こんにちは。Outlook サポート チームです。
お客様から、Outlook を起動したときに毎回ログオン情報 (認証情報) を入力させるようにしたいというお問い合わせをいただくことがあります。
結論から申し上げますと、制御が可能なシナリオは限定されます。
お問い合わせをいただいた際には、後述の方法をご案内することがありますが、これらの方法でも、接続方式、認証方法などに依存し、完全に制御することはできません。
[ログオン情報を毎回入力する] 設定について
Outlook の Exchange アカウントに [ログオン情報を毎回入力する] という設定項目があります。
これは Outlook 上で [ログオン ネットワーク セキュリティ] の名称となっている RPC による認証を制御するための項目であり、RPC の認証時に毎回ユーザー名とパスワードのダイアログを表示するための設定です。
つまり RPC の認証を行わない MAPI over HTTP プロトコル使用時や、Exchange Online のように RPC が匿名認証 (認証を行わない) で、認証を HTTP に任せている RPC over HTTP ではこの設定は有効ではありません。
Exchange Server 2010 まで使用されていた旧来の RPC/TCP での接続時や、RPC の認証も行うオンプレミスの Exchange Server に RPC over HTTP で接続する際に有効な設定となります。
MAPI over HTTP プロトコルについては こちら をご参照ください。
MAPI over HTTP 使用時には、この [ログオン情報を毎回入力する] という UI が既定でチェック オフのままグレーアウトされます。
Outlook 上の UIの場所
1. Outlook を起動し、[ファイル] タブ-[情報]-[アカウント設定]-[アカウント設定] をクリックします。
2. アカウント設定ダイアログの [電子 メール] タブを選択し、表示されているアカウント (電子 メールアドレス) をダブルクリックします。
3. アカウントの変更ダイアログの [詳細設定] をクリックします。
4. [セキュリティ] タブに [ログオン情報を毎回入力する] という設定項目があります。
レジストリ情報
この設定は、以下のレジストリと連動しています。
キー: HKEY_CURRENT_USERSoftwareMicrosoftOffice<バージョン>OutlookSecurity
または
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftOffice<バージョン>OutlookSecurity
※<バージョン> は、Outlook 2016=16.0、Outlook 2013=15.0、Outlook 2010=14.0 となります。
値の名前 : PromptForCredentials
データ型 : REG_DWORD
値 : 0: チェック オフ(ログオン情報を入力させない) /1 チェック オン (ログオン情報を入力させる)
資格情報の削除について
OS の [資格情報マネージャー] に Exchange サーバーに接続するときに利用可能な資格情報が保持されている場合には、削除する必要があります。
さらに、以降資格情報を保存しないように制御する必要があります。
資格情報の削除方法
Outlook の資格情報は、OS の [資格情報マネージャー] に保持されています。
1. [コントロール パネル] から [資格情報マネージャー] を検索して開きます。
2. [Windows 資格情報] コンテナーの [Windows 資格情報] や [汎用資格情報] 配下に以下のような情報が保持されます。
例:
MicrosoftOffice15_Data:SSPI:xxxx@xxxxx.onmicrosoft.com
MS.Outlook.15:xxxx@xxxxx.onmicrosoft.com
3. 保存されている資格情報の右側の開くアイコン (∨) をクリックして、[削除] をクリックします。
資格情報を保存しないようにする設定
ログオン情報を入力する Windows セキュリティ ダイアログには [資格情報を保存する] というチェック ボックスがあり、このチェックをした場合に OS の [資格情報マネージャー] に情報が保持されます。
以下のレジストリを作成して [資格情報を保存する] を非表示にしたり、Outlook による資格情報保存の動作を無効化することができます。
POP や IMAP アカウントではこのレジストリのみで Outlook 起動後に毎回パスワードを求める動作に変更することが可能です。
キー: HKEY_CURRENT_USERSoftwareMicrosoftOffice<バージョン>OutlookSecurity
※<バージョン> は、Outlook 2016=16.0、Outlook 2013=15.0、Outlook 2010=14.0 となります。
値の名前 : EnableRememberPwd
データ型 : REG_DWORD
値 : 0
最後に・・・
お問い合わせの背景として、1 台の端末を複数名で使用する運用をしており、OS へは同じユーザーでログオンしたまま Outlook プロファイルは各ユーザーごとに分けている場合、ログオン情報を毎回入力することで他のユーザーに参照されないようにするという目的でこうした制御を実現したいというお客様が多くいらっしゃいます。
しかしながら、このような運用方法はお勧めできず、セキュリティの観点からは、それぞれのユーザーで OS にログオンして利用することを推奨しています。
また、キャッシュ モード オンの場合は、表示された認証情報入力ダイアログをキャンセルしても、Outlook を起動できてしまうことから、[ログオン情報を毎回入力する] を強制しても、他のユーザーのメールを閲覧できないように制御することはできません。
本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。