【Teams】外部組織ゲストのアクティブ期間を365日に延長する設定

Microsoft Teamsで外部組織のユーザーをゲストとして招待する機会は多いでしょう。しかし、デフォルトではゲストアカウントの有効期限が短く、頻繁な再招待やアクセス権の再付与が必要になる場合があります。これは業務効率を低下させる原因となります。この記事では、Teamsのゲストアカウントのアクティブ期間を最長365日に延長する設定方法を解説します。これにより、外部ユーザーとの継続的なコラボレーションがスムーズになります。

Teams会議やチャットで外部ユーザーと連携する際、ゲストアクセスは不可欠です。しかし、このゲストアカウントの有効期限がデフォルトでは90日間であるため、期限切れのたびに管理者の手間が発生します。本記事を読めば、この煩雑な作業を大幅に削減し、より円滑な外部連携を実現できます。Teamsのゲストアクセス期間延長設定について、その理由と具体的な手順を詳しく見ていきましょう。

ゲストアカウントのアクティブ期間延長の必要性

Microsoft Teamsにおけるゲストアクセスは、組織外のユーザーがTeams環境内で共同作業を行うための強力な機能です。しかし、セキュリティ上の理由から、ゲストアカウントにはデフォルトで有効期限が設定されています。この期間は一般的に90日間ですが、プロジェクトの期間が長い場合や、継続的な連携が必要な外部パートナーとのやり取りでは、この期間では短すぎることがあります。有効期限が切れるたびに、管理者はゲストユーザーに再招待メールを送信し、ユーザーは再度招待を受け入れてアクセス権を回復させる必要があります。このプロセスは、関係者双方にとって時間と労力の浪費となります。特に、複数の外部ユーザーを管理している場合、この作業はかなりの負担となります。アクティブ期間を延長することで、このような管理上の手間を軽減し、外部とのスムーズなコミュニケーションと共同作業を維持することが可能になります。これにより、プロジェクトの遅延を防ぎ、生産性を向上させることができます。

ゲストアカウントのアクティブ期間延長の仕組み

Microsoft Teamsのゲストアカウントのアクティブ期間は、Azure Active Directory(Azure AD)のB2Bコラボレーション設定によって管理されています。具体的には、「ゲストユーザーの有効期限」という設定項目があり、ここでゲストアカウントが自動的に無効化されるまでの期間を定義します。この設定は、Microsoft 365テナント全体に適用されます。デフォルト値は90日ですが、管理者はこれを最大365日まで延長できます。この設定を変更することで、ゲストユーザーは指定された期間、追加の操作なしに組織のTeams環境にアクセスし続けることができます。ただし、これはあくまで「アクティブ期間」であり、ユーザーが期間中に一度もサインインしなかった場合、またはアカウントが手動で無効化された場合は、この設定に関わらずアクセスできなくなります。この設定は、Azure ADポータルまたはMicrosoft 365管理センターから構成可能です。設定変更後は、既存および新規のゲストユーザーに適用されます。

ゲストアカウントのアクティブ期間を365日に延長する手順

ゲストアカウントのアクティブ期間を365日に延長するには、Microsoft 365管理センターまたはAzure Active Directory(Azure AD)ポータルから設定を行います。ここでは、Microsoft 365管理センターを使用する手順を説明します。この操作には、Microsoft 365のグローバル管理者またはパートナーアクセスの権限が必要です。

1. Microsoft 365管理センターにサインインする
   Webブラウザを開き、Microsoft 365管理センター(admin.microsoft.com)にアクセスします。組織のグローバル管理者アカウントでサインインしてください。
2. 「設定」メニューを開く
   管理センターの左側ナビゲーションメニューで、「設定」を展開し、「組織の設定」をクリックします。
3. 「コラボレーション」設定を選択する
   組織の設定画面が表示されたら、一覧の中から「コラボレーション」を探してクリックします。
4. 「ゲストユーザーの有効期限」設定を見つける
   コラボレーション設定画面に、「ゲストユーザーの有効期限」という項目が表示されます。
5. 有効期限を365日に設定する
   「ゲストユーザーの有効期限」の横にある「編集」または鉛筆アイコンをクリックします。表示されるオプションから「ゲストアカウントは自動的に無効化されるまでの期間」を選択し、「365日」を選びます。
6. 変更を保存する
   設定が完了したら、「保存」ボタンをクリックして変更を確定します。

設定変更後、新しいゲストユーザーには365日の有効期限が適用されます。既存のゲストユーザーにも、期限が切れるタイミングでこの新しい設定が適用されるようになります。この設定はテナント全体に影響するため、組織全体のゲストアクセスポリシーとして適用されます。

新しいTeams(v2)と従来Teamsでの設定の違い

Microsoft Teamsは、新しいTeams(v2)への移行が進んでいます。しかし、ゲストアカウントの有効期限管理は、Teamsのアプリケーションレベルではなく、基盤となるAzure Active Directory(Azure AD)で制御されています。そのため、新しいTeams(v2)でも、従来Teamsでも、ゲストユーザーの有効期限設定方法は基本的に同じです。管理者はMicrosoft 365管理センターまたはAzure ADポータルから、テナント全体のB2Bコラボレーション設定を変更します。Teamsのクライアントアプリケーション自体でこの設定を変更する機能はありません。したがって、新しいTeams(v2)をご利用の場合でも、上記の手順で設定を行ってください。設定箇所や操作の流れに違いはありません。

新しいOutlookと従来Outlookでの設定の違い

ゲストアカウントの有効期限設定は、Microsoft Teamsの機能というよりは、Azure Active Directory(Azure AD)のB2Bコラボレーション機能に紐づいています。Microsoft Outlookは、メールや予定表の管理に特化したアプリケーションであり、ゲストアカウントの有効期限を直接管理する機能は持っていません。したがって、新しいOutlook(プレビュー版)および従来Outlookのどちらを使用している場合でも、ゲストアカウントの有効期限設定は、Microsoft 365管理センターまたはAzure ADポータルで行う必要があります。Outlookのインターフェース上でこの設定を変更することはできません。Outlookの操作とは無関係に、上記の手順で設定を進めてください。

ゲストアカウントの有効期限設定に関する注意点

ゲストアカウントの有効期限を365日に延長することは、外部との連携を円滑にする一方で、いくつかの注意点があります。これらの注意点を理解し、適切に対応することで、セキュリティを維持しながらゲストアクセスを効果的に管理できます。

無効化される条件と期間の誤解

ゲストアカウントの有効期限設定は、ユーザーが「アクティブ」である限り、指定された期間(最大365日)までアカウントを維持します。しかし、「アクティブ」の定義は、ユーザーが組織のAzure ADにサインインすることです。つまり、365日の期間中に一度もサインインしないゲストユーザーは、実際にはその期間満了前にアクセスできなくなる可能性があります。また、この設定はアカウントの自動無効化までの期間を定めたものであり、セキュリティポリシーとして定期的なアカウントレビューや、プロジェクト終了後の手動でのアカウント削除を行う必要性は変わりません。無効化のタイミングを誤解しないように注意が必要です。

セキュリティポリシーとの整合性

ゲストアカウントの有効期限を無期限または非常に長く設定することは、セキュリティリスクを高める可能性があります。例えば、退職した元請負業者や、プロジェクトが終了した外部パートナーのアカウントが、長期間アクティブなまま放置されると、不正アクセスの温床となり得ます。組織のセキュリティポリシーと照らし合わせ、ゲストアカウントのライフサイクル管理(作成、利用、削除)に関する明確なルールを定めることが重要です。365日という期間は最長ですが、組織によってはより短い期間を設定する必要があるかもしれません。定期的なアカウントレビュープロセスを確立し、不要になったゲストアカウントは速やかに削除する運用が不可欠です。

テナント全体への影響

ゲストユーザーの有効期限設定は、Microsoft 365テナント全体に適用されます。つまり、この設定を変更すると、すべての外部ゲストユーザーのアクティブ期間に影響があります。特定のゲストユーザーグループだけ有効期限を短くしたり、長くしたりすることは、この設定項目だけではできません。もし、より細かな制御が必要な場合は、Azure ADの条件付きアクセスや、カスタムのスクリプトを用いた管理が必要になる場合があります。変更を行う前に、組織内の関係部署(ITセキュリティ部門、各事業部門など)と連携し、全社的な影響を考慮した上で実施してください。組織ポリシーによっては、この設定変更に管理者権限とは別に承認が必要な場合もあります。

アクセス権の管理

ゲストアカウントのアクティブ期間を延長しても、ユーザーがアクセスできるリソース(チャネル、ファイル、アプリケーションなど)は、付与された権限によってのみ決定されます。有効期限が延長されたからといって、自動的にアクセス権が増えるわけではありません。逆に、不要になったアクセス権は速やかに削除する必要があります。ゲストアカウントの管理には、アクティブ期間の管理と、アクセス権限の管理をセットで行うことが重要です。定期的なアクセス権レビューを実施し、最小権限の原則に基づいた管理を心がけてください。特に、機密情報へのアクセス権限は慎重に付与・管理する必要があります。

まとめ

Microsoft Teamsのゲストアカウントのアクティブ期間を365日に延長することで、外部組織のユーザーとの継続的なコラボレーションが格段にスムーズになります。本記事では、Microsoft 365管理センターからこの設定を行う具体的な手順を解説しました。この設定により、管理者の手間が軽減され、プロジェクトの遅延防止にもつながります。今後は、この設定を適用し、ゲストアカウントのライフサイクル管理とアクセス権限を定期的に見直す運用を確立しましょう。これにより、セキュリティを維持しながら、より効率的な外部連携が可能になります。