもできます。

この構成は、アドインに固有の管理ロールを割り当てるか削除することによって行われます。使用できる組み込みのロールは 5 つあります。

管理者の役割

  • Org Marketplace Apps: 管理者は、Office ストアからorganizationに使用できるアドインをインストールおよび管理できます。
  • 組織のカスタム アプリ: 管理者が自分のorganizationのカスタム アドインをインストールして管理できるようにします。

既定では、 Organization Management ロール グループ内のすべての管理者は、これらの両方の管理ロールを有効にします。

ユーザーの役割

  • マイ マーケットプレース アプリ: ユーザーが Office ストア アドインを自分でインストールして管理できるようにします。
  • マイ カスタム アプリ: ユーザーが独自の用途でカスタム アドインをインストールおよび管理できるようにします。
  • My ReadWriteMailbox Apps: ユーザーがマニフェストに ReadWriteMailbox アクセス許可レベルを要求するアドインをインストールして管理できるようにします。

既定では、すべてのエンド ユーザーでこれらのユーザー ロールがすべて有効になっています。

注:

Outlook アドインをテストしていて、何も表示されない場合は、最初のトラブルシューティング手順として、 Get-OrganizationConfig PowerShell コマンドレットを使用して AppsForOfficeEnabled パラメーターのクエリを実行します。 クエリが False の値を返す場合は、Set-OrganizationConfig コマンドレットを使用してこのパラメーターを True に設定します。その場合、アドインは期待どおりに表示されます。

AppsForOfficeEnabled パラメーターを False に設定することはお勧めしません。 False の値を指定すると、すべての管理ロールとユーザー ロール設定がオーバーライドされ、organization内の任意のユーザーによって新しいアプリがアクティブ化されなくなります。

アドインの詳細については、「Outlook 用アプリ」を参照してください。

事前に必要な知識

  • 予想所要時間 : 5 分。

  • このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このコマンドレットのすべてのパラメーターがこの記事に記載されていますが、割り当てられたアクセス許可にパラメーターが含まれていない場合は、一部のパラメーターにアクセスできない場合があります。 必要なアクセス許可については、「機能のアクセス許可」の「ロールの割り当て」エントリExchange Online参照してください。

  • 特定の地域では、メールボックス、または組織での Office ストアへのアクセスはサポートされていません。 Exchange 管理センター (EAC) の [組織>アドイン>新しい追加アイコン] の下に [Office ストアから追加] オプションが表示されない場合は、URL またはファイルの場所から Outlook 用のアドインをインストールできる場合があります。 詳細については、サービス プロバイダーにお問い合わせください。

    注:

    リダイレクトを含む URL は、Exchange Server 2016、Exchange Server 2019、Exchange Onlineではサポートされていません。 マニフェストへの直接 URL を使用します。

  • この記事の手順に適用されるキーボード ショートカットの詳細については、「 Exchange 管理センターのキーボード ショートカット」を参照してください。

組織のためにアドインをインストールして管理するのに必要なアクセス許可を管理者に割り当てる

EAC を使用して管理者にアクセス許可を割り当てる

EAC を使用して、organizationの Office ストアから使用できるアドインのインストールと管理に必要なアクセス許可を管理者に割り当てることができます。

  1. ロール管理ロールが割り当てられているアカウントで EAC にサインインします。 このロールは、既定で Organization Management 役割グループに割り当てられます。

  2. [ロール>管理ロール] に移動します。

  3. 既存のグループを選択するか、新しいグループを作成します。

  4. 既存のロールを変更する場合は、既存のロールの詳細ページに移動し、[ アクセス許可 ] タブを選択し、アドインのインストールと管理に必要なアクセス許可を追加して、[ 保存] を選択します。 新しいグループを作成する場合は、ウィザードに従います。

これを行う方法の詳細については、「Exchange Onlineで役割グループを管理する」を参照してください。

自分で使用するアドインをインストールして管理するのに必要なアクセス許可をユーザーに割り当てる

EAC を使用してユーザーにアクセス許可を割り当てる

EAC を使用して、自分で使用するカスタム アドインを表示して変更するのに必要なアクセス許可をユーザーに割り当てることができます。

  1. ロール管理ロールが割り当てられているアカウントで EAC にサインインします。 このロールは、既定で Organization Management 役割グループに割り当てられます。

  2. [ロール>ユーザー ロール] に移動します。

  3. 既存のロール割り当てポリシーを選択するか、新しいロール割り当てポリシーを作成します。

  4. [ 新しいロールの割り当てポリシーの追加] アイコン を選択し、次のセクションを更新します。 - 基本を設定する: 新しいポリシーを作成する場合は、ポリシーの名前を入力します。 - アクセス許可の追加

    • 連絡先情報
    • プロファイル情報
    • 配布グループ
    • 配布グループのメンバーシップ
    • その他のロール ( My Custom AppsMy MarketPlace Apps、MyReadWriteMailbox Apps の一部またはすべてのロールを選択します)。

  5. [次へ] を選択します。 [ ロールの割り当てポリシーと完了の確認] ページが表示されます。

  6. [作成] を選択します。

    注:

    [ ロールの割り当てポリシーの確認と完了 ] ページに表示される構成済みの設定が問題なければ、[作成のみ] を選択します。 設定を確認したら、設定を編集する場合は、[戻る] を選択して設定ページに移動し、編集を行い、[次へ] を選択し、[ロールの割り当てポリシーを確認して完了] ページで [作成] を選択します。

    [ 状態] ページが表示され、ロール割り当てポリシーが正常に作成されたことを示す通知メッセージが表示されます。

    ポリシー作成の状態を表示する [状態] ページを示すスクリーンショット。

  7. [完了] を選択します。

    役割グループの管理方法の詳細については、「Exchange Onlineでの役割グループの管理」を参照してください。

Outlook 全体で Office ストアをオフにしてアドインのダウンロードを禁止する

次の手順では、既定のポリシーを持つすべてのエンド ユーザーが Outlook 用アドインをインストールまたは管理できなくなります。

  1. ロール管理ロールが割り当てられているアカウントで EAC にサインインします。 このロールは、既定で Organization Management 役割グループに割り当てられます。

  2. [ロール>ユーザー ロール] に移動します。

  3. [Add-Ins 管理で既定のロール] をダブルクリックして、[編集] ウィンドウを開きます。

  4. [ アクセス許可 ] で [ アクセス許可の管理] を選択します。 [ 既定のロール割り当てポリシー] ページが表示されます。

  5. 既定のロール割り当てポリシーを変更するには、[その他のロール] で [マイ カスタム アプリ]、[マイ マーケットプレース アプリ]、[My ReadWriteMailbox Apps] の選択を解除します。

  6. [変更の保存] を選択します。

注:

ユーザーに 1 つの管理者ロール (セキュリティ 閲覧者など) が割り当てられている場合、ユーザー ロール My Custom AppsMy MarketPlace AppsMy ReadWriteMailbox Apps を削除しても、ユーザーのアドインのダウンロードは禁止されません。 管理者特権とエンド ユーザーの日常的な使用のために、個別のアカウントを用意することをお勧めします。

正常な動作を確認する方法

ユーザーのアクセス許可が正常に割り当てられていることを確認するには、<Role Name> を確認するロールの名前に置き換え、powerShell で次のコマンドExchange Online実行します。

Get-ManagementRoleAssignment -Role "<Role Name>" -GetEffectiveUsers

次の例では、organizationの Office ストアからアドインをインストールするアクセス許可を割り当てたユーザーを確認する方法を示します。

Get-ManagementRoleAssignment -Role "Org Marketplace Apps" -GetEffectiveUsers

結果の [有効なユーザー] 列のエントリを確認します。

構文およびパラメーターの詳細については、「Get-ManagementRoleAssignment」を参照してください。