Exchange Online でのパブリック添付ファイルの処理

管理者は、Outlook on the web メールボックス ポリシーの構成方法に応じて、Outlook on the web (旧称 Outlook Web App) でプライベート添付ファイルとパブリック添付ファイルの両方の処理を設定できます。 プライベート (内部) ネットワークとパブリック (外部) ネットワークの設定では、ユーザーがプライベートネットワークまたはパブリック ネットワークの一部であるコンピューター上のOutlook on the webにサインインしているかどうかに応じて、ユーザーが添付ファイルを開き、表示、送信、または受信する方法を定義します。

パブリック添付ファイル処理の制御方法

メールボックス ポリシーを使用して添付ファイル Outlook on the webを制御するプライベート (内部ネットワーク) とパブリック (外部ネットワーク) の両方の設定がありますが、管理者は、ユーザーがコーヒー ショップやライブラリなどのパブリック ネットワーク上のコンピューターからOutlook on the webにサインインするときに、より一貫性のある信頼性の高い添付ファイル処理を必要とします。 Exchange Onlineのorganization全体に対して外部ネットワークからの添付ファイル処理を適用する機能を設定するには、まず Set-OrganizationConfig コマンドレットを使用し、PublicComputersDetectionEnabled パラメーターを$trueに設定し、Exchange 管理センター (EAC) またはを使用して正しいOutlook on the webメールボックス ポリシーを構成します。Set-OwaMailboxPolicy コマンドレットを使用し、AD FS で要求規則を作成します。 Set-OrganizationConfig コマンドレットでこの設定を有効にし、要求規則を作成すると、Exchange Onlineは、ユーザーがプライベートおよびパブリック ネットワークまたはコンピューターからOutlook on the webにサインインしているかどうかを確認できます。

次の表のOutlook on the webメールボックス ポリシー パラメーターを $true に設定して、管理者がパブリック コンピューターとネットワークの添付ファイルの処理を制御できるようにする必要があります。

パラメーター*	説明
DirectFileAccessOnPublicComputersEnabled	ユーザーがプライベートまたは企業ネットワークの外部のコンピューターからOutlook on the webにサインインしたときに、添付ファイルに使用できる左クリックやその他のオプションを指定します。 このパラメーターが $true に設定されている場合は、[ 開く] やその他のオプションを使用できます。 $falseに設定されている場合、[開く] オプションは無効になります。
ForceWacViewingFirstOnPublicComputers	プライベート ネットワークまたは企業ネットワークの外部のコンピューターからOutlook on the webにサインインしたユーザーが、最初に Web ページとして表示せずに Office ファイルを直接開くことができるかどうかを指定します。
WacViewingOnPublicComputersEnabled	企業ネットワークの外部のコンピューターからOutlook on the webにサインインしたユーザーが、Outlook on the webを使用してサポートされている Office ファイルを表示できるかどうかを指定します。

はじめに把握しておくべき情報

• このトピックの手順には、特定のアクセス許可が必要です。 各プロシージャのアクセス許可に関連する情報については、各手順を参照してください。

• 1 つ以上のユーザー用メールボックスを作成する。

• ユーザーのメールボックスが無効になっている場合は、Outlook on the webを有効にします。

• Web ブラウザーで、organization内のすべてのユーザーに対して Cookie が有効になっていることを確認します。

• AD FS を使用してシングル サインオン (SSO) を設定して構成します。

  • チェックリスト:AD FS によるシングル サインオンを実装して管理する

  • シングル サインオン用に ADFS を設定する

  • シングル サインオンを構成する

• Windows PowerShellを使用してExchange Onlineに接続する方法については、「Exchange Online PowerShell に接続する」を参照してください。

• この記事の手順に適用されるキーボード ショートカットの詳細については、「 Exchange 管理センターのキーボード ショートカット」を参照してください。

タスク 1 - 組織のパブリック添付ファイルの処理を有効化する

次のコマンドを実行します。

Set-OrganizationConfig -PublicComputersDetectionEnabled $true

注:

このパラメーターを $true に設定しても、次のパラメーターの設定には影響しません。

• ForceWacViewingFirstOnPublicComputers
• WSSAccessOnPublicComputersEnabled
• UNCAccessOnPublicComputersEnabled

タスク 2 - AD FS 2.0 で要求規則を追加し作成する

AD FS サーバーは、ユーザーが内部ネットワークまたは外部ネットワークから送信されているかどうかを検出するために、 x-ms-proxy 要求の存在に依存するため、カスタム要求規則を作成する必要があります。 AD FS プロキシが外部またはパブリック アクセス用に展開され、ユーザーがプライベート ネットワークの外部から送信されている場合は、AD FS プロキシから AD FS サーバーに送信される x-ms-proxy 要求があります。 AD FS の要求規則の詳細については、「 カスタム規則を使用して要求を送信する規則を作成する」を参照してください。

1. [ スタート画面] で [ AD FS の管理] を入力して、 Enter キーを押します。

2. AD FS コンソール ツリーで、 AD FS\Trust Relationship>Relying Party Trusts に移動し、[ O365 Identity Platform] を選択します。

3. O365 ID プラットフォームで、[要求規則の編集]、[規則の追加>>変換規則の追加] の順に選択します。

4. [ 規則テンプレートの選択 ] ページの [ 要求規則テンプレート] で、一覧から [ カスタム規則を使用して要求を送信 ] を選択し、[ 次へ] を選択します。

5. [ 規則の構成 ] ページの [ 要求規則名] で、この規則の表示名を入力します。

6. [ カスタム ルール] で、次のテキストを入力します。

   exists ([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy"]) => issue(Type = "http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value = "false");
   

7. 次に、次のテキストを入力します。

   NOT exists ([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy"]) => issue(Type = "http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value = "true");
   

8. [完了] を選択します。

9. [ 要求規則の編集 ] ダイアログ ボックスで、[ OK] を 選択してルールを保存します。

タスク 3 - Outlook on the web メールボックス ポリシーでパブリック添付ファイルの処理を有効にする

EAC を使用して、パブリックの添付ファイル処理の設定を有効にするには

1. EAC で、[ロール>Outlook Web アプリ ポリシー] を選択します。 または、 Outlook Web アプリ ポリシーを使用します。

2. [ 名前 ] 列の横の空白領域に表示されるボタン オプション以外の行の任意の場所をクリックして、メールボックス ポリシーを選択します。

3. 開いた [ 詳細 ] ポップアップで、[ アクセスの管理] を選択します。

4. [ ファイル アクセス] で、ユーザーがパブリック コンピューターまたはプライベート コンピューターの添付ファイルを表示およびアクセスする方法を選択します。

   • パブリック コンピューターまたは共有コンピューター: [有効] に設定されている場合、ユーザーは添付ファイルを選択して [ 開く] を選択して開くことができます。
   • プライベート コンピューター: [有効] に設定されている場合、ユーザーは添付ファイルを選択して [ 開く] を選択して開くことができます。

5. [ 変更の保存] を 選択してポリシーを更新します。

PowerShell Exchange Online使用して、パブリック添付ファイルの処理設定を有効にする

次のコマンドを実行します。

Set-OwaMailboxPolicy -Identity MyOWAPublicPolicy -DirectFileAccessOnPublicComputersEnabled $true -ForceWacViewingFirstOnPublicComputers $true -WacViewingOnPublicComputersEnabled $true

添付ファイルについて知っておくべき事項

Word 文書、Excel スプレッドシート、 .wav ファイル、ビットマップ ファイルなど、任意のプログラムで作成したファイルを添付ファイルにすることができます。 メールボックス内で作成した、電子メール メッセージ、予定表アイテム、または連絡先などのアイテムに、1 つ以上のファイルを添付または含めることができます。 Outlook on the webを使用すると、多くの一般的なファイルの種類を継続的に送受信できます。

一部の添付ファイルは、organizationで使用されるウイルス対策ソフトウェアによって、電子メールの受信者のorganizationによって削除またはブロックされたり、開く前にコンピューターに保存する必要がある場合があります。 既定では、Outlook on the webでは、添付されたWord、Excel、PowerPoint、テキスト ファイル、および多数のメディア ファイルを直接開くことができます。 Outlook on the webから開くことができるファイルは、アカウントの設定によって異なります。 次の一覧では、Outlook on the webで開くことができる既定のファイル名拡張子について説明します。

既定で許可されるファイル名拡張子:

• .avi
• .bmp
• .doc
• .doc
• .docm
• .docx
• .gif
• .jpeg
• .mp3
• .one
• .pdf
• .png
• .ppsm
• .ppsx
• .ppt
• .pptm
• .pptx
• 。パブ
• .rpmsg
• .rtf
• .tif
• .txt
• .vsd
• .wav
• .wma
• .wmv
• .xls
• .xls
• .xlsb
• .xlsm
• .xlsx