統合アプリ ポータルは、ほとんどのお客様が Office アドインをorganization内のユーザーとグループに一元的に展開するための、推奨される機能豊富な方法です。
ただし、統合アプリ ポータルが利用できない場合、またはソブリン クラウドまたは政府クラウド (GCC、GCC-H、DoD、AirGap、Gallatin) の顧客である場合は、ガイダンスとしてこの記事を使用してください。 これを使用して、organizationとユーザーが一元展開の要件を満たしているかどうかを判断します。
一元展開を使用すると、管理者は Office アドインをorganization内のユーザーとグループに展開できます。 これには次のようなメリットがあります。
管理者は、アドインを 1 人のユーザー、グループ経由で複数のユーザー、またはorganizationのすべてのユーザーに直接デプロイして割り当てることができます (詳細については、「管理要件」セクションを参照してください)。
関連する Office アプリケーションが起動すると、アドインは自動的にダウンロードされます。 アドインがアドイン コマンドをサポートしている場合、アドインは Microsoft 365 アプリケーション内のリボンに自動的に表示されます。
次の場合、ユーザーのアドインは表示されなくなります。
- 管理者はアドインをオフまたは削除します。
- ユーザーは、アドインが割り当てられているMicrosoft Entra IDまたはグループから削除されます。
一元展開では、Office on Windows と Mac の 2 つのプラットフォームがサポートされています。 また、Office for the webもサポートしています。 Outlook Mobile アドインの場合のみ、一元展開では iOS と Android もサポートされます。
重要
アドインを一元的にデプロイした後、アドインがすべてのユーザーのクライアントに表示されるまでに最大で 24 時間かかることがあります。
開始する前に
アドインの一元展開には、ユーザーが次のいずれかのライセンスを持っている必要があります。
- Microsoft 365 Business (Business Basic、Business Standard、Business Premium)。
- Office 365 Enterprise (E1/E3/E5/F3)。
- Microsoft 365 Enterprise (E3/E5/F3) (および組織 ID を使用して Microsoft 365 にサインインしています)。
- Office 365 Education (A1/A3/A5)。
- Microsoft 365 Education (A3/A5)。
- Office 365 Government (G3/G5)。
- Microsoft 365 Government (G3/G5)。
ユーザーには、Exchange OnlineメールボックスとアクティブなExchange Online メールボックスも必要です。 サブスクリプション ディレクトリは、Microsoft Entra ID内またはフェデレーションされている必要があります。
Microsoft 365 と Exchange の具体的な要件を次に示します。または、 一元展開互換性チェックを使用します。
一元展開では、次の項目はサポートされていません。
- Outlook を除く Office MSI バージョンを対象とするアドイン。
- オンプレミスのディレクトリ サービス。
- Exchange オンプレミス メールボックスへのアドインの展開。
- SharePoint へのアドインの展開。
- アドイン以上のものを含む Microsoft 365 用アプリ (たとえば、Teams アプリを含む Microsoft 365 用アプリ)。
- コンポーネント オブジェクト モデル (COM) またはVisual Studio Tools for Office (VSTO) アドインのデプロイ。
- SKU: Microsoft 365 Apps for Business や Microsoft 365 Apps for Enterprise などのExchange Onlineを含まない Microsoft 365 の展開。
Microsoft 365 の要件
Word、Excel、PowerPoint アドインの場合、ユーザーは次のいずれかのバージョンを使用する必要があります。
- Windows デバイスでは、バージョン 1704 以降の Microsoft 365 Business ライセンス (Microsoft 365 Business Basic、Microsoft 365 Business Standard、Microsoft 365 Business Premium)、Office 365 Enterpriseライセンス (E1/E3/E5/F3)、または Microsoft 365 for Enterprise ライセンス (E3/E5/F3)。
- Mac バージョン 15.34 以降。
Outlook の場合、ユーザーは次のいずれかのバージョンを使用する必要があります。
| 製品/プラットフォーム | 最小バージョンが必要 | アドイン の [マイ アドイン] | Outlook リボンのアドイン |
|---|---|---|---|
| Microsoft 365 Business ライセンス (Microsoft 365 Business Basic、Microsoft 365 Business Standard、Microsoft 365 Business Premium)、Office 365 Enterpriseライセンス (E1/E3/E5/F3)、またはエンタープライズ ライセンスの Microsoft 365 (E3/E5/F3) | バージョン 1701 以降 | ✅ | |
| Office Professional Plus 2019またはOffice Standard 2019 | バージョン 1808 以降 | ✅ | |
| Office Professional Plus 2016 (MSI) または Office Standard 2016 (MSI)* | バージョン 16.0.4494.1000 以降 | ✅ | |
| Office Professional Plus 2013 (MSI) または Office Standard 2013 (MSI)* | バージョン 15.0.4937.1000 以降 | ✅ | |
| Office 2016 for Mac | バージョン 16.0.9318.1000 以降 | ✅ | |
| iOS 用 Outlook モバイル | バージョン 2.75.0 以降 | ✅ | |
| Android 用 Outlook モバイル | バージョン 2.2.145 以降 | ✅ |
Exchange Online要件
Microsoft Exchange は、組織のテナント内にアドイン マニフェストを格納します。 アドインを展開する管理者と、それらのアドインを受け取るユーザーは、OAuth 認証をサポートするバージョンのExchange Online上にある必要があります。
使用されている構成を確認するには、organizationの Exchange 管理者とチェックします。ユーザーごとに OAuth 接続を確認するには、Test-OAuthConnectivity PowerShell コマンドレットを使用します。
ユーザー ロールの要件をExchange Onlineする
Exchange 管理センター (EAC) を使用して、ユーザーにアクセス許可を割り当てます。 次の手順では、デプロイされたアドインを表示および変更するために必要なアクセス許可について詳しく説明します。
グローバル管理者としてクラシック EAC にサインインします。
[アクセス許可] に移動し、[ユーザー ロール] を選択します。
既存のロール割り当てポリシーを選択するか、新しいポリシーを作成します。
新しいポリシーを作成する場合は、ポリシーの名前を入力します。
[ My Custom Apps]、[ My MarketPlace Apps]、[ My ReadWriteMailbox Apps] の各ロールを選択します。
[保存] を選択します。
注:
これらのロールは既定で選択されています。
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。
詳細については、「Exchange Online で役割グループを管理する」を参照してください。 さまざまなロールの詳細については、「Exchange Onlineのロール割り当てポリシー」を参照してください。
管理者の要件
一元展開を通じてアドインを展開するには、organizationの Exchange 管理者である必要があります。
注:
Exchange 管理者は、次の図に示すように、アプリケーション管理者ロールを追加するか、Microsoft Entra 管理センターでアプリ登録プロパティを true に設定した場合にアドインを展開できます。
![Microsoft Entra 管理センターの [アプリの登録] プロパティが true に設定されているスクリーンショット。](../../media/144516704-8874a10d-b540-41f3-ae9d-c07a8d7e143f.png?view=o365-worldwide)
一元化されたデプロイ互換性チェック
一元展開互換性チェックを使用すると、テナント内のユーザーが、Word、Excel、およびPowerPointの一元展開を使用するように設定されているかどうかを確認できます。 互換性チェックは、Outlook のサポートには必要ありません。 互換性チェックをダウンロードしてインストールします。
注:
互換性チェックは現在、ソブリン クラウドまたは政府クラウド (GCC、GCC-H、DoD、AirGap、Gallatin) ではサポートされていません。
互換性チェックを実行する
管理者特権の PowerShell.exe ウィンドウを起動します。
次のコマンドを実行します。
Import-Module O365CompatibilityCheckerInvoke-CompatibilityCheck コマンドを実行します。
Invoke-CompatibilityCheckこのコマンドを実行すると、 TenantDomain ( TailspinToysIncorporated.onmicrosoft.com など) と TenantAdmin 資格情報 (グローバル管理者資格情報を使用) の入力を求め、同意を要求します。
注:
テナント内のユーザーの数に応じて、チェッカーは数分または数時間で完了できます。
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。
ツールの実行が完了すると、コンマ区切り (.csv) 形式で出力ファイルが作成されます。 ツールは、既定で 現在の作業ディレクトリに ファイルを保存します。 出力ファイルには、次の情報が含まれます。
- ユーザー名です。
- ユーザー ID (ユーザーのメール アドレス)。
- 一元展開の準備 - 残りの項目が true の場合。
- Microsoft 365 プラン - ライセンスが付与されている Office のプラン。
- Microsoft 365 ライセンス認証 - Microsoft 365 をアクティブ化した場合。
- サポートされているメールボックス - OAuth が有効なメールボックス上にある場合。
Microsoft 365 レポートに、実際のユーザー名ではなく匿名ユーザー名が表示される場合は、Microsoft 365 管理センターのレポート設定を変更して、この問題を解決します。 詳細な手順については、「 Microsoft 365 レポートには、実際のユーザー名ではなく匿名ユーザー名が表示される」をご覧ください。
注:
Central Deployment PowerShell モジュールを使用する場合、多要素認証はサポートされていません。 モジュールは基本認証でのみ機能します。
ユーザーとグループの割り当て
一元展開機能では、現在、Microsoft Entra IDでサポートされているほとんどのグループがサポートされています。これには、次のものが含まれます。
- Microsoft 365 グループ。
- 配布リスト。
- 動的グループ。
- セキュリティ グループ。
注:
この機能は現在、メールが有効でないセキュリティ グループをサポートしていません。
一元展開では、テナント内の個々のユーザー、グループ、およびすべてのユーザーへの割り当てがサポートされます。 一元展開では、最上位グループ (親グループのないグループ) のユーザーはサポートされますが、入れ子になったグループ (親グループを持つグループ) 内のユーザーはサポートされません。
次の例では、Sandra、Sheila、「営業部門」のグループがアドインに割り当てられています。 「西海岸営業部門」は入れ子のグループのため、Bert と Fred はアドインに割り当てられていません。
グループにネストされたグループが含まれているかどうかを調べる
グループにネストされたグループが含まれているかどうかを調べる最も簡単な方法は、Outlook 内のグループの連絡先カードを確認することです。 メールの [ To ] フィールドにグループ名を入力し、解決時にグループ名を選択すると、ユーザーまたは入れ子になったグループが含まれているかどうかが表示されます。 次の例では、テスト グループの Outlook 連絡先カードの [メンバー] タブに、ユーザーが表示されておらず、サブグループが 2 つしか表示されません。
![Outlook 連絡先の [メンバー] タブのスクリーンショットカード、2 つのサブ グループとユーザーが表示されません。](../../media/d9db88c4-d752-426c-a480-b11a5b3adcd6.png?view=o365-worldwide)
逆のクエリを実行するには、グループを解決して、それが任意のグループのメンバーであるかどうかを確認します。 次の例では、Outlook 連絡先カードの [メンバーシップ] タブで、サブ グループ 1 がテスト グループのメンバーであることを確認できます。
![Outlook 連絡先の [メンバーシップ] タブのスクリーンショットカード、サブ グループ 1 がテスト グループのメンバーとして表示されています。](../../media/a9f9b6ab-9c19-4822-9e3d-414ca068c42f.png?view=o365-worldwide)
または、Microsoft Graph APIを使用してクエリを実行して、グループ内のグループの一覧を検索することもできます。 詳細については、「 Microsoft Graph でグループを管理する」を参照してください。
サポートについては、Microsoft にお問い合わせください
一元展開された Microsoft 365 アプリ for the web (Word、Excel など) を使用しているときにアドインの読み込みに問題が発生した場合は、Microsoft サポートにお問い合わせください。 Microsoft 365 環境に関する次の情報をサポート チケットに入力します。
| プラットフォーム | デバッグ情報 |
|---|---|
| Microsoft 365 | Charles/Fiddler ログ テナント ID (方法) Correlationid。 いずれかの Office ページのソースを表示し、[関連付け ID] の値を探してサポートに送信します。 <input name=" **wdCorrelationId**" type="hidden" value=" **{BC17079E-505F-3000-C177-26A8E27EB623}**"> <input name="user_id" type="hidden" value="1003bffd96933623"></form> |
| リッチ クライアント (Windows、Mac) | Charles/Fiddler ログ クライアント アプリのビルド番号 (できれば 、ファイル/アカウントのスクリーンショットとして) |