【Teams】Shared Channelsで相手組織からのメンバー追加を制限する手順

Microsoft Teamsの共有チャネルは、組織外のユーザーと共同作業を行う際に非常に便利です。しかし、意図しない相手組織からのメンバー追加を許可してしまうと、情報漏洩のリスクや管理上の混乱を招く可能性があります。本記事では、共有チャネルにおける相手組織からのメンバー追加を制限するための具体的な設定手順を解説します。これにより、セキュリティを強化し、より安全に共有チャネルを活用できるようになります。

共有チャネルは、外部ユーザーを招待して共同作業を進めるための強力なツールです。しかし、その利便性の裏側で、適切な管理が行われないと、予期せぬメンバーがチャネルに参加してしまうリスクも存在します。特に、相手組織からのメンバー追加を制限したい場合、その設定方法を知っておくことは重要です。この記事を読めば、共有チャネルのセキュリティを確保し、管理者の負担を軽減するための具体的な方法が理解できます。

共有チャネルでの外部メンバー招待の仕組み

Microsoft Teamsの共有チャネルは、外部のユーザーや組織と連携するために設計されています。共有チャネルを作成すると、そのチャネルへの招待リンクが生成され、外部のユーザーはそのリンクを通じてチャネルに参加できます。この機能は、プロジェクトチームや部門を超えたコラボレーションを促進しますが、設定によっては意図しない外部ユーザーの参加を許してしまう可能性があります。特に、外部ユーザーの招待を許可する設定がテナント全体またはチーム単位で有効になっている場合、共有チャネルの所有者が外部ユーザーを簡単に追加できてしまいます。このため、セキュリティを考慮した適切な設定が不可欠となります。

共有チャネルにおける外部メンバーの追加は、基本的には共有チャネルの所有者によって行われます。所有者は、外部ユーザーのメールアドレスを指定して招待するか、招待リンクを共有することで、相手組織のユーザーをチャネルに招き入れることができます。ただし、この機能が利用できるかどうかは、Microsoft 365テナント全体の外部コラボレーション設定や、Teams管理センターでの設定に依存します。管理者は、これらの設定を通じて、外部ユーザーの招待を許可するかどうか、または特定のドメインからの招待のみを許可するかなどを細かく制御できます。相手組織からのメンバー追加を制限するには、これらの管理設定を適切に構成する必要があります。

相手組織からのメンバー追加を制限するための設定手順

Microsoft Teamsの共有チャネルで、相手組織からのメンバー追加を制限するには、いくつかの設定レベルで対応が必要です。主に、Microsoft 365テナント全体の外部コラボレーション設定、Teams管理センターでの設定、そして共有チャネル自体の作成・管理設定が関わってきます。これらの設定を組み合わせることで、意図しない外部ユーザーの参加を防ぎ、セキュリティを強化できます。以下に、管理者権限が必要となる具体的な手順を解説します。

Microsoft 365 テナント全体の外部コラボレーション設定

まず、Microsoft 365テナント全体で、外部ユーザーの招待を許可するかどうかを決定する設定を確認・変更します。この設定は、Azure Active Directory (Azure AD) の管理ポータルで行います。ここでの設定が、Teamsを含むMicrosoft 365サービス全体での外部コラボレーションの基盤となります。

1. Azure Active Directory (Azure AD) ポータルにアクセスする
   Microsoft 365管理者アカウントでAzure ADポータル (https://aad.portal.azure.com/) にサインインします。
2. 「Azure Active Directory」を選択する
   左側のメニューから「Azure Active Directory」をクリックします。
3. 「外部 ID」を開く
   「管理」セクションにある「外部 ID」をクリックします。
4. 「外部コラボレーション設定」を選択する
   「外部コラボレーション設定」をクリックします。
5. 「ゲスト招待」の設定を確認・変更する
   「ゲスト招待」の項目で、以下のいずれかの設定を選択します。
   • 「管理者は、ゲスト招待を許可する」: 外部ユーザーの招待を許可しますが、管理者が制御できます。
   • 「ゲストは、管理者が許可したドメインのユーザーを招待できる」: 招待できるドメインを制限します。
   • 「ゲストは、管理者が拒否したドメインのユーザーを招待できない」: 拒否リスト以外のドメインからの招待を許可します。
   • 「ゲストは、組織のドメインのユーザーを招待できない」: 外部からの招待を完全にブロックします。

   相手組織からのメンバー追加を制限したい場合は、最も制限的な「ゲストは、組織のドメインのユーザーを招待できない」を選択するか、または「ゲスト招待」自体を無効にする(ただし、これは他の外部コラボレーション機能にも影響します)ことを検討してください。特定の組織からの招待のみを許可したい場合は、「ゲストは、管理者が許可したドメインのユーザーを招待できる」を選択し、許可するドメインをリストに追加します。

6. 「保存」をクリックする
   設定を変更したら、「保存」ボタンをクリックして変更を適用します。

この設定はテナント全体に適用されるため、慎重に検討してください。組織によっては、外部との連携を全く許可しないというポリシーの場合もあります。この場合、この設定を最も制限的なものにすることで、Teamsの共有チャネルでも外部からの招待ができなくなります。

Teams 管理センターでの共有チャネル設定

次に、Teams管理センターで共有チャネルに関する設定を確認します。ここでは、共有チャネルの作成権限や、外部ユーザーを共有チャネルに追加できるかどうかを制御できます。

1. Teams 管理センターにアクセスする
   Microsoft 365管理者アカウントでTeams管理センター (https://admin.teams.microsoft.com/) にサインインします。
2. 「Teams アプリ」を開く
   左側のメニューから「Teams アプリ」を選択します。
3. 「アプリの管理」を選択する
   「アプリの管理」をクリックします。
4. 「共有チャネル」を検索する
   検索バーに「共有チャネル」と入力し、共有チャネルの設定項目を検索します。
5. 「共有チャネル」の設定を編集する
   共有チャネルの設定項目をクリックし、右側に表示される詳細設定ペインで以下の項目を確認・変更します。
   • 「外部ユーザーを共有チャネルに追加する」: このトグルを「オフ」にすると、テナント内のすべての共有チャネルで、外部ユーザーの追加がブロックされます。この設定は、テナント全体に影響します。
   • 「外部共有」: ここでは、共有チャネルの外部共有を許可するかどうかを設定できます。

   相手組織からのメンバー追加を制限したい場合は、「外部ユーザーを共有チャネルに追加する」を「オフ」に設定するのが最も直接的な方法です。これにより、組織外のユーザーを共有チャネルに招待できなくなります。

6. 「保存」をクリックする
   設定を変更したら、「保存」ボタンをクリックします。

この設定は、Teams管理センターから行われるため、Teamsの機能に特化した制御が可能です。Azure ADの設定と合わせて、二重に制御することで、より強固なセキュリティ体制を構築できます。もし、特定のチームや共有チャネルでは外部ユーザーとの連携を許可したいが、他の場所では許可したくない、といった細かい制御を行いたい場合は、Azure ADのドメイン制限設定や、後述する共有チャネル作成時の設定を組み合わせる必要があります。

共有チャネル作成時の外部ユーザー追加設定

共有チャネルを作成する際にも、外部ユーザーの追加に関する設定を行うことができます。ただし、この設定は、Teams管理センターで「外部ユーザーを共有チャネルに追加する」が「オン」になっている場合にのみ有効です。もし、その設定が「オフ」になっている場合は、このチャネル作成時の設定は無視されます。

1. 共有チャネルを作成するチームを選択する
   Teamsで、共有チャネルを作成したいチームに移動します。
2. チーム名の横にある「…」をクリックする
   チーム名の横にある省略記号(…)をクリックし、「チャネルを追加」を選択します。
3. チャネル名と説明を入力する
   新しいチャネルの名前と説明を入力します。
4. 「プライバシー」で「共有」を選択する
   「プライバシー」のドロップダウンメニューから「共有」を選択します。
5. 「共有範囲」を選択する
   共有範囲として「このチーム内のユーザーのみ」または「組織内のユーザーのみ」を選択します。これにより、外部ユーザーを招待できなくなります。
   • 「このチーム内のユーザーのみ」: このチームに所属しているユーザーのみが、この共有チャネルに追加されます。
   • 「組織内のユーザーのみ」: 組織内のすべてのユーザーが、この共有チャネルに追加されます。

   相手組織からのメンバー追加を制限したい場合は、このどちらかのオプションを選択します。

6. 「作成」をクリックする
   設定が完了したら、「作成」ボタンをクリックします。

この設定は、特定の共有チャネルに対してのみ適用したい場合に有効です。例えば、機密性の高いプロジェクトの共有チャネルでは外部ユーザーの参加を一切許可せず、別の共有チャネルでは特定のパートナー企業のみを招待したい、といった場合に使い分けることができます。ただし、前述の通り、Teams管理センターで外部ユーザーの追加自体がブロックされている場合は、このチャネル作成時の設定は機能しません。

新しいTeams(v2)と従来Teamsの違い

新しいTeams (v2) は、パフォーマンスの向上やユーザーインターフェースの刷新が図られていますが、共有チャネルの管理設定に関する基本的な考え方や、外部メンバー追加を制限する手順に大きな変更はありません。Azure ADやTeams管理センターでの設定は、従来Teamsと同様に適用されます。新しいTeamsでも、テナント全体の外部コラボレーション設定、Teams管理センターでの共有チャネル設定、そして共有チャネル作成時の設定が、相手組織からのメンバー追加を制限する鍵となります。

新しいTeamsでは、設定画面のUIが変更されている場合がありますが、設定項目の名称や機能は概ね踏襲されています。管理者は、従来のTeamsで慣れ親しんだ設定項目を新しいTeamsのインターフェース上で探すことになります。共有チャネルの作成や管理を行うユーザーにとっても、外部メンバーの追加を制限するオプションの場所や操作方法は、大きく変わっていません。したがって、この記事で解説した手順は、新しいTeams環境でもそのまま適用可能と考えられます。

共有チャネルの外部メンバー招待を制限する際の注意点

共有チャネルでの外部メンバー招待を制限する設定は、セキュリティを強化する上で非常に重要です。しかし、これらの設定を行う際には、いくつかの注意点があります。意図しない影響が出ないように、設定内容を十分に理解した上で実施することが求められます。

制限設定の適用範囲と影響

テナント全体の外部コラボレーション設定やTeams管理センターでの設定は、組織全体の外部との連携に影響を与えます。例えば、Azure ADで外部ユーザーの招待を完全にブロックした場合、Teamsだけでなく、SharePoint OnlineやOneDriveなどの他のMicrosoft 365サービスでの外部共有もできなくなります。このため、これらの設定を変更する前に、組織全体のコミュニケーション戦略や外部連携の必要性を十分に検討する必要があります。

また、共有チャネル作成時の設定は、個別のチャネルに適用されます。しかし、Teams管理センターで「外部ユーザーを共有チャネルに追加する」が「オフ」になっている場合は、チャネル作成時の設定は機能しません。この設定の優先順位を理解しておくことが重要です。意図した通りに外部メンバーの追加を制限するためには、複数の設定箇所を連携させて理解しておく必要があります。

共有チャネルの所有者権限との関係

共有チャネルの所有者は、基本的には外部ユーザーを招待する権限を持っています。しかし、前述の管理設定によって、その権限は制限されます。例えば、Teams管理センターで外部ユーザーの追加がブロックされている場合、共有チャネルの所有者がどれだけ招待しようとしても、その操作は実行できません。逆に、管理設定で外部ユーザーの追加が許可されている場合でも、組織のポリシーとして特定の共有チャネルでは外部ユーザーを招待しない、といった運用ルールを設けることも可能です。

管理者は、共有チャネルの所有者に、外部ユーザーの招待に関するポリシーや、許可されているドメインなどの情報を周知する必要があります。これにより、所有者は設定内容を理解し、適切に共有チャネルを運用できるようになります。不明確な運用は、予期せぬメンバーの追加につながる可能性があります。

組織ポリシーとの整合性

外部メンバーの追加を制限する設定は、組織のセキュリティポリシーやコンプライアンス要件と整合している必要があります。例えば、厳格な情報管理が求められる業界では、外部との情報共有は最小限に抑える必要があります。このような場合、共有チャネルでの外部メンバー招待を制限することは、ポリシー遵守のために不可欠です。

逆に、外部パートナーとの密接な連携が業務遂行上不可欠な場合は、制限を緩める必要があります。その際でも、招待できる相手組織を限定するなどの措置を講じることで、リスクを管理することが可能です。設定を行う前に、組織のITポリシーやセキュリティ担当者と連携し、最適な設定内容を決定することが重要です。

Mac版・モバイル版・Web版での違い

今回解説した共有チャネルの外部メンバー追加を制限する設定は、主にMicrosoft 365管理者権限を持つユーザーが、Azure ADポータルやTeams管理センターで行うものです。これらの管理設定は、OSやクライアントの種類(デスクトップアプリ、Webブラウザ、モバイルアプリ)に依存しません。つまり、Windows版、Mac版、Web版Teams、そしてモバイル版Teamsのいずれから共有チャネルを利用するユーザーであっても、管理者が設定した制限が適用されます。

ただし、共有チャネルの作成や、外部ユーザーを招待する操作(管理設定で許可されている場合)を行う際のインターフェースは、各プラットフォームで若干異なる場合があります。しかし、設定の根幹となる「外部コラボレーション設定」や「Teams管理センターでの共有チャネル設定」は、管理者が行うものであり、ユーザーインターフェースの違いによって制限内容が変わることはありません。したがって、この記事で解説した管理設定手順は、どのプラットフォームからTeamsを利用している管理者であっても、同様に適用可能です。

共有チャネルの所有者が外部ユーザーを招待する操作についても、基本的には管理設定で許可されていれば、各プラットフォームで同様の操作感となります。例えば、チャネル名の横にある「…」から「メンバーを追加」を選択し、外部ユーザーのメールアドレスを入力するといった流れは共通しています。ただし、モバイル版では画面サイズの関係で、メニューの表示方法などが若干異なる場合があります。

要するに、共有チャネルで相手組織からのメンバー追加を制限する「設定」自体は、プラットフォームに依存せず一元管理されます。ユーザーがTeamsをどのように利用しているかに関わらず、管理者が行った設定がそのまま適用されると考えてください。これは、組織全体で一貫したセキュリティポリシーを維持するために非常に重要な点です。

共有チャネルの利用者は、管理設定によって外部ユーザーの招待が許可されているかどうかが決まります。もし、共有チャネルの所有者として外部ユーザーを招待したいのにできない場合、それは管理設定によってブロックされている可能性が高いです。その場合は、IT管理者へ確認する必要があります。逆に、管理者は、この設定を適切に行うことで、意図しない情報漏洩リスクを大幅に低減できます。

共有チャネルは、組織内外との連携をスムーズにするための強力な機能ですが、その運用には適切な管理が不可欠です。本記事で解説した、Azure AD、Teams管理センター、そして共有チャネル作成時の設定を組み合わせることで、相手組織からのメンバー追加を効果的に制限し、より安全に共有チャネルを活用することが可能になります。これらの設定は、組織のセキュリティポリシーに沿って、慎重に実施してください。

今後は、共有チャネルの利用状況を定期的に監査し、不要な外部メンバーが参加していないかを確認することも重要です。また、必要に応じて、共有チャネルのアクセス権限を見直すことで、セキュリティレベルを維持・向上させることができます。Teamsの共有チャネルを最大限に活用しつつ、安全な運用を心がけましょう。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。