Microsoft Teams でゲストユーザーを招待する際、考慮すべき問題とは

Teams にゲストユーザーを招待する際、考慮すべき課題

Teams にゲストユーザーを招待する際、テナント単位でゲストの招待を許可すると、既定の設定では Office 365 の管理者以外のユーザーでも組織外のゲストユーザーを招待する事ができてしまいます。現場レベルで誰でもゲストユーザーを招待できると、意図しないユーザーが招待され、情報漏洩などにつながる可能性が出てきます。

課題１．管理者でなくても自由にゲストユーザーを招待できると、ガバナンスが効かない

解決方法．Azure AD 管理センターでゲスト招待者を指定する

まず、Azure Active Directory（以下、Azure AD）管理センターの「External Identities｜外部コラボレーションの設定」にて、「管理者とゲスト招待元ロールからの招待」を有効にします。次に、「メンバーは招待できる」と「ゲストは招待できる」をそれぞれ「はい/いいえ」にすることで、管理者以外の一般ユーザーと、Teamsを導入済のゲストユーザーからの招待を有効/無効化することができます。

この設定により、管理者またはゲスト招待元ロールに割り当てたユーザー、特定のグループメンバーのみにゲストユーザーの招待が可能となります。ゲストユーザーを招待できるユーザーを限定することで、意図しない招待を防ぐことが可能です。

課題２．全員一律でゲスト招待を禁止すると、不都合がでる

解決方法．チームごとにゲスト招待の許可/不許可を設定する

例えばお客様との商談の多い営業部隊のみゲスト招待を許可するなど、一部の限られたチームにのみゲストアクセスを許可させたい場合は、チーム作成権限をユーザー部門に付与せず、IT 部門が設定をした上で払い出す運用が必要となります。これは、チームに紐づく Microsoft 365 グループに対して PowerShell で設定を行う事で、チーム単位でのゲスト招待の許可/不許可を実現します。

これにより、機密性の高いチームに対して、ゲストアクセスを禁止させるなど意図しないゲスト招待を防ぐことが可能です。また、基本的にはゲスト招待を許可し、機密性の高いチームに対してだけゲストアクセスを禁止させて、意図しないゲスト招待を防ぐことも可能です。

課題３．チームに招待できる企業を絞りたい

解決方法．Azure AD 管理センターの設定で、テナント参加許可させるドメインを指定する

Azure AD 管理センターでは、ゲストユーザーとして招待するドメインに対して、下記のとおり3パターンの設定が可能です。例えばパターン３では、テナント単位で招待可能なドメインを指定することで、意図しないテナントユーザーの招待を防止することができます。

• パターン１：すべてのドメインを許可
• パターン２：指定した特定のドメインのみを拒否
• パターン３：指定した特定のドメインのみを許可

無料ホワイトペーパーダウンロード（当社が Microsoft Teams を お勧めする“4つの理由” とは？）
当社のご提供する Teams 運用自動化ツールはこちら

さいごに - 自動化設定ツール活用のすすめ

いかがでしたでしょうか。今回ご紹介したようなポイントを考慮することにより、ガバナンスを維持しながら、組織外のユーザーとのコラボレーションを実現します。

弊社ではゲストユーザー招待をはじめとした Teams 運用の効率化とガバナンスを実現する自動化設定ツール「Provisioning Flow」をご提供しております。これにより、手動運用で課題となる運用負荷やミスを解決することができます。
Teams の運用管理でお悩みの方は、まずはぜひお気軽にお問合せ下さい。