社内でOutlookを利用する際、特定の送信元からのメールを常に受信できるように「信頼できる送信者リスト」を管理することがあります。しかし、個々の端末に手動で設定するのは手間がかかり、ばらつきも生じます。そこで、グループポリシーやPowerShellを使って社内全体に一括配布する方法を解説します。この手順を実施すれば、管理者は一度の作業で全ユーザーのOutlookに一貫した設定を適用できます。
【要点】信頼できる送信者リストを社内一括配布するには
- グループポリシー(GPO): レジストリ設定をADに配布し、全ユーザーのOutlookに安全なドメインを自動追加します。
- Exchange Online PowerShell: テナント全体の迷惑メールフィルターに許可リストを設定し、クラウド側で制御します。
- ログオンスクリプト: ユーザーがサインインするたびにPowerShellスクリプトを実行し、レジストリを更新します。
ADVERTISEMENT
目次
なぜ一括配布が必要か:Outlookの迷惑メール対策の仕組み
Outlookは受信したメールを自動的に評価し、迷惑メールと判断したものを個別のフォルダーに振り分けます。この判定には、Microsoftのクラウドベースのフィルターとクライアント側の設定の両方が影響します。「信頼できる送信者リスト」は、クライアント側で明示的に許可する送信者やドメインを指定する仕組みです。このリストに登録された送信元からのメールは、迷惑メールと判定されなくなります。
社内で共通の取引先やシステムからのメールを確実に受信したい場合、個別設定では管理者の負担が大きく、設定漏れも発生します。そこで、Active DirectoryのグループポリシーやExchange Onlineの管理センターを利用して、一元的にリストを配布する方法が効果的です。次の方法で具体的な手順を説明します。
方法1:グループポリシーによるレジストリ配布
グループポリシーを利用すると、ドメインに参加しているすべてのWindows端末にOutlookのレジストリ設定を強制的に適用できます。信頼できる送信者リストは、以下のレジストリキーに保存されます。
- グループポリシー管理コンソールを開く: Active Directoryのドメインコントローラーから「グループポリシー管理」を起動します。
- 新しいGPOを作成する: 対象のOUを右クリックし、「このドメインにGPOを作成し、ここにリンクする」を選択します。名前は「Outlook Trusted Senders」などとします。
- レジストリの設定を追加する: GPOを編集し、「コンピューターの構成」→「基本設定」→「Windowsの設定」→「レジストリ」を開きます。新しいレジストリ項目を作成します。
- キーの場所を指定する: ハイブは「HKEY_CURRENT_USER」、キーパスは「Software\Microsoft\Office\16.0\Outlook\Options\Mail」、値の名前は「JunkMailImportance」、値の種類は「REG_DWORD」、データは「0」とします。ただし、信頼できる送信者リストそのものは「HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Options\Mail\Junk Mail \TrustedLists」に保存されます。この配下にドメインごとのDWORDキーを作成します。
- 送信者ドメインを追加する: 例として「example.com」を許可する場合、新しい値の名前を「example.com」、値の種類を「REG_DWORD」、データを「1」に設定します。同様に必要なドメインをすべて追加します。
- GPOをリンクしてテスト: 適切なOUにGPOをリンクし、クライアント端末で「gpupdate /force」を実行して反映を確認します。
落とし穴1:レジストリパスのバージョン違い
Officeのバージョンによってレジストリパスが異なります。Office 2019の場合「16.0」、2016も同様ですが、Office 2013は「15.0」、2010は「14.0」です。環境に合わせてパスを変更しないと設定が反映されません。また、Outlookが開いている状態ではレジストリが読み込まれないため、一度サインアウトしてから再ログオンする必要があります。
落とし穴2:ユーザーごとに異なる設定が必要な場合
グループポリシーは全ユーザーに同じ設定を適用するため、部署ごとに異なる送信者リストが必要な場合は、複数のGPOを作成してOUごとにリンクする必要があります。また、ユーザーが後から自分でリストを編集できるようにするには、GPOの「基本設定」ではなく「登録」タブの設定を用い、上書きしないよう注意します。
落とし穴3:グループポリシーの反映遅延
グループポリシーは既定で90~120分ごとにバックグラウンドで更新されます。即時反映が必要な場合は、クライアントに「gpupdate /force」を実行させますが、ユーザーに強制するのは現実的ではありません。緊急の場合はログオンスクリプトを併用するのがよいでしょう。
方法2:Exchange Online PowerShellによる許可リストの設定
Exchange Onlineを利用している場合、テナント全体の迷惑メール設定で許可する送信者やドメインを一括で指定できます。これはOutlookクライアントとは別の機能で、メールがクラウドでフィルタリングされる段階で適用されます。
- Exchange Online PowerShellに接続する: 管理者として「Connect-ExchangeOnline」コマンドを実行し、認証します。
- 現在の迷惑メールポリシーを確認する: 「Get-HostedContentFilterPolicy -Identity Default」で既定のポリシーを取得します。
- 許可リストを設定する: 「Set-HostedContentFilterPolicy -Identity Default -AllowedSenders @{Add=”sender@example.com”} -AllowedDomains @{Add=”example.com”}」を実行します。複数ある場合はセミコロンで区切ります。
- ユーザーごとに個別設定する: 特定ユーザーのみに適用するには、「Set-MailboxJunkEmailConfiguration -Identity user@domain.com -TrustedSendersAndDomains @{Add=”example.com”}」を使います。この設定はOutlookクライアントのリストと同期します。
- 反映を確認する: 数分後にテストメールを送信し、迷惑メールフォルダーに振り分けられないことを確認します。
落とし穴1:許可リストの上限に注意
Exchange Onlineのホスト型コンテンツフィルターポリシーには、許可する送信者とドメインの合計で最大1024エントリという制限があります。大量のドメインを追加する場合は上限を超えないよう注意します。
落とし穴2:Outlookクライアントのリストと混同しない
Exchange Onlineの許可リストはクラウド側のフィルターに作用しますが、Outlookクライアントの「信頼できる送信者リスト」とは別物です。クライアント側のリストはレジストリまたはユーザーのメールボックスに保存され、両方を設定することでより確実になります。
落とし穴3:ユーザーによる個別変更の上書き
Exchange Online PowerShellで特定ユーザーの「TrustedSendersAndDomains」を設定すると、そのユーザーがOutlook内で追加したリストが上書きされる可能性があります。定期的にスクリプトで一括更新する場合は、ユーザー設定を尊重する設計が必要です。
ADVERTISEMENT
方法3:ログオンスクリプトによるレジストリ更新
グループポリシーが使えない環境や、より柔軟な配布が必要な場合、ユーザーがログオンするたびにPowerShellスクリプトを実行してレジストリを更新する方法があります。
- スクリプトを作成する: 以下の内容でPowerShellファイル(例:Set-TrustedSenders.ps1)を作成します。
$trustedDomains = @("example.com", "contoso.com")
$path = "HKCU:\Software\Microsoft\Office\16.0\Outlook\Options\Mail\Junk Mail\TrustedLists"
foreach ($domain in $trustedDomains) {
if (-not (Get-ItemProperty -Path $path -Name $domain -ErrorAction SilentlyContinue)) {
New-ItemProperty -Path $path -Name $domain -PropertyType DWord -Value 1 -Force
}
} - スクリプトを共有フォルダーに配置する: ドメインコントローラーまたはファイルサーバーにスクリプトを保存し、全ユーザーがアクセスできるよう共有します。
- グループポリシーでログオンスクリプトを割り当てる: コンピューターの構成またはユーザーの構成の「スクリプト(ログオン/ログオフ)」にスクリプトのUNCパスを指定します。
- ポリシーをリンクしてテストする: 適切なOUにGPOをリンクし、ユーザーがログオンした際にスクリプトが実行されることを確認します。
- 定期的な更新に対応する: スクリプト内のドメインリストを管理者が編集すれば、次回ログオン時に反映されます。
各方法の比較表
| 方法 | 適用対象 | 管理の容易さ | 即時性 | ユーザーによる変更 |
|---|---|---|---|---|
| グループポリシー | ドメイン参加PCの全ユーザー | 高い(集中管理) | 低い(反映に時間) | 上書きされる |
| Exchange Online PowerShell | Exchange Onlineテナント全体または個別ユーザー | 中程度(PowerShellが必要) | 高い(即時反映) | 個別設定可能 |
| ログオンスクリプト | スクリプト実行可能な全ユーザー | 低い(スクリプト管理が必要) | ログオン時に反映 | 上書きされる(事前設定で回避可能) |
よくある質問(FAQ)
Q1. 信頼できる送信者リストとセーフリストの違いは?
Outlookでは「信頼できる送信者」と「セーフリスト(安全な送信者)」は同じ意味です。また「受信拒否リスト」も存在します。これらのリストはOutlookの「迷惑メールオプション」で個別に管理できます。
Q2. グループポリシーで追加したドメインを後から削除するには?
GPOのレジストリ設定から該当する値のエントリを削除し、「gpupdate /force」でクライアントに反映します。削除はGPOの「更新」アクションではなく「削除」アクションを指定します。
Q3. ユーザーが自分で追加した送信者が上書きされないようにするには?
グループポリシーの基本設定で「更新」アクションではなく「作成」アクションを使用し、既存のキーが存在する場合は上書きしないように設定できます。また、ログオンスクリプトでは「-ErrorAction SilentlyContinue」で既存のキーをスキップします。
まとめ
信頼できる送信者リストを社内一括配布する方法として、グループポリシー、Exchange Online PowerShell、ログオンスクリプトの3つを紹介しました。それぞれにメリットと注意点があります。環境に合わせて最適な方法を選んでください。管理者は定期的にリストを更新し、ユーザーからのフィードバックも反映することで、迷惑メール対策と必要なメールの受信を両立できます。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
SPONSORED
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【Teams】「Microsoft Teams の読み込み中に問題が発生しました」画面がループする時の修復手順
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定