Microsoft 365 の SharePoint の条件付きアクセス (CA) ポリシーを Teams に適用することもできます。 ただし、組織によっては、SharePoint ファイルへのアクセス (アップロード、ダウンロード、表示、編集、作成) をブロックし、従業員が非管理対象デバイスで Teams デスクトップ、モバイル、Web クライアントを使用できるようにしたいと考えています。 CA ポリシー ルールでは、SharePoint をブロックすると、Teams もブロックされます。 この記事では、この制限を回避し、SharePoint に保存されているファイルへのアクセスを完全にブロックしながら、従業員が Teams を引き続き使用できるようにする方法について説明します。
注意
非管理対象デバイスでのアクセスのブロックまたは制限は、Microsoft Entra 条件付きアクセス ポリシーに依存します。 Microsoft Entra ID ライセンスについて説明します。 Microsoft Entra ID の条件付きアクセスの概要については、「Microsoft Entra ID の条件付きアクセス」を参照してください。 推奨される SharePoint Online アクセス ポリシーの詳細については、「SharePoint サイトとファイルをセキュリティで保護するためのポリシーの推奨事項」を参照してください。 非管理対象デバイスでアクセスを制限すると、管理対象デバイス上のユーザーは サポートされている OS とブラウザーの組み合わせ のいずれかを使用しなければならず、アクセスも制限されます。
次のアクセスをブロックまたは制限することができます:
組織内のユーザー、または一部のユーザーまたはセキュリティ グループのみ。
組織内のすべてのサイト、または一部のサイト。
アクセスがブロックされると、ユーザーにエラー メッセージが表示されます。 アクセスをブロックすると、セキュリティが強化され、データを保護できます。 アクセスがブロックされると、ユーザーにエラー メッセージが表示されます。
SharePoint 管理センターを開きます。
[ポリシー]>[アクセス ポリシー] を展開します。
[非管理対象デバイス] セクションで、[アクセスのブロック] を選択し、[保存] を選択します。
Microsoft Entra ID ポータルを開き、[条件付きアクセス ポリシー] に移動します。
次の例のような新しいポリシーが SharePoint によって作成されていることがわかります:
特定のユーザーまたはグループのみを対象とするようにポリシーを更新します。
![[ユーザーの選択] セクションが強調表示された SharePoint 管理センター。](media/no-sharepoint-access2b.png)
注意
このポリシーを設定すると、SharePoint 管理ポータルへのアクセスが制限されます。 除外ポリシーを構成し、グローバル管理者と SharePoint 管理者を選択することをお勧めします。
ターゲット クラウド アプリとして SharePoint のみが選択されていることを確認する
デスクトップ クライアントも含めるように 条件 を更新します。
アクセス権の付与 が有効になっていることを確認する
[アプリによって適用される制限を使用する] が有効になっていることを確認します。
ポリシーを有効にして、[保存] を選択します。
ポリシーをテストするには、Teams デスクトップ アプリや OneDrive for Business 同期クライアントなどのクライアントからサインアウトし、再度サインインしてポリシーの動作を確認する必要があります。 アクセスがブロックされている場合は、アイテムが存在しない可能性があることを示すメッセージが Teams に表示されます。
SharePoint では、アクセスが拒否されたというメッセージが表示されます。
