今回は Outlook のアドインを取り上げてみたいと思います。

Exchange Online では SaaS の性質上細かな動作制御ができる機能を入れられないこともあり、クライアントソフトである Outlook にカスタマイズの役割を担わせているケースが多いと思います。そんな感じに Outlook に手を加えられるアドインは一定のニーズがあるのですが、アドインを作成する際は以下の指標に注意しましょう。

https://docs.microsoft.com/ja-jp/office/dev/add-ins/concepts/resource-limits-and-performance-optimization

起動の速度ですね。アドインの読み込みに時間が掛かると止まってしまう仕様になっているのです。

起動が遅い場合、情報バーの無効になった COM アドインの表示に以下のように無効になったことが記されます。（起動 5 秒は遅いですね、、、これが Outlook の通知アドインっていうのがちょっとアレな感じがします笑）

速度を保ったままアドインとして動作させるには一番手っ取り早いところとして、 Shim という C++ のアドインを作っておいてそこからコードを読み込ませるという形があります。かなり古い情報ですが、やっぱりネイティブコードは早いですね。

https://docs.microsoft.com/ja-jp/office/client-developer/outlook/pia/using-a-separate-application-domain-to-avoid-crashing

Outlook の起動時は何も行わず、起動後に処理を書いていくことで様々な速度低下に対処していくというわけですね。

Outlook 設定にあるアドインを常に有効にする部分は、以下の資料にもあるのですが、このレジストリにアドイン名を書いておくとよいでしょう。

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\Resiliency\AddinList

https://docs.microsoft.com/ja-jp/office/vba/outlook/concepts/getting-started/support-for-keeping-add-ins-enabled

Outlook アドイン自身が最近は少なくなってきてはいますが、作り方を覚えておくと活用できるかもしれませんね。

音楽：rise

5 月もあと少しで終わりますが、ようやく Windows 10 2004 がリリースとなりました。

一応、本来は 2003 と名前が付く予定で組み立てていたはずなので、若干押し気味ではありますが、なかなかのペースを保てているかと思います。

今回は、あまりに目を見張るような更新はなかったように感じます。逆に、堅実に一般使いできる OS として仕上げてきたイメージが近いのかと。
というのもこのバージョンの原形（ Build 19041 ）は 2019 年 12 月 10 日にリリースしたものとなるのです。ほぼ半年かけて FIX を繰り返してきたということになり、かけたパワーの大きさが見えてきます。

さて、肝心の新機能ですが、以下を見てください笑
個人的には Windows Hello を使った認証強化を打ち出した点に拍手を送りたい！
Windows Hello といえば生体認証と思いがちですが、 Pin を使った、認証にも対応しています。 Windows Hello の場合はインターネットとの通信で証明書を利用することが必須ではないため強度面は多少気になるところですが、パスワードをやめさせる方向に舵を切ったのはかなりの前進です。リモートワークの発達から、インターネットに業務が出ていく時代になっており、パスワードに替わる方式を広めることが急務になっています。そのスピード感とあってきたのはさすがですよね。

https://blogs.windows.com/windowsexperience/2020/05/27/whats-new-in-the-windows-10-may-2020-update/

その他の一押しはメモ帳ですね。
編集がわかるようになったもの良いのですが、なんと改行コードが表示されるように！笑

相変わらずの軽さなので今後もメモの主役なのだろうなという改良でした。

再起動時のメモ復元といい、進化の続くメモ帳からは目が離せいないですね！

更新履歴はこんな感じに。
サービス終了は 2021 年 12 月 14 日となりました。
https://docs.microsoft.com/en-us/windows/release-information/

1809 から 2004 まで、 4 世代がサポート中となっています。

さらに現在の不具合報告です。

今まではリリース直後はほぼなくて、数日後から徐々に増える形だったと思います。

今回はリリース時から 10 も上がっています。

https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-2004

1809 の教訓からかと思いますが、隠さず問題点を述べて直していく。姿勢の正しさが良いですね。気にはなるものの、致命的なものが少ない感じに見えます。

さてこれで、 Insider も伸びが良くなってくるとよいのですが、そちらは気長に待ちましょう！

音楽：Felt Tip Pen

数か月、新版に更新されるといわれ続けていた Cortana ですが、2 週間くらい前から普通に利用できるようになっていました。

新しい Cortana は、 Line のようなインターフェースに生まれ変わってきましたね。

右側に自分、左側に Cortana がいるインターフェースです。

初めて使う時は説明が会話として表示されていますね。

設定はこんな感じに出るようです。
左側の三点リーダーはマイクロソフトらしさを表しているのでしょうか笑

設定の中はあまり中身がない状態でした。
これからの更新に期待したいところですね。

Cortana に話すはさらに項目がありました。
なんと コルタナさん！ の掛け声は使えなくなっているようです。。。
Windows 10 始まって以来の悲しみですね。

アクセス許可からはマイクの利用が記されていました。

プライバシーからデータが消せそうな感じです。
Cortana にしゃべりかけにくい理由として、しゃべった内容がとられてしまうのでは？というような危惧を減らすための内容ですね。渡したデータは消せます。ということで。

上記に記されているプライバシーダッシュボードは以下のアドレスに直結しています。マイクロソフトアカウントのプライバシーダッシュボードですね。

https://account.microsoft.com/account/privacy?ref=privacy-windowssettings&ru=https%3A%2F%2Faccount.microsoft.com%2Fprivacy%3Fref%3Dprivacy-windowssettings&destrt=privacy-dashboard

最後にアプリについてです。
ここにあるように、バージョンの確認を自動で行ってくれる機能が付いたようです。
機能が付いた。というか、 UWP に変わりました。という感じでしょうか。

新しいバージョンが出ると、アプリについてを開かなくても自動でチェックして、更新の有無をポップアップで知らせてくれるようです。

更新するとこんな感じになります。
この後、再起動して更新完了となります。

この時点でのバージョンは「 2.2005.21943.0 」。2005はリリースの月でしょうか。
更新の時期がこういった形でみえるのはわかりやすくてよいですね。（もうベータが取れている！）

このバージョンからはウェイク ワード対応になったようですが、設定アプリが開こうとして落ちました。

Windows 10 May 2020 Update に間に合わせてきた感が強いですが、良いですね、このスピード感！

一時 Alexa に統合という話もありましたが、ちゃんと生き残ってくれて何よりです！

音楽：霧の港

今回は MFA の設定がとても簡単であることを実践していきたいと思います。

まず Azure AD テナントをもっていることが前提となりますが、 Microsoft 365 のビジネス系テナントがあれば利用できるでしょう。

以下のアドレスにアクセスし、設定したいユーザーに対し多要素認証を有効化しましょう。

実はこれだけで利用の設定は終わりです。一瞬で終わります笑

https://account.activedirectory.windowsazure.com/UserManagement/MultifactorVerification.aspx

何も行っていないと最初は無効ですね。

ユーザーを選択すると右側に有効にするボタンが表示されます。

複数のユーザーを選択しても有効化可能となっているのは大量ユーザーにやさしいですね。

一度注意喚起が入りますが、「 multi-factor auth を有効にする」を押せばそれで有効化完了です。

こんな感じです。待ち時間もなく終わりました。（大量のユーザーだと長いのでしょうか？）

ちなみにユーザーごとに設定せずともユーザー作成時の初期設定に MFA を加えることもできます。

以下の URL からセキュリティの既定値群の有効化をオンにしてください。マイクロソフトの推奨設定となります。

https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/Properties

さて設定はここまで。

ここからはユーザー側のアクションとなります。

初回認証時に設定を行ことになるため、 Micorosoft 365 のポータル画面にアクセスしましょう。

https://portal.office.com/

サインインはユーザーの UPN （メールアドレス）を入力します。通常と同様ですね。

パスワードは初回通知のものを。このパスワードの受け渡しは注意が必要です。
ただ、 Windows Hello for Business を利用するとこれもいらなくなるのですよね。

パスワードが合うと詳細情報を伝えろという画面に移動します。多要素の設定ですね。 

この際、ユーザーの連絡先の情報（ Azure AD の属性）として、職場の電話、携帯番号を設定しておくと、ユーザー側での入力を省くことができます。

設定値は + 国番号から始めるのと、国内番号の先頭 0 を外しておくことが重要です。そして国番号と国内番号の間にはスペースを置きましょう。 

さて、 Office ログインに戻って追加のセキュリティ確認ですが、大きく 3 つの方法を選ぶことができます。

1 つ目は認証用電話利用。

ユーザーの携帯電話が初期設定されています。
番号が異なっている場合はここで変更も可能です。
更にSMS （テキストメッセージ）か電話かを選べます。

2つ目は会社電話。

職場の電話を設定している場合のみ選べます。
このケースは SMS はなく、電話だけですね。

最後の 3 つ目はモバイルアプリ。

確認通知を受け取るか、確認コードを使うか選ぶことができます。
通知を受け取る場合はボタン一つで対応でき、確認コードの場合はアプリに送られたコードを入力する形ですね。

今回は一番簡単な認証用電話利用（ SMS ）で行きます。

電話番号があっていることを確認し次へを押しましょう。

画面が遷移し、確認コード待ちの画面に移動します。

SMS にコードが送付されてくるのでブラウザにそのコードを入力しましょう。
これが多要素の 2 つ目ですね！

入力値があっていればこれで設定完了です。
次回ログイン時から SMS に連絡が来るようになります。
なお、 Outlook など MFA に対応していないアプリを利用する場合は電話を利用できません。残念ながらですが、アプリケーション用にパスワードを作成する必要があります。

アプリケーション用のパスワードとは、ユーザーサインイン用ではなく、アプリがサインインするときに利用するパスワードです。かなり覚えにくい値ですが、自動生成なのでランダム度は非常に高いのである程度安全性が確保できるのかと思われます。

以下のアドレスからアプリ用パスワードを取得できます。

https://aka.ms/CreateAppPassword

以下に使い方がまとまっているので、 Outlook を利用している方は見ておくことをお勧めします。翻訳は若干読みにくいです汗

https://docs.microsoft.com/ja-jp/azure/active-directory/user-help/multi-factor-authentication-end-user-app-passwords

ユーザー側の設定もこれで完了です。

あとは使う際の動きを見てみましょう。

もう一度 Micorosoft 365 ポータルにログインします。

https://portal.office.com/

パスワードを入力してサインイン！

サインイン後に SMS を送信した旨のメッセージが！
先ほどと同様に SMS メッセージが飛んでくるのでそのコードを入力しましょう。

正しく入力できるとサインインの維持について聞かれます。
サインインの回数を減らすため、はいを押しましょう。

ここから先は通常の Microsoft 365 へのアクセスと同じです。
 

ここまで読むのは大変だったかもしれませんが、この設定ができれば乗っ取りの可能性が限りなく低くなるため、ぜひ設定をお勧めします！

本記事はMicrosoft MVPブログ企画の記事として投稿しています。その他の記事は こちら からご覧ください