Microsoft Teams でのゲスト アクセス

  • [アーティクル]
  • 適用対象:
    Microsoft Teams

ゲストアクセスを使用すると、企業データの管理を維持しながら、チーム、チャネル内のドキュメント、リソース、チャット、およびアプリケーションへのアクセスを組織外の人々に提供できます。 Outlook、Gmail などの勤務先または通常のメール アカウントを持っているユーザーは、ゲストとして Teams に参加することができます。 ゲスト アクセスをまだ設定していない場合は、「チームでゲストと共同で作業する」の手順を実行してください。

注意

他の Microsoft 365 組織のユーザーと会議を検索、通話、チャット、セットアップするだけの場合は、 外部アクセスを使用します。

Teams にゲストを招待すると、ゲスト アカウントがMicrosoft Entra IDに作成され、他の Microsoft 365 ユーザーと同じコンプライアンスと監査保護の対象となります。 B2B コラボレーションMicrosoft Entra使用すると、B2B ユーザーに条件付きアクセスと多要素認証 (MFA) ポリシーを適用できます。 これらのポリシーは、organization内のユーザーに対して有効にされるのと同じ方法で、organization、アプリ、または個々のユーザー レベルで適用できます。 詳細については、「 外部 ID の認証と条件付きアクセス」を参照してください。 ゲスト アクセスには、Microsoft Entra IDと Microsoft 365 サービスの制限が適用されます。

Teams では、ゲストは明確に特定されます。 ゲスト の名前にはラベル (ゲスト) が含まれていて、チャネルにはチームにゲストがいることを示すアイコンが含まれています。 詳しくは、「ゲストのエクスペリエンスについて」をご覧ください。

ゲストは Teams 内からいつでもチームを去ることができます。 詳細については、「チームを離れる操作方法」を参照してください。 (チームを離れても、organizationのディレクトリからゲスト アカウントは削除されません。これは、Microsoft 365 グローバル管理者またはMicrosoft Entra管理者が行う必要があります)。

ゲストのエクスペリエンスには、仕様上の制限があります。 Teams でゲストができることとできないことの完全な一覧については、「 Microsoft Teams でのゲスト エクスペリエンス」を参照してください。

注意

共有チャネルはゲスト アクセスに代わる手段を提供するため、Microsoft Entra IDでゲスト アカウントを必要とせずに、organization外のユーザーを招待できます。 ゲスト アクセスと共有チャネルを比較するには、「外部コラボレーションを計画する」を参照してください。

ゲスト招待プロセス

チームの所有者は、Teams クライアントのチームにゲストを追加できます。 詳細については、「ゲストをチームに追加する」を参照してください。

グローバル管理者または Teams 管理者は、Teams 管理センターのチームにゲストを追加することもできます。

Microsoft Entra B2B、Microsoft 365 グループ、または SharePoint 経由で既に追加したゲストは、準備ができています。 チーム所有者は、それらのゲストをチームに追加できます。 チームに関連付けられている Microsoft 365 グループにゲストを直接追加すると、ゲストはチームにアクセスできますが、Microsoft 365 グループはゲストへの招待メールを生成しないため、チームの誰かがゲストに通知する必要があります。

ゲストがチームに追加された後、アクセスするには最大で 12 時間かかることがあります。

ゲスト招待者ロールを割り当てることで、organization内の特定のユーザーにゲストを追加する機能を委任できます。 詳細については、「 ゲストを招待できるユーザーを制限する」を参照してください。

ゲスト招待プロセスは次のように機能します。

  1. チーム所有者がチームにゲストを追加します。
  2. ゲストは、チームに関する情報と、チームに追加されたときの注意点が記載されたようこそメールをチーム所有者から受信します。
  3. ゲストが招待を承諾します。 Microsoft Entra IDに職場または学校アカウントを持っているゲストは、招待に同意し、直接認証できます。 他のユーザーには、ID を検証するためのワンタイム パスコードが送信されます (ワンタイム パスコード認証が必要です)。
  4. 招待を承諾すると、ゲストはチームやチャネルに参加したり、チャネル メッセージを受信して応答したり、 チャネル内のファイルにアクセスしたり、チャットに参加したり、会議に参加したり、ドキュメントで共同作業したりできます。

ゲスト アクセスを設定する

Teams のゲスト アクセスは、organization全体の設定です。 機密ラベルを使用して、個々のチームへのゲスト アクセスを制御できます。

Teams のゲスト アクセスには、Microsoft Entra ID、Microsoft 365 グループ、SharePoint の設定など、Microsoft 365 で他の設定を構成する必要があります。 ゲストを Teams に招待する準備ができている場合は、次のいずれかをお読みください。

Teams を使用 した安全なコラボレーションの詳細については、「Microsoft 365 および Microsoft Teams との安全 なコラボレーションを設定する」を参照してください。

ゲスト アクセスのライセンス

ゲスト アクセスは、Microsoft 365 Business Standard、Microsoft 365 Enterprise、Microsoft 365 Education のすべてのサブスクリプションで使用できます。 追加の Microsoft 365 ライセンスは不要です。 Microsoft Entra 外部 IDの課金モデルは、Microsoft 365 のゲストに適用されます。 ゲストとして招待できるのは、組織外の人だけです。

ゲストには、Microsoft 365 または Office 365 および Microsoft Entra ID サービスの制限が適用されます。

ゲスト アクセスに関する問題の診断

Teams でのゲストの招待に関する問題をトラブルシューティングするために、管理者はMicrosoft 365 管理センターで診断ツールを実行して、ゲスト アクセスが Teams で使用できるように正しく構成されていることを検証できます。

  1. 下の [テストの実行] を選択して、Microsoft 365 管理センターに診断を設定します。

    テストの実行: Teams ゲスト アクセス

  2. テスト結果は、テナントがゲスト アクセス用に正しく構成されているかどうかを示します。 テナントが正しく構成されていない場合、診断は構成に関する問題に対処するために実行する手順に関する情報を提供します。

organizationでのゲストの追跡

ゲストの追加は、Microsoft Entra IDまたはMicrosoft 365 セキュリティ センターで追跡できます。 Teams にゲストを追加すると、Microsoft Entra グループ管理アクティビティ "グループにメンバーを追加しました" として監査され、ログに記録されます。 詳細については、「B2B コラボレーション ユーザーの監査とレポート」および「監査ログの検索」を参照してください。

ゲスト アクセス レビュー

Microsoft Entra IDを使用して、グループまたはチームにいるユーザー、またはアプリケーションに割り当てられているユーザーのアクセス レビューを作成できます。 反復的なアクセス レビューを作成することで、時間を節約できます。 アプリケーション、チーム、またはグループにアクセスできるユーザーを定期的にレビューする必要がある場合は、それらのレビューの頻度を定義できます。

自分でゲスト アクセス レビューを実行したり、ゲストにアクセス レビューを実行するよう要求したり、アプリケーションの所有者またはビジネス意思決定者に対してアクセス レビューを実行するよう要求したりできます。 レビューはMicrosoft Entra IDで行われます。 詳細については、「Microsoft Entra アクセス レビューを使用してゲスト アクセスを管理する」を参照してください。

組織外部のユーザーとの共有

特定の Microsoft 365 グループまたは Microsoft Teams チームにゲストが追加されないようにする

セキュリティで保護されたゲスト共有環境を作成する

3 層の保護を使って Teams を構成する

ゲスト アクセスと外部アクセスを使用して、組織外の人々とコラボレーションする