Microsoft Teams でのゲスト アクセス
ゲストアクセスを使用すると、企業データの管理を維持しながら、チーム、チャネル内のドキュメント、リソース、チャット、およびアプリケーションへのアクセスを組織外の人々に提供できます。 Outlook、Gmail などの勤務先または通常のメール アカウントを持っているユーザーは、ゲストとして Teams に参加することができます。
Teams にゲストを招待すると、ゲスト アカウントが Azure Active Directory に作成され、他の Microsoft 365 ユーザーと同じコンプライアンスと監査保護の対象になります。 ゲスト アクセスは Azure AD および Microsoft 365 のサービス制限の対象になります。
ゲスト アクセスをまだ設定していない場合は、「チームでゲストと共同で作業する」の手順を実行してください。
注意
他の Microsoft 365 組織のユーザーと会議を検索、通話、チャット、セットアップするだけの場合は、 外部アクセスを使用します。
グローバル管理者または Teams 管理者とチーム所有者は、いくつかの方法で新しいゲストをorganizationに追加できます。
Teams クライアントまたは Teams 管理センターのチームにゲストを追加します。 詳細については、「ゲストをチームに追加する」を参照してください。
ゲストを Azure Active Directory (Azure AD) B2B コラボレーションを通じてチームに追加せずに、ゲストをorganizationに追加します。 (詳細については、「クイック スタート: ゲストを追加して招待を送信する」をチェック。Teams 管理者とチーム所有者は、ゲストを個々のチームに追加できます。
管理者は、"ゲスト招待元" ロールを割り当てることで、組織内の他のユーザーにゲストを追加する権限を委任することもできます。 詳細については、「 ゲストを招待できるユーザーを制限する」を参照してください。
Azure AD B2B コラボレーションを使用すると、組織は B2B ユーザーに対して条件付きアクセスと多要素認証 (MFA) ポリシーを適用できます。 これらのポリシーは、organization内のユーザーに対して有効にされるのと同じ方法で、organization、アプリ、または個々のユーザー レベルで適用できます。 詳細については、「 外部 ID の認証と条件付きアクセス」を参照してください。 個々のゲストをブロックすることはできません。
Azure AD B2B、Microsoft 365 グループ、または SharePoint を介して既に追加したゲストは、準備ができています。 チーム所有者は、それらのゲストをチームに追加できます。 チームに関連付けられている Microsoft 365 グループにゲストを直接追加すると、ゲストはチームにアクセスできますが、Microsoft 365 グループはゲストへの招待メールを生成しないため、チームの誰かがゲストに通知する必要があります。
共有チャネル
共有チャネルを使用すると、ゲスト アクセスの代替手段が提供されるため、Azure AD でゲスト アカウントを必要とせずに、組織外のユーザーを招待できます。 ゲスト アクセスと共有チャネルを比較するには、「外部コラボレーションを計画する」を参照してください。
ゲスト アクセスを設定する
Teams でのゲスト アクセスは組織全体の設定であり、既定ではオンになっています。 機密ラベルを使用して、個々のチームへのゲスト アクセスを制御できます。
Teams でのゲスト アクセスには、Azure AD、Microsoft 365 グループ、SharePoint の設定など、Microsoft 365 の他の設定を構成する必要があります。 ゲストを Teams に招待する準備ができている場合は、次のいずれかをお読みください。
- 一般的な使用のためにチームのゲスト アクセスを構成する方法については、「 チームでゲストと共同作業する」を参照してください。
- Azure Active Directory を使用するパートナー組織とコラボレーションし、ゲストがチーム アクセスに自己登録できるようにするには、「管理されたゲストで B2B エクストラネットを作成する」を参照してください。
Teams を使用 した安全なコラボレーションの詳細については、「Microsoft 365 および Microsoft Teams との安全 なコラボレーションを設定する」を参照してください。
Teams からのゲスト招待プロセス
- チーム所有者が チームにゲストを追加します。
- ゲストは、チームに関する情報と、チームに追加されたときの注意点が記載されたようこそメールをチーム所有者から受信します。
- ゲストが招待を承諾します。 Azure Active Directory の職場や学校のアカウントを持っているゲストは、招待を承諾して、直接認証を受けることができます。 他のユーザーには、ID を検証するためのワンタイム パスコードが送信されます (ワンタイム パスコード認証が必要です)。
- 招待を承諾すると、ゲストはチームやチャネルに参加したり、チャネル メッセージを受信して応答したり、 チャネル内のファイルにアクセスしたり、チャットに参加したり、会議に参加したり、ドキュメントで共同作業したりできます。
Teams では、ゲストは明確に特定されます。 ゲスト の名前にはラベル (ゲスト) が含まれていて、チャネルにはチームにゲストがいることを示すアイコンが含まれています。 詳しくは、「ゲストのエクスペリエンスについて」をご覧ください。
ゲストは Teams 内からいつでもチームを去ることができます。 詳細については、「チームを離れる操作方法」を参照してください。 (チームを離れても、organizationのディレクトリからゲスト アカウントは削除されません。これは、Microsoft 365 グローバル管理者または Azure AD 管理者が行う必要があります)。
ゲストのエクスペリエンスには、仕様上の制限があります。 Teams でゲストができることとできないことの完全な一覧については、「 Microsoft Teams でのゲスト エクスペリエンス」を参照してください。
ゲスト アクセスのライセンス
ゲスト アクセスは、Microsoft 365 Business Standard、Microsoft 365 Enterprise、Microsoft 365 Education のすべてのサブスクリプションで使用できます。 追加の Microsoft 365 ライセンスは不要です。 Azure Active Directory for External Identities の課金モデル は、Microsoft 365 のゲストに適用されます。 ゲストとして招待できるのは、組織外の人だけです。
ゲストには、Microsoft 365 または Office 365 および Azure Active Directory サービスの制限が適用されます。
注意
Teams では、ゲスト アカウントを Azure AD メンバー アカウントに変換したり、Azure AD メンバー アカウントをゲスト アカウントに変換したりすることはサポートされていません。
ゲスト アクセスに関する問題の診断
Teams でのゲストの招待に関する問題をトラブルシューティングするために、管理者はMicrosoft 365 管理センターで診断ツールを実行して、ゲスト アクセスが Teams で使用できるように正しく構成されていることを検証できます。
下の [テストの実行] を選択して、Microsoft 365 管理センターに診断を設定します。
テスト結果は、テナントがゲスト アクセス用に正しく構成されているかどうかを示します。 テナントが正しく構成されていない場合、診断は構成に関する問題に対処するために実行する手順に関する情報を提供します。
organizationでのゲストの追跡
ゲストの追加は、Azure AD または Microsoft 365 セキュリティ センターで追跡できます。 Teams にゲストを追加すると、Azure AD グループ管理アクティビティ "グループにメンバーを追加しました" として監査され、ログに記録されます。 詳細については、「B2B コラボレーション ユーザーの監査とレポート」および「監査ログの検索」を参照してください。
ゲスト アクセス レビュー
Azure AD を使用して、グループまたはチームにいるユーザー、またはアプリケーションに割り当てられているユーザーのアクセス レビューを作成できます。 反復的なアクセス レビューを作成することで、時間を節約できます。 アプリケーション、チーム、またはグループにアクセスできるユーザーを定期的にレビューする必要がある場合は、それらのレビューの頻度を定義できます。
自分でゲスト アクセス レビューを実行したり、ゲストにアクセス レビューを実行するよう要求したり、アプリケーションの所有者またはビジネス意思決定者に対してアクセス レビューを実行するよう要求したりできます。 レビューは Azure AD で行われます。 詳細については、「Azure AD アクセス レビューでゲスト アクセスを管理する」をご覧ください。
関連項目
特定の Microsoft 365 グループまたは Microsoft Teams チームにゲストが追加されないようにする