Exchange Onlineで Outlook 用アドインをインストールおよび管理できる管理者とユーザーを指定します
組織のどの管理者に、Outlook 用のアドインをインストールして管理するアクセス許可を持たせるかを指定できます。 また、組織のどのユーザーに、自分で使用するアドインをインストールして管理するアクセス許可を持たせるかを指定することもできます。
これは、アドインに固有の管理役割を割り当てるか、または削除するかで行います。使用できる組み込みの役割は、5 つあります。
管理者の役割
- Org Marketplace Apps: 管理者は、組織の Office ストアから利用できるアドインをインストールおよび管理できます。
- 組織のカスタム アプリ: 管理者が組織のカスタム アドインをインストールして管理できるようにします。
既定では、 Organization Management ロール グループ内のすべての管理者は、上記の両方の管理ロールが有効になっています。
ユーザーの役割
- マイ マーケットプレース アプリ: ユーザーが Office ストア アドインを自分でインストールして管理できるようにします。
- マイ カスタム アプリ: ユーザーが独自の用途でカスタム アドインをインストールおよび管理できるようにします。
- My ReadWriteMailbox Apps: ユーザーがマニフェストでアクセス許可レベルを要求するアドインを
ReadWriteMailbox
インストールおよび管理できるようにします。
既定では、すべてのエンド ユーザーが上記のすべてのユーザー ロールを有効にしています。
注:
Outlook アドインをテストしていて、何も表示されない場合は、最初のトラブルシューティング手順として 、Get-OrganizationConfig PowerShell コマンドレットを使用して AppsForOfficeEnabled パラメーターに対してクエリを実行します。 クエリから False の値が返される場合は、 Set-OrganizationConfig コマンドレットを使用してこのパラメーターを True に設定し、アドインは期待どおりに表示されます。
AppsForOfficeEnabled パラメーターを False に設定することはお勧めしません。 False の値は、上記のすべての管理ロールとユーザー ロール設定をオーバーライドし、組織内の任意のユーザーによって新しいアプリがアクティブ化されないようにします。
アドインの詳細については、「Outlook 用アプリ」を参照してください。
事前に必要な知識
予想所要時間 : 5 分。
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが示されていますが、割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 必要なアクセス許可を確認するには、「機能のアクセス許可」トピックの「ロールの割り当て」エントリExchange Online参照してください。
特定の地域では、メールボックス、または組織での Office ストアへのアクセスはサポートされていません。 Exchange 管理センターの [組織>アドイン>の新しい] に [Office ストアから追加] オプションが表示されない場合は、URL またはファイルの場所から Outlook 用のアドインをインストールできる場合があります。 詳細については、サービス プロバイダーにお問い合わせください。
注:
リダイレクトを含む URL は、Exchange Server 2016、Exchange Server 2019、およびExchange Onlineではサポートされていません。 マニフェストへの直接 URL を使用します。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題がある場合は、 Exchange のフォーラムで質問してください。 次のフォーラムにアクセスしてください: 「Exchange Online」または「Exchange Online Protection」。
組織のためにアドインをインストールして管理するのに必要なアクセス許可を管理者に割り当てる
新しい EAC を使用して管理者にアクセス許可を割り当てる
新しい Exchange 管理センター (EAC) を使用して、組織の Office ストアから入手できるアドインのインストールと管理に必要なアクセス許可を管理者に割り当てることができます。
- グローバル管理者として新しい EAC にログインします。
- [ロール] に移動し、[ロールの管理] を選択します。
- 既存のグループを選択するか、新しいグループを作成します。
- 既存のロールを変更する場合は、[ アクセス許可] に移動し、アドインのインストールと管理に必要なアクセス許可を追加し、[ 保存] をクリックします。 新しいグループを作成する場合は、ウィザードに従います。
これを行う方法の詳細については、「Exchange Onlineで役割グループを管理する」を参照してください。
自分で使用するアドインをインストールして管理するのに必要なアクセス許可をユーザーに割り当てる
クラシック EAC を使用してユーザーにアクセス許可を割り当てる
クラシック EAC を使用して、カスタム アドインを表示および変更するために必要なアクセス許可をユーザーに割り当てることができます。
- グローバル管理者としてクラシック EAC にログインします。
- [アクセス許可] に移動し、[ユーザー ロール] を選択します。
- 既存のロール割り当てポリシーを選択するか、新しいロール割り当てポリシーを作成します。
- 新しいポリシーを作成する場合は、ポリシーの名前を入力します。
- ロールの一部またはすべてを選択します: マイ カスタム アプリ、 マイ マーケットプレース アプリ、 My ReadWriteMailbox Apps。
- [保存] をクリックします。
これを行う方法の詳細については、「Exchange Onlineで役割グループを管理する」を参照してください。
Outlook 全体で Office ストアをオフにしてアドインのダウンロードを禁止する
次の手順では、既定のポリシーを持つすべてのエンド ユーザーが Outlook 用アドインをインストールまたは管理できなくなります。
- グローバル管理者として EAC にログインします。
- [アクセス許可] に移動し、[ユーザー ロール] を選択します。
- [Add-Ins管理で既定のロール] をダブルクリックして、編集ウィンドウを開きます。
- [My Custom Apps]、[My MarketPlace Apps]、[My ReadWriteMailbox Apps] の順に選択して、既定のロール割り当てポリシーを変更します。
- [保存] をクリックします。
注:
ユーザーに 1 つの管理者ロール (セキュリティ閲覧者など) が割り当てられている場合、ユーザー ロール My Custom Apps、 My MarketPlace Apps、 My ReadWriteMailbox Apps を削除しても、ユーザーのアドインのダウンロードは禁止されません。 管理者特権とエンド ユーザーの日常的な使用のために別のアカウントを用意することをお勧めします。
正常な動作を確認する方法
ユーザーのアクセス許可が正常に割り当てられていることを確認するには、ロール名>を確認するロールの名前に置き換え<、PowerShell で次のコマンドExchange Online実行します。
Get-ManagementRoleAssignment -Role "<Role Name>" -GetEffectiveUsers
この例は、組織のために Office ストアのアドインをインストールするのに必要なアクセス許可を割り当てた対象を確認する方法を示しています。
Get-ManagementRoleAssignment -Role "Org Marketplace Apps" -GetEffectiveUsers
結果の [有効なユーザー] 列のエントリを確認します。
構文およびパラメーターの詳細については、「Get-ManagementRoleAssignment」を参照してください。