適用対象:
2016 2019 Subscription Edition
iOS および Android 向けの Outlook には、Exchange 管理者が ActiveSync プロトコル経由で基本認証を使用するオンプレミス ユーザーにアカウント構成を「プッシュ」する機能が備えられています。 この機能は、iOS 用のマネージド App Configuration チャネルを使用する統合エンドポイント管理 (UEM) プロバイダー、または Android 用 Enterprise チャネルの Android で機能します。
Microsoft Intuneに登録されているオンプレミス ユーザーの場合は、Azure portalでIntuneを使用してアカウント構成設定をデプロイできます。
アカウント構成が作成され、ユーザーがデバイスを登録すると、Outlook for iOS と Android によって、アカウントが "Found" であることが検出され、アカウントの追加を求めるメッセージが表示されます。 セットアップ プロセスを完了するためにユーザーが入力する必要がある唯一の情報はパスワードです。 その後、ユーザーのメールボックス コンテンツが読み込まれると、ユーザーはアプリの使用を開始できます。
次の画像は、Outlook for iOS と Android が Intune で構成された後のエンド ユーザーセットアップ プロセスの例を示しています。
Microsoft Intune を使用して iOS および Android 向けの Outlook のアプリ構成ポリシーを作成する
モバイル デバイス管理プロバイダーとして Microsoft Intune を使用している場合は、次の手順に従って、ActiveSync プロトコルで基本認証を使用するオンプレミス メールボックスのアカウント構成設定を展開できます。 構成が作成されたら、次のセクション「構成設定を割り当てる」で説明するように、ユーザーのグループに設定を割り当てることができます。
注:
組織内のユーザーが iOS デバイスと Android for Work デバイスの両方を使用する場合は、プラットフォームごとに個別のアプリ設定ポリシーを作成する必要があります。
https://intune.microsoft.comのMicrosoft Intune管理センターで、[アプリ>Policy] セクション>[App 構成ポリシー] を選択します。 または、[ アプリ構成ポリシー ] ページに直接移動するには、 https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/appConfigを使用します。
[App Configuration ポリシー] ページで、[追加>管理されたデバイス] を選択して、アプリ構成ポリシー ウィザードを開始します。
開いた [アプリ構成ポリシーの作成] ページの [基本] タブで、次の設定を構成します。
[名前]: 一意のわかりやすい名前を入力します。
説明: アプリ構成設定の説明 (省略可能) を入力します。
プラットフォーム: iOS/iPadOS または Android Enterprise を選択します。
対象アプリ: [アプリの選択] を選択します。 開 いた [関連付けられているアプリ ] ポップアップで、[ Outlook] を選択します。
ヒント
Outlook が使用可能なアプリとして表示されない場合は、「Android ストア アプリをMicrosoft Intuneに追加する」および「iOS ストア アプリをMicrosoft Intuneに追加する方法」の手順に従って追加します。
[関連付けられているアプリ] ポップアップが完了したら、[OK] を選択して、[アプリ構成ポリシーの作成] ページの [基本] タブに戻ります。
[ 基本 ] タブが完了したら、[ 次へ] を選択します。
注:
Outlook が使用可能なアプリとして一覧表示されていない場合は、「Android ストア アプリをMicrosoft Intuneに追加する」および「iOS ストア アプリをMicrosoft Intuneに追加する方法」の手順に従って追加する必要があります。
[ 設定] タブで、次の設定を構成します。
-
Emailアカウント構成セクション: 次の設定を構成します。
-
[構成設定] セクション
- 構成設定の形式: [ 構成デザイナーを使用する] を選択します。 この選択により、さらに多くの設定が表示されます。 このセクションで使用されるキー値ペアは、「 キー値のペア」セクションで定義されています。
-
Emailアカウント構成セクション:
- 電子メール アカウントの設定を構成する: [ はい ] を選択して、アカウントのセットアップ構成を展開します。
- 認証の種類: [ 基本認証] を選択します。 この値は、ハイブリッド先進認証を使用しないオンプレミス アカウントに必要です。
-
Microsoft Entra IDの Username 属性: 次のいずれかの値を選択します。
- ユーザー プリンシパル名
- sAMAccountName: この値には、[アカウント ドメイン] フィールドに NetBIOS ドメイン 名が必要です。
-
Microsoft Entra IDからアドレス属性をEmailする: [プライマリ SMTP アドレス] を選択します。
- Email サーバー: Exchange ActiveSync外部からアクセス可能なドメイン名を入力します。
- Emailアカウント名: アカウントのわかりやすい値を入力します。
-
[構成設定] セクション
-
一般的なアプリ構成セクション: 一般的なアプリ構成設定を展開する場合は、必要な設定を適宜構成します。
フォーカスのある受信トレイ: 次のいずれかの値を選択します。
- 未構成 (既定値)
- オン (アプリの既定値)
- オフ
アプリへのアクセスに生体認証を要求する: 次のいずれかの値を選択します。
未構成 (既定値)
On
オフ (アプリの既定値)
[オン] または [オフ] の値は、[ユーザーによる設定の変更を許可する] オプションをアクティブにします。
- [ はい ] (アプリの既定値) を選択して、ユーザーが設定を変更できるようにします。
- [ いいえ] を選択すると、ユーザーが設定を変更できなくなります。 この設定は、Outlook for iOS でのみ使用できます。
連絡先の保存: 次のいずれかの値を選択します。
未構成 (既定値)
On
オフ (アプリの既定値)
[ユーザーによる設定の変更を許可する] オプションがアクティブな [オン] または [オフ] の値:
- [ はい ] (アプリの既定値) を選択して、ユーザーが設定を変更できるようにします。
- [ いいえ] を選択すると、ユーザーが設定を変更できなくなります。
既定のアプリ署名: 次のいずれかの値を選択します。
- 未構成 (既定値)
- オン (アプリの既定値)
- オフ
外部イメージをブロックする: 次のいずれかの値を選択します。
未構成 (既定値)
On
オフ (アプリの既定値)
[ユーザーによる設定の変更を許可する] オプションがアクティブな [オン] または [オフ] の値:
- [ はい ] (アプリの既定値) を選択して、ユーザーが設定を変更できるようにします。
- [ いいえ] を選択すると、ユーザーが設定を変更できなくなります。
スレッド別にメールを整理する: 次のいずれかの値を選択します。
- 未構成 (既定値)
- オン (アプリの既定値)
- オフ
[設定] タブが終了したら、[次へ] を選択します。
-
Emailアカウント構成セクション: 次の設定を構成します。
[ 割り当て ] タブで、ポリシーが適用されるユーザーを選択します。 設定は、Microsoft Entra IDのユーザー グループに割り当てます。 ユーザーが Microsoft Outlook アプリをインストールすると、アプリは構成した設定によって管理されます。
[含まれるグループ ] セクション: 次のいずれかのオプションを選択して構成します。
- グループの追加
- すべてのユーザーを追加する
- すべてのデバイスを追加する
[除外されたグループ ] セクション: [ グループの追加] を選択して、ポリシーからグループを除外します。
ヒント
ユーザー グループとデバイス グループを組み合わせて含め、除外することはできません。
[ 割り当て ] タブが完了したら、[ 次へ] を選択します。
[ 確認と作成 ] タブで、選択内容を確認します。
[ 前へ] を選択するか、タブを使用して戻って変更を加えます。
[確認と作成] タブが完了したら、[作成] を選択します。
[ アプリ構成ポリシー ] ページに戻ると、新しく作成された構成ポリシーが表示されます。
構成設定を割り当てる
設定は、Microsoft Entra IDのユーザー グループに割り当てます。 ユーザーに Microsoft Outlook アプリがインストールされている場合、アプリは指定した設定によって管理されます。
https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/appConfigの [アプリ構成ポリシー] ページで、[名前] の値をクリックして、一覧からポリシーを選択します。
開いたポリシーの詳細ページで、[管理] セクションから [プロパティ] を選択します。
開いた [プロパティ] ページで、[割り当て] セクションで [編集] を選択します。
開いた [アプリ構成ポリシーの編集] ページの [割り当て] タブで、次の設定を構成します。
[含まれるグループ ] セクション: 次のいずれかのオプションを選択して構成します。
- グループの追加
- すべてのユーザーを追加する
- すべてのデバイスを追加する
[除外されたグループ ] セクション: [ グループの追加] を選択して、ポリシーからグループを除外します。
ヒント
ユーザー グループとデバイス グループを組み合わせて含め、除外することはできません。
[ 割り当て ] タブが完了したら、[ 確認と保存] を選択します。
キーと値のペア
Azure portalまたは UEM プロバイダーを使用してアプリ構成ポリシーを作成する場合は、次のキー値ペアが必要です。
| キー | 値 |
|---|---|
| com.microsoft.outlook.EmailProfile.EmailAccountName | この値は、デバイス上のユーザーに表示される表示名の電子メール アカウントを指定します。 値の型:String 指定できる値:表示名 指定されていない場合の既定値: <blank> 必須: はい 例: ユーザー Intune トークン*: {{username}} |
| com.microsoft.outlook.EmailProfile.EmailAddress | この値は、メールを送受信するために使用する電子メール アドレスを指定します。 値の型:String 指定できる値:電子メール アドレス 指定されていない場合の既定値: <blank> 必須: はい 例: user@contoso.com Intune トークン*: {{mail}} |
| com.microsoft.outlook.EmailProfile.EmailUPN | この値は、アカウントの認証に使用される電子メール プロファイルのユーザー プリンシパル名またはユーザー名を指定します。 値の型:String 指定できる値:UPN アドレスまたはユーザー名 指定されていない場合の既定値: <blank> 必須: はい 例: userupn@contoso.com Intune トークン*: {{userprincipalname}} |
| com.microsoft.outlook.EmailProfile.ServerAuthentication | この値は、ユーザーの認証方法を指定します。 値の型:String 受け入れられる値: 'Username and Password' 指定されていない場合の既定値:'Username and Password' 必須: いいえ 例:'Username and Password' |
| com.microsoft.outlook.EmailProfile.ServerHostName | この値は、Exchange サーバーのホスト名を指定します。 値の型:String 指定できる値:ActiveSync FQDN 指定されていない場合の既定値: <blank> 必須: はい 例: mail.contoso.com |
| com.microsoft.outlook.EmailProfile.AccountDomain | この値は、ユーザーのアカウントのドメインを指定します。 値の型:String 指定できる値:ドメイン 指定されていない場合の既定値: <blank> 必須: いいえ 例: contoso |
| com.microsoft.outlook.EmailProfile.AccountType | この値は、認証モデルに基づいて構成されているアカウントの種類を指定します。 値の型:String 指定できる値:BasicAuth 指定されていない場合の既定値: BasicAuth 必須: いいえ 例:BasicAuth |
*Microsoft Intuneユーザーは、登録されたユーザーに応じて正しい値に拡張されるトークンを使用できます。 詳細については、「 管理対象の iOS デバイス用アプリ構成ポリシーを追加する」を参照してください。