【Teams】ゲストユーザーに表示されるデータを制限するアクセス境界設定手順

Microsoft Teamsでゲストユーザーに表示される情報を制限したいですか?

外部の協力者とTeamsで連携する際、機密情報へのアクセスを適切に管理することは重要です。

本記事では、Teamsのアクセス境界設定を活用し、ゲストユーザーがアクセスできるデータを細かく制御する手順を解説します。

これにより、組織内の情報セキュリティを強化し、外部との安全なコラボレーションを実現できます。

アクセス境界の概要とゲストアクセス管理の重要性

Microsoft Teamsにおけるアクセス境界とは、組織の境界を定義し、外部ユーザー(ゲストユーザー)が組織のデータやリソースにアクセスできる範囲を制御する機能です。これにより、機密情報への意図しないアクセスを防ぎ、セキュリティを維持できます。

外部との共同作業が増える現代ビジネスにおいて、ゲストユーザーのアクセス管理は不可欠です。例えば、特定のプロジェクトチームに外部パートナーを招待する際、そのパートナーにはプロジェクト関連の情報のみを提供し、組織全体の機密情報にはアクセスさせない、といった細やかな制御が求められます。

アクセス境界を設定することで、組織はゲストユーザーに対して、必要な情報のみを安全に共有しつつ、情報漏洩のリスクを最小限に抑えることができます。この設定は、Microsoft Teams管理センターから行います。

アクセス境界設定の仕組みと種類

Microsoft Teamsのアクセス境界は、主に「組織間アクセス」と「外部アクセス」という2つの設定によって機能します。これらを適切に構成することで、ゲストユーザーのアクセスを詳細に管理できます。

組織間アクセス

組織間アクセスは、自組織と他のMicrosoft 365組織との間のリソース共有を制御します。具体的には、他の組織のユーザーをゲストとして招待したり、他の組織のユーザーとチャットや会議を行ったりする際の許可・拒否を設定します。

この設定では、特定の組織とのみ連携を許可したり、すべての外部組織との連携をブロックしたりすることが可能です。これにより、信頼できるパートナー企業とのみ連携を許可するといった、きめ細やかな制御が実現します。

外部アクセス

外部アクセスは、Teamsで外部ユーザー(ゲストアカウントを持たない、個人用アカウントのユーザーなど)とチャットや通話を行うことを制御します。組織間アクセスが主に組織単位での連携を管理するのに対し、外部アクセスはより広範な個人レベルでのコミュニケーションを管理します。

外部アクセスを許可すると、組織のユーザーは、Teamsアカウントを持たないユーザーともチャットや会議を行えるようになります。ただし、この設定は、情報漏洩のリスクを高める可能性もあるため、組織のポリシーに基づいて慎重に設定する必要があります。

ゲストユーザーに表示されるデータを制限するアクセス境界設定手順

Microsoft Teams管理センターでアクセス境界を設定し、ゲストユーザーがアクセスできるデータを制限する手順を説明します。この設定は、組織全体のセキュリティポリシーに基づき、グローバル管理者またはTeams管理者権限を持つユーザーが行う必要があります。

1. Microsoft Teams管理センターにサインインする
   Webブラウザを開き、Teams管理センター(admin.teams.microsoft.com)にアクセスします。組織の管理者アカウントでサインインしてください。
2. 「組織間アクセス」メニューを開く
   管理センターの左側のナビゲーションペインで、「ユーザー」>「組織間アクセス」を選択します。
3. 外部組織のアクセスを構成する
   「外部組織」タブが表示されます。ここで、自組織と連携を許可する外部組織を指定できます。
   • 「すべて許可」: すべての外部組織との連携を許可します。
   • 「すべてブロック」: すべての外部組織との連携をブロックします。
   • 「特定の組織のみ許可」: 事前に指定した組織とのみ連携を許可します。このオプションを選択した場合、「組織の追加」ボタンをクリックして、許可する組織のドメイン名を入力します。
4. 「外部アクセス」メニューを開く
   左側のナビゲーションペインで、「ユーザー」>「外部アクセス」を選択します。
5. 外部アクセス設定を構成する
   外部アクセス(個人用アカウントなど)とのチャットや通話を制御します。
   • 「TeamsおよびSkype for Businessユーザー」: 外部のTeamsユーザーやSkype for Businessユーザーとの通信を許可します。
   • 「Teamsのみ」: 外部のTeamsユーザーとのみ通信を許可します。
   • 「ブロック」: すべての外部ユーザーとの通信をブロックします。
6. 設定を保存する
   必要な設定が完了したら、「保存」ボタンをクリックして変更を適用します。

ゲストユーザーの会議参加とデータ共有の制限

アクセス境界設定に加えて、Teams会議ポリシーを構成することで、ゲストユーザーが会議中に共有できるデータや機能も制限できます。これにより、会議内容の機密性をさらに高めることができます。

会議ポリシーの確認と編集

会議ポリシーは、Teams管理センターの「会議」>「会議ポリシー」から管理できます。デフォルトポリシーまたはカスタムポリシーを編集して、ゲストユーザーに関する設定を変更します。

画面共有の制限

会議ポリシーの「画面共有」設定で、ゲストユーザーの画面共有を制限できます。例えば、「共有なし」を選択すると、ゲストユーザーは会議中に画面を共有できなくなります。これにより、許可なく機密情報を含む画面が表示されるのを防げます。

ビデオ・マイクの制御

同様に、ビデオやマイクの使用も会議ポリシーで制御可能です。ゲストユーザーのビデオやマイクを無効にすることで、会議中の発言や映像の共有を制限できます。ただし、これはコミュニケーションを阻害する可能性もあるため、必要最低限の制限に留めることが推奨されます。

会議の参加者権限の管理

会議の作成者または主催者は、会議のオプションで参加者の権限をさらに細かく設定できます。「ロビーを迂回できるユーザー」などの設定を「自分のみ」にすることで、ゲストユーザーが会議に直接参加する前に、主催者の承認を必須とすることができます。

新しいTeams(v2)と従来Teamsのアクセス境界設定の違い

新しいTeams (v2) では、ユーザーエクスペリエンスの向上とパフォーマンスの最適化が図られていますが、アクセス境界設定の基本的な考え方や管理方法は、従来Teamsと大きく変わりません。Teams管理センターでの設定項目や操作手順は、概ね踏襲されています。

ただし、新しいTeamsでは、よりモダンなUI/UXが採用されており、設定項目へのアクセス方法や表示が若干変更されている可能性があります。例えば、設定項目の配置や名称が刷新されている場合です。しかし、組織間アクセスや外部アクセスといった主要な機能は引き続き利用可能です。

管理者は、新しいTeamsのインターフェースに慣れることで、よりスムーズにアクセス境界設定を行えるようになります。基本的な設定ロジックは同じであるため、従来Teamsでの設定経験があれば、比較的容易に対応できるでしょう。

アクセス境界設定における注意点とよくある誤解

アクセス境界設定は、組織のセキュリティを強化する上で非常に強力なツールですが、設定方法によっては意図しない影響が出る可能性もあります。ここでは、注意すべき点やよくある誤解について解説します。

「組織間アクセス」と「外部アクセス」の混同

多くの管理者が混同しやすいのが、「組織間アクセス」と「外部アクセス」の違いです。「組織間アクセス」は、他のMicrosoft 365組織との連携を制御するもので、ゲストユーザーとして招待する際に影響します。一方、「外部アクセス」は、Teamsアカウントを持たない個人用アカウントのユーザーなどとのチャットや通話を制御します。

例えば、特定の企業Aのユーザーをゲストとして招待したい場合、「組織間アクセス」で企業Aのドメインを許可する必要があります。しかし、組織間アクセスを許可しても、外部アクセスがブロックされていると、個人用アカウントでのTeamsユーザーとはチャットできません。それぞれの設定が独立していることを理解しておくことが重要です。

「すべて許可」設定のリスク

「組織間アクセス」や「外部アクセス」で「すべて許可」を選択すると、意図しない組織や個人との連携が可能になります。これにより、情報漏洩のリスクが高まる可能性があります。特に、機密性の高い情報を扱う組織では、この設定は避けるべきです。

代わりに、「特定の組織のみ許可」を設定し、連携を許可する組織を明示的にリストアップすることを強く推奨します。これにより、セキュリティレベルを維持しながら、必要な連携のみを許可できます。

ゲストユーザーの権限はチャネルやチームの設定でも制御される

アクセス境界設定は、組織全体または外部組織との連携の許可・拒否を定義するものです。しかし、個々のチームやチャネルにおけるゲストユーザーの権限(ファイル共有、投稿、メンバー追加など)は、各チーム・チャネルの所有者によってさらに細かく設定されます。

アクセス境界で許可されていても、チームの設定でゲストユーザーが特定の操作を許可されていない場合、その操作は実行できません。したがって、組織全体のセキュリティポリシーと、個々のチーム・チャネルの運用ポリシーを両立させることが重要です。

設定変更の反映に時間がかかる場合がある

Teams管理センターでの設定変更は、即座にすべてのユーザーに反映されるとは限りません。設定によっては、反映に数時間から最大24時間程度かかる場合があります。設定変更後、すぐにゲストユーザーのアクセス状況が変わらない場合でも、しばらく待ってから再度確認してください。

Mac版・モバイル版・Web版での違い

Microsoft Teamsのアクセス境界設定は、基本的にTeams管理センターというWebベースの管理ポータルで行われます。この管理ポータルは、どのOS(Windows、macOS)からアクセスしても、またWebブラウザ版のTeams管理センターを利用しても、基本的なインターフェースと機能は同じです。

したがって、Windows版のTeams管理センターで設定したアクセス境界は、Mac版やWeb版のTeamsを利用するユーザー、およびモバイル(iOS/Android)版Teamsを利用するゲストユーザーにも同様に適用されます。

ただし、ゲストユーザーがTeamsアプリケーション(デスクトップ版、モバイル版)で利用できる機能や、表示されるUIは、利用しているデバイスやOSによって若干異なる場合があります。しかし、アクセス境界によって定義されたデータへのアクセス可否という根本的な部分は、プラットフォームによらず一貫しています。

まとめ

本記事では、Microsoft Teamsのアクセス境界設定を活用し、ゲストユーザーに表示されるデータを制限する手順を解説しました。

組織間アクセスと外部アクセスの設定、そして会議ポリシーの構成により、外部ユーザーとの連携におけるセキュリティレベルを向上させることが可能です。

今後は、組織のセキュリティポリシーを定期的に見直し、アクセス境界設定を適切に管理することで、安全なコラボレーション環境を維持してください。必要に応じて、チームやチャネルごとの詳細な権限設定も併せて検討すると良いでしょう。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。