「管理用テンプレート」を拡張してアプリケーションの設定をカスタマイズする：基礎から分かるグループポリシー再入門（19）（1/3 ページ）

グループポリシーでは「管理用テンプレート」を追加することで、設定項目を拡張することができる。今回は、管理用テンプレートの追加で利用可能になるグループポリシーの設定項目を紹介する。

[国井傑（Microsoft MVP for Enterprise Mobility），株式会社ソフィアネットワーク]

連載目次

管理用テンプレートによる設定項目の拡張方法

　グループポリシーの設定項目には「管理用テンプレート」というカテゴリーが用意されており、この管理用テンプレートの項目はドメインコントローラー（以下、DC）の「C:\Windows\PolicyDefinitions」フォルダ（既定の場合）に配置されたファイルの内容が読み込まれて表示される。つまり、「PolicyDefinitions」フォルダに管理用テンプレートを配置すれば、グループポリシーの設定項目を拡張できることになる。

　管理テンプレートはアプリケーションベンダーからも提供されており、「テンプレートファイル」（拡張子.admxファイルとその関連ファイル／フォルダ群）をDCの「PolicyDefinitions」フォルダに配置することで、グループポリシーの設定項目を拡張できる。本連載の第15回では、その一例として「Windows 10の管理用テンプレート」の追加方法を紹介したが、今回はさまざまなアプリケーションの管理テンプレートを追加する方法を紹介する。

• Windows 10でグループポリシー設定を利用するには（本連載 第15回）

Office 2016の設定をカスタマイズする

　WordやExcelなど、Officeアプリケーションの設定をカスタマイズするために提供されているのが「Office 2016用の管理用テンプレート」だ（マイクロソフトでは、Office 2016用以外にも、Office 2010用、Office 2013用の管理用テンプレートを提供している）。ちなみに、Office 365 ProPlusをインストールすると、Office 2016がインストールされるので、「Office 2016用の管理用テンプレート」を利用して設定をカスタマイズできる。

• Office 2016 Administrative Template files（ADMX/ADML）and Office Customization Tool［英語］（Microsoft Download Center）

　上記Webサイトからダウンロードした管理用テンプレートをDCの「PolicyDefinitions」フォルダに配置して、「グループポリシーの管理」管理ツールから「グループポリシーオブジェクト（GPO）」の編集ツール「グループポリシー管理エディター」を開くと、Office 2016（の各アプリケーション）の設定項目が「管理用テンプレート」の中に追加されていることが確認できる（画面1）。

画面1　グループポリシー管理エディターに追加された「Office 2016の管理用テンプレート」の設定項目

　Officeアプリケーションに関連するグループポリシーの設定項目は非常に多いので、今回は利用方法の一例として、2つの設定項目を紹介する。

指定した場所以外へのファイルの保存を制限する

　1つ目は「管理用テンプレート」→「Microsoft Office 2016」→「ファイルを開く／保存ダイアログ」→「参照の制限」内にある「参照の制限を有効にする」項目と「場所を承認する」項目だ（画面2）。

画面2　「Office 2016の管理用テンプレート」の「参照の制限」設定項目

　Officeアプリケーションで作成したファイルを保存する際、「場所を承認する」項目でファイルを保存できる場所を指定し、「参照の制限を有効にする」項目を有効にすることで、「場所を承認する」項目で指定した場所以外への保存ができないように構成することができる。

ファイルの保存場所を指定する

• 「ユーザーの構成」−「ポリシー」−「管理用テンプレート：ローカルコンピューターから取得したポリシー定義（ADMX）ファイルです」−「Microsoft Office 2016」−「ファイルを開く／保存ダイアログ」−「参照の制限」−「場所を承認する」

「場所を承認する」で指定した場所以外へ保存できなくする

• 「ユーザーの構成」−「ポリシー」−「管理用テンプレート：ローカルコンピューターから取得したポリシー定義（ADMX）ファイルです」−「Microsoft Office 2016」−「ファイルを開く／保存ダイアログ」−「参照の制限」−「参照の制限を有効にする」

　この設定を利用すれば、シンクライアントやノートPCなどでローカルディスクへのファイルの保存を禁止できるので、端末の紛失や盗難などによる情報漏えいのリスクを軽減することができる。

メールをローカルに保存させない

　もう1つ紹介したいのは、「ユーザーの構成」→「ポリシー」→「管理用テンプレート」→「Microsoft Outlook 2016」→「Outlookのオプション」→「その他」→「古いアイテムの整理」内にある「［ファイル］メニューの［古いアイテムの整理］を無効にする」項目だ。

　Exchange OnlineやExchange ServerにOutlookを接続して利用している場合は、Outlookはサーバ内のメールボックスを参照するだけで、メール本体はローカルには保存されないようになっている（設定によってはキャッシュが保存される場合はある）。これによって、いつでも、どこでも同じ内容のメールを参照できるようになっている。

　ところが、Outlookの設定にある「古いアイテムの整理」メニューを有効にすると、メールはクライアントコンピュータのローカルにダウンロードされ、サーバのメールボックスにメールが残らなくなってしまう。「［ファイル］メニューの［古いアイテムの整理］を無効にする」項目を有効化すれば、このようなトラブルを避けることができる。

ローカルにメールを保存させない

• 「ユーザーの構成」−「ポリシー」−「管理用テンプレート：ローカルコンピューターから取得したポリシー定義（ADMX）ファイルです」−「Microsoft Office 2016」−「Microsoft Outlook 2016」−「Outlookのオプション」−「その他」−「古いアイテムの整理」−「［ファイル］メニューの［古いアイテムの整理］を無効にする」