Outlook Groups のセキュリティ機能

転送のセキュリティ

Outlook Groups モバイル アプリは、パブリック ネットワーク経由のすべての通信チャネルに対してセキュリティで保護された通信プロトコル (HTTPS) を適用します。Outlook Groups モバイル アプリは、証明書のピン留めを使用して信頼関係を確立します。すべてのユーザーのデータの安全性をさらに確保するため、ユーザーと Office 365 サービスの間の通信に対しては、既知のルート証明機関によって署名された証明書のみをサポートします。

デバイス上のデータの保存とセキュリティ

Outlook Groups モバイル アプリは、モバイル オペレーティング システムの暗号化およびセキュリティ機能を使用してアプリのデータをロックし、他のアプリからデータを完全に分離します。また、Outlook Groups モバイル アプリ サービスは、メール、ファイル、予定表、またはその他のグループ データを保存しません。認証とアプリの通知に使用されるユーザーの表示名、メール アドレス、および暗号化されたユーザー トークンのみを格納します。

認証

Outlook Groups モバイル アプリは、Oauth プロトコルを使用します。このプロトコルは、クライアント アプリケーションにセキュリティで保護された代理アクセスを提供します。ユーザーのユーザー名とパスワードを共有することなく、Office 365 のメールやファイルなどに対する承認を提供します。

Outlook Groups モバイル アプリのブロック

管理者は、次の 2 つのリモート PowerShell コマンドレットの一方または両方を実行して、Outlook Groups モバイル アプリをブロックできます。

  • 個別のユーザー (例: adam@contoso.com) をブロックする場合

    Set-CASMailbox –Identity adam@contoso.com –EwsApplicationAccessPolicy:EnforceBlockList –EwsBlockList:"OutlookGroupsAppService*"

    一般に、この変更は数分で有効になります。詳細については、「Set-CASMailbox」を参照してください。

  • 組織のすべてのユーザーによる Outlook Groups モバイル アプリの使用をブロックする場合

    Set-OrganizationConfig –EwsApplicationAccessPolicy:EnforceBlockList –EwsBlockList:"OutlookGroupsAppService*"

    この変更は、有効になるまでに 2 時間以上かかることがあります。詳細については、「Set-OrganizationConfig」を参照してください。

    Office 365 の Exchange Online でのリモート PowerShell の使用については、「リモート PowerShell による Exchange への接続」を参照してください。

MDM (Mobile Data Management) ソリューションのサポート

Outlook Groups モバイル アプリに対する MAM 条件付きアクセス機能は、Microsoft のクラウド ベースのモバイル デバイスおよびアプリケーション管理ソリューションである Intune または他のサードパーティ製 MDM 製品によって提供されます。

グループにデバイスの PIN ロックを適用する

メールボックスに接続して同期する前に PIN の設定をユーザーに要求する Exchange ActiveSync ポリシーが設定されていて、ユーザーがデバイスで職場または学校のメールへの接続を既に確立している場合、デバイス レベルの PIN が、デバイスのメイン メール クライアント (iOS Mail アプリ、Outlook アプリなど) によって既に適用されている可能性があります。また、Office 365 に組み込まれているモバイル デバイス管理 (MDM) 機能などのほとんどの MDM ソリューションでは、ユーザーの作業デバイスに PIN ロックを設定できます。

さらに、モバイル アプリケーション管理 (MAM) ポリシーを構成して、アプリへのアクセスに PIN を要求できます。詳細については、「Microsoft Intune コンソールでモバイル アプリケーション管理ポリシーを構成して展開する」を参照してください。Intune でのこれらのアプリケーション管理機能は、Intune のデバイス管理機能の有無に関係なく利用できます。他の MDM ソリューションを使用して組織内のデバイスを管理している場合、または IT 部門がデバイスを登録できない状況では、デバイスを登録する必要のない MAM が特に役に立ちます。

関連項目

Outlook Groups モバイル アプリ

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×