組織との B2B Collaboration を許可またはブロックする

適用対象: 次の内容が従業員テナントに適用されることを示す白いチェック マーク記号が付いた緑の円。 ワークフォース テナント (詳細)

許可リストまたはブロック リストを使用して、B2B コラボレーションの招待を受け取ることができる組織を制御します。 たとえば、個人用メール ドメインをブロックするには、Gmail.com や Outlook.com などのドメインをブロック リストに追加します。 パートナー組織にのみ招待を許可するには、Contoso.com、Fabrikam.com、Litware.com などのドメインを許可リストに追加します。

この記事では、B2B コラボレーションの許可リストまたはブロック リストを構成する方法について説明します。

重要な考慮事項

  • 許可リストまたはブロック リストを作成できます。 両方の種類のリストを設定することはできません。 既定では、許可リストに含まれていないドメインはブロック リストに含まれます。その逆も同様です。
  • 各組織に作成できるポリシーは 1 つだけです。 ポリシーを更新してより多くのドメインを含めることも、ポリシーを削除して新規に作成することもできます。
  • 許可リストまたはブロック リストに追加できるドメインの数は、ポリシーのサイズによってのみ制限されます。 この制限は文字数に適用されるため、多数の短いドメインを使用するか、少数の長いドメインを使用できます。 ポリシー全体の最大サイズは 25 KB (25,000 文字) です。これには、許可リストまたはブロック リスト、およびその他の機能用に構成されたその他のパラメーターが含まれます。
  • このリストは、OneDrive や SharePoint Online の許可/ブロック リストとは無関係に機能します。 SharePoint Online で個々のファイル共有を制限する場合は、OneDriveと SharePoint Online の許可またはブロック リストを設定する必要があります。 詳細については、「ドメインによる SharePoint コンテンツと OneDrive コンテンツの共有を制限する」を参照してください。
  • このリストは、招待を既に使用した外部ユーザーには適用されません。 リストは、リストの設定後に適用されます。 ユーザーの招待が保留中の状態にあり、ユーザーのドメインをブロックするポリシーを設定した場合、ユーザーが招待の使用を試みると失敗します。
  • 許可/ブロック リストとテナント間アクセスの両方の設定は、招待時に確認されます。

ポータルで許可またはブロック リスト ポリシーを設定する

既定では、[Allow invitations to be sent to any domain (most inclusive) (どのドメインに送信される招待も許可する (最も包括的)] の設定が有効になっています。 この場合、任意の組織から B2B ユーザーを招待できます。

重要

Microsoft は、アクセス許可が最も少ないロールを使用することを推奨しています。 このプラクティスは、組織のセキュリティを強化するのに役立ちます。 グローバル管理者は、緊急シナリオに限定する必要がある、または既存のロールを使用できない場合に、高い特権を持つロールです。

ブロック リストを追加する

これは最も一般的なシナリオです。組織はほぼすべての組織と連携したいと考えていますが、特定のドメインのユーザーが B2B ユーザーとして招待されないようにしたいと考えています。

ブロック リストを追加するには:

  1. Microsoft Entra 管理センターグローバル管理者としてサインインします。

  2. Entra ID>外部 ID>外部協力設定に移動します。

  3. [Collaboration restrictions (コラボレーション制限)] で、[Deny invitations to the specified domains (指定したドメインへの招待を拒否)] を選択します。

  4. [ターゲット ドメイン] で、ブロックするドメイン名を 1 つ入力します。 複数ドメインの場合は、それぞれのドメインを新しい行に入力します。 次に例を示します。

    追加したドメインと共に拒否するオプションを示すスクリーンショット。

  5. 終了したら、 [保存] を選択します。

ポリシーを保存すると、ブロックされたドメインへの招待が失敗し、招待元にブロックされたドメイン メッセージが表示されます。

許可リストを追加する

これは、より制限の厳しい構成です。 招待を受け取ることができるのは、許可リスト内のドメインのみです。

許可リストを使用する場合は、ビジネス ニーズを完全に評価するために時間がかかります。 このポリシーを制限しすぎると、ユーザーは電子メールでドキュメントを送信したり、承認されていない他の方法を使用して共同作業を行ったりすることがあります。

許可リストを追加するには:

  1. Microsoft Entra 管理センターグローバル管理者としてサインインします。

  2. Entra ID>外部 ID>外部コラボレーション設定に移動します。

  3. [Collaboration restrictions](コラボレーション制限)[Allow invitations only to the specified domains (most restrictive)](指定したドメインへの招待を許可 (制限が最も厳しい)) を選択します。

  4. [ターゲット ドメイン] で、許可するドメイン名を 1 つ入力します。 複数ドメインの場合は、それぞれのドメインを新しい行に入力します。 次に例を示します。

    追加したドメインと共に許可オプションを示すスクリーンショット。

  5. 終了したら、 [保存] を選択します。

ポリシーを保存すると、許可リストにないドメインへの招待が失敗し、招待元にブロックされたドメイン メッセージが表示されます。

許可リストからブロック リストへの切り替え、またはその逆

あるポリシーから別のポリシーに切り替えると、既存のポリシー構成は破棄されます。 切り替えを実行する前に、構成の詳細情報をバックアップしてください。

次のステップ

  • Last updated on