【Teams】管理者以外によるアプリインストールを禁止するアプリ許可リスト手順

Microsoft Teamsで、組織外のユーザーからのアプリ追加を制限したいですか?

意図しないアプリがTeamsに導入されると、セキュリティリスクや管理負荷が増大します。

この記事では、Teams管理者がアプリ許可リストを設定し、許可されたアプリのみをインストール可能にする手順を解説します。

これにより、Teams環境のセキュリティを強化し、管理を効率化できます。

Teamsアプリの許可ポリシーの仕組み

Microsoft Teamsでは、管理者がアプリの利用に関するポリシーを設定できます。

これにより、組織全体または特定のユーザーグループに対して、どのようなアプリがTeamsで利用可能かを細かく制御できます。

主な設定方法として、アプリの許可、ブロック、またはカスタムの許可リストを作成する方法があります。

管理者以外が自由にアプリをインストールできないようにするには、「アプリ許可リスト」または「カスタムアプリ許可リスト」を利用するのが効果的です。

アプリ許可リスト設定の前提条件

この設定を行うには、Microsoft Teamsの管理者権限が必要です。

具体的には、Teamsサービス管理者またはグローバル管理者のロールが付与されている必要があります。

また、設定はTeams管理センター(Teams admin center)を通じて行います。

組織のポリシーによっては、アプリの追加や管理に関する権限が制限されている場合があります。

設定変更が組織のITポリシーに沿っているか、事前に確認してください。

Teams管理センターでのアプリ許可ポリシー作成手順

まず、Teams管理センターにサインインし、アプリ許可ポリシーを作成します。

このポリシーで、組織が使用できるアプリの範囲を定義します。

1. Teams管理センターにサインインする
   Webブラウザを開き、以下のURLにアクセスして管理者アカウントでサインインします:
   https://admin.teams.microsoft.com/
2. アプリ設定に移動する
   左側のナビゲーションメニューから「アプリ」を選択し、次に「アプリポリシー」をクリックします。
3. 新しいポリシーを作成する
   「アプリポリシー」画面の右上にある「追加」ボタンをクリックします。
4. ポリシー名と説明を入力する
   「ポリシー名」には、このポリシーを識別できる名前(例: “CustomAppPolicy”)を入力します。
5. アプリのアクセス許可を設定する
   「アプリのアクセス許可」セクションで、「カスタムアプリ許可リスト」を選択します。
6. 許可するアプリを追加する
   「カスタムアプリ許可リスト」を選択すると、利用可能なアプリの一覧が表示されます。
7. 「追加」ボタンをクリックする
   このリストから、組織で利用を許可したいアプリを検索し、「追加」ボタンをクリックして選択します。
8. 「保存」をクリックする
   許可したいアプリをすべて追加したら、画面下部にある「保存」ボタンをクリックしてポリシーを作成します。

作成したアプリ許可ポリシーをユーザーに割り当てる手順

作成したポリシーは、そのままでは適用されません。

特定のユーザーまたはユーザーグループに割り当てる必要があります。

1. ポリシー割り当て画面を開く
   「アプリポリシー」画面に戻り、作成したポリシーを選択します。
2. 「ユーザーの割り当て」をクリックする
   ポリシーの詳細画面が表示されたら、「ユーザーの割り当て」ボタンをクリックします。
3. ユーザーまたはグループを追加する
   「ユーザーの割り当て」画面で、「ユーザーの追加」または「グループの追加」ボタンをクリックします。
4. 対象を選択する
   検索ボックスにユーザー名またはグループ名を入力し、対象を選択して「追加」をクリックします。
5. 「保存」をクリックする
   割り当てたいユーザーまたはグループをすべて追加したら、「保存」ボタンをクリックして割り当てを完了します。

組織全体に適用する場合

組織全体にこのカスタムアプリ許可リストを適用したい場合、デフォルトポリシーを変更する方法があります。

「アプリポリシー」画面で、「グローバル(組織全体)」ポリシーを選択します。

「アプリのアクセス許可」セクションで、「カスタムアプリ許可リスト」を選択し、利用したいアプリを追加して保存します。

これにより、デフォルトで組織内のすべてのユーザーにこの設定が適用されます。

新しいTeams(v2)と従来Teamsでの設定の違い

新しいTeams(v2)では、ユーザーインターフェースや一部の機能が変更されています。

しかし、アプリの許可ポリシーに関する基本的な設定方法は、Teams管理センターを通じて行われるため、大きな違いはありません。

設定項目やナビゲーションパスも、従来Teamsとほぼ同様に利用できます。

ただし、将来的なアップデートでUIが変更される可能性はあります。

アプリ許可リスト設定後の確認方法

ポリシーを適用した後、対象ユーザーのTeamsクライアントで設定が反映されているか確認します。

1. Teamsクライアントを起動する
   ポリシーが割り当てられたユーザーアカウントでTeamsにサインインします。
2. アプリの追加画面を開く
   左側のナビゲーションバーにある「アプリ」アイコンをクリックします。
3. アプリの検索・追加を試す
   「アプリを探す」検索ボックスに、許可リストに含まれていないアプリ名を入力して検索します。
4. 結果を確認する
   許可リストに含まれていないアプリは検索結果に表示されないか、「追加」ボタンが無効になっているはずです。
5. 許可されたアプリを確認する
   逆に、許可リストに追加したアプリは通常通り検索・追加できることを確認します。

アプリ許可リスト設定でよくある誤操作と対処法

h3>意図しないアプリがまだインストールできてしまう

原因: ポリシーが正しく適用されていない、またはキャッシュの問題が考えられます。

対処法:

1. ポリシーの割り当てを確認する
   Teams管理センターで、対象ユーザーに正しいポリシーが割り当てられているか再確認してください。
2. キャッシュをクリアする
   Teamsクライアントのキャッシュをクリアしてから再起動してみてください。
3. グループポリシーの優先度を確認する
   複数のポリシーが競合している場合、優先度が低いポリシーが上書きされている可能性があります。

h3>必要なアプリがインストールできない

原因: そのアプリが許可リストに含まれていない、またはカスタムアプリ許可リストではなく、組織全体の許可設定でブロックされている可能性があります。

対処法:

1. 許可リストへの追加を検討する
   組織で必要とされるアプリであれば、Teams管理センターで許可リストに追加してください。
2. アプリIDを確認する
   特定のアプリを許可するには、そのアプリのIDが必要になる場合があります。Microsoft AppSourceでアプリの詳細を確認してください。
3. 組織のIT部門に相談する
   アプリの追加承認プロセスが組織内に存在する場合は、IT部門に相談してください。

h3>設定変更が反映されるまでの時間

原因: Teamsのポリシー変更は、即座にすべてのユーザーに反映されるわけではありません。

対処法:

1. 反映時間を待つ
   一般的に、ポリシーの変更は数分から数時間で反映されます。
2. Teamsの再起動
   ユーザーにTeamsクライアントを一度終了し、再起動するように指示してください。
3. Web版Teamsで確認する
   Web版Teamsでは、クライアントのキャッシュに影響されないため、設定変更の確認がしやすい場合があります。

Mac版・モバイル版・Web版での違い

Teamsアプリの許可ポリシーは、Teams管理センターで一元管理されます。

そのため、Mac版、Windows版、モバイル版(iOS/Android)、Web版のTeamsクライアントで、ユーザーが利用できるアプリの制限は同じように適用されます。

管理者が設定したポリシーは、どのデバイスからアクセスしても有効です。

ただし、各プラットフォームのTeamsクライアントのバージョンによって、UIや一部の表示に細かな違いが生じる可能性はあります。

まとめ

この記事では、Microsoft Teamsで管理者以外によるアプリのインストールを禁止するためのアプリ許可リスト設定手順を解説しました。

Teams管理センターでカスタムアプリ許可リストを作成し、組織にとって必要なアプリのみを許可することで、セキュリティリスクを低減し、管理を効率化できます。

今後は、定期的に許可リストを見直し、不要なアプリの利用を制限することも検討してください。

また、組織内で利用が推奨されるアプリがあれば、積極的に許可リストに追加し、Teamsの活用を促進しましょう。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。