GCC High または DoD 環境にMicrosoft 365 Apps for enterpriseをデプロイするためのガイダンス

  • [アーティクル]

GCC High または DoD 環境にMicrosoft 365 Apps for enterpriseをデプロイする予定の場合は、コンプライアンス要件を満たすために注意する必要がある特別な考慮事項がいくつかあります。

デプロイするMicrosoft 365 Apps for enterpriseのバージョン

重要

GCC High と DoD のコンプライアンス要件を満たすには、少なくともバージョン 1803 のMicrosoft 365 Apps for enterpriseを実行している必要があります。

バージョン 1803 以降は、現在のチャネル、月次エンタープライズ チャネル、Semi-Annual Enterprise チャネル (プレビュー)、およびエンタープライズ チャネルSemi-Annualで使用できます。

Project や Visio などの他のアプリケーションはどうですか?

Project および Visio デスクトップ アプリのサブスクリプション バージョンは GCC High または DoD 環境に展開できますが、少なくともバージョン 1803 である必要があります。 Microsoft 365 Apps for enterpriseに関して説明されている構成または設定は、Project および Visio デスクトップ アプリのサブスクリプション バージョンにも適用されます。

iOS および Android 用の Outlook は、GCC High または DoD 環境でも使用できます。 詳細については、 この Tech Community のブログ投稿を参照してください

重要

Teams の場合、現在、Microsoft 365 Apps for enterpriseをインストールするときに Teams をインストールしないようにする必要があります。 代わりに、別の MSI ベースのインストーラーを使用して Teams をインストールする必要があります。 将来的には、別の MSI ベースのインストーラーを使用することなく、Microsoft 365 Apps for enterpriseと共に Teams をインストールできるようになります。

使用するMicrosoft 365 Apps for enterpriseの更新チャネル

現在のチャネルをお勧めします。これは、ユーザーが準備ができたらすぐに最新の Office 機能を提供するためです。 これらの新しい Office 機能が毎月リリースされるタイミングの追加の予測可能性が必要な場合は、月次エンタープライズ チャネルをお勧めします。 新しい機能を受け取る前に広範なテストを必要とするデバイスを選択した場合は、エンタープライズ チャネルSemi-Annualすることをお勧めします。

詳細については、「Microsoft 365 Appsの更新プログラム チャネルの概要」を参照してください。

Microsoft 365 Apps for enterpriseをインストールする場所と更新プログラムを入手する場所

組織の要件に基づくネットワーク接続やその他の考慮事項が問題ではない場合は、インターネット上の Office Content Delivery Network (CDN) から直接Microsoft 365 Apps for enterpriseを展開することを選択できます。 Office CDN から更新プログラムを自動的に受信するようにMicrosoft 365 Apps for enterpriseを構成することもできます。 この構成には最小限の管理作業が必要であり、Microsoft 365 Apps for enterpriseを最新の状態に保つ簡単な方法です。

Microsoft 365 Apps for enterpriseをインストールしたコンピューターが Office CDN とデバイス管理 サービスに接続して更新プログラムを取得したくない場合は、共有フォルダーからインストールして更新するようにMicrosoft 365 Apps for enterpriseを構成する必要があります。内部ネットワーク。 内部ネットワーク上の共有フォルダーにMicrosoft 365 Apps for enterpriseするためのMicrosoft 365 Apps for enterpriseと更新プログラムをダウンロードするには、Office CDN にアクセスできるコンピューターが少なくとも 1 台必要です。 また、Microsoft 365 Apps for enterpriseがインストールされているコンピューターでは、アクティブ化を維持するためにインターネット接続が必要です。

ローカル ネットワーク上の共有フォルダーからMicrosoft 365 Apps for enterpriseをインストールして更新するには、より多くの管理作業とディスク領域が必要であることに注意してください。 たとえば、Microsoft 365 Apps for enterpriseの新しいビルドが利用可能なタイミングを追跡し、更新されたバージョンのMicrosoft 365 Apps for enterpriseをネットワークにダウンロードする必要があります。 Microsoft 365 Apps for enterpriseのコア ファイルは、デプロイされる言語ごとに少なくとも 1.6 GB、少なくとも 250 MB です。

Microsoft 365 Apps for enterpriseが Office CDN から直接更新される場合、変更されたファイルのみをダウンロードする必要があるため、各コンピューターへのネットワーク トラフィックの量は少なくなります。 これらの更新プログラムのサイズは、50 MB から 300 MB まで異なる場合があります。 これらの見積もりは、過去 1 年間の更新プログラムの履歴データに基づいています。

Microsoft 365 Apps for enterpriseのデプロイに使用するツール

GCC High または DoD 環境にMicrosoft 365 Apps for enterpriseをデプロイするために使用できるツールに関する特別なガイダンスはありません。

Microsoft 365 Apps for enterpriseを展開するには、Office 展開ツールとconfiguration.xml ファイルを使用できます。 Office 展開ツールはコマンド ライン ツールであるため、スクリプトやバッチ ファイルで使用できます。 configuration.xml ファイルには、インストールの設定が含まれています。 たとえば、Microsoft 365 Apps for enterpriseをインストールする場所、32 ビットバージョンと 64 ビット バージョンのどちらをインストールするか、インストールする言語、更新プログラムを取得するためにMicrosoft 365 Apps for enterpriseを接続する場所などです。 Office 展開ツールとconfiguration.xml ファイルの詳細については、「Office 展開ツールの概要」および「Office 展開ツールの構成オプション」を参照してください。

また、Microsoft Configuration Manager などのエンタープライズ ソフトウェア展開ツールを使用して、Microsoft 365 Apps for enterpriseを展開することもできます。 Configuration Managerの使用の詳細については、「Configuration Managerを使用してデプロイする (現在のブランチ)」を参照してください。

注:

デバイスへのインストールやデータ書き込みを防ぐためにウイルス対策ソフトウェアまたはその他のエンドポイント保護ソフトウェアを構成している場合は、可能であれば、そのソフトウェアの最新バージョンに更新することをお勧めします。 場合によっては、インストールが正常に完了するために、OfficeClickToRun.exe プロセスの例外を構成する必要がある場合があります。

サンプル configuration.xml ファイル

configuration.xml ファイルで使用できる設定の詳細については、「 Office 展開ツールの構成オプション」を参照してください。

Office CDN からのMicrosoft 365 Apps for enterpriseのインストールと更新

Office 展開ツールを使用して Office CDN から現在のチャネルにMicrosoft 365 Apps for enterpriseをインストールするために使用するサンプル configuration.xml ファイルを次に示します。 Microsoft 365 Apps for enterpriseは、Office CDN から直接自動的に更新されます。

<Configuration> 
   <Add OfficeClientEdition="64" Channel="Current">
       <Product ID="O365ProPlusRetail" >
            <Language ID="en-us" />
       </Product>
   </Add>
   <Updates Enabled="TRUE"  Channel="Current" />
  <Display Level="None" AcceptEULA="TRUE" />
</Configuration>

ローカル ネットワーク上の共有フォルダーからのMicrosoft 365 Apps for enterpriseのインストールと更新

ローカル ネットワーク上の共有フォルダーから Semi-Annual Enterprise Channel にMicrosoft 365 Apps for enterpriseをインストールするために Office 展開ツールで使用するサンプル configuration.xml ファイルを次に示します。 Microsoft 365 Apps for enterpriseへの更新は、ローカル ネットワーク上の共有フォルダーからも取得されます。

注:

更新プログラムの共有フォルダーを管理する管理上の負担を取り除くには、可能であれば、インターネット上の Office CDN から直接更新プログラムを取得するようにMicrosoft 365 Apps for enterpriseを構成することをお勧めします。 Office CDN を使用するオプションではない場合は、次の推奨事項として、Configuration Managerを使用して更新プログラムを管理することをお勧めします。

<Configuration> 
   <Add SourcePath="\\Server\Share\Installs"  OfficeClientEdition="64" Channel="SemiAnnual">
       <Product ID="O365ProPlusRetail" >
            <Language ID="en-us" />
       </Product>
   </Add>
   <Updates Enabled="TRUE" UpdatePath="\\Server\Share\Updates" Channel="SemiAnnual" />
  <Display Level="None" AcceptEULA="TRUE" />
</Configuration>

テレメトリ データを Microsoft に送信するかどうかを構成する

Office アプリは、製品を改善する方法を Microsoft が理解できるように、テレメトリ データを定期的に Microsoft に送信します。 規制の厳しい環境では、テレメトリ データが Microsoft に送信されないようにすることができます。

Android 上のMicrosoft 365 Apps for enterpriseまたは Office アプリがテレメトリ データを Microsoft に送信できないようにするために、他の構成は必要ありません。 どちらの場合も、アプリは GCC High または DoD 環境にあり、テレメトリ データが Microsoft に送信されないように自動的に認識できます。

Office for Macや iOS 上の Office アプリなどの他の Office アプリの場合は、テレメトリ データが Microsoft に送信されないように追加の構成が必要です。 詳細については、次のセクションを参照してください。

クライアントからのテレメトリ データの Microsoft への送信Skype for Businessオフにする

クライアントSkype for Businessテレメトリ データが Microsoft に送信されないようにするには、レジストリを編集し、TelemetryTier 値を HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync キーに追加します。 TelemetryTier の型はREG_DWORDされ、値は 0 に設定する必要があります。

詳細については、「Skype for Businessと Microsoft Teams のデータ収集のプラクティス」を参照してください

Office for Macから Microsoft へのテレメトリ データの送信をオフにする

Office for Macは、テレメトリ情報を定期的に Microsoft に送信します。 データは "Nexus" エンドポイントにアップロードされます。 テレメトリ データは、エンジニアリング チームが各 Office アプリの正常性と予期しない動作を評価するのに役立ちます。 テレメトリには次の 2 つのカテゴリがあります。

  • ハートビート には、バージョンとライセンスの情報が含まれています。 このデータは、アプリの起動時にすぐに送信されます。
  • 使用状況 には、アプリの使用方法と致命的でないエラーに関する情報が含まれています。 このデータは 60 分ごとに送信されます。

Office for Macがテレメトリ データを Microsoft に送信できないようにするには、SendAllTelemetryEnabled と SendCriticalTelemetryEnabled の基本設定を "FALSE" に設定します。

重要

Office for Macのバージョン 16.11 以上を使用している必要があります。

設定はアプリケーションごとに行われ、macOS 構成プロファイルを使用するか、ターミナルから手動で設定できます(次の例を参照)。

defaults write com.microsoft.Word SendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.Word SendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.Excel SendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.Powerpoint SendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.Outlook SendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.onenote.mac SendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.autoupdate2 SendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.Office365ServiceV2 SendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.Word SendCriticalTelemetryEnabled  -bool FALSE
defaults write com.microsoft.Word SendCriticalTelemetryEnabled  -bool FALSE
defaults write com.microsoft.Excel SendCriticalTelemetryEnabled  -bool FALSE
defaults write com.microsoft.Powerpoint SendCriticalTelemetryEnabled  -bool FALSE
defaults write com.microsoft.Outlook SendCriticalTelemetryEnabled  -bool FALSE
defaults write com.microsoft.onenote.mac SendCriticalTelemetryEnabled  -bool FALSE
defaults write com.microsoft.autoupdate2 SendCriticalTelemetryEnabled  -bool FALSE
defaults write com.microsoft.Office365ServiceV2 SendCriticalTelemetryEnabled  -bool FALSE

iOS 上の Office アプリから Microsoft へのテレメトリ データの送信をオフにする

iOS 上の Office アプリがテレメトリ データを Microsoft に送信できないようにするには、SendAllTelemetryEnabled と SendCriticalTelemetryEnabled の基本設定を "false" に設定します。設定はアプリケーションごとに行われ、Microsoft Intuneを使用して設定できます。 詳細については、「管理対象の iOS デバイス用アプリ構成ポリシーを追加する」を参照してください。

重要

少なくともバージョン 2.11 の Office on iOS を使用している必要があります。

構成のキーと値ごとに次の値を設定します。

  • 構成キー = SendAllTelemetryEnabled
  • 値の型 = ブール値
  • 構成値 = false

and

  • 構成キー = SendCriticalTelemetryEnabled
  • 値の型 = ブール値
  • 構成値 = false

構成するその他の設定

テレメトリ データの設定に加えて、コンプライアンス要件に応じて構成することもできます。 これらの設定の多くは、レジストリに変更を加えることによって構成されます。 レジストリの変更を複数のコンピューターまたはユーザーに展開するには、バッチ ファイル、サインイン スクリプト、グループ ポリシー、Configuration Manager、PowerShell、またはその他のスクリプトおよび展開ツールを使用できます。

先進認証が有効になっていることを確認する

準拠するには、先進認証を有効にする必要があります。 最新の認証は、Office 365 サービスとMicrosoft 365 Apps for enterpriseで既定で有効になっています。 先進認証を意図的に無効にしていない限り、アクションは必要ありません。 詳細については、「Office 2013、Office 2016、Office 2019 クライアント アプリでの先進認証のしくみ」を参照してください。

Windows エラー報告をオフにする

Windows エラー報告 (Watson) を無効にするには、レジストリを編集し、HKEY_CURRENT_USER\Software\Microsoft\Windows\Windows Error Reporting キーの下で Disabled 値を 1 に設定します。 Disabled 値の型がREG_DWORD。

Microsoft 365 Apps for enterpriseで Outlook の動作を構成する

Microsoft 365 Apps for enterpriseで Outlook の動作を正しく構成するには、次のレジストリ値を設定する必要があります。 これらのレジストリ値の型はREG_DWORDされ、値は 1 に設定する必要があります。

レジストリの場所: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover\EnableOffice365ConfigService
説明: このレジストリ設定は、世界中のサービスを呼び出さずにこの特定の環境で正しいメールボックス設定を取得してメールボックス設定を取得できるように必要です。 バージョン 1805 以降のMicrosoft 365 Apps for enterpriseを使用している場合は、このレジストリ設定を設定する必要はありません。

レジストリの場所: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Setup\DisableAccountSettingsDetectionService
説明: このレジストリ設定では、電子メール アドレスに基づいて POP、IMAP、およびその他のプロトコルのアカウント情報を取得するための世界的なサービスの呼び出しが無効になります。 このサービスはこのキーによって無効になるため、個人アカウントを手動で設定する必要があります。

レジストリの場所: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Options\General\DisablePreviewPlace
説明: このレジストリ設定では、今後の機能に関する情報をユーザーに提供し、ユーザーがそれらの機能を試してフィードバックを提供できる、近日公開予定の機能が無効になります。 近日公開予定は、バージョン 1806 以降のMicrosoft 365 Apps for enterpriseで利用できます。

次のレジストリ値は省略可能です。 これらのレジストリ値の型はREG_DWORDされ、値は 1 に設定する必要があります。

レジストリの場所: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Setup\DisableGuessSmart
説明: このレジストリ設定では、さまざまな既知のポートを介した IMAP、POP アカウントの設定試行が無効になります。

レジストリの場所: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Options\General\DisableOutlookMobileHyperlink
説明: このレジストリ設定では、Outlook Desktop で正常に構成されたアカウントに従ってモバイル デバイスで Outlook を構成するオプションが抑制されます。

また、 Office アドイン がビルドされ、Outlook 以外のアプリで使用されている場合、それらのアプリケーションはユーザーのメールボックスが構成されている場所を認識する必要があります。 Microsoft では、 自動検出 プロセスの手順 6 と手順 7 のみを実行します。 つまり、 または https://autodiscover.<contoso.com>/autodiscover/autodiscover.xmlのいずれかの場所https://<contoso.com>.autodiscover/autodiscover.xmlに存在する URL が必要です。 次に、 にリダイレクトする https://autodiscover-s-dod.office365.us/autodiscover/autodiscover.xml必要があります。 このプロセスは、将来のバージョンでは自動的に行われます。

特別な考慮事項

デュー デリジェンスは、Microsoft 365 Apps for enterpriseの機能に接続されているクラウド サービスを確認するために行われました。 このようなプロセスは失敗証明ではなく、最初のリリース前に最初にキャプチャされなかったエッジ ケースをキャプチャするために次の表を作成しました。 このテーブルを使用して、結果、潜在的なリスク、スコープの増加の軽減策を伝えることができます。 この表のサービスは、30 日以内に適切にオフになります。

Application 機能 推奨事項
Excel マップ この機能は、次のリリースで無効になっています。

- 現在のチャネルのバージョン 1804 (ビルド 9226.2126)
- Semi-Annual Enterprise Channel (プレビュー) のバージョン 1803 (ビルド 9126.2191)
- Semi-Annual Enterprise Channel のバージョン 1803 (ビルド 9126.2259)

以前のバージョンの Excel を使用している場合は、この機能を使用しないでください。

参照情報

Office コンテンツ配信ネットワーク (CDN)

Microsoft 365 Apps for enterpriseをインストールして更新するソフトウェアは、インターネット上の Office Content Delivery Network (CDN) で入手できます。 Microsoft 365 Apps for enterpriseのインストールと更新を管理するクイック実行サービスは、Akamai がホストする Office CDN を呼び出します。

Office 365には、Office 365認定パッケージの一部として Akamai との理解覚書があり、Akami には FedRAMP の中程度の認定があります。 可用性を確保するために、クイック実行サービスは、FedRAMP の中程度の認定を持つ Azure Front Door の世界的なインスタンスにフェールオーバーできます。

デバイス管理 サービス

Office CDN から更新プログラムを自動的に取得するように構成されたMicrosoft 365 Apps for enterpriseのインストールでは、Microsoft は、デバイス管理 サービス (DMS) を使用して、特定の構成に基づいて個々のデバイスにリリース構成を適用します。 たとえば、Office がインストールされているオペレーティング システムのバージョン、32 ビット版と 64 ビット版の Office のどちらがインストールされているか、インストールされている Office の言語などです。

クイック実行サービスは DMS に接続して更新プログラムを確認し、新しいビルドがダウンロードできるかどうかを知らせる JSON 応答を受け取ります。 クイック実行サービスによって渡されたデータは、DMS サービスによって保存されません。 データは、Microsoft 365 Apps for enterpriseを更新するためにクイック実行に提供する必要があるビルド情報を決定するためのフィルター条件として使用されるだけです。

DMS サービスは、個人を特定できる情報や顧客コンテンツを処理、保存、または送信しません。

Microsoft によって提供される GCC High 環境と DoD 環境の詳細については、次のサービスの説明を参照してください。

Microsoft 365 Apps for enterpriseに関する一般的なデプロイ ガイダンスについては、次の記事を参照してください。

ネットワーク情報については、次の記事を参照してください。