IT 管理者 - Microsoft ID を使用して外部会議を管理し、人や組織とチャットする

  • [アーティクル]
  • 適用対象:
    Microsoft Teams

Teams の外部アクセス機能を使用すると、organizationのユーザーが、id プロバイダーとして Microsoft を使用しているorganization外のユーザーとチャットしたり、会うことができます。 外部アクセスは、次の方法で構成できます。

  • その他の Microsoft 365 組織 (チャットと会議)

  • organizationによって管理されていない Teams ユーザー (Microsoft アカウントを使用しているユーザー) (チャットのみ)

  • Skype ユーザー (チャットのみ)

organizationのユーザーは、organization外のユーザーからの受信チャットを受け入れたりブロックしたりできます。 詳細については、「 チャットを送信する組織外のユーザーを承諾またはブロックする」を参照してください。

organization外のユーザーは、チーム、サイト、またはその他の Microsoft 365 リソースにアクセスできないことに注意してください。 チームとチャネルにアクセスできるようにする場合は、「チーム 内のゲストと共同作業 する」と「 共有チャネルの外部参加者と共同作業する」を参照してください。

注意

ユーザーは、会議やチャットをorganization外のユーザーとホストするときにアプリを追加できます。 また、外部ユーザーが外部でホストされている会議やチャットに参加するときに共有されるアプリを使用することもできます。 ホストしているユーザーの組織のデータ ポリシーと、そのユーザーの組織が共有するサードパーティ アプリのデータ共有の慣行が適用されます。 organization外のユーザーによるアプリの使用について詳しくは、こちらをご覧ください

Teams には、ゲスト アクセスや匿名アクセスなど、organization外のユーザーとの会議に影響するその他の設定があることに注意してください。 詳細については、「 Microsoft Teams の外部参加者との会議の計画 」を参照してください。

会議ロビーでは、organization外のユーザーが会議に参加する方法を制御できます。 詳細については、「 Microsoft Teams の会議ロビーをバイパスできるユーザーを制御する 」および「 機密性の高い会議のために Microsoft Teams 会議ロビーを構成する」を参照してください。

外部アクセスの組織の設定とユーザー ポリシー

各外部アクセス オプションには、organization設定とユーザー ポリシーの両方があります。 organization設定は、organization全体に適用されます。 ユーザー ポリシーは、organization レベルで構成したオプションを使用できるユーザーを決定します。

organization設定を構成して、許可する外部会議とチャットの種類を指定し、これらの機能にアクセスする必要があるユーザーのユーザー ポリシーを構成します。 organization設定とユーザー ポリシーの両方が既定でオンになっていることに注意してください。

ユーザーが外部アクセスを使用するには、organization設定とユーザー ポリシーの両方で許可する必要があります。

以下のタブの手順を使用して、organization設定とユーザー ポリシーを構成します。

このセクションでは、次の構成を行うことができます。

PowerShell を使用してこれらの設定を構成することもできます

信頼できる Microsoft 365 組織を指定する

会議や他の Microsoft 365 組織とのチャットでは、信頼するドメインを指定できます。 既定では、すべての外部ドメインが許可されます。 特定のドメインを許可またはブロックして、外部会議やチャットにorganization信頼する組織を定義できます。

外部ドメインのユーザーとチャットして会うには、信頼する組織もorganizationを信頼し、そのユーザーが外部アクセスを有効にする必要があります。 そうでない場合、ユーザーはorganization内のユーザーとチャットできず、organizationによってホストされている会議に参加すると匿名と見なされます。 他の Microsoft 365 組織との会議について詳しくは、こちらをご覧ください

許可するドメインまたはブロックするドメインを指定できます。 ブロックされたドメインを指定すると、他のすべてのドメインが許可されます。許可されるドメインを指定すると、他のすべてのドメインがブロックされます。 信頼された組織を構成するシナリオは 4 つあります。

  • すべての外部ドメインを許可する - これは Teams の既定の設定であり、organizationのユーザーは、任意のドメインのorganization外部のユーザーと会議を見つけ、通話、チャット、セットアップできます。

    このシナリオでは、他のorganizationも外部アクセスを有効にしている限り、ユーザーは Teams または Skype for Business を実行しているすべての外部ドメインと通信できます。

  • 特定の外部ドメインのみを許可する - 許可 リストにドメインを追加することで、許可されるドメインのみに外部アクセスを制限します。 許可されるドメインの一覧を設定すると、他のすべてのドメインがブロックされます。

  • 特定のドメインを禁止する - [禁止] リストにドメインを追加すると、禁止したもの以外のすべての外部ドメインと通信することができます。 ブロックされたドメインの一覧を設定すると、他のすべてのドメインが許可されます。

  • すべての外部ドメインをブロックする - organizationのユーザーが、任意のドメインのorganization外部のユーザーと会議を検索、呼び出し、チャット、セットアップできないようにします。

注意

ブロックされたドメインからのPeopleは、匿名アクセスが許可されている場合でも匿名で会議に参加できます。 詳細については、「 Teams 会議への匿名参加者アクセスの管理」を参照してください。

外部ドメイン設定のスクリーンショット。

特定のドメインを許可するには

  1. Teams 管理センターで、[ユーザー]>[外部アクセス] の順に移動します。

  2. [ユーザーがアクセスできるドメインの選択] で、[特定の外部ドメインのみを許可する] を選択します。

  3. [ドメインを許可] を選択します。

  4. [ドメイン] ボックスに、許可するドメインを入力し、[完了] をクリックします。

  5. 別のドメインを許可する場合は、[ドメインの追加] をクリックします。

  6. [保存] をクリックします。

特定のドメインをブロックするには

  1. Teams 管理センターで、[ユーザー]>[外部アクセス] の順に移動します。

  2. [ユーザーがアクセスできるドメインの選択] で、[特定の外部ドメインのみをブロックする] を選択します。

  3. [ドメインのブロック] を選択します。

  4. [ドメイン] ボックスに、許可するドメインを入力し、[完了] をクリックします。

  5. 別のドメインをブロックする場合は、[ドメインの追加] をクリックします。

  6. [保存] をクリックします。

既定では、ドメインをブロックすると、サブドメインはブロックされません。 たとえば、contoso.com をブロックした場合、marketing.contoso.com はブロックされません。 すべてのサブドメインをブロックする場合は、 パラメーターで Set-CsTenantFederationConfiguration PowerShell コマンドレットを -BlockAllSubdomains 使用できます。 次に例を示します。

Set-CsTenantFederationConfiguration -BlockAllSubdomains $True

診断ツール

管理者の場合は、次の診断ツールを使用して、Teams ユーザーが信頼されたorganizationで Teams ユーザーと通信できるかどうかを検証できます。

  1. 下の [テストの実行] を選択すると、Microsoft 365 管理 センターに診断が設定されます。

    テストの実行: Teams 信頼された組織

  2. [診断の実行] ウィンドウで、[セッション開始プロトコル (SIP) アドレス][フェデレーション テナントのドメイン名] を入力してから、[テストの実行] を選択します。

  3. テストでは、外部の Teams ユーザーとの通信を妨げている設定またはポリシー構成に対処するための最適な次の手順が返されます。

Skype for Business Online

チャットや通話をユーザーのSkype for Business クライアントに到着させる場合は、TeamsOnly 以外のモードにユーザーを構成します。 詳細については、「Microsoft Teams について」と「Skype for Businessの共存と相互運用性」を参照してください。

organizationによって管理されていない外部 Teams ユーザーとのチャットと会議を管理する

外部の管理されていない Teams ユーザー (Microsoft Teams (無料) など、organizationによって管理されていないユーザー) とのチャットを有効または無効にすることができます。 管理されていない Teams ユーザーとのチャットを許可する場合は、ユーザーと通信する方法をさらに制御できます。

  • 管理されていない Teams ユーザーがユーザーとの通信を開始できるかどうかを制御できます。
  • ユーザーが通信できる外部ユーザー プロファイルの一覧を作成できます。
  • 必要に応じて、外部ユーザー プロファイルの一覧への通信を制限できます。

注意

外部の管理されていない Teams ユーザーとのチャットと会議は、GCC、GCC High、DOD のデプロイ、またはプライベート クラウド環境では使用できません。

管理されていない Teams アカウントでチャットと会議を許可するには

  1. Teams 管理センターで、[ユーザー]>[外部アクセス] の順に移動します。

  2. [組織内のユーザーは、組織が管理していないアカウントを持つ Teams ユーザーと通信できる] 設定をオンにします。

  3. 外部の管理されていない Teams ユーザーが会話を開始できるようにする場合は、[organizationでユーザーに連絡できるorganizationによって管理されていない Teams アカウントを持つ外部ユーザー] チェック ボックスをオンにします。

  4. 管理されていない Teams アカウントを持つユーザーとの通信を特定のユーザー プロファイルの一覧に制限する場合は、[ 拡張ディレクトリに追加された外部ユーザー プロファイルの一覧への通信を制限する ] チェック ボックスをオンにし、[ 外部ユーザー プロファイルの管理 ] を選択して、許可するユーザー プロファイルを追加します。 (以下の 「外部ユーザー プロファイルの管理 」を参照してください)。

    注意

    Microsoft Teams for Educationの親接続では、拡張ディレクトリに追加された外部ユーザー プロファイルの一覧への通信の制限はサポートされていません。

  5. [保存] を選択します。

外部アカウント設定のスクリーンショット。

organizationで管理されていない Teams アカウントを持つ外部ユーザーが自分のorganizationのユーザーに連絡できる場合、管理されていない Teams ユーザーはメール アドレスで検索して、organization内のユーザーを検索できないことに注意してください。 管理されていない Teams ユーザーとの通信はすべて、organizationのユーザーによって開始される必要があります。

管理されていない Teams アカウントとのチャットを禁止するには

  1. Teams 管理センターで、[ユーザー]>[外部アクセス] の順に移動します。

  2. [組織内のユーザーは、組織が管理していないアカウントを持つ Teams ユーザーと通信できる] 設定をオフにします。

  3. [保存] を選択します。

外部ユーザー プロファイルを管理する

外部ユーザー プロファイルは、電話番号に基づいています。 organization外のユーザーの名前と電話番号を追加すると、モバイル デバイスで Teams を使用してorganizationのユーザーと通信するように招待されます。 Teams がインストールされていない場合は、SMS 経由でインストールするためのリンクが表示されます。 Teams アカウントを作成したら、デスクトップで Teams を使用することもできます。 Azure AD の拡張ディレクトリ ユーザー管理者ロールを使用して、ユーザー プロファイルの管理を委任できます。

organization外のユーザーにプロファイルを追加すると、24 時間以内に名前または電話番号で検索することでユーザーが利用できるようになります。 ユーザーは、外部ユーザーと 1 対 1 またはグループ チャットを開始し、指定した情報を含む外部ユーザーのプロファイル カードを表示できます。

ユーザーが外部ユーザーとのチャットを開始すると、外部ユーザーは接続を許可またはブロックできます。

Important

organizationは、追加する外部ユーザー プロファイルのデータ コントローラーです。 これは GDPR に影響を与える可能性があります。 詳細については、「 一般的なデータ保護規則の概要」を参照してください。

外部ユーザー プロファイルを追加するには

  1. [ 外部ユーザー プロファイルの管理] を選択します。
  2. [追加] を選択します。
  3. 連絡先の 表示名 を入力します。 (ユーザーは Teams でこの名前を検索できます)。
  4. 国または地域コードと電話番号を入力します
  5. 含める追加情報を追加します。
  6. [データ コントローラー] ステートメントを読み、[チェック] ボックスを選択して同意します。
  7. [保存] を選択します。

既存のプロファイルを削除するには、プロファイルを選択し、[削除] を選択 します

プロファイルの一覧をインポートする

.csv ファイルを使用してユーザーの一覧をアップロードする場合は、テンプレート ファイルをダウンロードし、含めるユーザーとその電話番号を追加して、ファイルをアップロードできます。

.csv テンプレートをダウンロードするには

  1. [外部ユーザー プロファイルの管理] ページで、コマンド バーの [ インポート ] を選択します。
  2. [ テンプレートのダウンロード] を選択します

テンプレートの必須フィールドは DisplayNamePhoneNumber です。 その他のフィールドは省略可能です。

完成したテンプレート ファイルをアップロードするには

  1. [外部ユーザー プロファイルの管理] ページで、コマンド バーの [ インポート ] を選択します。
  2. [ ファイルの選択] を選択します
  3. アップロードするファイルを選択し、[ 開く] を選択します。
  4. 既存のプロファイルのプロファイル情報を更新する場合は、[既存の 外部ユーザーを更新 する] チェック ボックスをオンにします。
  5. [データ コントローラー] ステートメントを読み、[チェック] ボックスを選択して同意します。
  6. [ インポート] を選択します

PowerShell を使用して拡張ディレクトリ内のユーザー プロファイルへの通信を制限する

Set-CsExternalAccessPolicy コマンドレットと RestrictTeamsConsumerAccessToExternalUserProfiles パラメーターを使用して、PowerShell の拡張ディレクトリ設定に追加された外部ユーザー プロファイルの一覧への通信を制限することもできます。 次に例を示します。

Set-CsExternalAccessPolicy -Identity Global -RestrictTeamsConsumerAccessToExternalUserProfiles $true

では、既定のグローバル外部アクセス ポリシーの拡張ディレクトリ内のユーザー プロファイルの一覧への通信が制限されます。

Skype ユーザーとのチャットと通話を管理する

組織内の Teams ユーザーが Skype ユーザーとチャットや通話をできるようにするには、次の手順を実行します。 この手順を実行すると、Teams ユーザーと Skype ユーザーとが、互いを検索したり、1 対 1 のテキストのみの会話や音声/ビデオ通話を開始したりできるようになります。

Skype ユーザーは会議をサポートしていません。 会議に招待された場合、参加時に匿名と見なされます。

注意

Skype ユーザーとの外部通信は、GCC、GCC High、DOD のデプロイ、またはプライベート クラウド環境では使用できません。

Skype ユーザーとのチャットと通話を構成するには

  1. Teams 管理センターで、[ユーザー]>[外部アクセス] の順に移動します。

  2. [organizationのユーザーに Skype ユーザーとの通信を許可する] 設定をオンまたはオフにします。 Skype のユーザー設定のスクリーンショット。

  3. [保存] を選択します。

Teams ユーザーと Skype ユーザーが通信できるようにする方法、および適用される制限事項の詳細については、「Teams と Skype の相互運用性」を参照してください。

PowerShell を使用してorganization設定を構成する

信頼された組織は、 Set-CSTenantFederationConfiguration コマンドレットを使用して構成できます。

次の表は、信頼された組織の構成に使用されるコマンドレット パラメーターを示しています。

構成 パラメーター
会議を許可または禁止し、他の Teams 組織やSkype for Businessとチャットする -AllowFederatedUsers
許可されるドメインを指定する -AllowedDomains
ブロックされたドメインを指定する -BlockedDomains
サブドメインをブロックする -BlockAllSubdomains

organizationによって管理されていない Teams ユーザーとチャットし、Set-CSTenantFederationConfiguration コマンドレットを使用して Skype ユーザーを構成できます。

次の表は、Skype およびアンマネージド Teams ユーザーとのチャットを構成するために使用されるコマンドレット パラメーターを示しています。

構成 パラメーター
organizationによって管理されていない Teams ユーザーとのチャットを許可または禁止する -AllowTeamsConsumer
会話を開始するorganizationによって管理されていない Teams ユーザーを許可または禁止する -AllowTeamsConsumerInbound
Skype ユーザーとのチャットを許可または禁止する -AllowPublicUsers

これらのコマンドレットを実行する前に、Microsoft Teams PowerShell に接続する必要があります。 詳細については、「 Microsoft Teams PowerShell を使用して Teams を管理する」を参照してください。

コンプライアンスと外部アクセス

Microsoft 365 のコンプライアンス機能に対する外部アクセスのしくみについては、次のリファレンスを参照してください。

ゲスト アクセスと外部アクセスを使用して、組織外の人々とコラボレーションする

Microsoft Teams でイベントの監査ログを検索する。