Microsoft 365 Apps for enterprise

初期展開

Microsoft Managed Desktop、Microsoft 365 Apps for enterprise (64 ビット) がすべてのプログラム デバイスにイメージの一部としてインストールされるようにします。 次のすべてのアプリケーションが、配送時にデバイスに存在しているはずです:

  • Word
  • Excel
  • PowerPoint
  • Outlook
  • Publisher
  • Access
  • Skype for Business
  • OneNote

この方法では、ネットワークへの影響を最小限に抑え、ユーザーがデバイスを受け取るとすぐに生産性を高めることができます。 その後、マネージド デバイスにさらに多くのポリシーを展開して、使用するアプリケーションを設定します。

注:

Microsoft Teams は Microsoft 365 Apps for enterprise とは別に展開され、基本イメージには含まれません。

ユーザーが使用できる展開

ユーザーが何らかの理由でデバイスに Microsoft 365 Apps がない場合は、パッケージを使用してデバイスを想定した状態に戻すことができます。 Modern Workplace-Office-Office365_Install グループにユーザーを追加すると、アプリがポータル サイトで利用できるようになります。

Microsoft 365 Apps for enterprise (32 ビット)

Microsoft Managed Desktop は、32 ビット バージョンの Microsoft 365 Apps for enterprise の展開をサポートしていません。

Microsoft 365 Apps の更新プログラム

Microsoft 365 Apps は 月次エンタープライズ チャネルで更新するように設定されます。 このプラクティスにより、ユーザーは毎月新しい Office 機能を提供しますが、予測可能なリリース スケジュールで 1 か月に 1 回の更新プログラムしか受け取らなくなります。 更新プログラムは、月の第 2 火曜日にリリースされます。これらの更新プログラムには、機能、セキュリティ、品質の更新プログラムが含まれる可能性があります。 これらの更新プログラムは自動的に行われ、その特定のチャネルの Office CDN から直接プルされます。

Microsoft Managed Desktop では各リリースをずらして、環境内の潜在的な問題が特定されます。 Microsoft 365 App 製品グループからのロールアウトを完了します。 Microsoft Managed Desktop は、次のように検証とテストの時間を確保するために、更新プログラムのリリースを異なるグループにスケジュールします:

  • テスト: ゼロ日
  • 初回: ゼロ日
  • 高速: 3 日間
  • 広範: 7 日間

Microsoft Managed Desktop は、7 日間のデバイス更新期限を設定します。 更新プログラムが利用可能になったら、7 日以内にインストールする必要があります。 ユーザーには、期限の 12 時間前にシステム トレイ内のアプリケーションの複数の場所で更新が必要であることが 通知 され、期限前に 15 分間の警告が表示されます。 更新を完了するには、すべての Microsoft 365 Apps を閉じる必要があります。

更新プログラムの一時停止またはロールバック

何らかの理由で Microsoft 365 アプリ更新プログラムを一時停止またはロールバックする必要がある場合は、Microsoft Intune管理センターを通じて管理者サポートリクエストを提出してください。

リリース中、Microsoft Managed Desktop はすべての Microsoft 365 Apps のエラー率を監視します。 新しいリリースと以前のリリースの品質に大きな違いがある場合は、Microsoft Intune管理センターから連絡する場合があります。

重大度に応じて、次のいずれかを行います:

  • リリースを一時停止するかどうかを確認する
  • 問題を軽減するためのアクションを実行したことを知らせる。

配信の最適化

配信の最適化は、Windows 10 で使用できるピアツーピア分散テクノロジです。 これにより、デバイスは、インターネット経由で Microsoft からダウンロードしたコンテンツ (更新プログラムなど) を共有できます。 配信の最適化は、デバイスが Microsoft から更新プログラムを完全にダウンロードする代わりに、ローカル ネットワーク上の別のデバイスから更新プログラムの一部を取得できるため、ネットワーク帯域幅を減らすのに役立ちます。

配信の最適化は、Windows 10 Enterprise エディションまたは Windows 10 Education エディションを実行しているデバイスで既定で有効になっています。

Microsoft Managed Desktop によって管理される設定

Microsoft は、サービスの一部として一部の設定を管理します。 Microsoft Managed Desktop では、Officeセキュリティ ベースラインは管理されません。 ただし、[管理対象の設定] セクションのガイダンスに従って、自分で設定することができます。

設定を更新する

Microsoft Managed Desktop では、管理対象デバイスのすべての 更新設定 が保持されるため、これらの設定を変更しないでください。

Setting 既定値 説明
更新が自動的に発生するように設定する Enabled このポリシーは、すべての Office デバイスをクラウドから最新の状態に保つために構成されます。
更新を適用すべき期限を設定する 7 日間 UpdateDeadline ポリシーは、更新プログラムがデバイスに適用される前にユーザーに与えられる猶予期間を構成するために使用されます。 この期限ポリシーでは、デバイスに必要な変更をユーザーに知らせる通知もトリガーされます。
デバイスの更新を一定期間延期する 説明を参照してください このポリシーは、更新管理デバイス グループごとに異なる方法で構成されます。 Microsoft Managed Desktop が更新ターゲットを満たすために必要です:
  • テスト: ゼロ日
  • 初回: ゼロ日
  • 高速 7 日間
  • 広範: 21 日間
通知の設定を更新 いいえ [更新通知を非表示にする] 設定は、Microsoft Managed Desktop デバイスで False に設定されており、更新プログラムが必要になったときに通知することで、ユーザーに最適な更新エクスペリエンスを提供します。
更新プログラムを検索する場所を指定する 月次エンタープライズ チャネル 更新スケジュールを達成するために、必要に応じて UpdatePath ポリシーと UpdateChannel ポリシーの組み合わせが使用されます。 これらのポリシーは、すべての Office デバイスが月次エンタープライズ チャネルの CDN から直接更新プログラムを受信するように設定されています。
Microsoft 365 Apps のターゲット バージョンを指定する 説明を参照してください ターゲット バージョン ポリシーは、特定のバージョンの Office をロールバックまたはピン留めするために Microsoft Managed Desktop によって使用される場合があります。
Office の自動更新を有効または無効にするオプションを非表示にする Enabled この設定は、Microsoft Managed Desktop が Microsoft 365 Apps に対して、その更新ターゲットを満たすために必要です。
初回実行設定 説明を参照してください Office が初めて実行されるときに動作に影響を与える設定がいくつかあります。
エンド ユーザーに代わってライセンス条項に同意する 無効 ユーザーが初めて Microsoft 365 アプリを開くと、ライセンス条項に同意するように求められます。 ユーザーに代わってライセンス条項に同意する場合は、Microsoft Managed Desktop Operations チームにサポート要求を提出し、この設定を有効にするように依頼します。
[Outlook モバイルの抑制] チェック ボックス 無効 ユーザーが初めて Outlook を開くと、Outlook モバイルをインストールするように求められます。 ユーザーにこのチェック ボックスを表示させたくない場合は、Microsoft Managed Desktop Operations チームにサポート要求を提出し、デバイスに対してこの設定を有効にするように求めます。

その他の設定

Microsoft Managed Dessssktop が必要に応じてユーザーの代わりに構成できる Microsoft 365 Apps 設定は他にもあります。

Setting 既定値 説明
個人用 OneDrive の同期を無効にする 無効 一部の組織では、ユーザーがデバイス上の企業ファイルと個人ファイルの両方にアクセスすることを懸念しています。 Microsoft Managed Desktop Operations チームにサポートリクエストを提出し、この設定を有効にするように求めることができます。

管理設定

Microsoft Managed Desktop がまだサービスの一部として設定されていない他のポリシーが多くあります。 これらのポリシーは、Office クラウド ぽしりー サービスを使用する Microsoft Intune を使用して構成できます。 これらのポリシーを設定するには、次の手順に従います:

  1. Microsoft エンドポイント マネージャー管理センターにサインインします。
  2. [アプリ] を選択します。
  3. [Office アプリのポリシー] を選択し、[作成] を選択します。
  4. [ポリシー構成の作成] ページで、次の操作を行います:
    • 名前を入力してください。
    • 省略可能な説明を入力します。
    • [割り当て] で、このポリシーを Microsoft 365 Apps for enterprise のすべてのユーザーに適用するか、Office for the web を使用してドキュメントに匿名でアクセスするユーザーにのみ適用するかを選択します。
    • ポリシー構成に割り当てられているMicrosoft Entraセキュリティ グループを選択します。 各ポリシー構成は、1 つのグループにのみ割り当てることができます。 各グループに割り当てることができるポリシー構成は 1 つだけです。
    • ポリシー構成に含めるポリシー設定を構成します。 ポリシー設定名を検索して、構成するポリシー設定を見つけることができます。 ポリシーが推奨されるセキュリティ ベースラインである場合や、ポリシーが構成されている場合は、フィルター処理することもできます。 プラットフォーム列は、ポリシー列が Windows デバイス用の Microsoft 365 Apps for enterprise、Office for the web、あるいはすべてに対しててきようされているかどうかを示します。
  5. 選択を行った後、[作成] を選択します。

注:

Office 構成ポリシーでは、ユーザー ベースの展開のみがサポートされます