Microsoft Teamsで外部組織のユーザーとスムーズに連携したいですか?
しかし、デフォルトでは外部ユーザーとの接続が制限されている場合があります。
この記事では、Teamsのクロステナントアクセス設定を利用して、B2B直接接続を許可する具体的な手順を解説します。
これにより、招待なしで外部ユーザーとTeamsチャットや会議を直接行えるようになります。
【要点】TeamsでB2B直接接続を許可するための設定
- クロステナントアクセス設定の構成: 外部ユーザーとのB2B直接接続を許可する設定を行います。
- 信頼済みテナントの設定: 特定の外部組織を信頼済みテナントとして追加し、接続を許可します。
- ユーザーアクセス権限の確認: 設定が正しく反映されているか、ユーザー側で確認します。
ADVERTISEMENT
目次
クロステナントアクセス設定の概要とB2B直接接続
Microsoft Entra ID(旧Azure AD)のクロステナントアクセス設定は、組織が他のMicrosoft Entra IDテナントとどのように連携するかを制御する機能です。この設定により、外部ユーザーとの間で、Teamsチャットや会議、SharePointサイトへのアクセスなどを、招待プロセスを経ずに直接行うことが可能になります。
B2B直接接続は、このクロステナントアクセス設定の一部として機能します。具体的には、組織が互いを「信頼済みテナント」として認識し、ユーザーが互いのリソースに直接アクセスできるようにする仕組みです。これにより、会議のスケジュール設定や、チャットでのファイル共有などが、よりシームレスに行えるようになります。
この設定は、組織のセキュリティポリシーやコンプライアンス要件に合わせて、細かく制御することが可能です。どの組織と、どのようなアクセスを許可するかを管理者が決定できます。設定はMicrosoft Entra管理センターで行います。
B2B直接接続を許可する設定手順
B2B直接接続を許可するには、Microsoft Entra管理センターでクロステナントアクセス設定を行います。この操作には、グローバル管理者またはセキュリティ管理者の権限が必要です。
前提条件の確認
この設定を行う前に、以下の点を確認してください。
- 管理者権限: Microsoft Entra IDのグローバル管理者またはセキュリティ管理者の役割が必要です。
- Microsoft Entra IDライセンス: クロステナントアクセス設定を利用するには、Microsoft Entra ID P1またはP2ライセンスが必要です。
- 組織ID: 連携したい外部組織のMicrosoft Entra IDテナントID(またはドメイン名)を把握しておく必要があります。
クロステナントアクセス設定の構成
- Microsoft Entra管理センターにサインインする
Webブラウザを開き、Microsoft Entra管理センター (entra.microsoft.com) に管理者アカウントでサインインします。 - 「ID」メニューに移動する
左側のナビゲーションメニューから「ID」を選択します。 - 「外部ID」を選択する
「ID」メニュー内の「外部ID」をクリックします。 - 「クロステナントアクセス設定」を開く
「外部ID」の項目から「クロステナントアクセス設定」を選択します。 - 「組織の設定」タブを選択する
クロステナントアクセス設定の画面が表示されたら、「組織の設定」タブを選択します。 - 「信頼済みテナントを追加」をクリックする
画面中央付近にある「信頼済みテナントを追加」ボタンをクリックします。 - 外部組織のテナントIDまたはドメイン名を入力する
表示されたダイアログボックスに、連携したい外部組織のテナントIDまたはドメイン名を入力し、「追加」をクリックします。 - 追加した組織の設定を編集する
追加した外部組織が一覧に表示されるので、その組織名をクリックして設定を編集します。 - 「インバウンドアクセス」タブを選択する
組織の設定画面で、「インバウンドアクセス」タブを選択します。これは、外部組織から自組織へのアクセスを制御する設定です。 - 「B2B直接接続」を有効にする
「B2B直接接続」の項目を見つけ、「編集」ボタンをクリックします。 - 「B2B直接接続を許可する」を選択する
表示されるオプションで、「B2B直接接続を許可する」を選択します。 - 「保存」をクリックする
設定を保存するために、「保存」ボタンをクリックします。
アウトバウンドアクセス設定
上記は外部組織から自組織へのインバウンドアクセス設定です。自組織から外部組織へのアウトバウンドアクセスも許可する必要がある場合があります。通常、B2B直接接続を有効にすると、インバウンドとアウトバウンドの両方が考慮されますが、詳細な制御が必要な場合はアウトバウンド設定も確認します。
- 「アウトバウンドアクセス」タブを選択する
組織の設定画面で、「アウトバウンドアクセス」タブを選択します。 - 「B2B直接接続」を編集する
「B2B直接接続」の項目を見つけ、「編集」ボタンをクリックします。 - 「B2B直接接続を許可する」を選択する
「B2B直接接続を許可する」を選択し、「保存」をクリックします。
これで、指定した外部組織との間でB2B直接接続が許可されます。この設定が反映されるまで、数分から最大で1時間程度かかる場合があります。
TeamsでのB2B直接接続の確認方法
設定が完了したら、実際にTeamsでB2B直接接続が機能するかを確認します。外部組織のユーザーから招待されることなく、直接チャットや会議を開始できるか試してみましょう。
チャットの開始による確認
- Teamsクライアントを開く
TeamsデスクトップアプリまたはWebアプリを開きます。 - チャット検索ボックスに外部ユーザー名を入力する
画面左側の「チャット」タブを選択し、上部にある検索ボックスに、連携を許可した外部組織のユーザーのメールアドレスまたは名前を入力します。 - 外部ユーザーが表示されるか確認する
検索結果に、外部組織のユーザーが表示され、そのユーザーとのチャットを開始できることを確認します。 - チャットメッセージを送信する
外部ユーザーとのチャットを開始し、メッセージを送信して、相手に届くか確認します。
会議への招待による確認
- Teams会議をスケジュールする
Teamsの「カレンダー」から新しい会議をスケジュールします。 - 外部ユーザーを招待者に追加する
招待者フィールドに、連携を許可した外部組織のユーザーのメールアドレスを入力します。 - 招待が送信されるか確認する
招待が正常に送信され、外部ユーザーが会議に参加できることを確認します。
これらの手順で問題なく外部ユーザーとコミュニケーションが取れれば、B2B直接接続の設定は成功です。
ADVERTISEMENT
クロステナントアクセス設定の注意点と制限事項
クロステナントアクセス設定は強力な機能ですが、いくつかの注意点と制限事項があります。これらを理解しておくことで、予期せぬ問題を回避できます。
組織ポリシーによる影響
組織全体のポリシー設定
クロステナントアクセス設定は、Microsoft Entra IDのテナント全体に適用されます。管理者が設定した内容は、組織内のすべてのユーザーに影響します。そのため、設定変更は慎重に行う必要があります。
外部組織側の設定
B2B直接接続は、双方向で許可されている必要があります。つまり、自組織が外部組織を信頼済みテナントとして設定しても、外部組織側で自組織を信頼済みテナントとして設定し、インバウンドアクセスを許可していなければ、接続は確立されません。相手方の管理者に、連携の意向を伝え、設定を依頼する必要があります。
アクセス権限の範囲
アクセスできるリソースの範囲
B2B直接接続では、Teamsのチャットや会議へのアクセスが主ですが、SharePointやOneDriveなどの他のMicrosoft 365リソースへのアクセスも、クロステナントアクセス設定の「インバウンドアクセス」および「アウトバウンドアクセス」で細かく制御できます。デフォルトでは、Teamsのコラボレーションに焦点を当てていますが、必要に応じて他のリソースへのアクセスも許可または拒否できます。
ライセンスと機能制限
B2B直接接続を利用するユーザーは、Teamsの基本機能を利用できますが、一部の高度な機能(例: 特定の会議オプション、Teams Premiumの機能など)は、自組織のライセンスや、相手組織のライセンス・設定に依存する場合があります。すべての機能が完全に同等に利用できるとは限りません。
設定の管理とトラブルシューティング
設定の反映遅延
クロステナントアクセス設定の変更は、即座に反映されない場合があります。設定が反映されるまで、数分から最大で1時間程度かかることがあります。設定変更後すぐに接続できない場合は、しばらく待ってから再度試してください。
接続できない場合の確認事項
B2B直接接続がうまくいかない場合は、以下の点を確認してください。
- 両組織でクロステナントアクセス設定が正しく構成されているか。
- インバウンドとアウトバウンドの両方でB2B直接接続が許可されているか。
- 外部組織のドメインまたはテナントIDが正しく入力されているか。
- ファイアウォールやプロキシ設定がTeamsの通信をブロックしていないか。
- ユーザーアカウントに問題がないか(例: アカウントが無効になっていないか)。
また、Microsoft 365管理センターの「ヘルス」セクションや、Microsoft Entra IDのサインインログを確認することで、問題の原因特定に役立つ情報が得られる場合があります。
新しいTeams (v2) と従来Teamsでの違い
Microsoft Teamsの新しいクライアント(v2)は、パフォーマンスの向上やUIの刷新が図られています。クロステナントアクセス設定自体は、Microsoft Entra IDで管理されるバックエンドの機能であるため、新しいTeamsクライアントになったからといって、設定方法や機能の根本的な違いはありません。
ただし、新しいTeamsクライアントでの操作感や、一部のメニュー表示が若干異なる場合があります。しかし、B2B直接接続の有効化・無効化といった管理操作は、Microsoft Entra管理センターで行われるため、クライアントのバージョンによる影響はほとんどありません。ユーザーが外部ユーザーとチャットや会議を行う際も、新しいクライアント上でシームレスに連携できるはずです。
Mac版・モバイル版・Web版での違い
クロステナントアクセス設定は、Microsoft Entra IDのグローバル設定であり、特定のクライアント(Windows、Mac、Web、モバイル)に依存するものではありません。
したがって、管理者側で設定したB2B直接接続は、どのプラットフォームのTeamsクライアントからでも利用可能です。Mac版Teams、Web版Teams、iOS版Teams、Android版Teamsのいずれからでも、外部組織のユーザーと招待なしでチャットや会議を開始できます。
ただし、各プラットフォームのTeamsアプリのバージョンや、OSのバージョンによって、UIの表示や一部の機能の動作に若干の違いが生じる可能性はあります。しかし、B2B直接接続の基本的な機能(チャット、会議参加など)は、プラットフォームを問わず利用できると理解してください。
まとめ
Microsoft Teamsのクロステナントアクセス設定により、B2B直接接続を許可することで、外部組織との連携が格段にスムーズになります。
この記事で解説した、Microsoft Entra管理センターでの設定手順と確認方法を実践することで、招待プロセスなしでのチャットや会議参加が可能になります。
今後は、必要に応じて信頼済みテナントの追加・削除や、アクセス権限の細かな調整を行い、組織のセキュリティを維持しながら、外部とのコラボレーションを最大化していきましょう。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Excel】矢印キーで「セルが動かず画面がスクロールする」!ScrollLockの解除方法(ノートPC対応)
- 【Outlook】メールの受信が数分遅れる!リアルタイムで届かない時の同期設定と送受信グループ設定
- 【Outlook】「メール送信を5分遅らせる」設定!誤送信を防ぐ最強のディレイ機能
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Outlook】予定表の「祝日」が表示されない!最新カレンダーの追加と二重表示の修正手順
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順