Exchange Onlineの Government Community Cloud で Outlook for iOS と Android を使用する

  • [アーティクル]

概要: Office 365米国政府機関コミュニティ クラウド (GCC) の組織が、Exchange Online ユーザーに対して Outlook for iOS と Android を有効にする方法。

Outlook for iOS と Android は Microsoft Cloud で完全に設計されており、メールボックスがExchange Onlineに存在するすべての米国 Government のお客様のセキュリティとコンプライアンスの要件を満たしています。

Government Community Cloud (GCC Moderate、GCC High、または国防総省) で動作するExchange Onlineメールボックスをお持ちのお客様は、Outlook for iOS および Android でネイティブの Microsoft 同期テクノロジを利用しています。 このアーキテクチャは、FedRAMP 準拠 (NIST Special Publication 800-145 によって定義) であり、承認され、 そして、サードパーティの評価organizationによって承認され、NIST 800-53 rev 4 に基づいて FISMA 準拠である GCC High および DoD 要件 DISA SRG レベル 4 (GCC-High) とレベル 5 (DoD)、防御連邦買収規制補足 (DFARS)、および国際トラフィックインアームズ規制 (ITAR) を満たしています。

詳細については、Microsoft Service Trust Portal の FedRAMP 監査レポート セクションにある FedRAMP システム セキュリティ プランのOffice 365を参照してください。

Important

Government Community Cloud で運用しているお客様は、Exchange ハイブリッド トポロジを介してオンプレミスにも存在するユーザー メールボックスを持っている可能性があります。 Outlook for iOS と Android を使用してオンプレミスのメールボックスにアクセスしても、FedRAMP に準拠したアーキテクチャは利用されません。 このアーキテクチャの詳細については、「 Outlook for iOS および Android での基本認証の使用」を参照してください。

この記事では、次の方法について説明しています。

  • Office 365 GCC のお客様向けに Outlook for iOS と Android を有効にします。
  • 必要に応じて、FedRAMP に準拠していない機能のロックを解除します。

Office 365 GCC 顧客に対する iOS および Android 用の Outlook の有効化

GCC (中程度、高、および国防総省) のお客様は、特別な構成なしで Outlook for iOS と Android を利用できます。

現在 Outlook for iOS と Android を使用していない gcc のお客様Office 365、アプリを有効にするには、organizationで Outlook for iOS と Android のブロックを解除し、ユーザーのデバイスにアプリをダウンロードし、エンド ユーザーに自分のアカウントをデバイスに追加する必要があります。

1. iOS および Android 用の Outlook のブロック解除

Exchange モバイル デバイス のアクセス規則または関連するMicrosoft Entra条件付きアクセス ポリシーを更新して、アプリがブロックされなくなったようにして、Outlook for iOS と Android をブロックしている可能性がある Exchange 環境内の制限を削除します。 組織内で唯一のモバイル メッセージング クライアントとしての Outlook の有効化については、「Exchange Online で Outlook for iOS と Outlook for Android を保護する」を参照してください。

2.iOS および Android 用の Outlook のダウンロードおよびインストール

エンドユーザーは、自分のデバイスにアプリをインストールする必要があります。 インストールのしくみは、デバイスが統合エンドポイント管理 (UEM) ソリューション (Microsoft Intune など) に登録されているかどうかによって異なります。 登録されたデバイスを持つユーザーは、Intune ポータル サイトなど、UEM ソリューションを使用してアプリをインストールできます。 UEM ソリューションに登録されていないデバイスを持つユーザーは、Apple App Storeまたは Google Play ストアで "Microsoft Outlook" を検索し、それらの場所からダウンロードできます。

注:

アプリベースの条件付きアクセス ポリシーを活用するには、iOS デバイスに Microsoft Authenticator アプリをインストールする必要があります。 Android デバイスには、Intune ポータル サイト アプリを利用します。 詳細については、「Intune でのアプリベースの条件付きアクセス」を参照してください。

無効なサービスと機能

既定では、Outlook for iOS および Android の特定のサービスと機能は、FedRAMP 要件を満たしていないため、Office 365米国政府機関コミュニティ クラウド (GCC) では自動的に無効になります。

  • アプリ内サポート: ユーザーは、アプリ内からサポート チケットを送信することも、診断の収集を使用して診断データをアップロードすることもできません。 内部ヘルプ デスクに連絡し、ログを提供する必要があります ([設定 ] -> [ヘルプ] の [診断ログの共有] オプションを使用)。 必要であれば、組織の IT 部門が直接 Microsoft サポートに問い合わせることができます。

    Important

    OutlookMobileGCCRestrictionsEnabled を false に設定すると、サポート、診断、またはクラッシュ データをアプリ内サポートまたは Collect Diagnostics を使用して Microsoft に送信できます。 データは、Office 365 FedRAMP 境界を含む、Office 365 GCC コンプライアンス境界の外にある Microsoft システムにアップロードされます。 お客様は、組織のトレーニングとポリシー資料を更新して、アプリ内サポートの提出の一部として機密性の高い米国政府の情報を含めないようにユーザーに指示する必要があります。

  • アプリ内機能要求: ユーザーはアプリ内機能要求を送信できません。

  • 複数のアカウント: ユーザーのOffice 365 GCC アカウントとOneDrive for Business アカウントのみを 1 つのデバイスに追加できます。 個人アカウントを追加することはできません。 お客様は、個人アカウント用に別のデバイスを使用することも、別のプロバイダーからExchange ActiveSyncクライアントを使用することもできます。

  • 予定表アプリ: 予定表アプリ (Facebook、Wunderlist、Evernote、Meetup) は GCC アカウントでは使用できません。

  • アドイン: GCC アカウントではアドインを使用できません。

  • ストレージ プロバイダー: OUTLOOK for iOS と Android 内に追加できるのは、GCC アカウントのOneDrive for Businessストレージ アカウントのみです。 サード パーティのストレージ アカウント (Dropbox、Box など) は追加できません。

  • Office Lens: Outlook for iOS および Android に含まれる Office Lens テクノロジ (名刺のスキャンや写真の撮影など) は、GCC アカウントでは使用できません。

  • ファイル ピッカー: メールの合成中に添付ファイルを追加するために使用されるファイル ピッカーは、電子メールの添付ファイル、iCloud & Device、OneDrive for Business ファイル、および SharePoint サイトに限定されます。 [最近使ったファイル] の一覧は、メールの添付ファイルに制限されています。

  • TestFlight: IOS 用 Outlook の TestFlight バージョンを使用している場合、GCC アカウントはプレリリース機能にアクセスできません。

次のExchange Onlineコマンドレットを実行すると、Outlook for iOS と Android を使用する GCC ユーザーは、FedRAMP に準拠していない上記の機能とサービスにアクセスできます。

Set-OrganizationConfig -OutlookMobileGCCRestrictionsEnabled $false

パラメーターを既定値に戻すことで、上記の機能へのアクセスはいつでも取り消すことができます。

Set-OrganizationConfig -OutlookMobileGCCRestrictionsEnabled $true

通常、この設定の変更は 48 時間以内に有効になります。 この設定はテナントベースの変更であるため、GCC organization内のすべての Outlook for iOS および Android ユーザーが影響を受けます。

コマンドレットの詳細については、「 Set-OrganizationConfig」を参照してください。

サービスと機能は利用できません

iOS および Android 用 Outlook の一部のサービスと機能は、FedRAMP 要件を満たしていないため、Office 365米国政府機関コミュニティ クラウド (GCC) では使用できません。

  • 位置情報サービス: Bing位置情報サービスは GCC アカウントでは使用できません。 Cortana Time To Leave などの位置情報サービスに依存する機能も使用できません。
  • プライバシー設定: Office クラウド ポリシー サービスを使用してプライバシー設定を構成することはできません。
  • マイ メールを再生する: GCC アカウントでマイ メールを再生することはできません。
  • To Do: To Do は現在 GCC アカウントでは使用できません。

コマンドレットの詳細については、「 Set-OrganizationConfig」を参照してください。