次の方法で共有

Exchange Onlineの Government Community Cloud で Outlook for iOS と Android を使用する

  • [アーティクル]

概要: Office 365米国政府機関コミュニティ クラウド (GCC) の組織が、Exchange Online ユーザーに対して Outlook for iOS と Android を有効にする方法。

Outlook for iOS および Android は Microsoft Cloud で完全に設計されており、メールボックスがExchange Onlineに存在するすべての米国 Government のお客様のセキュリティとコンプライアンスの要件を満たしています。

Government Community Cloud (GCC Moderate、GCC High、または国防総省) で動作するExchange Onlineメールボックスをお持ちのお客様は、Outlook for iOS および Android でネイティブの Microsoft 同期テクノロジを使用します。 このアーキテクチャは、FedRAMP 準拠 (NIST Special Publication 800-145 によって定義) であり、承認され、 また、サードパーティの評価organizationによって承認され、NIST 800-53 rev 4 に基づいて FISMA 準拠である GCC High および DoD の要件 DISA SRG レベル 4 (GCC-High) とレベル 5 (DoD)、防御連邦買収規制補足 (DFARS)、および国際トラフィック イン アームズ規制 (ITAR) を満たしています。

詳細については、Microsoft Service Trust Portal の FedRAMP 監査レポート セクションにある FedRAMP システム セキュリティ プランのOffice 365を参照してください。

重要

Government Community Cloud で運用しているお客様には、Exchange ハイブリッド トポロジを介してオンプレミスにも存在するユーザー メールボックスがある場合があります。 Outlook for iOS と Android を使用してオンプレミスのメールボックスにアクセスしても、FedRAMP に準拠したアーキテクチャは利用されません。 このアーキテクチャの詳細については、「 Outlook for iOS および Android での基本認証の使用」を参照してください。

この記事では、次の方法について説明しています。

  • Office 365 GCC のお客様向けに Outlook for iOS と Android を有効にします。
  • 必要に応じて、FedRAMP に準拠していない機能のロックを解除します。

Office 365 GCC 顧客に対する iOS および Android 用の Outlook の有効化

GCC (中程度、高、および国防総省) のお客様は、特別な構成なしで Outlook for iOS と Android を使用できます。

現在 Outlook for iOS と Android を使用していない GCC のお客様Office 365、アプリを有効にするには、次の操作が必要です。

  1. organizationでの iOS および Android 用 Outlook のブロック解除。
  2. ユーザー デバイスにアプリをダウンロードする。
  3. ユーザーが自分のデバイスにアカウントを追加する。

1. iOS および Android 用の Outlook のブロック解除

Outlook for iOS と Android をブロックする可能性がある Exchange 環境の制限を削除します。 Exchange モバイル デバイスアクセスルールまたは関連するMicrosoft Entra条件付きアクセス ポリシーを更新して、アプリのブロックを解除します。 Outlook を唯一の承認されたモバイル メッセージング クライアントにする方法の詳細については、「Exchange Onlineでの Outlook for iOS と Android のセキュリティ保護」を参照してください。

2.iOS および Android 用の Outlook のダウンロードおよびインストール

エンドユーザーは、自分のデバイスにアプリをインストールする必要があります。 インストールのしくみは、デバイスが統合エンドポイント管理 (UEM) ソリューション (Microsoft Intune など) に登録されているかどうかによって異なります。 登録されたデバイスを持つユーザーは、Intune ポータル サイトなど、UEM ソリューションを使用してアプリをインストールできます。 UEM ソリューションに登録されていないデバイスを持つユーザーは、Apple App Storeまたは Google Play ストアで "Microsoft Outlook" を検索し、それらの場所からダウンロードできます。

注:

アプリベースの条件付きアクセス ポリシーを活用するには、iOS デバイスに Microsoft Authenticator アプリをインストールする必要があります。 Android デバイスには、Intune ポータル サイト アプリを利用します。 詳細については、「Intune でのアプリベースの条件付きアクセス」を参照してください。

無効なサービスと機能

既定では、Outlook for iOS および Android の特定のサービスと機能は、FedRAMP 要件を満たしていないため、Office 365米国政府コミュニティ クラウド (GCC) では自動的に無効になります。

  • アプリ内サポート: ユーザーは、アプリ内からサポート チケットを送信することも、診断の収集を使用して診断データをアップロードすることもできません。 内部ヘルプ デスクに連絡し、ログを提供する必要があります ([ヘルプの設定] の [診断ログの共有] オプションを使用> )。 必要であれば、組織の IT 部門が直接 Microsoft サポートに問い合わせることができます。

    重要

    OutlookMobileGCCRestrictionsEnabled を false に設定すると、サポート、診断、またはクラッシュ データをアプリ内サポートまたは Collect Diagnostics を使用して Microsoft に送信できます。 データは、Office 365 FedRAMP 境界を含む、Office 365 GCC コンプライアンス境界の外にある Microsoft システムにアップロードされます。 お客様は、組織のトレーニングとポリシー資料を更新して、アプリ内サポートの提出の一部として機密性の高い米国政府の情報を含めないようにユーザーに指示する必要があります。

  • アプリ内機能要求: ユーザーはアプリ内機能要求を送信できません。

  • 複数のアカウント: ユーザーのOffice 365 GCC アカウントと OneDrive アカウントのみを 1 つのデバイスに追加できます。 個人用アカウントは追加できません。 お客様は、個人アカウント用に別のデバイスを使用することも、別のプロバイダーからExchange ActiveSyncクライアントを使用することもできます。

  • 予定表アプリ: 予定表アプリ (Facebook、Wunderlist、Evernote、Meetup) は GCC アカウントでは使用できません。

  • アドイン: GCC アカウントではアドインを使用できません。

  • ストレージ プロバイダー: iOS および Android 用 Outlook 内に追加できるのは、GCC アカウントの OneDrive ストレージ アカウントのみです。 サード パーティのストレージ アカウント (Dropbox、Box など) は追加できません。

  • Office Lens: Outlook for iOS および Android に含まれる Office Lens テクノロジ (名刺のスキャンや写真の撮影など) は、GCC アカウントでは使用できません。

  • ファイル ピッカー: メールの合成中に添付ファイルを追加するために使用されるファイル ピッカーは、電子メールの添付ファイル、iCloud & Device、OneDrive ファイル、および SharePoint サイトに限定されます。 [最近使ったファイル] の一覧は、メールの添付ファイルに制限されています。

  • TestFlight: iOS 用 Outlook の TestFlight バージョンを使用している場合、GCC アカウントはプレリリース機能にアクセスできません。

次の Exchange Online コマンドレットを実行すると、Outlook for iOS と Android を使用する GCC ユーザーは、FedRAMP に準拠していない上記の機能とサービスにアクセスできます。

Set-OrganizationConfig -OutlookMobileGCCRestrictionsEnabled $false

パラメーターを既定値に戻すことで、上記の機能へのアクセスはいつでも取り消すことができます。

Set-OrganizationConfig -OutlookMobileGCCRestrictionsEnabled $true

通常、この設定の変更は 48 時間以内に有効になります。 この設定はテナントベースの変更であるため、GCC organization内のすべての Outlook for iOS および Android ユーザーが影響を受けます。

コマンドレットの詳細については、「 Set-OrganizationConfig」を参照してください。

サービスと機能は利用できません

iOS および Android 用 Outlook の一部のサービスと機能は、FedRAMP 要件を満たしていないため、Office 365米国政府コミュニティ クラウド (GCC) では使用できません。

  • 位置情報サービス: Bing位置情報サービスは GCC アカウントでは使用できません。 Cortana Time To Leave などの位置情報サービスに依存する機能も使用できません。
  • プライバシー設定: Office クラウド ポリシー サービスを使用してプライバシー設定を構成することはできません。
  • マイ メールを再生する: GCC アカウントで [自分のメールを再生] を使用することはできません。
  • To Do: To Do は現在 GCC アカウントでは使用できません。

コマンドレットの詳細については、「 Set-OrganizationConfig」を参照してください。