Office 365 ProPlus の Office クラウドポリシーサービスの概要Overview of the Office cloud policy service for Office 365 ProPlus

Office クラウドポリシーサービスは、デバイスがドメインに参加していない、または管理されていない場合でも、ユーザーのデバイスで Office 365 ProPlus のポリシー設定を適用できるようにするクラウドベースのサービスです。The Office cloud policy service is a cloud-based service that enables you to enforce policy settings for Office 365 ProPlus on a user’s device, even if the device isn’t domain joined or otherwise managed. ポリシー設定は、ユーザーがサインインしたデバイスに移動し、Office 365 ProPlus または Office for web を使用します。The policy settings roam to whichever device the user signs into and uses Office 365 ProPlus or Office for the web. サインインしているユーザーと、ドキュメントに匿名でアクセスするユーザーの両方に対して、Office web 用のポリシー設定をいくつか適用することもできます。You can also enforce some policy settings for Office for the web, both for users who are signed in and users who access documents anonymously.

Office クラウドポリシーサービスは、Office 365 ProPlus を管理するためのポータルに含まれており、Windows Server のグループポリシーを使用するときに使用できるものと同じユーザーベースのポリシー設定が多数含まれています。The Office cloud policy service is part of a portal for managing Office 365 ProPlus and includes many of the same user-based policy settings that are available when using Group Policy on Windows Server.

Office クラウドポリシーサービスで使用できるセキュリティポリシーアドバイザーが、通常は利用可能になりました。Security Policy Advisor, which can be used with Office cloud policy service, is now generally available. セキュリティポリシーアドバイザーを使用して、Microsoft のベストプラクティスと既存の環境に関する情報に基づいて、セキュリティポリシーの推奨事項を受け取り、実装することができます。You can use Security Policy Advisor to receive and implement security policy recommendations that are based on Microsoft best practices and information about your existing environment. 詳細については、「セキュリティポリシーアドバイザーの概要」を参照してください。For more information, see Overview of Security Policy Advisor.

Office クラウドポリシーサービスを使うための要件Requirements for using the Office cloud policy service

Office 365 ProPlus で Office クラウドポリシーサービスを使用する場合の要件を次に示します。The following are the requirements for using the Office cloud policy service with Office 365 ProPlus:

  • Office 365 ProPlus の少なくともバージョン1808。At least Version 1808 of Office 365 ProPlus.
  • Azure Active Directory (AAD) で作成または同期されたユーザーアカウント。User accounts created in or synchronized to Azure Active Directory (AAD). ユーザーは、AAD ベースのアカウントを使用して Office 365 ProPlus にサインインしている必要があります。The user must be signed into Office 365 ProPlus with an AAD-based account.
  • Azure Active Directory (AAD) で作成または同期されたセキュリティグループ。適切なユーザーがそれらのグループに追加されます。Security groups created in or synchronized to Azure Active Directory (AAD), with the appropriate users added to those groups.
  • ポリシー構成を作成するには、Azure Active Directory (AAD) で、グローバル管理者、セキュリティ管理者、またはデスクトップ分析管理者のいずれかのロールが割り当てられている必要があります。To create a policy configuration, you must be assigned one of the following roles in Azure Active Directory (AAD): Global Administrator, Security Administrator, or Desktop Analytics Administrator.

重要

Office クラウドポリシーサービスは、次のプランをご利用のお客様は使用できません。21Vianet が運営する Office 365、office 365 ドイツ、Office 365 GCC、または Office 365 GCC 高と DoD。The Office cloud policy service isn't available to customers who have the following plans: Office 365 operated by 21Vianet, Office 365 Germany, Office 365 GCC, or Office 365 GCC High and DoD.

ポリシー構成を作成する手順Steps for creating a policy configuration

ポリシー構成を作成するための基本的な手順を次に示します。The following are the basic steps for creating a policy configuration.

  1. ポータルにサインインし、用語を確認して、[承諾] を選択します。Sign into the portal, review the terms, and then choose Accept.
  2. [ Office のカスタマイズ] ページで、[ office ポリシー管理に移動] を選択します。On the Office Customization page, choose Go to Office policy management.
  3. [ポリシーの構成] ページで、[作成] を選びます。On the Policy configurations page, choose Create.
  4. [ポリシー構成の作成] ページで、次の操作を行います。On the Create policy configuration page, do the following:
    • 名前を入力します。Enter a name.
    • 説明を入力します (省略可能)。Provide a description (optional).
    • [割り当て] で、このポリシーを Office 365 ProPlus のすべてのユーザーに適用するか、または Office for web を使用して、匿名でドキュメントにアクセスするユーザーにのみ適用するかを選択します。In assignments, choose whether this policy applies to all users of Office 365 ProPlus, or just to users who anonymously access documents using Office for the web.
    • ポリシー構成に割り当てられている AAD ベースのセキュリティグループを選択します。Select the AAD-based security group that is assigned to the policy configuration. 各ポリシー構成は1つのグループにのみ割り当てることができ、各グループに割り当てることができるポリシー構成は1つだけです。Each policy configuration can only be assigned to one group, and each group can only be assigned one policy configuration.
    • ポリシーの構成に含めるポリシー設定を構成します。Configure the policy settings to be included in the policy configuration. ポリシー設定名で検索して、構成するポリシー設定を見つけることができます。You can search on the policy setting name to find the policy setting that you want to configure. また、アプリケーションに対してフィルター処理を行い、ポリシーが構成されているかどうかを指定することもできます。You can also filter on the application and whether the policy has been configured. [プラットフォーム] 列には、Windows デバイス用の Office 365 ProPlus、Office for web、またはすべてにポリシーが適用されているかどうかが示されます。The platform column indicates whether the policy is applied to Office 365 ProPlus for Windows devices, Office for the web, or all.
  5. 選択が完了したら、[作成] を選びます。After you've made your selections, choose Create.

ポリシー構成を変更するには、[ポリシーの構成] ページでポリシー構成を選び、[編集] を選びます。To change a policy configuration, select the policy configuration on the Policy configurations page, and then choose Edit. 適切な変更を行ってから、[保存] を選びます。Make the appropriate changes and then choose Save. 構成済みのポリシーは、状態に基づいてフィルター処理することで確認できます。You can find the configured policies by filtering on status.

既存のポリシー構成に類似した新しいポリシー構成を作成する場合は、[ポリシーの構成] ページで既存のポリシー構成を選び、[コピー元] を選びます。If you want to create a new policy configuration that is similar to an existing policy configuration, select the existing policy configuration on the Policy configurations page, and then choose Copy from. 適切な変更を行ってから、[保存] を選びます。Make the appropriate changes and then choose Save.

ポリシー構成の管理Managing policy configurations

グループのクライアントデバイスにポリシーが適用されているかどうかなど、各ポリシー構成の正常性が、[ポリシーの構成] ページに表示されます。The health of each policy configuration, including whether the policy has been applied to the client devices in the group, is shown on the Policy configurations page. エラーの詳細については、ポリシー構成の正常性状態をクリックします。To see more details about any errors, you can click the health status for a policy configuration.

ポリシー構成を編集しているときにどのポリシーが構成されているかを確認するには、[状態]、[構成済み] の順に選択します。To see which policies are configured when you are editing a policy configuration, choose Status, and then choose Configured. アプリケーションごとにフィルターを適用することもできます。You can also filter by application.

ポリシー構成の優先順位を変更するには、[ポリシーの構成] ページの [優先順位付け] をクリックします。To change the priority order for the policy configurations, click Reorder priority on the Policy configurations page.

ポリシー構成の適用方法How the policy configuration is applied

Office 365 ProPlus で使用されるクイック実行サービスは、ユーザーに関連するポリシー構成が存在するかどうかを確認するために、Office クラウドポリシーサービスで定期的にチェックします。The Click-to-Run service used by Office 365 ProPlus checks with the Office cloud policy service on a regular basis to see if there are any policy configurations that pertain to the user. 該当する場合は、適切なポリシー設定が適用され、次回ユーザーが Office アプリ (Word や Excel など) を開いたときに有効になります。If there are, then the appropriate policy settings are applied and take effect the next time the user opens the Office app, such as Word or Excel.

たとえば、ユーザーが初めてデバイスで Office にサインインしたときに、ユーザーに関連するポリシー構成があるかどうかを確認するためのチェックが直ちに行われます。For example, when a user signs into Office on a device for the first time, a check is immediately made to see if there is a policy configuration that pertains to the user. ユーザーがポリシー構成を割り当てられている AAD グループのメンバーでない場合は、24時間後にもう一度チェックが行われます。If the user isn't a member of an AAD group that is assigned a policy configuration, then another check is made again in 24 hours. ユーザーがポリシー構成を割り当てられている AAD グループのメンバーである場合は、適切なポリシー設定が適用され、90分でもう一度チェックが行われます。If the user is a member of an AAD group that is assigned a policy configuration, then the appropriate policy settings are applied and a check is made again in 90 minutes. エラーが発生した場合は、ユーザーが Office アプリ (Word や Excel など) を開いたときにチェックが行われます。In the event of an error, a check is made when the user opens an Office app, such as Word or Excel. 次のチェックがスケジュールされているときに Office アプリが実行されていない場合は、次にユーザーが Office アプリを開いたときにチェックが行われます。If no Office apps are running when the next check is scheduled, then the check will be made the next time the user opens an Office app.

注意

Office クラウドポリシーサービスからのポリシーは、Office アプリを再起動した場合にのみ適用されます。Policies from the Office cloud policy service are applied only when the Office app is restarted. この動作は、グループポリシーと同じです。The behavior is the same as with Group Policy. Windows デバイスでは、Office 365 ProPlus にサインインしているプライマリユーザーに基づいてポリシーが適用されます。For Windows devices, policies are enforced based on the primary user that is signed into Office 365 ProPlus. サインインしているアカウントが複数ある場合は、プライマリアカウントのポリシーのみが適用されます。If there are multiple accounts signed in, only policies for the primary account are applied. プライマリアカウントが切り替えられた場合、そのアカウントに割り当てられているポリシーのほとんどは、Office アプリが再起動されるまで適用されません。If the primary account is switched, most of the policies assigned to that account will not apply until the Office apps are restarted. プライバシー管理に関する一部のポリシーは、Office アプリを再起動しなくても適用されます。Some policies related to privacy controls will apply without restarting any Office apps.

ユーザーがポリシー設定が競合する複数の AAD グループのメンバーである場合は、適用されるポリシー設定を決定するために priority が使用されます。If the user is a member of multiple AAD groups with conflicting policy settings, priority is used to determine which policy setting is applied. 最も高い優先度が適用され、割り当て可能な最上位の優先度が "0" に設定されます。The highest priority is applied, with “0” being the highest priority that you can assign. 優先度を設定するには、[ポリシーの構成] ページで [優先順位を付ける] を選択します。You can set the priority by choosing Reorder priority on the Policy configurations page.

また、Office クラウドポリシーサービスを使用して実装されるポリシー設定は、Windows Server のグループポリシーを使用することによって実装されたポリシー設定よりも優先され、優先設定またはローカルで適用されたポリシー設定よりも優先されます。Also, policy settings implemented by using Office cloud policy service take precedence over policy settings implemented by using Group Policy on Windows Server, as well as taking precedence over preference settings or locally applied policy settings.

Office クラウドポリシーサービスに関する追加情報Additional information about the Office cloud policy service

  • ユーザーベースのポリシー設定のみを使用できます。Only user-based policy settings are available. コンピューターベースのポリシー設定は使用できません。Computer-based policy settings aren’t available.
  • すべてのユーザーベースのポリシー設定が利用できるわけではありません。Not all user-based policy settings are available. 1つの値を構成するユーザーベースのポリシー設定のみが現在利用できます。Only user-based policy settings that configure a single value are available currently. ユーザーベースのポリシー設定をさらに使用できるように、作業が行われています。Work is being done to make more user-based policy settings available.
  • Office でユーザーベースの新しいポリシー設定が利用できるようになると、Office クラウドポリシーサービスによって自動的に追加されます。As new user-based policy settings are made available for Office, the Office cloud policy service will automatically add them. 更新された管理用テンプレートファイル (ADMX/ADML) をダウンロードする必要はありません。There is no need to download updated Administrative Templates files (ADMX/ADML).
  • Office クラウドポリシーサービスからのポリシー設定は、HKEY_CURRENT_USER\Software\Policies\Microsoft\Cloud\Office\16.0. のレジストリに格納されます。Policy settings from the Office cloud policy service are stored in the registry under HKEY_CURRENT_USER\Software\Policies\Microsoft\Cloud\Office\16.0.
  • また、バージョン1808以上の Project Online デスクトップクライアントまたは Visio Online Plan 2 (以前の Visio Pro for Office 365) のポリシー設定を適用するポリシーの構成を作成することもできます。You can also create policy configurations to apply policy settings for Version 1808 or higher of Project Online Desktop Client or Visio Online Plan 2 (previously named Visio Pro for Office 365).
  • Office 365 ProPlus、Project Online デスクトップクライアント、Visio Online Plan 2 のバージョン1808は、月次チャネル、半期チャネル (対象指定)、および半期チャネルで利用できます。Version 1808 of Office 365 ProPlus, Project Online Desktop Client, and Visio Online Plan 2 is available in Monthly Channel, Semi-Annual Channel (Targeted), and Semi-Annual Channel. Office 365 ProPlus のリリース情報については、Office 365 ProPlus の更新履歴を参照してください。For Office 365 ProPlus release information, see Update history for Office 365 ProPlus.
  • Office 365 Business、Office Professional Plus 2019、Office Standard 2016 などのクイック実行を使用する他の商用バージョンの Office にはポリシーの構成を適用することはできません。A policy configuration can’t be applied to other commercial versions of Office that use Click-to-Run, such as Office 365 Business, Office Professional Plus 2019, or Office Standard 2016.

トラブルシューティングのヒントTroubleshooting tips

予期したポリシーがユーザーのデバイスに正しく適用されていない場合は、次の操作を試してください。If the expected policies haven't been correctly applied to a user's device, try the following:

  • ユーザーが Office 365 ProPlus にサインインしていること、ライセンス認証されていること、有効なライセンスを持っていることを確認します。Make sure the user is signed into Office 365 ProPlus, has activated it, and has a valid license.
  • ユーザーが適切なセキュリティグループの一部であることを確認します。Make sure the user is part of the appropriate security group.
  • OCPS のポリシー構成の優先度を確認します。Check the priority of the policy configurations in OCPS.ユーザーにポリシーの構成が割り当てられている複数のセキュリティグループがある場合、ポリシー構成の優先度によって有効になるポリシーが決定されます。  If the user is in multiple security groups that have policy configurations assigned to them, then the priority of the policy configurations determines which policies take effect.
  • 場合によっては、異なるポリシーを持つ2人のユーザーが同じデバイスで、同じ Windows セッション中に Office 365 にサインインした場合、ポリシーが正しく適用されないことがあります。In some cases, policies might not be applied correctly if two users with different policies sign into Office 365 on the same device and during the same Windows session.