Microsoft Teams でのゲスト アクセス
ゲストアクセスを使用すると、企業データの管理を維持しながら、チーム、チャネル内のドキュメント、リソース、チャット、およびアプリケーションへのアクセスを組織外の人々に提供できます。 Outlook、Gmail などの勤務先または通常のメール アカウントを持っているユーザーは、ゲストとして Teams に参加することができます。 ゲスト アクセスをまだ設定していない場合は、「チームでゲストと共同で作業する」の手順を実行してください。
注意
他の Microsoft 365 組織のユーザーと会議を検索、通話、チャット、セットアップするだけの場合は、 外部アクセスを使用します。
Teams にゲストを招待すると、ゲスト アカウントが Microsoft Entra ID で作成され、他の Microsoft 365 ユーザーと同じコンプライアンスと監査保護の対象となります。 Microsoft Entra B2B コラボレーションでは、B2B ユーザーに条件付きアクセスと多要素認証 (MFA) ポリシーを適用できます。 これらのポリシーは、組織内のユーザーに対して有効にされるのと同じ方法で、組織、アプリ、または個々のユーザー レベルで適用できます。 詳細については、「 外部 ID の認証と条件付きアクセス」を参照してください。 ゲスト アクセスには、Microsoft Entra ID と Microsoft 365 サービスの制限が適用されます。
Teams では、ゲストは明確に特定されます。 ゲスト の名前にはラベル (ゲスト) が含まれていて、チャネルにはチームにゲストがいることを示すアイコンが含まれています。 詳しくは、「ゲストのエクスペリエンスについて」をご覧ください。
ゲストは Teams 内からいつでもチームを去ることができます。 詳細については、「 チームを離れる方法」を参照してください。 (チームを離れても、組織のディレクトリからゲスト アカウントは削除されません。これは、Microsoft Entra 管理者が行う必要があります)。
ゲストのエクスペリエンスには、仕様上の制限があります。 Teams でゲストができることとできないことの完全な一覧については、「 Microsoft Teamsでのゲスト エクスペリエンス」を参照してください。
注意
共有チャネルは、ゲスト アクセスの代わりに機能するため、Microsoft Entra ID でゲスト アカウントを必要とせずに、組織外のユーザーを招待できます。 ゲスト アクセスと共有チャネルを比較するには、「外部コラボレーションを計画する」を参照してください。
チームの所有者は、Teams クライアントのチームにゲストを追加できます。 詳細については、「ゲストをチームに追加する」を参照してください。
Teams 管理者は、Teams 管理センターのチームにゲストを追加することもできます。
Microsoft Entra B2B、Microsoft 365 グループ、または SharePoint を使用して既に追加したゲストは、準備ができています。 チーム所有者は、それらのゲストをチームに追加できます。 チームに関連付けられている Microsoft 365 グループにゲストを直接追加すると、ゲストはチームにアクセスできますが、Microsoft 365 グループはゲストへの招待メールを生成しないため、チームの誰かがゲストに通知する必要があります。
ゲストがチームに追加された後、アクセスするには最大で 12 時間かかることがあります。
ゲスト招待者ロールを割り当てることで、組織内の特定のユーザーにゲストを追加する機能を委任できます。 詳細については、「 ゲストを招待できるユーザーを制限する」を参照してください。
ゲスト招待プロセスは次のように機能します。
- チーム所有者がチームにゲストを追加します。
- ゲストは、チームに関する情報と、チームに追加されたときの注意点が記載されたようこそメールをチーム所有者から受信します。
- ゲストが招待を承諾します。 Microsoft Entra ID で職場または学校アカウントを持っているゲストは、招待を承諾し、直接認証できます。 他のユーザーには、ID を検証するためのワンタイム パスコードが送信されます (ワンタイム パスコード認証が必要です)。
- 招待を承諾すると、ゲストはチームやチャネルに参加したり、チャネル メッセージを受信して応答したり、 チャネル内のファイルにアクセスしたり、チャットに参加したり、会議に参加したり、ドキュメントで共同作業したりできます。
Teams のゲスト アクセスは、組織全体の設定です。 機密ラベルを使用して、個々のチームへのゲスト アクセスを制御できます。
Teams のゲスト アクセスには、Microsoft Entra ID、Microsoft 365 グループ、SharePoint の設定など、Microsoft 365 で他の設定を構成する必要があります。 ゲストを Teams に招待する準備ができている場合は、次のいずれかをお読みください。
- 一般的な使用のためにチームのゲスト アクセスを構成する方法については、「 チームでゲストと共同作業する」を参照してください。
- Microsoft Entra ID を使用し、ゲストがチーム アクセスのために自己登録できるようにするパートナー組織と共同作業を行う場合は、「 マネージド ゲストで B2B エクストラネットを作成する」を参照してください。
Teams を使用 したセキュリティで保護されたコラボレーションの詳細については、「Microsoft 365 との安全なコラボレーションを設定する」と「Microsoft Teams 」を参照してください。
ゲスト アクセスは、Microsoft 365 Business Standard、Microsoft 365 Enterprise、Microsoft 365 Education のすべてのサブスクリプションで使用できます。 追加の Microsoft 365 ライセンスは不要です。 Microsoft Entra External ID の課金モデルは、Microsoft 365 のゲストに適用されます。 ゲストとして招待できるのは、組織外の人だけです。
ゲストには、 Microsoft 365 または Office 365 および Microsoft Entra ID サービスの制限が適用されます。
Teams でのゲストの招待に関する問題をトラブルシューティングするために、管理者は Microsoft 365 管理センターで診断ツールを実行して、ゲスト アクセスが Teams で使用できるように正しく構成されていることを検証できます。
次の [ テストの実行 ] を選択して、Microsoft 365 管理センターで診断を設定します。
テスト結果は、テナントがゲスト アクセス用に正しく構成されているかどうかを示します。 テナントが正しく構成されていない場合、診断は構成に関する問題に対処するために実行する手順に関する情報を提供します。
Microsoft Entra ID または Microsoft 365 セキュリティ センターでゲストの追加を追跡できます。 Teams にゲストを追加すると、Microsoft Entra グループ管理アクティビティ "グループにメンバーを追加しました" として監査され、ログに記録されます。 詳細については、「B2B コラボレーション ユーザーの監査とレポート」および「監査ログの検索」を参照してください。
Microsoft Entra ID を使用して、グループまたはチームにいるユーザー、またはアプリケーションに割り当てられているユーザーのアクセス レビューを作成できます。 反復的なアクセス レビューを作成することで、時間を節約できます。 アプリケーション、チーム、またはグループにアクセスできるユーザーを定期的にレビューする必要がある場合は、それらのレビューの頻度を定義できます。
自分でゲスト アクセス レビューを実行したり、ゲストにアクセス レビューを実行するよう要求したり、アプリケーションの所有者またはビジネス意思決定者に対してアクセス レビューを実行するよう要求したりできます。 レビューは Microsoft Entra ID で行われます。 詳細については、「 Microsoft Entra アクセス レビューを使用してゲスト アクセスを管理する」を参照してください。
特定の Microsoft 365 グループまたは Microsoft Teams チームにゲストが追加されないようにする