手順 2. Microsoft Outlook を構成する
Microsoft Intuneを使用すると、organizationでエンド ユーザーに Microsoft Outlook を簡単に提供できます。 Outlook では、セキュリティで保護されたメール、予定表、連絡先、ファイルが提供されます。 Microsoft Outlook のアプリ構成ポリシーを iOS/iPadOS または Android デバイスに追加することを選択できます。 Outlook for iOS/iPadOS および Android では、統合エンドポイント管理 (UEM) 管理者 (Microsoft Intune などのツールを使用) と Microsoft 365 または Office 365 管理者がアプリの動作をカスタマイズできるようにするアプリ設定がサポートされています。
注:
説明されている方法では、Microsoft Intuneを統合エンドポイント管理サービスとして使用し、Exchange をメッセージング プラットフォームとして使用します。
organizationでネイティブ メール アプリまたは別のメール サービスを使用している場合は、Microsoft Outlook を構成する必要はありません。
アプリ構成ポリシーは、iOS/iPadOS および Android プラットフォームを対象としています。 ただし、Windows 以降のデバイス用の M365 アプリなどの一部のアプリでは、アプリをIntuneに追加するときに構成オプションを使用できます。
Outlook アプリの構成は、次のいずれかの方法を選択して配信できます。
-
マネージド デバイス - モバイル デバイス管理 (MDM) OS チャネルを選択します。
- iOS: iOS のApp Configuration ポリシーを使用します。 関連情報については、iOS 用のマネージド App Configuration チャネルに関するページを参照してください。
- Android: Android Enterprise のApp Configuration ポリシーを使用します。 関連情報については、 Android 用 Enterprise チャネルの Android に関するページを参照してください。
-
アンマネージド デバイス: Intune App Protection Policy (APP) チャネル (MAM チャネルとも呼ばれます) を選択します。
- iOS: iOS 用のアプリ保護ポリシーを使用します。
- Android: Android 用アプリ保護ポリシーを使用します。
注:
管理対象デバイスは、モバイル デバイス管理 (MDM) ソリューションに登録されているデバイスです。 マネージド アプリを使用するアンマネージド デバイスは、モバイル アプリケーション管理 (MAM) シナリオに従います。
Outlook for iOS/iPadOS および Android では、次の構成シナリオがサポートされています。
- アカウントセットアップの構成 - デバイスが登録されている必要があります。
- 組織で許可されているアカウント モード - デバイスが登録されている必要があります。
- 一般的なアプリ構成設定
- S/MIME 設定
- データ保護の設定:
重要
Android でのデバイス登録が必要な構成シナリオでは、デバイスを Android Enterprise に登録し、Android 用 Outlook を管理対象の Google Play ストア経由で展開する必要があります。 詳細については、「 Android 仕事用プロファイル デバイスの登録を設定 する」および「 管理対象 Android デバイスのアプリ構成ポリシーを追加する」を参照してください。
| 構成シナリオ | 説明 |
|---|---|
| アカウント設定の構成 | 統合エンドポイント管理 (UEM) ソリューションに登録されているマネージド デバイスで使用されます。 任意の UEM プロバイダーがサポートされています。 Outlook for iOS/iPadOS および Android では、管理者は、ハイブリッドモダン認証ユーザーを利用して、Office 365およびオンプレミス ユーザーにアカウント構成を "プッシュ" する機能を提供します。 アカウント設定の構成の詳細については、「Exchange Onlineの先進認証を使用したアカウントのセットアップ」を参照してください。 |
| 組織で許可されているアカウント モード | 統合エンドポイント管理 (UEM) ソリューションに登録されているマネージド デバイスで使用されます。 任意の UEM プロバイダーがサポートされています。 たとえば、職場または学校のアカウントのみを許可する場合があります。 Outlook for iOS/iPadOS および Android では、管理者はメール とストレージ プロバイダーのアカウントを企業アカウントのみに制限できます。 許可されたアカウント モードorganization詳細については、「Exchange Onlineでの先進認証を使用したアカウントのセットアップ」を参照してください。 |
| 一般的なアプリ構成設定 | Outlook for iOS/iPadOS および Android では、管理者は複数のアプリ内設定の既定の構成をカスタマイズできます。 この機能は、任意の UEM プロバイダー経由で登録されたデバイスと、Outlook for iOS/iPadOS と Android に Intuneアプリ保護ポリシーが適用されている場合に登録されていないデバイスの両方に対して提供されます。 アプリ保護ポリシーがユーザーを対象としている場合は、一般的なアプリ構成設定を Managed Apps デバイス登録モデルにデプロイすることをお勧めします。 この展開により、登録されているデバイスと登録されていないデバイスの両方にApp Configuration ポリシーが展開されます。 |
| S/MIME 設定 | 登録済みデバイスでは、Outlook for iOS/iPadOS および Android で証明書の自動配信がサポートされます。 Outlook for iOS/iPadOS および Android では、アプリで S/MIME を有効または無効にするアプリ構成設定と、ユーザーが設定を変更する機能もサポートされています。 Microsoft Endpoint Manager を使用してこれらの設定を展開する方法の詳細については、「S/MIME の概要」を参照して、Intuneで電子メールに署名および暗号化します。 構成キーの詳細については、「 構成設定」を参照してください。 |
| データ保護の設定: | Outlook for iOS/iPadOS および Android では、アプリが Microsoft Endpoint Manager によって管理され、Intuneアプリ保護ポリシーが適用されている場合、次のデータ保護設定のアプリ構成ポリシーがサポートされます。
|
アプリ構成設定 Outlook for iOS/iPadOS および Android でサポートされている具体的な手順と詳細なドキュメントについては、「 Outlook for iOS/iPadOS および Android アプリ構成設定の展開」を参照してください。
管理対象デバイスで Outlook を構成する
管理対象デバイス用に Microsoft Outlook を構成するには、特に iOS/iPadOS または Android プラットフォーム用のApp Configuration ポリシーを使用します。 管理対象デバイス用に Outlook を構成する場合は、次の 2 つの領域を考慮する必要があります。
注:
管理対象デバイスでの Outlook の構成は、iOS 用のマネージド App Configuration チャネルを使用する統合エンドポイント管理 (UEM) プロバイダー、または Android 用 Enterprise チャネルの Android を使用する任意の統合エンドポイント管理 (UEM) プロバイダーで行うことができます。
アカウント設定の構成
Intuneまたはその他の統合エンドポイント管理 (UEM) プロバイダーを使用して、Microsoft Outlook on iOS/iPadOS および Android デバイスのアカウント構成設定を構成できます。 Intune (または他の UEM プロバイダー) でApp Configuration ポリシーとしてアカウントのセットアップ構成が作成され、ユーザーがデバイスを登録すると、Outlook for iOS/iPadOS および Android によって関連するアカウントが検出され、ユーザーにアカウントへのサインインが求められます。 セットアップ プロセスを完了するためにユーザーが入力する必要がある唯一の情報はパスワードです。 その後、ユーザーのメールボックス コンテンツが読み込まれると、ユーザーはアプリの使用を開始できます。 このプロセスにより、すべてのデバイス ユーザーが Outlook を正常に設定できます。
IntuneでApp Configuration ポリシーを作成するときに、ポリシーでキーと値を具体的に設定し、ポリシーをorganizationのメンバーに割り当てることで、デバイスのアカウント構成オプションを設定できます。
Outlook で使用できるアカウントセットアップ構成キーは次のとおりです。
com.microsoft.outlook.Settings.OpenLinks.UseSystemDefaultBrowsercom.microsoft.outlook.Settings.OpenLinks.UserChangeAllowedcom.microsoft.outlook.EmailProfile.EmailAddresscom.microsoft.outlook.EmailProfile.EmailUPNcom.microsoft.outlook.EmailProfile.AccountType
上記のキーの使用の詳細については、Microsoft Exchange ドキュメントの 「アカウント設定の構成 」を参照してください。
組織で許可されているアカウント モードの設定
企業が管理するデバイス上の iOS/iPadOS および Android 用 Outlook は、Outlook for iOS/iPadOS および Android 内でプロビジョニングできる企業アカウントを 1 つだけ許可するように構成できます。 この機能は、Microsoft 365 および Office 365 アカウント、またはハイブリッド 先進認証を使用したオンプレミス アカウントでサポートされていますが、Outlook for iOS/iPadOS と Android に追加できるのは 1 つの企業アカウントのみです。 アカウント設定の構成と同様に、Intuneまたはその他の統合エンドポイント管理 (UEM) プロバイダーを使用して、iOS/iPadOS および Android デバイス上の Microsoft Outlook のorganization許可されたアカウント モード設定を構成できます。 Intune (またはその他の UEM プロバイダー) でApp Configuration ポリシーとしてアカウント設定の構成が作成されると、ポリシーが割り当てられ、ユーザーがデバイスを登録すると、Outlook for iOS/iPadOS と Android によって関連するアカウントが検出され、ユーザーにアカウントへのサインインが求められます。
Outlook で使用できるorganization許可されているアカウント モードの構成キーは次のとおりです。
IntuneMAMAllowedAccountsOnlyIntuneMAMUPNcom.microsoft.intune.mam.AllowedAccountUPNs
これらのユーザーが登録されたデバイス (iOS/iPadOS、Android Enterprise のいずれであっても) 上の会社の電子メールにのみアクセスできるように、Intuneを使用するには、[許可] コントロールで [デバイスを準拠としてマークする必要があります] と [承認済みのクライアント アプリを要求する] で、Microsoft Entra条件付きアクセス ポリシーを使用する必要があります。 この種類のポリシーの作成の詳細については、アプリベースの条件付きアクセスMicrosoft Entra参照してください。
許可されたアカウント モードorganization展開するように構成する必要がある設定の詳細については、Microsoft Exchange ドキュメントの「Organization allowed accounts mode settings and Organization allowed accounts mode」を参照してください。
マネージド デバイスの構成プロセス
Intuneで管理対象デバイスに適用するアプリ構成ポリシーを作成する場合は、具体的には [管理対象デバイス] を選択します。 管理対象デバイスは、Intuneまたはその他の統合エンドポイント管理プロバイダーによって管理されるデバイスです。 この場合、Microsoft Outlook のアプリは、iOS/iPadOS の管理プロファイルにピン留めするか、Android デバイス上のマネージド Google Play 経由で展開する必要があります。
Intuneでのアプリ構成ポリシーの作成の詳細については、「iOS/iPadOS デバイス用のアプリ構成ポリシーを作成する」および「Android Enterprise デバイス用のアプリ構成ポリシーを作成する」を参照してください。 さらに、Android Enterprise デバイス用のアプリEmailに関するページを参照してください。
Outlook をマネージド アプリとして構成する
Outlook for iOS/iPadOS および Android では、管理者は複数のアプリ内設定の既定の構成をカスタマイズできます。 この機能は、任意の UEM プロバイダー経由で登録されたデバイスと、Outlook for iOS/iPadOS と Android に Intuneアプリ保護ポリシーが適用されている場合に登録されていないデバイスの両方に対して提供されます。
Intune内で、次の種類の構成設定を設定できるアプリ構成ポリシーを作成できます。
- Outlook の構成設定
- Microsoft Tunnel for Mobile Application Management の設定
- S/MIME 設定
- 一般的な構成設定
ヒント
アプリ保護ポリシーがユーザーを対象としている場合は、一般的なアプリ構成設定を Managed Apps デバイス登録モデルにデプロイすることをお勧めします。 この展開により、登録されているデバイスと登録されていないデバイスの両方にApp Configuration ポリシーが展開されます。
Outlook の構成設定
Intuneでは、アプリ構成ポリシーを使用して、iOS/iPadOS および Android プラットフォームの Outlook 固有の構成設定を設定できます。 これらの設定は、次のカテゴリに分かれています。
- 一般的なアプリ構成 設定
- Data Protection の構成 設定
- 連絡先フィールドをネイティブ連絡先アプリの構成設定に同期 する
次の表に、Outlook の 一般的なアプリ構成 設定の一覧を示します。
| 一般的なアプリ構成設定 | 説明 |
|---|---|
| 優先受信トレイ | 優先受信トレイは、受信トレイを 2 つのタブ (フォーカスあり) と [その他] に分割します。 最も重要なメールは [フォーカス] タブに表示され、残りのメールは [その他] タブで簡単にアクセスできますが、邪魔なままです。未構成として設定すると、既定のアプリ設定が [オン] に設定されます。 |
| アプリへのアクセスに生体認証を要求する | TouchID や FaceID などの生体認証は、ユーザーがデバイス上のアプリにアクセスするために必要な場合があります。 必要に応じて、このプロファイルで選択した認証方法に加えて生体認証が使用されます。 アプリ保護ポリシーにはマネージド データにアクセスする前にアクセス要件が含まれるので、アプリ保護ポリシー Intune展開する場合、この設定を有効にしないでください。 両方を有効にすると、Outlook モバイルにアクセスするための複数のアクセス プロンプトが表示されます。 未構成として設定すると、既定のアプリ設定は off に設定されます。 この設定を構成する場合は、[ユーザーに設定の 変更を許可 する] オプションを使用できます。 |
| 連絡先を保存する | モバイル デバイスのネイティブ アドレス帳に連絡先を保存すると、新しい通話やテキスト メッセージをユーザーの既存の Outlook 連絡先とリンクできます。 未構成として設定すると、既定のアプリ設定は off に設定されます。 この設定を構成する場合は、[ユーザーに設定の 変更を許可 する] オプションを使用できます。 |
| 外部受信者のメール ヒント | 送信者が外部の受信者を追加するか、外部受信者を含む配布グループを追加すると、外部受信者メール ヒントが表示されます。 このメール ヒントは、送信者が作成しているメッセージが組織から外部に送信される場合に送信者に通知し、送信者がメッセージの表現の仕方、文章の調子、内容が適切であるかどうかを判断するのに役立ちします。 ハイブリッド先進認証を利用するExchange Online アカウントとオンプレミス アカウントでのみ使用できます。 未構成として設定すると、既定のアプリ設定が [オン] に設定されます。 |
| 外部イメージをブロックする | ブロック外部イメージが有効になっている場合、アプリは、メッセージ本文に埋め込まれているインターネット上でホストされているイメージのダウンロードを防ぎます。 未構成として設定すると、既定のアプリ設定が [オフ] に設定されます。 この設定を構成する場合は、[ ユーザーに設定の変更を許可する ] オプションを選択できます。 |
| 既定のアプリ署名 | 既定のアプリ署名は、メッセージの合成中にアプリが既定の署名として "Get Outlook for iOS" を使用するかどうかを示します。 設定が [オフ] として構成されている場合、既定の署名は使用されません。ただし、ユーザーは独自の署名を追加できます。 [未構成] に設定すると、既定のアプリ設定が [オン] に設定されます。 |
| 推奨される応答 | メッセージを開くと、メッセージの下に返信が提案される場合があります。 推奨される返信を選択した場合は、返信を送信する前に編集できます。 未構成として設定すると、既定のアプリ設定が [オン] に設定されます。 この設定を構成する場合は、[ ユーザーに設定の変更を許可する ] オプションを選択できます。 |
| スレッドでメールを整理する | Outlook の既定の動作は、メールの会話をスレッド化された会話ビューにバンドルすることです。 この設定が無効になっている場合、Outlook は各メールを個別に表示し、スレッド別にグループ化しません。 |
| フィードの検出 | 最も頻繁にアクセスする Office ファイルのフィード サーフェスを検出します。 既定では、Delve がユーザーに対して有効になっている場合、このフィードは有効になります。 未構成として設定すると、既定のアプリ設定が [オン] に設定されます。 |
| マイ メールを再生する | マイ メールの再生機能は、アプリでは既定では有効になっていませんが、受信トレイのバナーを介して対象ユーザーに昇格されます。 [オフ] に設定すると、この機能はアプリ内の対象ユーザーに昇格されません。 ユーザーは、この機能が [オフ] に設定されている場合でも、アプリ内から [マイ メールの再生] を手動で有効にできます。 [未構成] に設定すると、既定のアプリ設定は [オン] になり、機能は対象ユーザーに昇格されます。 |
| 予定表の同期 | 既定では、App Protection ポリシーではネイティブの予定表アプリへの予定表同期を許可しますが、"ネイティブ アプリまたはアドインを使用してポリシーで管理されたアプリ データを同期する" 設定を使用して予定表の同期の可用性をブロックするために使用できます。 この設定を "オフ" に構成すると、アプリ保護ポリシー設定が [許可] に設定されている場合、予定表の同期がブロックされます。 この設定を構成する場合は、[ユーザーに設定の 変更を許可 する] オプションを使用できます。 |
| テキスト予測 | メッセージを作成するときに、Outlook で単語や語句を提案できます。 Outlook から提案が表示されたら、スワイプして受け入れます。 未構成として設定すると、既定のアプリ設定が [オン] に設定されます。 この設定を構成する場合は、[ユーザーに設定の 変更を許可 する] オプションを使用できます。 |
次の表に、Outlook の Data Protection 構成 設定の一覧を示します。
| Data Protection の構成設定 | 説明 |
|---|---|
| ウェアラブルに関する組織データ | この値は、Outlook のデータをウェアラブル デバイスに同期できるかどうかを指定します。 値を [いいえ] に設定すると、ウェアラブル同期が無効になります。 |
| 予定表の通知 | [App Protection Policy] 設定 [組織データ通知] が [組織データのブロック] に設定されている場合に、予定表の通知に完全な詳細を表示できるようにします。 |
| アドインを許可する | 既定では、App Protection ポリシーを使用すると、ユーザーはサード パーティのアドインを利用できますが、"ポリシーで管理されたアプリ データをネイティブ アプリまたはアドインと同期する" 設定でアドインをブロックするために使用できます。 この設定を "オフ" に構成すると、アプリ保護ポリシー設定が [許可] に設定されている場合、アドインはブロックされます。 |
| 予定表の同期を許可する | 既定では、App Protection ポリシーを使用すると、ネイティブの予定表アプリへの予定表の同期が許可されますが、予定表の同期の可用性をブロックするために使用できます。 この設定は、App Protection ポリシー設定とは無関係に動作し、組織は職場または学校アカウントで予定表の同期を使用できるかどうかを定義できます。 |
次の表に、Outlook の ネイティブ連絡先アプリ構成設定に連絡先フィールドを同期する 方法の一覧を示します。
| 連絡先フィールドをネイティブ連絡先アプリの構成設定に同期する | 説明 |
|---|---|
| Address | この値は、連絡先の住所をネイティブの連絡先に同期するかどうかを指定します。 |
| Birthday | この値は、連絡先の誕生日をネイティブの連絡先に同期するかどうかを指定します。 |
| Company | この値は、連絡先の会社名をネイティブの連絡先に同期するかどうかを指定します。 |
| 部署 | この値は、連絡先の部署をネイティブの連絡先に同期するかどうかを指定します。 |
| 電子メール アドレス | この値は、連絡先の電子メール アドレスをネイティブの連絡先に同期するかどうかを指定します。 |
| インスタント メッセージング アドレス | この値は、連絡先のインスタント メッセージのアドレスをネイティブの連絡先に同期するかどうかを指定します。 |
| 役職 | この値は、連絡先の役職をネイティブの連絡先に同期するかどうかを指定します。 |
| 名前プレフィックス | この値は、連絡先の名前のプレフィックスをネイティブの連絡先に同期するかどうかを指定します。 |
| 名前サフィックス | この値は、連絡先の名前のサフィックスをネイティブの連絡先に同期するかどうかを指定します。 |
| Nickname | この値は、連絡先のニックネームをネイティブの連絡先に同期するかどうかを指定します。 |
| メモ | この値は、連絡先のメモをネイティブの連絡先に同期するかどうかを指定します。 |
| 電話番号ホーム番号 | この値は、連絡先の自宅の電話番号をネイティブの連絡先に同期するかどうかを指定します。 |
| 電話ホーム FAX 番号 | この値は、連絡先の自宅の FAX 番号をネイティブの連絡先に同期するかどうかを指定します。 |
| 携帯電話番号 | この値は、連絡先の携帯電話番号をネイティブの連絡先に同期するかどうかを指定します。 |
| 電話番号その他の番号 | この値は、連絡先のその他の電話番号をネイティブの連絡先に同期するかどうかを指定します。 |
| 電話ポケットベル番号 | この値は、連絡先のポケットベル電話番号をネイティブの連絡先に同期するかどうかを指定します。 |
| 電話番号 | この値は、連絡先の勤務先の電話番号をネイティブの連絡先に同期するかどうかを指定します。 |
| 電話仕事用 FAX 番号 | この値は、連絡先の勤務先の FAX 番号をネイティブの連絡先に同期するかどうかを指定します。 |
ヒント
これらの設定の使用に関する推奨事項については、「 一般的なアプリ構成シナリオ」を参照してください。
Microsoft Tunnel for Mobile Application Management の設定
Microsoft Tunnel VPN Gatewayを使用する場合は、Tunnel for Mobile Application Management (MAM) を追加することで Tunnel のサポートを拡張できます。 MAM 用トンネルは、Android または iOS を実行し、Microsoft Intuneに登録されていないデバイスをサポートするために Microsoft Tunnel VPN ゲートウェイを拡張します。
注:
この機能は、プラン 2 Microsoft Intune追加するか、アドオン ライセンスとしてMicrosoft Intune Suiteするときに使用できます。 詳細については、「Intune Suite アドオン機能を使用する」を参照してください。
MAM 用 Microsoft Tunnelの詳細については、「Microsoft Tunnel for Mobile Application Management」を参照してください。
S/MIME 設定
セキュリティで保護された多目的インターネット メール拡張機能 (S/MIME) は、ユーザーがデジタル署名された暗号化された電子メールを送受信できるようにする仕様です。 Intuneのアプリ構成ポリシーを使用して、iOS/iPadOS デバイスまたは Android デバイスの Outlook の S/MIME 設定を構成できます。 [マネージド アプリ] 構成オプションを使用する場合は、Outlook S/MIME 設定を有効にして、iOS/iPadOS および Android デバイスで常に署名または常に暗号化できます。
Outlook の S/MIME 設定は、アプリ構成ポリシーで使用可能なオプションを選択するか、特定のキーと値を使用して構成できます。 アプリ構成ポリシー内のオプションを選択すると、標準オプションから選択できます。
次の表に、Outlook の ネイティブ連絡先アプリ構成設定に連絡先フィールドを同期する 方法の一覧を示します。
| Outlook S/MIME 設定 | 説明 |
|---|---|
| S/MIME を有効にする | メール作成時に S/MIME コントロールを有効にするかどうかを指定します。 この設定を構成する場合は、[ユーザーに設定の 変更を許可 する] オプションを使用できます。 |
| すべてのメールを暗号化する | すべてのメールを暗号化する必要があるかどうかを指定します。 暗号化により、データが暗号テキストに変換され、目的の受信者のみが読み取ることができます。 この設定を構成する場合は、[ユーザーに設定の 変更を許可 する] オプションを使用できます。 |
| すべてのメールに署名する | すべてのメールに署名する必要があるかどうかを指定します。 デジタル署名は、電子メールの信頼性を検証し、転送中にコンテンツが改ざんされていないことを確認します。 この設定を構成する場合は、[ユーザーに設定の 変更を許可 する] オプションを使用できます。 |
| LDAP URL | これは、クライアントが電子メール受信者の公開暗号化キーを取得できる LDAP ホスト名です。 電子メールは、キーが使用可能な場合に暗号化されます。 |
この設定は、管理対象アプリを使用する場合Microsoft Intune管理センターで [アプリ>App 構成ポリシー] を選択することで確認できます。 さらに、管理対象アプリと管理対象デバイスの両方に、iOS/iPadOS および Android デバイスに Outlook S/MIME 用の LDAP (ライトウェイト ディレクトリ アクセス プロトコル) URL を追加できます。 関連情報については、Exchange Onlineの「Microsoft Intuneのアプリ構成ポリシー」および「Outlook for iOS/iPadOS および Android 用の S/MIME」を参照してください。
一般的な構成設定
アプリ構成設定を設定するには、[設定] ウィンドウの [全般] 構成設定でアプリ構成ポリシーに名前と値を追加します。 Intuneでのアプリ構成ポリシーの作成の詳細については、「iOS/iPadOS デバイス用のアプリ構成ポリシーを作成する」および「Android Enterprise デバイス用のアプリ構成ポリシーを作成する」を参照してください。 さらに、Android Enterprise デバイス用のアプリEmailに関するページを参照してください。
Microsoft Outlook の構成の詳細については、「Microsoft Intuneで Outlook for iOS と Android を使用してメッセージング コラボレーション アクセスを管理する」を参照してください。
次の手順
手順 3 に進み、Microsoft Intuneで Microsoft 365 を構成します。