次の方法で共有

組織外のユーザーに条件付きアクセスを要求する

組織外のユーザーには、次のいずれかの条件付きアクセス オプションを要求できます。

  • 多要素認証
  • 準拠しているデバイス
  • Microsoft Entra ハイブリッド参加済みデバイス

Teams の共有チャネルなど、Microsoft Entra B2B 直接接続を使用する場合は、これらのオプションについて、他の組織の条件付きアクセス設定を信頼できます。 条件付きアクセス ポリシーは、共有チャネルと関連する SharePoint サイトの [ファイル] タブへのアクセスにのみ使用されることに注意してください。

条件付きアクセスの計画に関する考慮事項

多要素認証は、任意の外部アカウントで使用できます。 組織が他の Microsoft Entra 組織からの多要素認証を信頼していない場合は、組織内のリソースにアクセスするときに、それらの組織のユーザーが多要素認証を実行する必要があります。 Microsoft によってホストされていないメール アドレスを持つユーザーは、常に多要素認証を求められます。

[ 準拠デバイスを信頼 する] と [ Microsoft Entra ハイブリッド参加済みデバイスを信頼 する] オプションには、Microsoft Entra ID で管理されているデバイスが必要です。 これらのオプションを有効にした場合、組織外のユーザーは、組織または信頼できる組織によって管理されているデバイスを使用している必要があります。 管理対象デバイスを持たないユーザーは、次のようなブロックされます。

  • Microsoft がホストしていないメール アドレスを持つユーザー (コンシューマーのメール アドレスを含む)
  • デバイスを管理していない Microsoft 365 または Microsoft Entra 組織のユーザー
  • 組織が条件付きアクセス設定を信頼していないマネージド デバイスを必要とする Microsoft 365 または Microsoft Entra 組織のユーザー。

多くの外部コラボレーション シナリオがブロックされるため、準拠しているデバイスまたは Microsoft Entra ハイブリッド参加済みデバイスを必要とする場合は、注意を払うことをお勧めします。 すべてのパートナー組織がデバイスを管理し、組織が設定を信頼していることを確認します。

組織外のユーザーの条件付きアクセス要件を設定する

組織外のユーザーに条件付きアクセスを要求するには、次の操作を行います。

  1. 他の組織から信頼する条件付きアクセス設定を選択します。
  2. 組織外のユーザーの条件付きアクセスを設定します

条件付きアクセス設定を選択して他の組織から信頼する

条件付きアクセス設定は、他のすべての Microsoft 365 および Microsoft Entra 組織から信頼するか、指定した組織からのみ信頼するかを選択できます。

注:

クロス テナント アクセス設定の変更が有効になるまでに最大 2 時間かかる場合があります。

すべての Microsoft Entra 組織からの条件付きアクセス設定を信頼する

すべての組織の条件付きアクセス設定を信頼する場合は、次の手順に従います。

すべての Microsoft Entra 組織の条件付きアクセス設定を信頼するには

  1. セキュリティ管理者アカウントを使用して Microsoft Entra ID にサインインします。
  2. [ 外部 ID] を展開し、[ テナント間アクセス設定] を選択します。
  3. [ 既定の設定 ] タブを選択します。
  4. [ 受信アクセス設定] で、[ 受信の既定値の編集] を選択します。
  5. [ 信頼 設定] タブを選択します。
  6. 条件付きアクセス ポリシーで他の組織から受け入れる設定を選択します。
  7. [ 保存] を 選択し、[ 既定の設定 ] ブレードを閉じます。

特定の組織からの条件付きアクセス設定を信頼する

特定の組織の条件付きアクセス設定を信頼する場合は、次の手順に従います。

特定の組織からの条件付きアクセス設定を信頼するには

  1. セキュリティ管理者アカウントを使用して Microsoft Entra ID にサインインします。
  2. [ 外部 ID] を展開し、[ テナント間アクセス設定] を選択します。
  3. 条件付きアクセス設定を信頼する組織の [受信 アクセス設定] を選択します。
  4. [ 信頼 設定] タブを選択します。
  5. [ 設定のカスタマイズ ] オプションを選択します。
  6. 条件付きアクセス ポリシーで他の組織から受け入れる設定を選択します。
  7. [保存] を選択し、[送信アクセス設定] ブレードを閉じます。

組織外のユーザーの条件付きアクセスを設定する

組織外のユーザーに条件付きアクセス ポリシーを設定すると、次の影響を受けます。

  • ゲスト アカウントを使用しているユーザー (Microsoft Entra B2B コラボレーション ユーザー)
  • Teams 共有チャネルの外部参加者 (Microsoft Entra B2B 直接接続ユーザー)

重要

組織外のすべてのユーザーが、組織または信頼できる Microsoft 365 または Microsoft Entra 組織によって管理されているデバイスを使用している場合にのみ、[ デバイスを準拠としてマーク する必要があります] または [Microsoft Entra ハイブリッド参加済みデバイスを要求 する] を選択します。

組織外のユーザーの条件付きアクセスを設定するには

  1. Microsoft Entra 管理センターにサインインします。
  2. [Protection>Conditional Access] を参照します。
  3. [ 新しいポリシーの作成] を選択します
  4. ポリシーに名前を付けます。
  5. [ 割り当て] で、[ ユーザーまたはワークロード ID] を選択します
    1. [含める] で、[すべてのゲストユーザーと外部ユーザー] を選択します
    2. [ 除外] で、[ ユーザーとグループ ] を選択し、組織の緊急アクセスまたは割り込みアカウントを選択します。
  6. [ ターゲット リソース>Cloud apps>Include] で、[ すべてのクラウド アプリ] を選択します。
    1. [ 除外] で、多要素認証を必要としないアプリケーションを選択します。
  7. [ アクセス制御>Grant] で、[ アクセス権の付与]、[ 多要素認証が必要] の順に選択し、[選択] を 選択します
  8. ポリシーを有効にするかどうかを選択し、[ 作成] を選択します。

チュートリアル: B2B ゲストに多要素認証を適用する