この記事では、Microsoft Teams 会議のユーザー エクスペリエンスを制御するために Microsoft 365 が提供するツールについて説明します。 この記事では、それらのツールがどのようなものか、どのように相互作用するか、必要なロールとライセンスなどを理解していることを前提としています。 まず、特定の機能が会議参加者に許可されるかどうかを示す高レベルのデシジョン ツリー ダイアグラムから説明を始めましょう。 コントロールのサブセットが個々の機能を制御する場合があります。 Teams 会議での通話レコーディングを例にとって説明しましょう。 Microsoft 365 管理者は、テナント構成ではこの機能を制御できませんが、以下の方法で制御できます。
- ユーザーに割り当てられたポリシー
- 会議用に選択された秘密度ラベル
- 会議用に選択された会議テンプレート
- 会議の開催者によって定義された会議オプション
- 会議でのユーザーの役割
テナント構成
テナント構成は、テナント内のすべてのユーザーに影響を与える組織全体の設定です。 構成は 1 つだけであり、管理者は新しい構成を作成できません。 既存の構成を変更することしかできません。 Microsoft Teams では、たとえば、Azure Communication Services とのフェデレーションの構成、Skype for Business とのフェデレーションの構成または Teams 会議を制御するための構成 (この構成は非推奨となっています) が提供されます。 Teams 管理者は、これらの構成をセーフガードとして使用して、テナント内のすべてのユーザーの機能を簡単に無効にすることができます。
- 必要なロール: Teams 管理者またはグローバル管理者
- ライセンス: Standard ライセンス
- ツール: Teams 管理センターまたは PowerShell
| 設定の名前 | 説明 | テナント構成 | プロパティ |
|---|---|---|---|
| 匿名ユーザーが会議に参加できます | 無効にすると、Teams 外部ユーザーは Teams 会議に参加できません。 | CsTeamsMeetingConfiguration | DisableAnonymousJoin |
カスタム アプリケーションでは、Teams の会議を保護するためにユーザー認証などのセキュリティ対策について考慮する必要があります。 匿名ユーザーが会議に参加できるようにした場合のセキュリティに対する影響に注意してください。 Teams セキュリティ ガイドを使用して、匿名ユーザーが使用できる機能を構成します。
テナント ポリシー
テナント ポリシーは、特定のユーザーまたはユーザーのグループに割り当てることができる構成です。 ポリシーは、開催者ごと、ユーザーごと、またはその両方のいずれかのスコープを持つプロパティで構成されます。 スコープは、機能の可用性を評価するときに、開催者、参加者、またはその両方のうちどのポリシーを考慮するかを制御します。 一般的なテナント ポリシーは、会議ポリシー、通話ポリシー、メッセージング ポリシー、外部アクセス ポリシーです。 テナントでは、テナント内のすべてのユーザーに既定でグローバル ポリシーが割り当てられています。 ただし、管理者は、特定の種類の新しいポリシーを作成し、カスタム構成を定義して、それをユーザーまたはユーザーのグループに割り当てることができます。 ユーザーに適用するポリシーを選択する際には、次の優先順位が適用されます。
- 直接割り当てられたポリシー: ポリシーはユーザーに直接割り当てられます。
- グループ割り当てポリシー: ポリシーは、ユーザーが所属するグループに割り当てられます。
- 組織全体のポリシー: グローバル ポリシーが適用されます。
開催者割り当てポリシーは、このユーザーが開催するすべての会議で特定の機能を無効にすることができます。 ポリシーによって無効にされた機能を他のツールを使って有効にすることはできません。 たとえば、管理者はグローバル会議ポリシーを使用して、全員にレコーディングを許可することができます。 その後、レコーディングを禁止する「外部顧客」という新しい会議ポリシーを作成することができます。 次に、管理者は、外部顧客と通話を行うユーザーのグループに新しいポリシーを割り当てます。
- 必要なロール: Teams 管理者またはグローバル管理者
- ライセンス: Standard ライセンス
- ツール: Teams 管理センターまたは PowerShell
| 設定名 | ポリシー スコープ | 説明 | テナント ポリシー | property |
|---|---|---|---|---|
| 匿名ユーザーが会議に参加できるようにする | 開催者ごと | 無効にすると、Teams 外部ユーザーは Teams 会議に参加できません。 | CsExternalAccessPolicy | EnableAcsFederationAccess |
| Blocked anonymous join client types (ブロックされる匿名参加クライアントの種類) | 開催者ごと | プロパティ "BlockedAnonymousJoinClientTypes" が "ACS" に設定されている場合、Azure Communication Services を介した Teams 外部ユーザーは Teams 会議に参加できません。 | CsTeamsMeetingPolicy | BlockedAnonymousJoinClientTypes |
| 匿名ユーザーが会議に参加できます | 開催者ごと | 無効にすると、Teams 外部ユーザーは Teams 会議に参加できません。 | CsTeamsMeetingPolicy | AllowAnonymousUsersToJoinMeeting |
| 匿名ユーザーが会議を開始できるようにする | 開催者ごと | 有効にした場合、Teams 外部ユーザーは Teams ユーザーなしで Teams 会議を開始できます。 | CsTeamsMeetingPolicy | AllowAnonymousUsersToStartMeeting |
| 匿名ユーザーは電話ユーザーにダイヤルアウトできます | 開催者ごと | 有効にした場合、Teams 外部ユーザーは電話参加者を会議に追加できます。 | CsTeamsMeetingPolicy | AllowAnonymousUsersToDialOut |
| ユーザーの参加を自動的に許可する | 開催者ごと | "Everyone" に設定されている場合、Teams 外部ユーザーはロビーをバイパスできます。 それ以外の場合、Teams 外部ユーザーは、開催者、共同開催者、または発表者が許可するまでロビーで待機する必要があります。 | CsTeamsMeetingPolicy | AutoAdmittedUsers |
秘密度ラベル
秘密度ラベルを使用すると、Teams 管理者は Microsoft Teams 会議中に機密性の高い組織コンテンツへのアクセスを保護および規制できます。 コンプライアンス管理者は、Microsoft Purview コンプライアンス ポータルで秘密度ラベルを作成し、ポリシーを使用してそれをユーザーまたはユーザーのグループに割り当てることができます。 これらのラベルは、会議テンプレートまたは会議オプションを使用して Teams 会議に割り当てることができます。 秘密度ラベルは、会議オプションのサブセットを制御し、チャットでのコピー/貼り付けの防止などの新しいコントロールを追加します。会議の秘密度ラベルの変更には正当な理由が必要になる場合があります。
- 必要なロール: 秘密度ラベルとポリシーを管理するコンプライアンス管理者またはグローバル管理者。 会議テンプレートを管理する Teams 管理者またはグローバル管理者。 会議オプションを管理する会議開催者。
- ライセンス: Microsoft Purview
- ツール: Microsoft Purview コンプライアンス ポータル
秘密度ラベルを使用して制御できる会議オプション:
- ロビーをバイパスできるユーザー
- 発表できるユーザー
- 記録できるユーザー
- 会議のビデオと音声の暗号化
- 自動レコーディング
- 画面共有とカメラ ストリームのビデオ透かし
- 会議チャットのコピーを禁止する
- クリップボードへのチャット コンテンツのコピーを禁止または許可する
会議テンプレート
Teams 管理者は、会議テンプレートを使用して、通常は会議の開催者が制御する会議設定を制御することができます。 テンプレートを使用すると、Teams 管理者は組織で一貫した会議エクスペリエンスを作成し、コンプライアンス要件とビジネス ルールを適用することができます。 会議テンプレートを使用して、設定を適用したり、既定値を設定したりできます。 管理者は、会議の開催者が変更できないように個々のテンプレート オプションをロックできます。また、会議の開催者が必要に応じてテンプレート オプションを変更できるようにロックを解除したままにすることもできます。
- 必要なロール: 会議テンプレートを管理する Teams 管理者またはグローバル管理者。 会議の開催者は、会議の会議テンプレートを選択します。
- ライセンス: Microsoft Premium
- ツール: Teams 管理センター
| グループ | Teams 会議のオプション | 説明 |
|---|---|---|
| セキュリティ | 秘密度ラベル | 会議に使用する秘密度ラベルを指定します。 |
| ロビー - ロビーをバイパスできるユーザー | ロビーをバイパスして会議に直接参加できるユーザーを指定します。 | |
| 電話で会議に参加するユーザーがロビーをバイパスできる | 電話ユーザーがロビーをバイパスできるかどうかを指定します。 | |
| 会議のエンド ツー エンド暗号化を有効にする | 会議を暗号化するかどうかを指定します。 | |
| 透かしを有効にする | 会議中に画面上で共有されるカメラ フィードとコンテンツに透かしを使用するかどうかを指定します。 | |
| オーディオとビデオ | 出席者のマイクを有効にするかどうか | オフにすると、必要に応じて個々の出席者のミュートを解除できます。 |
| 出席者のカメラを有効にするかどうか | オンにすると、会議の出席者はビデオをオンにすることができます。 | |
| レコーディングと文字起こし | 会議の自動レコーディング | 会議を自動的にレコーディングするかどうかを指定します。 |
| 会議を記録できるユーザー | 会議を記録できるユーザーを指定します。 | |
| ロール | 電話ユーザーが参加したとき、退出したときに通知する | 電話ユーザーが会議に参加したり会議から退出したときにサウンドを再生します。 |
| 会議のエンゲージメント | 会議チャットを許可する | 会議チャットを使用できるかどうかを指定します。 会議の前後のチャットを防ぐ目的にも使用できます。 |
| 反応を許可する | 出席者が会議でリアクションを使用できるかどうかを指定します。 | |
| Q&A を有効する | 出席者が Q&A 機能を使用して会議中に質問できるかどうかを指定します。 | |
| 出席者に表示される内容を管理する | 他の会議参加者がコンテンツを見る前に、画面で共有されているコンテンツを会議の開催者がプレビューおよび承認できるかどうかを指定します。 |
会議での役割
Teams 会議での役割は、Teams 会議の参加者が持つアクセス許可を定義します。 Microsoft Teams には、開催者、共同開催者、発表者、出席者という役割があります。 会議の開催者は、既定の役割を参加者に割り当てることができます。 共同開催者と発表者は、大半の開催者のアクセス許可を共有しますが、出席者のアクセス許可はより制限されています。 会議の開催者は 1 人しか存在しません。
- 必要なロール: 開催者、共同開催者、発表者は、個々の参加者の役割を変更できます。 各ユーザーは自分の役割を知っています。
- ライセンス: Standard ライセンス
- ツール: Microsoft Teams と Graph API (既定の役割のみ)
役割ごとのアクセス許可の一覧および共同開催者の詳細については、こちらをご覧ください。
会議オプション
会議のオプションを使用すると、会議の開催者と共同開催者は会議の前および会議中に会議エクスペリエンスをカスタマイズできます。 個々の機能の既定値、編集可能性、および可視性は、テナント構成、ポリシー、秘密度ラベル、および会議テンプレートによって異なります。
- 必要なロール: 開催者または共同開催者は、使用可能な会議オプションを変更できます。
- ライセンス: Standard ライセンス
- ツール: Microsoft Teams と Graph API (会議が開始される前のみ)
会議オプションの概要を次に示します。
| オプションの名前 | 説明 | サポートされています |
|---|---|---|
| ユーザーの参加を自動的に許可する | "Everyone" に設定されている場合、Teams 外部ユーザーはロビーをバイパスできます。 それ以外の場合、Teams 外部ユーザーは、認証されたユーザーが許可するまでロビーで待機する必要があります。 | ✔️ |
| 常に呼び出し元にロビーをバイパスさせる | 電話で参加する参加者はロビーをバイパスできます | 適用なし |
| 呼び出し元が参加または退出するときに通知する | 参加者は、電話参加者が会議に参加したり会議を離れたりするときに通知音が聞こえます | ✔️ |
| 共同開催者の選択 | 外部ユーザーには適用されません | ✔️ |
| 発表者となるユーザー | Teams 会議で発表者の役割を割り当てることができるユーザーを制御します。 | ✔️ |
| 出席者に表示される内容を管理する | Teams の開催者、共同開催者、発表者は、全員のビデオにスポットライトを当てることができます。 | ✔️ |
| 出席者にマイクを許可する | 外部ユーザーが出席者の場合、このオプションは外部ユーザーがローカル オーディオを送信できるかどうかを制御します | ✔️ |
| 出席者のカメラを許可する | 外部ユーザーが出席者の場合、このオプションは外部ユーザーがローカル ビデオを送信できるかどうかを制御します | ✔️ |
| 自動的に記録する | 誰かが会議を始めたら会議を記録します。 ロビーのユーザーは記録を開始しません。 | ✔️ |
| 会議チャットを許可する | 有効にした場合、外部ユーザーは Teams 会議に関連付けられているチャットを使用できます。 | ✔️ |
| 反応を許可する | 有効にした場合、外部ユーザーは Teams 会議で反応を使用できます | ❌ |
| RTMP-IN | 有効にした場合、開催者は、Teams に組み込まれているカスタム ストリーミング アプリにリアルタイム メッセージング プロトコル (RTMP) の URL とキーを提供することで、会議やウェビナーを外部エンドポイントにストリーミングできます。 | 適用なし |
| CART キャプションを指定する | Communication Access Real-time Translation (CART) は、トレーニング済みの CART キャプショナーが音声をリッスンし、すべての音声をテキストに瞬時に翻訳するサービスです。 会議の開催者は、自動的に生成される Microsoft Teams の組み込みライブ キャプションではなく、対象ユーザーに CART キャプションを設定して提供できます。 | ❌ |
| すべてのユーザーのビデオ フィードに透かしを適用する | すべてのユーザーのビデオ フィードに透かしが適用されます。 その代わり、ビデオは受信されません。 | ❌ |
| 共有コンテンツに透かしを適用する | 画面共有フィードに透かしが適用されます。 その代わり、画面共有ビデオは受信されません。 | ❌ |
| エンド ツー エンド暗号化 | Teams 会議のエンド ツー エンド暗号化を有効にします。 オーディオ ストリームとビデオ ストリームがエンド ツー エンドでエンコードされます。 Azure Communication Services は、エンドツーエンド暗号化される会議には参加できません。 | ❌ |
| 記録できるユーザー | 会議内のどの役割が Teams の記録を管理できるかを選択します。 Azure Communication Services は、Teams 記録用の API を提供しません。 | ❌ |
| Q&A を有効にする | Teams 会議の Q&A を許可する | ❌ |
| 言語の通訳を有効にする | プロの通訳者が話者の発言をリアルタイムで別の言語に翻訳できるようにします。 | ❌ |
| グリーン ルームを有効にする | グリーン ルームを利用して、出席者が会議に入る前に、他の発表者と一緒に準備をしたり、資料の共有を練習したりします。 | ❌ |