【Teams】コンプライアンスバウンダリーで外部検索を制限する組織設定手順

コンプライアンスバウンダリーの概要と外部検索制限の必要性

Microsoft Teamsにおけるコンプライアンスバウンダリーは、組織内の情報と外部とのやり取りを管理するための重要な機能です。特に、外部ユーザーとの共同作業が増加する現代のビジネス環境では、組織の機密情報が意図せず外部に共有されるリスクが存在します。

コンプライアンスバウンダリーを設定することで、外部ユーザーが組織内のチャット履歴やファイルなどを検索できる範囲を細かく制御できます。これにより、情報漏洩のリスクを最小限に抑えつつ、必要な範囲での外部連携を可能にします。

本設定は、Microsoft 365の管理者権限を持つユーザーのみが実施できます。組織のセキュリティポリシーに基づき、外部との情報共有に関するルールを明確にした上で、この設定を行うことが推奨されます。

Teamsのコンプライアンスバウンダリー設定手順

Microsoft Teamsでコンプライアンスバウンダリーを設定し、外部ユーザーからの検索を制限するには、Microsoft 365管理センターからExchange Online PowerShellを使用して設定を進めます。

Exchange Online PowerShellへの接続

まず、Exchange Online PowerShellに接続する必要があります。管理者アカウントでPowerShellを開き、以下のコマンドを実行します。

1. Exchange Online PowerShellモジュールをインストールする
   まだインストールしていない場合は、以下のコマンドでインストールします。
   Install-Module -Name ExchangeOnlineManagement
2. Exchange Onlineに接続する
   管理者アカウントの資格情報を使用して接続します。
   Connect-ExchangeOnline -UserPrincipalName <管理者アカウントのUPN>
   プロンプトが表示されたら、管理者アカウントのパスワードを入力してサインインしてください。

組織関係設定の作成または編集

次に、組織関係設定を作成または編集して、外部ユーザーからの検索を制限します。これは、組織と外部組織との関係を定義し、その関係における通信や検索の許可・拒否を設定するものです。

1. 新しい組織関係設定を作成する
   外部組織との関係を新しく定義する場合、New-OrganizationRelationshipコマンドレットを使用します。例えば、外部組織 ‘(contoso.com)’ からの検索を制限するには、以下のようなコマンドを実行します。
   New-OrganizationRelationship -Name "ContosoExternalSearchBlock" -DomainNames "contoso.com" -MailboxSearchEnabled $false
   このコマンドは、’ContosoExternalSearchBlock’ という名前で、’contoso.com’ ドメインとの関係を作成し、メールボックス検索(外部からの検索)を無効にします。
2. 既存の組織関係設定を編集する
   既存の設定を編集して検索を制限する場合、Set-OrganizationRelationshipコマンドレットを使用します。例えば、既存の ‘(contoso.com)’ との関係設定で検索を無効にするには、以下のように実行します。
   Set-OrganizationRelationship -Identity "ContosoExternalSearchBlock" -MailboxSearchEnabled $false
   ‘-Identity’ パラメータには、編集したい組織関係設定の名前を指定します。
3. 組織関係設定の確認
   作成または編集した設定を確認するには、Get-OrganizationRelationshipコマンドレットを使用します。
   Get-OrganizationRelationship -Identity "ContosoExternalSearchBlock" | Format-List
   これにより、設定された詳細が表示され、’MailboxSearchEnabled’ が ‘$false’ になっていることを確認できます。

外部アクセスポリシーの確認と設定

コンプライアンスバウンダリーの設定と合わせて、外部アクセスポリシーも確認することが重要です。外部アクセスポリシーは、外部ユーザーが組織のTeams環境にアクセスできるかどうかを制御します。

1. Teams管理センターへのアクセス
   Microsoft Teams管理センターにサインインします。URLは https://admin.teams.microsoft.com/ です。
2. 外部アクセス設定の確認
   左側のメニューから「組織」→「外部アクセス」を選択します。
3. 外部アクセス許可の設定
   ここで、外部ユーザーとの通信が許可されているかを確認します。「外部アクセス」のスイッチがオンになっている場合、外部ユーザーは組織のユーザーと通信できます。
4. 特定のドメインの許可またはブロック
   必要に応じて、「ドメインの許可」または「ドメインのブロック」機能を使用して、特定の外部組織との通信をさらに細かく制御できます。検索制限とは直接関係ありませんが、全体的な外部連携ポリシーの一部として確認しておくと良いでしょう。

新しいTeams (v2) と従来Teamsでの違い

新しいTeams (v2) は、パフォーマンスの向上やユーザーインターフェースの刷新が図られていますが、コンプライアンスバウンダリーの設定方法自体に大きな変更はありません。

コンプライアンスバウンダリーの設定は、主にMicrosoft 365管理センターやExchange Online PowerShellといったバックエンドの管理コンソールで行われます。そのため、Teamsクライアントのバージョンがv1かv2かによって、設定手順が直接的に変わることはありません。管理者は、一貫してこれらの管理ツールを使用して設定を行います。

新しいOutlookと従来Outlookでの違い

Teamsのコンプライアンスバウンダリー設定は、Teamsの機能に直接関連するため、Outlookのバージョンによる影響はありません。

ただし、組織関係設定はExchange Online上で管理されるため、Exchange Onlineと連携するOutlookの動作に間接的な影響を与える可能性はあります。例えば、組織関係設定でメールボックス検索が無効化されていれば、外部ドメインのユーザーはOutlook上でも組織のメールボックスを検索できなくなります。新しいOutlookも同様に、このExchange Onlineの設定に従います。

外部検索制限が有効にならない場合のトラブルシューティング

コンプライアンスバウンダリーを設定しても外部ユーザーからの検索が制限されない場合、いくつかの原因が考えられます。

組織関係設定の誤り

最も一般的な原因は、組織関係設定の構成ミスです。

1. ドメイン名の指定ミス
   -DomainNames パラメータに、制限したい外部組織のドメイン名を正確に指定しているか確認してください。タイプミスや、サブドメインの指定漏れがないか確認が必要です。
2. MailboxSearchEnabled の設定漏れ
   -MailboxSearchEnabled $false が正しく設定されているか、再度確認してください。このパラメータが指定されていない、あるいは `$true` になっていると、検索は有効なままになります。
3. 設定の反映時間
   設定変更が反映されるまでには、数分から数時間かかる場合があります。設定後すぐに効果が現れない場合は、しばらく待ってから再度確認してください。

外部アクセスポリシーの設定

コンプライアンスバウンダリーの設定とは別に、外部アクセス自体の許可設定が影響している場合があります。

1. 外部アクセス全体の無効化
   Teams管理センターの「外部アクセス」設定で、外部ユーザーとの通信自体が無効になっている場合、検索制限の設定も機能しません。外部アクセスが有効になっていることを確認してください。
2. 特定のドメインの許可リスト
   もし「ドメインの許可」設定で、検索を制限したい外部組織が許可リストに含まれている場合、その組織からのアクセスは許可されます。意図しないアクセスを防ぐため、許可リストの内容も確認・調整してください。

テナント全体の設定の影響

組織全体のMicrosoft 365テナント設定が、コンプライアンスバウンダリーの設定に影響を与えることがあります。

1. Azure AD B2B 設定
   Azure Active Directory (Azure AD) の外部コラボレーション設定が、Teamsの外部アクセスや検索機能に影響を与えることがあります。特に、ゲストユーザーの招待やアクセス権限に関する設定が、意図しない動作を引き起こす可能性があります。
2. SharePoint 外部共有設定
   TeamsはSharePointと連携してファイル共有を行っています。SharePointの外部共有設定が厳格すぎると、Teamsのファイル検索にも影響が出る場合があります。

管理者権限とライセンスの確認

コンプライアンスバウンダリーの設定は、Microsoft 365のグローバル管理者またはExchange Online管理者権限が必要です。また、Exchange Onlineのライセンスが割り当てられていることも確認してください。

Mac版・モバイル版・Web版での違い

コンプライアンスバウンダリーの設定は、サーバーサイドで行われる管理設定です。そのため、ユーザーがTeamsを利用するクライアント(Windows PC、Mac、スマートフォン、Webブラウザ)によって、設定手順や画面表示が異なるということはありません。

Mac版Teams、モバイル版Teams (iOS/Android)、Web版Teamsのいずれからアクセスしても、設定されたコンプライアンスバウンダリーの効果は同様に適用されます。外部ユーザーからの検索が制限されている場合、どのクライアントからでもその制限が有効になります。

まとめ

本記事では、Microsoft Teamsでコンプライアンスバウンダリーを使用して外部ユーザーからの検索を制限する手順を解説しました。

Exchange Online PowerShellを用いた組織関係設定の作成・編集、およびTeams管理センターでの外部アクセスポリシーの確認により、組織のセキュリティを強化できます。

設定が反映されない場合は、ドメイン名の指定ミスや外部アクセス設定の確認、テナント全体の設定の影響などを疑い、トラブルシューティングを行ってください。

これにより、組織外との安全なコミュニケーション環境を構築し、情報漏洩リスクを低減させることができます。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。