組織が招待できるユーザーを制限する
別の組織と共同作業を行い、Teams のゲストまたは共有チャネル メンバーとしてその組織に招待できるユーザーを制限する場合は、Microsoft Entra ID のクロステナント アクセス設定で招待できるユーザーを指定できます。
注:
テナント間アクセス設定の変更が有効になるまでに 6 時間かかる場合があります。
セキュリティ グループを作成する
別の組織に招待できるユーザーを指定する最も簡単な方法は、セキュリティ グループを使用することです。 定義済みのメンバーシップまたは動的セキュリティ グループを持つセキュリティ グループを使用できます。 既存のセキュリティ グループを使用することも、この目的で新しいセキュリティ グループを作成することもできます。
セキュリティ グループを作成する
- セキュリティ管理者アカウントを使用して Microsoft Entra 管理センター にサインインします。
- [ グループ] を展開し、[ すべてのグループ] を選択します。
- [ 新しいグループ] を選択します。
- [グループの種類] で [セキュリティ] を選択します。
- グループ名を入力します。
- 必要に応じて、グループの説明を追加します。
- Microsoft Entra ロールをグループに割り当てることができる場合は、[いいえ] を選択します。
- 定義済みの メンバーシップの種類 (必須) を選択します。
- 動的ユーザー メンバーシップを使用している場合は、グループ所有者とメンバーまたは 動的クエリ を追加します。
- [作成] を選択します。 グループが作成され、メンバーを追加する準備が整いました。
組織を追加する
別の組織とのコラボレーション ルールを定義するには、その組織を Microsoft Entra のテナント間アクセス設定に追加する必要があります。 組織をまだ追加していない場合は、次の手順に従って追加します。
組織を追加する方法
- Microsoft Entra 管理センターで、[外部 ID] を展開し、[クロステナント アクセス設定] を選択します。
- [組織設定] を選択します。
- [組織の追加] を選択します。
- [組織の追加] ウィンドウで、組織の完全なドメイン名 (またはテナント ID) を入力します。
- 検索結果から組織を選択して、[追加] を選択します。
- 組織が [組織設定] リストに表示されます。 この時点で、この組織のすべてのアクセス設定は既定の設定から継承されます。
組織から招待できるユーザーを選択する
組織に招待できるユーザーを制限するには、次の 2 つのオプションがあります。
- ゲストとして招待できるユーザーを制限します。 これにより、ユーザーが他の組織の Microsoft Entra ID にゲストとして追加されるのを防ぐことができます。 これにより、ファイル、フォルダー、サイト、チーム、Microsoft 365 グループを、セキュリティ グループに含まれていないユーザーと共有できなくなります。
- 外部共有チャネルに追加できるユーザーを制限します。 これにより、セキュリティ グループに参加していないユーザーが他の組織の共有チャネルに追加されるのを防ぐことができます。
Microsoft Entra 管理センターの [外部 ID] で、[テナント間アクセス設定] を選択します。
ゲストとして招待できるユーザーを制限するには
- 変更する組織の送信アクセス リンクを選択します。
- [ B2B コラボレーション ] タブで、[ 設定のカスタマイズ] を選択します。
- [ アクセスの状態] で、[ アクセスの許可] を選択します。
- [ 適用対象] で、[ ユーザーとグループの選択] を選択します。
- リンクを選択して、ユーザーとグループを追加します。
- 使用するセキュリティ グループを検索して選択します。
- [選択] を選択します。
- [保存] を選択し、[送信アクセス設定] ブレードを閉じます。
共有チャネル参加者として招待できるユーザーを制限するには
- 変更する組織の送信アクセス リンクを選択します。
- [B2B 直接接続] タブで、[設定のカスタマイズ] を選択します。
- [ アクセスの状態] で、[ アクセスの許可] を選択します。
- [ 適用対象] で、[ ユーザーとグループの選択] を選択します。
- リンクを選択して、ユーザーとグループを追加します。
- 使用するセキュリティ グループを検索して選択します。
- [選択] を選択します。
- [保存] を選択し、[送信アクセス設定] ブレードを閉じます。