【Teams】Teamsで外部ユーザーとのチャットを組織ポリシーで制限するセキュリティ設定

Microsoft Teamsで外部ユーザーとのコミュニケーションは便利ですが、情報漏洩のリスクも伴います。組織のセキュリティを強化するために、外部ユーザーとのチャットを制限したいと考える場面もあるでしょう。この記事では、Teamsの管理者が組織ポリシーを設定し、外部ユーザーとのチャットを制限する方法を解説します。この設定により、組織内の情報保護をより確実なものにできます。

Teamsにおける外部ユーザーとのチャットの仕組み

Microsoft Teamsでは、組織外のユーザーとチャットや会議を行う「外部アクセス」機能が提供されています。この機能により、提携企業や取引先との円滑なコミュニケーションが可能になります。外部アクセスは、Azure Active Directory(Azure AD)のB2Bコラボレーション機能を利用しています。組織の管理者は、この外部アクセスの許可・拒否を設定することで、組織内のユーザーが外部ユーザーとどの程度連携できるかを制御できます。

外部ユーザーとのチャットは、基本的には許可されています。しかし、組織のセキュリティポリシーによっては、機密情報の漏洩防止や、意図しない情報共有を防ぐために、この機能を制限する必要が出てきます。管理者は、Teams管理センターを通じて、この外部アクセスに関するポリシーを詳細に設定できます。どのような外部ユーザーを許可するか、または完全にブロックするかを選択することが可能です。

外部ユーザーとのチャットを制限する組織ポリシー設定手順

Teamsで外部ユーザーとのチャットを制限するには、Teams管理センターで「外部アクセス」の設定を変更します。この設定は、組織全体のTeams環境に適用されるため、管理者権限が必要です。組織ポリシーによって、外部ユーザーとのチャットを完全にブロックすることも、特定のドメインのみを許可することも可能です。以下に、具体的な設定手順を説明します。

1. Teams管理センターへのアクセス
   Webブラウザを開き、Microsoft 365管理センターに管理者アカウントでサインインします。次に、左側のナビゲーションメニューから「すべてを表示」を選択し、「Teams」をクリックしてTeams管理センターにアクセスします。
2. 外部アクセス設定の選択
   Teams管理センターの左側メニューで、「ユーザー」を選択し、次に「外部アクセス」をクリックします。
3. 外部アクセス設定の構成
   「外部アクセス」画面が表示されたら、設定を編集します。ここでは、主に以下の3つのオプションがあります。
   • オン: 外部ユーザーとのチャットと会議を許可します。
   • オフ: 外部ユーザーとのチャットと会議をブロックします。
   • 特定のドメインのみ許可: 許可する外部ユーザーのドメインを指定します。

   外部ユーザーとのチャットを完全に制限したい場合は、「オフ」を選択します。

4. ドメイン制限の設定(オプション)
   「特定のドメインのみ許可」を選択した場合、許可するドメインをリストに追加できます。このリストにないドメインの外部ユーザーとはチャットや会議ができなくなります。
5. 設定の保存
   設定が完了したら、画面下部にある「保存」ボタンをクリックして設定を適用します。

この設定変更は、反映までに時間がかかる場合があります。通常は数分から数時間で組織全体に適用されます。設定が適用されると、組織内のユーザーは、指定したポリシーに従って外部ユーザーとのチャットや会議が可能になります。

新しいTeams(v2)と従来Teamsでの設定の違い

新しいTeams(v2)は、パフォーマンスの向上やユーザーインターフェースの刷新が図られていますが、管理センターにおける外部アクセス設定の基本的な考え方や手順は、従来Teamsと大きく変わりません。Teams管理センターのUIは更新されている可能性がありますが、「ユーザー」→「外部アクセス」というナビゲーションパスは維持されています。したがって、上記の手順は新しいTeams環境でも同様に適用可能です。

ただし、新しいTeamsでは、よりきめ細やかなユーザーエクスペリエンスの向上が目指されています。将来的に、外部アクセスに関する設定がさらに細分化される可能性も考えられます。現時点では、外部アクセス設定のコア機能は従来通り管理センターで一元管理されています。

外部ユーザーとのチャット制限でよくある誤解と注意点

外部ユーザーとのチャットを制限する設定は、組織のセキュリティを強化する上で重要ですが、いくつか注意すべき点やよくある誤解があります。これらの点を理解しておくことで、意図しないコミュニケーションの遮断や、設定ミスを防ぐことができます。

外部アクセスをオフにした場合の挙動

外部アクセスを「オフ」に設定した場合、組織内のユーザーは、外部のTeamsユーザーやSkype for Businessユーザーとチャットや会議ができなくなります。これは、組織のドメイン外からのすべてのコミュニケーションをブロックすることを意味します。もし、特定の外部ユーザーとのみ連携が必要な場合は、この設定は適していません。

この設定は、組織全体のセキュリティポリシーとして、外部との情報共有を原則として遮断したい場合に有効です。例えば、機密性の高い情報を扱う組織や、外部からの不正アクセスリスクを極力排除したい場合に検討されます。ただし、業務上どうしても外部との連携が必要な場合は、後述する「特定のドメインのみ許可」する設定を検討する必要があります。

「特定のドメインのみ許可」設定の落とし穴

「特定のドメインのみ許可」設定は、許可リストに登録されたドメインのユーザーのみと通信を許可する、より柔軟な方法です。しかし、この設定を誤ると、必要な外部ユーザーとのコミュニケーションが取れなくなる可能性があります。

注意点1: ドメイン名の正確性
許可リストに登録するドメイン名は、正確に入力する必要があります。例えば、取引先のドメインが「example.com」であれば、「example.com」と入力します。ワイルドカード(*)は直接使用できませんが、サブドメイン(例: `*.example.com`)を許可したい場合は、個別に登録するか、組織のAzure AD設定でサブドメインの管理方法を確認する必要があります。通常は、完全なドメイン名(例: `partner.example.com`)を登録します。

注意点2: 許可リストの管理
提携先が増えたり、連携する組織が変わったりした場合、許可リストの更新が必要です。定期的にリストを見直し、不要なドメインを削除したり、新しいドメインを追加したりする運用が求められます。この管理を怠ると、本来許可すべき外部ユーザーとの通信ができなくなる可能性があります。

注意点3: 組織ポリシーとの兼ね合い
この設定は、Teams管理センターで行いますが、組織全体のAzure AD B2Bコラボレーションポリシーにも影響される場合があります。もし、Teamsで特定のドメインを許可しても外部アクセスができない場合は、Azure ADのゲストアクセスポリシーも確認する必要があります。管理者権限を持つ担当者間で連携し、組織全体のコラボレーションポリシーを統一することが重要です。

ゲストアクセスとの違い

外部アクセス設定は、組織外のユーザーとの「チャット・会議」を制御する機能です。一方、「ゲストアクセス」は、組織のTeamsチームに外部ユーザーをメンバーとして追加し、チーム内のチャネルやファイルへのアクセスを許可する機能です。これらは異なる設定であり、両方を組み合わせて使用することも可能です。

例えば、外部アクセスを「オフ」に設定して、組織外との直接的な1対1チャットを禁止しても、特定のチームにゲストユーザーを追加すれば、そのチーム内での共同作業は可能です。どちらの機能をどのように利用するかは、組織のセキュリティ要件とコミュニケーションの必要性に応じて決定する必要があります。

Mac版・モバイル版・Web版での違い

Teamsの外部アクセス設定は、Teams管理センターというWebベースの管理ツールで行われます。この設定は、組織全体のTeams環境に適用されるため、どのクライアント(Windows版、Mac版、モバイル版、Web版)からTeamsを利用しているかに関わらず、同じポリシーが適用されます。

つまり、管理者がTeams管理センターで外部アクセスをオフにすれば、すべてのユーザーは、どのデバイスからでも外部ユーザーとのチャットや会議ができなくなります。逆に、「特定のドメインのみ許可」を設定すれば、許可されたドメインのユーザーとは、どのクライアントからでも通信できるようになります。クライアントごとの個別の設定変更は不要です。

まとめ

本記事では、Microsoft Teamsで外部ユーザーとのチャットを組織ポリシーで制限する方法を解説しました。Teams管理センターの「外部アクセス」設定を変更することで、外部ユーザーとのコミュニケーションを管理できます。この設定により、組織のセキュリティを強化し、機密情報の漏洩リスクを低減することが可能です。

組織のセキュリティ要件に応じて、「オフ」にするか「特定のドメインのみ許可」するかを選択し、必要に応じて許可リストを適切に管理することが重要です。外部アクセス設定とゲストアクセス機能の違いを理解し、組織全体のコミュニケーションポリシーを最適化しましょう。