組織が招待できるユーザーを制限する
別のorganizationと共同作業し、そのorganizationに招待できるユーザーを Teams のゲストまたは共有チャネル メンバーとして制限する場合は、Microsoft Entra ID のクロステナント アクセス設定で招待できるユーザーを指定できます。
注:
テナント間アクセス設定の変更が有効になるまでに 6 時間かかる場合があります。
セキュリティ グループを作成する
別のorganizationに招待できるユーザーを指定する最も簡単な方法は、セキュリティ グループを使用することです。 定義済みのメンバーシップまたは動的セキュリティ グループを持つセキュリティ グループを使用できます。 既存のセキュリティ グループを使用することも、この目的で新しいセキュリティ グループを作成することもできます。
セキュリティ グループを作成する
- グローバル管理者またはセキュリティ管理者アカウントを使用して、Microsoft Entra管理センターにサインインします。
- [ グループ] を展開し、[ すべてのグループ] を選択します。
- [ 新しいグループ] を選択します。
- [グループの種類] で [セキュリティ] を選択します。
- グループ名を入力します。
- 必要に応じて、グループの説明を追加します。
- Microsoft Entraロールをグループに割り当てることができる場合は、[いいえ] を選択します。
- 定義済みの メンバーシップの種類 (必須) を選択します。
- 動的ユーザー メンバーシップを使用している場合は、グループ所有者とメンバーまたは 動的クエリ を追加します。
- [作成] を選択します。 グループが作成され、メンバーを追加する準備が整いました。
組織を追加する
別のorganizationとのコラボレーション ルールを定義するには、そのorganizationをテナント間アクセス設定Microsoft Entraに追加する必要があります。 organizationをまだ追加していない場合は、次の手順に従って追加します。
組織を追加する方法
- Microsoft Entra管理センターで、[外部 ID] を展開し、[クロステナント アクセス設定] を選択します。
- [組織設定] を選択します。
- [組織の追加] を選択します。
- [組織の追加] ウィンドウで、組織の完全なドメイン名 (またはテナント ID) を入力します。
- 検索結果から組織を選択して、[追加] を選択します。
- 組織が [組織設定] リストに表示されます。 この時点で、この組織のすべてのアクセス設定は既定の設定から継承されます。
organizationによって招待できるユーザーを選択する
organizationに招待できるユーザーを制限するには、次の 2 つのオプションがあります。
- ゲストとして招待できるユーザーを制限します。 これにより、ユーザーが他のorganizationのMicrosoft Entra ID にゲストとして追加されるのを防ぐことができます。 これにより、ファイル、フォルダー、サイト、チーム、Microsoft 365 グループを、セキュリティ グループに含まれていないユーザーと共有できなくなります。
- 外部共有チャネルに追加できるユーザーを制限します。 これにより、セキュリティ グループに参加していないユーザーが他のorganizationの共有チャネルに追加されるのを防ぐことができます。
Microsoft Entra管理センターの [外部 ID] で、[クロステナント アクセス設定] を選択します。
ゲストとして招待できるユーザーを制限するには
- 変更する組織の送信アクセス リンクを選択します。
- [ B2B コラボレーション ] タブで、[ 設定のカスタマイズ] を選択します。
- [ アクセスの状態] で、[ アクセスの許可] を選択します。
- [ 適用対象] で、[ ユーザーとグループの選択] を選択します。
- リンクを選択して、ユーザーとグループを追加します。
- 使用するセキュリティ グループを検索して選択します。
- [選択] を選択します。
- [保存] を選択し、[送信アクセス設定] ブレードを閉じます。
共有チャネル参加者として招待できるユーザーを制限するには
- 変更する組織の送信アクセス リンクを選択します。
- [B2B 直接接続] タブで、[設定のカスタマイズ] を選択します。
- [ アクセスの状態] で、[ アクセスの許可] を選択します。
- [ 適用対象] で、[ ユーザーとグループの選択] を選択します。
- リンクを選択して、ユーザーとグループを追加します。
- 使用するセキュリティ グループを検索して選択します。
- [選択] を選択します。
- [保存] を選択し、[送信アクセス設定] ブレードを閉じます。
関連項目
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示