【Teams】Shared Channelsでの外部招待が届かない時のCross-tenant Access Policy

Office・仕事術
【Teams】Shared Channelsでの外部招待が届かない時のCross-tenant Access Policy
🛡️ 超解決

Microsoft Teamsの共有チャネルで、外部ユーザーへの招待が届かないという問題に直面していませんか?

この問題は、組織間のアクセスを制御する「Cross-tenant Access Policy」の設定が原因であることがよくあります。

本記事では、このポリシーが共有チャネルの招待にどう影響するかを解説し、外部招待が届かない問題を解決するための具体的な設定手順を解説します。

この記事を読めば、組織間でTeamsの共有チャネルをスムーズに利用できるようになります。

【要点】Teams共有チャネルの外部招待問題を解決するCross-tenant Access Policy

  • Cross-tenant Access Policy: 組織外のユーザーとのTeams共有チャネルでの連携を許可・拒否する設定です。
  • 外部ユーザーの招待設定: 組織外からの共有チャネルへの招待を許可する設定を見直します。
  • 外部ユーザーのアクセス設定: 組織外のユーザーが自組織の共有チャネルにアクセスできるかを確認・設定します。

ADVERTISEMENT

Cross-tenant Access PolicyがTeams共有チャネルに与える影響

Microsoft Teamsの共有チャネルは、組織の壁を越えて外部のユーザーと共同作業を行うための強力な機能です。しかし、この機能が正常に動作しない場合、その原因の一つとしてCross-tenant Access Policy(クロステナントアクセス ポリシー)が考えられます。

このポリシーは、Azure Active Directory(Azure AD)の機能の一部であり、組織が他のAzure AD組織(テナント)との間で、ユーザーアクセスをどのように制御するかを定義します。具体的には、外部ユーザーからの共有チャネルへの招待を受け入れるか、あるいは自組織のユーザーが外部の共有チャネルに参加できるかを細かく設定できます。

もし、外部ユーザーを共有チャネルに招待しても相手に招待メールが届かない、または招待リンクをクリックしてもエラーになる場合、それは単に招待手順の間違いではなく、組織のセキュリティ設定であるCross-tenant Access Policyによって、その外部ユーザーの所属する組織からのアクセスがブロックされている可能性が高いのです。

お探しの解決策が見つからない場合は、こちらの「Teams/Outlookトラブル完全解決データベース」で他のエラー原因や解決策をチェックしてみてください。

Cross-tenant Access Policyの設定手順

Cross-tenant Access Policyは、Azure Active Directory管理センターで設定します。この設定は、組織全体のセキュリティに関わるため、通常はグローバル管理者やハイブリッドID管理者の権限が必要です。

設定の目的は、外部組織からの招待を許可すること、または外部組織のユーザーが自組織の共有チャネルにアクセスできるようにすることです。ここでは、外部ユーザーからの招待を許可する設定を中心に解説します。

Azure Active Directory管理センターへのアクセス

まず、Azure Active Directory管理センターにサインインします。URLは https://entra.microsoft.com/ です。

  1. Azure Active Directory管理センターにサインイン
    組織のグローバル管理者アカウントでサインインします。
  2. 「ID」メニューを展開
    左側のナビゲーションペインから「ID」を選択します。
  3. 「外部ID」を選択
    「ID」メニューの下にある「外部ID」をクリックします。

「クロステナントアクセス設定」の構成

外部IDメニューの中に「クロステナントアクセス設定」という項目があります。これを選択します。

  1. 「組織の設定」を選択
    クロステナントアクセス設定の画面が表示されたら、「組織の設定」タブを選択します。
  2. 「外部組織を追加」をクリック
    自組織が連携したい外部組織を追加します。ここでは、招待が届かない相手の組織の「Directory (tenant) ID」または「ドメイン名」を入力します。不明な場合は、相手のIT管理者に確認してください。
  3. 追加した外部組織を選択
    リストに追加された外部組織名をクリックします。

「信頼設定」と「アクセス設定」の構成

外部組織を選択すると、その組織に対する「信頼設定」と「アクセス設定」を構成する画面が表示されます。Teamsの共有チャネルの外部招待に関わるのは主に「アクセス設定」です。

  1. 「アクセス設定」タブを選択
    「信頼設定」と「アクセス設定」のタブが表示されるので、「アクセス設定」を選択します。
  2. 「外部ユーザーとグループ」セクションの設定
    このセクションで、外部組織のユーザーが自組織のリソースにアクセスできるかを制御します。Teams共有チャネルの場合、外部ユーザーが招待を受け入れられるようにする必要があります。
  3. 「外部ユーザーとグループ」の設定を「許可」に変更
    デフォルトでは「すべての外部ユーザーとグループをブロックする」になっている場合があります。これを「外部ユーザーとグループを許可する」に変更します。
  4. 「Trust settings」タブを確認
    「信頼設定」タブに戻り、外部ユーザーの多要素認証(MFA)やデバイスコンプライアンスの適用に関する設定を確認します。通常、Teams共有チャネルの招待機能自体には直接影響しませんが、セキュリティポリシーとして重要です。
  5. 「保存」をクリック
    設定変更後、「保存」ボタンをクリックして設定を適用します。

「 inbound and outbound 」設定について

Cross-tenant Access Policyには、「inbound」(外部から自組織へのアクセス)と「outbound」(自組織から外部へのアクセス)という2つの設定があります。Teams共有チャネルの外部招待が届かない問題は、主に「inbound」設定に関連しています。

inbound設定の確認

「inbound」設定は、外部組織のユーザーが自組織のTeams共有チャネルに招待された際に、その招待を受け入れるための設定です。

  1. 「組織の設定」で外部組織を選択
    前述の手順で、連携したい外部組織を選択します。
  2. 「アクセス設定」タブの「外部ユーザーとグループ」を確認
    ここで、「すべての外部ユーザーとグループをブロックする」が選択されていると、招待は届きません。
  3. 「外部ユーザーとグループを許可する」を選択
    この設定に変更することで、外部組織からの共有チャネルへの招待が有効になります。
  4. 必要に応じて、特定のユーザーやグループのみを許可することも可能
    「許可」を選択した後、さらに詳細な設定で、特定のユーザーやグループのみを許可することもできます。
  5. 「保存」をクリック
    設定を保存します。

outbound設定の確認

「outbound」設定は、自組織のユーザーが外部組織のTeams共有チャネルに招待された際に、その招待を受け入れるための設定です。こちらは、自組織のユーザーが外部の共有チャネルに参加できない場合に確認が必要です。

  1. 「組織の設定」で外部組織を選択
    連携したい外部組織を選択します。
  2. 「アクセス設定」タブの「内部ユーザーとグループ」を確認
    ここで、「すべての外部ユーザーとグループをブロックする」が選択されていると、自組織のユーザーは外部の共有チャネルに参加できません。
  3. 「すべての外部ユーザーとグループを許可する」を選択
    この設定に変更することで、自組織のユーザーが外部の共有チャネルに参加できるようになります。
  4. 「保存」をクリック
    設定を保存します。

新しいTeams (v2)と従来Teamsでの違い

Cross-tenant Access Policyの設定自体は、Teamsのバージョン(新しいTeams v2か従来Teamsか)によって直接影響を受けません。このポリシーはAzure Active Directoryのレベルで管理されるため、Teamsのクライアントインターフェースが変更されても、その根本的な動作原理は変わりません。

ただし、新しいTeams v2では、共有チャネルのUIや一部の機能が変更されている可能性があります。しかし、外部ユーザーの招待が届かないという根本的な問題は、ポリシー設定に起因するものであり、Teamsのバージョンに依存しないため、本記事で解説した手順で解決できるはずです。

招待が届かない場合の追加トラブルシューティング

Cross-tenant Access Policyの設定を見直しても招待が届かない場合、他の要因が考えられます。以下に、追加で確認すべき点を挙げます。

外部ユーザーのAzure AD設定

招待を受ける外部ユーザーの組織でも、自組織からのアクセスを許可する設定(inbound設定)が適切に行われている必要があります。これは、招待する側ではなく、招待される側の組織の管理者が設定する項目です。

  1. 相手組織のIT管理者に連絡
    招待が届かない旨を伝え、自組織からのアクセスを許可する設定になっているか確認してもらいます。
  2. 相手組織のCross-tenant Access Policyを確認
    特に、「outbound」設定(相手組織から自組織へのアクセス許可)が適切に構成されているかを確認してもらいます。

招待するユーザーのアカウント状態

招待を送信するユーザーのアカウントに問題がないかも確認しましょう。例えば、アカウントが一時的に無効になっていたり、ライセンスに問題があったりすると、招待機能が正常に動作しない可能性があります。

  1. Teams管理センターでユーザーアカウントを確認
    Teams管理センター( https://admin.teams.microsoft.com/ )にサインインし、招待を送信するユーザーのアカウント状態を確認します。
  2. ライセンス割り当てを確認
    Teamsの利用に必要なライセンス(Microsoft 365 Business Basic、Standard、Premiumなど)が正しく割り当てられているか確認します。

共有チャネルのタイプと招待方法

Teamsには、「共有チャネル」と「プライベートチャネル」があります。外部ユーザーを招待できるのは「共有チャネル」ですが、招待方法を誤っている可能性も考えられます。

  1. 共有チャネルの作成方法を確認
    共有チャネルは、既存のチームから作成する場合と、新しいチームを作成する際に共有チャネルとして作成する場合があります。
  2. 外部ユーザーの招待手順を確認
    共有チャネルを作成後、「チャネルの追加」から「共有チャネル」を選択し、「既存のチームの共有チャネル」または「新しいチームの共有チャネル」を選択します。
  3. 「外部ユーザー」として招待
    招待する相手のメールアドレスを入力する際に、「外部ユーザー」として招待するオプションを選択しているか確認します。

招待メールの迷惑メールフォルダ確認

稀なケースですが、招待メールが相手の迷惑メールフォルダに振り分けられている可能性もあります。相手に迷惑メールフォルダも確認してもらうように依頼しましょう。

ADVERTISEMENT

新しいOutlookと従来Outlookでの違い

Cross-tenant Access Policyは、Teamsの共有チャネル機能とAzure ADの連携に関する設定であり、Outlookのメールクライアントのバージョン(新しいOutlookか従来Outlookか)とは直接関係ありません。したがって、どちらのOutlookを使用している場合でも、Teamsの共有チャネルへの外部招待が届かない問題の解決策は、本記事で解説したCross-tenant Access Policyの設定に集約されます。

まとめ

本記事では、Microsoft Teamsの共有チャネルで外部ユーザーへの招待が届かない問題の解決策として、Cross-tenant Access Policyの設定方法を詳細に解説しました。

このポリシーを適切に構成することで、組織間の連携がスムーズになり、外部ユーザーとの共同作業が円滑に進むようになります。

もし、設定を見直しても問題が解決しない場合は、相手組織のIT管理者と連携したり、招待するユーザーのアカウント状態を確認したりすることを推奨します。

👥
Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

ADVERTISEMENT

この記事の監修者
🌐

超解決 リモートワーク研究班

Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。

解決 関連記事でさらに詳しく

Office・仕事術の人気記事ランキング