Microsoft Teams の運用を成功に導く4つのヒント

チームの作成をユーザー部門に許可して自由に作成・管理させる場合、チーム数が膨大に増え、使われずに放置されるチームや誰が管理しているか分からないチームが出てくることがあります。
機密データをチームで取り扱う場合、誰がチームの管理者となっているか曖昧な状態で放置されることは、情報漏えいなどセキュリティリスクが高まります。

解決方法１．チームの払い出しを許可制にする

• Microsoft 365 グループの作成権限を制限することで、チームを作成できるユーザーを Microsoft 365 管理者に絞ることが可能です。
• ユーザー部門からの申請を受けて、IT 部門がチームを作成・設定し払い出しを行うことができるようなシステムの導入も有効です。事前にチェックしたチームのみを作成して Teams 台帳を作成すれば、管理者を明確化し管理することができるようになります。

解決方法２．チームを一定期間ごとに棚卸する

• Excel などで Teams 台帳を作成し、一定期間ごとにチームの管理者に対して、チームの棚卸を依頼し精査を行っていくと良いでしょう。申請状況を管理し、自動で台帳を生成できるシステムの導入も有効です。
• Azure AD P1 ライセンスを持っていれば、チームに対して一律の有効期限を設定し、自動通知・自動削除することが可能です。

Teams では、チームにドキュメントを格納すると、チームに紐づく SharePoint サイトにファイルが格納されます。SharePoint Online の容量はテナントで上限があるため、チーム活用が進むと、容量管理が課題となってきます。

解決方法．SharePoint Online で容量クオータを設ける

• SharePoint Online 管理センターから、容量クオータを設定することができます。チームの払い出し時には、一律で容量を割り当てて払い出すことができます。容量クオータの範囲でやりくりをしてもらい、どうしても追加が必要になった場合のみ、容量の追加申請を出してもらうと良いでしょう。

Teams では、チームの所有者権限を持っているユーザーであれば、自由にメンバーの追加・削除を行うことができます。この所有者権限は、所有者権限を持っていれば他のユーザーにも簡単に付与できてしまいます。

ファイルサーバーの運用ではアクセス権の管理を厳密に行っている企業が多いと思いますが、同じくさまざまなデータが入っている Teams の場合には、アクセス管理が比較的甘くなってしまいがちです。

想定していない人がチームに参加しており、機密データにアクセスできてしまっていた・・・という事態にならないよう注意が必要です。

解決方法１．チームメンバーの変更権限を制限

• チームの作成時、ユーザー部門のメンバーには所有者権限を付与せず、情報システム部のメンバーや管理用アカウントのみを所有者として指定します。
• メンバーの追加・削除の許可は、ユーザー部門からの申請を受けてIT 部門が行い、設定を行います。

解決方法2. ユーザーを定期的に棚卸

• チームに所属するユーザーを定期的にデータとして出力してチームの管理者にチェックを依頼するなど、定期的にユーザーをチェックすると良いでしょう。

テレワークが広がる中、チームテナント外の取引先企業や協力会社のユーザーを Teams に招待する機会は、今後更に増えていくことが予想されます。

しかし、ユーザー部門に自由にテナント外ユーザーを招待させるのは、意図しない情報漏えいに繋がりかねません。

解決方法１．ゲストユーザーの追加を、チームごとに設定する

• チームごとにゲストアクセスの許可・不許可を設定し、不必要なチームに誤って招待させないよう設定を行います。

解決方法2.　チームメンバーの変更権限を制限する

• 課題３と同様にチームメンバーの追加権限を IT 部門のみに絞り、ユーザー部門からの申請を受けて IT 部門がゲストユーザーを追加します。

解決方法３．ゲストユーザーを一定期間ごとに棚卸する

• チームに所属するゲストユーザーを定期的にチームの管理者に通知します。メンバーの精査や不要なゲストユーザーの棚卸を、定期的に自動通知できる仕組みを取り入れるとよいでしょう。

解決方法４.　ゲストユーザーとして招待できるドメインを指定する

• Azure AD 管理センターから、テナントに招待できるゲストユーザーのドメインをホワイトリスト形式で指定します。