本文へ移動します / GO TO TEXT

『ソリューション&サービス』トップを見る

閉じる

『目的/課題から探す』一覧を見る

『ITキーワードから探す』一覧を見る

『導入事例』トップを見る

閉じる

『特集・ブログ』トップを見る

閉じる

『ニュース』トップを見る

閉じる

『企業・IR情報』トップを見る

閉じる

『会社情報』トップを見る

『株式・投資家情報』トップを見る

『人事戦略・採用』トップを見る

『サステナビリティ』トップを見る

閉じる

サイト内検索

閉じる

SBTのスベテ

組織変更に伴う Microsoft Teams の権限変更を、一括で行う方法とは?

牧田 耕一郎

テレワーク普及に伴い、急速に導入が進む Microsoft Teams(以下、Teams)。

Teams では、組織単位や組織横断のプロジェクト単位で、コレボレーションを行う事が可能です。そのため、例えば「情報システム部」「法人営業部」「マーケティング部」など、会社組織に紐づくチームやチャネルを作成して Teams を活用している企業様も多いのではないでしょうか。

その場合、期末や年度末などに行われる大規模な組織変更に伴い、Teams の各チーム・チャネルにおけるメンバーの洗い出しや設定変更が必要になり、運用負荷が高くなっている方もいらっしゃると思います。

本記事では、このような組織変更に伴う Teams の運用方法と、考慮すべきポイントについてご紹介いたします。

目次



Teams のチームは、セキュリティグループの設定と同期できるのか?

組織変更の対応を考える上で、よく頂くのは「セキュリティグループのメンバーをチームのメンバーと同期することはできないか?」という質問です。この質問は、会社の組織のメンバーシップをセキュリティグループで管理している企業が多いため、この資産を有効活用できないか、とお考えのお客様よりいただきます。

結論からお伝えすると、現在(※)はセキュリティグループとチームメンバーを同期する機能は、正式に提供されておりません。その為、ここでは組織変更の際に行うことができる、2つの方法をご紹介いたします。

  1. 組織変更のたびに、手動で設定変更を行う
  2. Azure Active Directory の「動的グループ」で、自動化する

※ 2021年3月23日現在。今後、マイクロソフト社はこの機能を開発することをロードマップで示している





設定方法① 組織変更のたびに、手動で設定変更を行う

現状、最も多くの方がこの手作業で設定変更を行っているのではないでしょうか。この場合、ユーザーに作業を委任する場合と、情報システム部などの IT 部門が対応する場合があり、それぞれ以下のような課題があります。

  • ユーザーに対応を委任する場合
    • 方法
      • Teams アプリ上で、メンバーを一人ひとりチェックし、追加・削除する
    • 課題
      • ユーザーが手作業で Teams アプリ上で大量のメンバーを一人ずつ追加・削除しなければいけない
      • ユーザー任せかつ手作業のため、変更漏れ・ミスなどのヒューマンエラーが発生しやすい
      • メンバー管理のガバナンスが効かない

  • IT 部門で対応を行う場合
    • 方法
      • 人事データを基に、PowerShell のスクリプトを組んで設定する
    • 課題
      • 変更日の前後は、Teams を活用しているユーザーの少ない夜間などに作業を行う必要がある
      • PowerShell を扱える人材がいない





設定方法② Azure Active Directory の「動的グループ」で、自動化する

2つ目は、Azure Active Directory(以下、Azure AD)の「動的グループ」という機能を活用する方法です。Azure AD の動的グループとは、設定したルールに基づいてユーザーを自動的にグループメンバーに追加・削除ができる機能です。

この機能を活用すると、Azure AD の属性を基に Teams のメンバーを動的に同期することが可能になるため、面倒な手動でのメンバー変更作業が不要になります。組織変更に伴い、ユーザーの Azure AD 属性を変更することにより、Teams のメンバーが動的に変更されます。

ただし、この機能を利用するためには、Azure Active Directory Premium P1 のライセンスが必要です。以下2つの課題が残ります。

  • 課題
    • Azure AD のライセンス費用がかかる
    • Azure AD の属性の整備を行う必要がある





面倒な作業はしたくない、組織情報を一括でアップロードして終わりにしたい、という方へ

ここまで読んで、手作業による更新は行いたくないけど、組織変更のためだけに Azure Active Directory Premium P1 のライセンスは入れられない、と感じた方もいらっしゃるのではないでしょうか。 その場合、当社のご提供する「Provisioning Flow」の活用がおすすめです。

Provisioning Flow は、Microsoft 365 の運用を効率化する SaaS 型のサービスです。Teams のチーム作成やメンバー追加などを、ワークフローによる申請のチェックを経たのち自動で設定することができるため、組織変更の有無に限らず、普段の運用から利用することができます。

本サービスでは 組織変更を効率的に行える機能を提供しており、組織のデータを専用の形式で用意してシステム上にアップロードすることで、チーム作成やメンバー追加などの一括処理を行う事が可能です。また、予約実行日を指定することができるので、指定した日時に処理を開始することが可能です。

PowerShell の専門知識などは一切不要で設定の一括処理を自動実行できることができ、手動運用で発生する作業漏れや人的リソースの問題も解決することができます。この機能は、Microsoft Teams だけではなく、メーリングリストや共有メールボックスの変更も対応しております。

面倒な作業はしたくない、組織情報を一括でアップロードして終わりにしたい、という方へ





さいごに

いかがでしたでしょうか?
組織変更の通常の運用では、エンドユーザー任せになったり、IT 部門が PowerShell を駆使して対応する必要がありますが、運用の手間やコスト、人的リソースの問題など様々な課題があります。

ヒューマンエラーの防止や手作業による運用負荷の増加は、システムの活用が有効です。ぜひ、手動での運用をやめて、自動化した運用をご検討ください。まずはお気軽にご相談ください。



お問い合わせ

製品・サービスに関するお問い合わせはお気軽にご相談ください。

Microsoft ソリューションに関する資料請求・お問い合わせ

お問い合わせはこちら

開催中のセミナー

最新トレンドや業務に役立つ知識が得られる SBテクノロジーのセミナー 参加無料 オンデマンド配信あり

ピックアップ

セミナー情報
クラウドエンジニアブログ
NOZ
メールマガジン登録