【Outlook】OWAで添付ファイルプレビューを無効化する管理者設定

Outlook on the Web(以下、OWA)では、受信したメールの添付ファイルをブラウザ上で直接プレビューできる機能が標準で有効になっています。この機能は便利な反面、機密情報の漏洩やマルウェア感染のリスクを高める可能性があります。管理者はExchange Onlineの設定を変更することで、添付ファイルのプレビューを無効化できます。本記事では、PowerShellを用いた具体的な手順を詳しく解説します。

OWA添付ファイルプレビューを無効化する背景と目的

多くの組織では、メールの添付ファイルを安全に管理するために、ブラウザ上での直接プレビューを制限したいケースがあります。例えば、顧客の個人情報を含むPDFファイルが誤ってプレビュー表示されると、情報漏洩につながる恐れがあります。また、添付ファイルに潜むマルウェアがプレビュー時に自動実行されるリスクも無視できません。これらのリスクを軽減するために、管理者はOWAの添付ファイルプレビュー機能を無効化します。この設定はExchange Online全体のOWAメールボックスポリシーで一括管理でき、個別ユーザー単位での調整も可能です。

設定前に必要な前提条件

設定を実施するには、以下の条件を満たす必要があります。

• Exchange Onlineの管理権限を持つアカウント(通常はグローバル管理者またはExchange管理者)を使用します。
• Exchange Online PowerShellモジュールがインストールされていること。未インストールの場合は、管理者権限でPowerShellを開きInstall-Module -Name ExchangeOnlineManagementを実行してインストールします。
• Windows PowerShell 5.1以上、またはPowerShell 7以上が推奨されます。

添付ファイルプレビューを無効化する手順

1. Exchange Online PowerShellに接続する:
   管理者としてPowerShellを起動し、Connect-ExchangeOnline -UserPrincipalName admin@contoso.comを実行します。プロンプトに従って多要素認証を完了させます。
2. 現在のOWAメールボックスポリシーを確認する:
   Get-OwaMailboxPolicy | Format-List Name,DisableAttachmentPreviewを実行し、現在のポリシー名と設定値を確認します。初期状態ではDisableAttachmentPreviewは$falseです。
3. 既定のポリシーを変更する:
   Set-OwaMailboxPolicy -Identity "Default" -DisableAttachmentPreview $trueを実行します。これにより、全てのユーザーに適用されている既定のポリシーが更新されます。
4. 特定のユーザーにのみ適用する場合:
   新しいポリシーを作成し、ユーザーに割り当てる方法もあります。例えばNew-OwaMailboxPolicy -Name "NoPreview"でポリシーを作成し、Set-OwaMailboxPolicy -Identity "NoPreview" -DisableAttachmentPreview $trueで設定し、Set-CASMailbox -Identity user@contoso.com -OwaMailboxPolicy "NoPreview"でユーザーに適用します。
5. 設定を確認する:
   Get-OwaMailboxPolicy -Identity "Default" | Format-List DisableAttachmentPreviewで値がTrueになっていることを確認します。また、テストユーザーでOWAにログインし、添付ファイルをクリックした際にプレビュー画面が表示されないことを確認します。
6. 設定を元に戻す場合:
   再度プレビューを有効にするには、Set-OwaMailboxPolicy -Identity "Default" -DisableAttachmentPreview $falseを実行します。

設定時の注意点とよくある失敗例

注意点1: 設定が反映されるまでに時間がかかる

Exchange Onlineのポリシー変更は、すべてのユーザーに即座に反映されるわけではありません。通常は数分から1時間程度の遅延が発生します。そのため、すぐに効果を確認したい場合は、ブラウザのキャッシュをクリアするか、新しいブラウザセッションでテストすることをおすすめします。

注意点2: 既定のポリシーを変更すると全ユーザーに影響する

DisableAttachmentPreviewを$trueに設定すると、すべてのユーザーで添付ファイルのプレビューが表示されなくなります。一部のユーザーだけに適用したい場合は、専用のOWAポリシーを作成して個別に割り当てる方法を検討してください。

注意点3: DisableAttachmentPreview以外のパラメータも影響する

OWAでは、WebReadyDocumentViewingOnPublicComputersEnabledやImageAttachmentPreviewEnabledなど、個別のプレビュー設定も存在します。DisableAttachmentPreviewはこれらを包括的に無効化しますが、逆に一部のプレビューだけを無効化したい場合は、個別パラメータを調整する必要があります。

よくある失敗例: 誤ったパラメータ名を指定する

DisableAttachmentPreviewは比較的新しいパラメータのため、古いドキュメントではDisableAttachmentPreviewではなくAttachmentPreviewEnabledなどが紹介されていることがあります。正しいパラメータ名を確認してから実行しましょう。

各設定方法の比較

設定方法	対象範囲	手間	即時反映
PowerShellで既定ポリシー変更	全ユーザー	低	数分～1時間
PowerShellで個別ポリシー割り当て	指定ユーザーのみ	中	数分～1時間
Exchange管理センター(EAC)	全ユーザーまたは個別	低～中	数分～1時間

よくある質問(FAQ)

Q1: 設定後、ユーザーが添付ファイルをダウンロードできなくなるのですか?

いいえ、DisableAttachmentPreviewはプレビュー表示のみを無効化します。ユーザーは引き続き添付ファイルをダウンロードして開くことができます。ダウンロード自体を禁止したい場合は、別のポリシー(例:FileAccessDisabled)を設定する必要があります。

Q2: 特定のファイル形式だけプレビューを無効にできますか?

可能です。ImageAttachmentPreviewEnabled、AudioAttachmentPreviewEnabled、VideoAttachmentPreviewEnabledなどの個別パラメータを$falseに設定することで、画像や音声、動画のプレビューだけを無効化できます。ただし、Office文書やPDFのプレビューはWebReadyDocumentViewingOnPublicComputersEnabledなどで制御されます。

Q3: 設定後、すぐに効果を確認する方法はありますか?

ブラウザのキャッシュをクリアし、新しいInPrivateウィンドウ(またはシークレットモード)でOWAにログインすると、キャッシュの影響を受けずに確認できます。また、PowerShellのGet-OwaMailboxPolicyで設定値がTrueになっていることを確認してください。

関連するサービスと機能

本設定はExchange OnlineのOWAポリシーに関連します。同様に、Microsoft 365全体のセキュリティを強化するには、Microsoft Defender for Office 365のセーフ添付ファイル機能や、SharePoint Onlineのドキュメントプレビュー設定も併せて検討するとよいでしょう。また、OneDrive for Businessのファイル共有設定もプレビューの有無に影響する場合があります。

まとめ

OWAの添付ファイルプレビューを無効化するには、Exchange Online PowerShellを使用してSet-OwaMailboxPolicyコマンドのDisableAttachmentPreviewパラメータを$trueに設定します。この設定により、ブラウザ上での直接プレビューが禁止され、情報漏洩やマルウェア感染のリスクを低減できます。管理者は変更の反映遅延に注意し、必要に応じて個別ポリシーを作成して柔軟に運用しましょう。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。