Microsoft Teamsでゲストユーザーの活動を把握したいですか?組織外のユーザーがTeams内でどのような操作を行っているか、把握しておくことはセキュリティやコンプライアンスの観点から重要です。
しかし、ゲストユーザーの操作ログをどのように確認すれば良いか、迷うこともあるでしょう。本記事では、Microsoft 365管理センターでゲストユーザーの操作ログを監査するための設定手順を詳しく解説します。
この記事を読めば、Teamsのゲストユーザーの活動を監査ログで追跡し、組織のセキュリティを強化するための具体的な方法がわかります。
【要点】Teamsゲストユーザーの操作ログ監査設定
- 監査ログの有効化: Microsoft 365管理センターで監査ログ機能を有効化する。
- 監査ポリシーの作成: ゲストユーザーの操作を対象とした監査ポリシーを作成する。
- 監査ログの検索: 作成したポリシーに基づき、ゲストユーザーの操作ログを検索・確認する。
ADVERTISEMENT
目次
ゲストユーザーの操作ログ監査の重要性
Microsoft Teamsにおいて、ゲストユーザーとは、自社のMicrosoft 365テナントに所属していない外部のユーザーのことです。これらのユーザーは、特定のチームやチャネルへの招待を通じて、組織内のリソースにアクセスできます。ゲストユーザーは、外部との共同作業を促進する上で非常に役立ちますが、その活動を適切に管理・監視することは、組織のセキュリティとコンプライアンスを維持するために不可欠です。
ゲストユーザーの操作ログを監査することで、以下のようなメリットが得られます。
第一に、不正アクセスや情報漏洩のリスクを検知できます。ゲストユーザーが不審な操作を行っていないか、意図せず機密情報にアクセスしていないかなどをログで確認することで、早期に異常を発見し、対策を講じることが可能です。第二に、コンプライアンス要件への対応が容易になります。多くの業界では、データアクセスや操作に関する厳格なコンプライアンス要件が定められています。ゲストユーザーの活動を記録・保管しておくことで、これらの要件を満たし、監査に対応できるようになります。第三に、問題発生時の原因究明に役立ちます。万が一、情報漏洩や不正利用などのインシデントが発生した場合、ゲストユーザーの操作ログは、何が起こったのかを正確に把握するための重要な証拠となります。
監査ログの有効化と前提条件
Teamsのゲストユーザーの操作ログを監査するには、Microsoft 365の監査ログ機能が有効になっている必要があります。この機能は、Microsoft 365のほとんどのライセンスに含まれていますが、設定によっては無効になっている場合もあります。また、監査ログを検索・表示するためには、適切な管理者権限が必要です。
具体的には、Microsoft 365管理センターで「監査」または「コンプライアンス」の権限を持つロール(例:セキュリティ管理者、コンプライアンス管理者、グローバル管理者)が付与されている必要があります。これらの権限がない場合、監査ログの有効化や検索を行うことができません。組織のIT管理者やセキュリティ担当者に、必要な権限が付与されているか確認してください。
ゲストユーザーの操作ログを監査する機能は、Microsoft 365の監査機能に基づいています。この機能は、Exchange Online、SharePoint Online、Teams、Azure Active Directoryなど、Microsoft 365の様々なサービスにおけるユーザーの活動を記録します。Teamsのゲストユーザーに関する操作も、この広範な監査機能の一部として記録されます。
監査ログの有効化とポリシー作成手順
ゲストユーザーの操作ログを監査するためには、まずMicrosoft 365管理センターで監査ログを有効にし、次にゲストユーザーの操作を対象とした監査ポリシーを作成する必要があります。以下にその手順を説明します。
- Microsoft 365管理センターへのサインイン
Webブラウザを開き、Microsoft 365管理センター (admin.microsoft.com) にアクセスします。グローバル管理者または監査ログを管理できる権限を持つアカウントでサインインしてください。 - 監査ログの設定画面への移動
管理センターの左側のナビゲーションメニューから、「すべて表示」を展開し、「監査」を選択します。 - 監査ログの有効化の確認
監査ホーム画面が表示されたら、「監査」タブが選択されていることを確認します。画面上部に「監査ログは現在記録されています」と表示されていれば、監査ログは有効です。もし有効でない場合は、画面の指示に従って有効化してください。通常、新規テナントではデフォルトで有効になっていますが、無効化されている場合もあります。 - 監査ポリシーの作成画面への移動
左側のナビゲーションメニューから、「監査」>「監査ポリシー」を選択します。 - 新しいポリシーの作成
「監査ポリシー」画面で、「+ 新しいポリシーの作成」ボタンをクリックします。 - ポリシーの名前と説明の入力
「監査ポリシーの作成」ウィザードが表示されます。「名前」フィールドに、ポリシーの内容がわかる名前を入力します。例えば、「Teamsゲストユーザー監査」などが考えられます。「説明」フィールドには、ポリシーの目的などを簡潔に記述します。 - 監査するアクティビティの選択
「アクティビティ」セクションで、監査したい操作を選択します。ゲストユーザーの操作を網羅的に把握したい場合は、「Teams」カテゴリを展開し、関連するアクティビティをすべて選択するのが一般的です。特に、以下のようなアクティビティは重要です。- チャットメッセージの送受信
- チャネルへの投稿
- ファイルへのアクセス(アップロード、ダウンロード、編集、削除)
- 会議への参加・作成
- チームへの参加・退出
「すべてのアクティビティ」を選択することも可能ですが、ログ量が膨大になるため、必要なアクティビティに絞ることを推奨します。
- ユーザーとグループの指定
「ユーザーとグループ」セクションで、監査対象のユーザーを指定します。ここで、ゲストユーザーのみを対象にするために、特定のユーザーグループを指定するか、あるいは、後述する「検索」機能でユーザーを絞り込むことを前提として、ここでは全員を選択することも可能です。しかし、ゲストユーザーのみを対象にするには、より具体的な設定が必要です。この設定画面で直接ゲストユーザーのみを指定するオプションは限られているため、通常は「すべてのユーザー」を選択し、検索時に「ゲストユーザー」として絞り込むのが一般的です。あるいは、ゲストユーザーが所属する特定のチームを指定することで、そのチーム内のゲストユーザーのアクティビティに限定することも可能です。この設定は、組織のポリシーや監査の目的に応じて調整してください。注意点: ここで「ユーザーとグループ」を指定する際に、直接的に「ゲストユーザー」というカテゴリを選択する機能は、監査ポリシー作成画面には用意されていません。そのため、監査ログ検索時にユーザーの種類でフィルタリングを行うのが標準的な方法となります。もし、特定のゲストユーザーのみを対象としたい場合は、そのユーザーのアカウント名を個別に指定することになります。
- ポリシーの保存
入力内容を確認し、「次へ」または「保存」ボタンをクリックしてポリシーを作成します。
ADVERTISEMENT
監査ログの検索と確認手順
監査ポリシーを作成したら、次にMicrosoft 365管理センターの監査ログ検索機能を使用して、ゲストユーザーの操作ログを確認します。ここでは、作成したポリシーに基づいてログを検索する方法を説明します。
- 監査ログ検索画面への移動
Microsoft 365管理センターの左側ナビゲーションメニューから、「監査」>「監査」を選択します。 - 検索条件の設定
監査ログ検索画面が表示されます。ここで、以下の条件を設定してゲストユーザーの操作ログを検索します。- 日付と時刻の範囲: 調査したい期間を指定します。
- アクティビティ: 監査ポリシーで選択したアクティビティ、または特定の操作(例:「チャットメッセージを送信」)を指定します。
- ユーザー: ここがゲストユーザーを特定する上で重要です。ユーザー名の入力フィールドに、監査したいゲストユーザーのメールアドレスを入力します。複数のゲストユーザーを対象にする場合は、それぞれのメールアドレスを入力するか、あるいは、後述の「ユーザーの種類」によるフィルタリングを使用します。
- ユーザーの種類によるフィルタリング(重要)
監査ログ検索画面の「ユーザー」フィールドの横にある「+」アイコンをクリックして、追加のフィルター条件を指定できます。ここで、「ユーザーの種類」というフィルター項目を選択し、「ゲスト」を指定することで、ゲストユーザーの操作ログのみを抽出できます。これは、監査ポリシーで特定のユーザーを指定していない場合に、ゲストユーザーを効率的に特定するための最も効果的な方法です。 - 検索の実行
すべての条件を設定したら、「検索」ボタンをクリックします。 - 検索結果の確認
検索結果が表示されます。各ログエントリには、実行されたアクティビティ、実行したユーザー(ゲストユーザーであることが確認できます)、日時、影響を受けたリソースなどが詳細に表示されます。 - 詳細の確認とエクスポート
特定のログエントリをクリックすると、さらに詳細な情報が表示されます。必要に応じて、検索結果をCSVファイルなどにエクスポートして、オフラインで分析することも可能です。「エクスポート」ボタンをクリックして、エクスポート形式を選択してください。
新しいTeams (v2) と従来Teamsでの違い
Microsoft Teamsは、新しいTeams (v2) への移行が進んでいます。新しいTeamsは、パフォーマンスの向上やユーザーインターフェースの刷新が図られていますが、監査ログ機能に関する基本的な動作は、従来Teamsと大きく変わりません。Microsoft 365管理センターの監査機能は、Teamsのバージョンに関わらず、一貫してユーザーアクティビティを記録・検索できます。
したがって、新しいTeams環境であっても、本記事で解説したMicrosoft 365管理センターでの監査ログ設定・検索手順はそのまま適用可能です。ゲストユーザーの追加やチームへの招待といった基本的な機能は、新しいTeamsでも共通して利用できるため、その操作ログも同様に監査できます。
ただし、新しいTeamsで追加された機能や、UIの変更に伴う一部のアクティビティ名の微妙な違いなどは、将来的に監査ログに反映される可能性があります。常に最新のMicrosoft 365のドキュメントを参照し、監査対象のアクティビティリストを確認することをお勧めします。
新しいOutlookと従来Outlookでの違い
本記事は主にTeamsのゲストユーザーの操作ログ監査に焦点を当てていますが、Microsoft 365の監査機能はOutlookの操作ログも対象としています。新しいOutlookも、従来Outlookと同様に、Microsoft 365の監査機能によって操作ログが記録されます。
新しいOutlookでは、UIや一部の機能が変更されていますが、メールの送受信、予定表の操作、連絡先の管理など、基本的なメールクライアントとしての機能は共通しています。これらの操作は、Microsoft 365管理センターの監査ログで追跡可能です。例えば、ゲストユーザーが組織のメールボックスにアクセスしてメールを閲覧したり、送信したりする操作も、監査ログに記録されます。
Outlookの監査ログを検索する際も、Teamsと同様に、Microsoft 365管理センターの「監査」セクションを使用します。対象ユーザーとしてゲストユーザーを指定し、メール関連のアクティビティ(例:「メールメッセージの送信」、「メールメッセージの作成」、「メールボックスへのアクセス」など)をフィルタリングすることで、ゲストユーザーのOutlookでの活動を把握できます。
Mac版・モバイル版・Web版での違い
Microsoft TeamsやOutlookの監査ログ機能は、Microsoft 365のバックエンドサービスによって提供されています。そのため、ユーザーがTeamsやOutlookをどのプラットフォーム(Windows PC、Mac、モバイルデバイス、Webブラウザ)で利用しているかに関わらず、その操作は基本的に同じように記録されます。
たとえば、Mac版Teamsでゲストユーザーがチャットメッセージを送信した場合、そのアクティビティはWindows版Teamsで送信した場合と同様に、Microsoft 365管理センターの監査ログに記録されます。同様に、モバイル版Outlookでゲストユーザーがメールを送信した場合も、Web版Outlookで送信した場合と同じように監査ログに記録されます。
監査ログの検索・管理は、あくまでMicrosoft 365管理センターという管理ポータルで行われるため、クライアントアプリケーションのプラットフォームによる違いは、監査ログの記録自体には影響しません。ただし、一部の高度な操作や、プラットフォーム固有の機能に関するログは、その詳細度が異なる可能性はゼロではありません。しかし、ゲストユーザーの基本的な操作(メッセージ送信、ファイルアクセス、メール送受信など)に関しては、プラットフォームの違いを意識する必要はほとんどありません。
管理者権限が必要な手順
本記事で解説したTeamsのゲストユーザーの操作ログを監査するための設定および検索手順は、すべてMicrosoft 365管理センターへのアクセスと、特定の管理者権限を必要とします。具体的には、以下のいずれかのロールが付与されている必要があります。
- グローバル管理者: Microsoft 365全体に対するすべての権限を持ちます。
- セキュリティ管理者: Microsoft 365のセキュリティ関連機能(監査、コンプライアンス、情報保護など)を管理できます。
- コンプライアンス管理者: Microsoft 365のコンプライアンス関連機能(監査、データ損失防止、電子情報開示など)を管理できます。
これらの管理者権限を持たない一般ユーザーは、監査ログの設定を変更したり、他のユーザーの操作ログを検索したりすることはできません。もし、これらの操作を実行する必要がある場合は、組織のIT管理者またはセキュリティ管理者に依頼してください。
組織ポリシー・テナント設定による動作の違い
Microsoft 365の監査ログ機能は、組織のテナント設定やポリシーによって動作が異なる場合があります。特に、監査ログの保持期間は、組織のライセンスや設定によって異なります。デフォルトでは90日間保持されますが、保持期間を延長する設定(例:保持ポリシー)が適用されている場合もあります。
また、一部の高度なセキュリティ機能(例:Microsoft Defender for Identity)や、特定のコンプライアンス要件を満たすためのカスタム監査ポリシーが設定されている場合、ログの記録内容や検索方法に影響を与える可能性があります。例えば、特定の機密情報へのアクセスをより詳細に追跡するためのカスタム監査ポリシーが作成されている場合、標準の監査ログ検索だけでは把握できない情報が含まれることがあります。
ゲストユーザーの招待に関するポリシーも、組織ごとに設定されている場合があります。例えば、ゲストユーザーの招待を特定の管理者のみが行えるように制限している場合、その招待プロセス自体も監査ログで確認できます。組織のIT管理者やセキュリティ管理者は、これらの設定が監査ログの取得にどのように影響するかを理解しておく必要があります。
まとめ
本記事では、Microsoft Teamsのゲストユーザーの操作ログを監査するためのMicrosoft 365管理センターでの設定手順と検索方法を解説しました。監査ログの有効化、監査ポリシーの作成、そしてゲストユーザーに絞り込んだログの検索を行うことで、組織外のユーザーの活動を可視化し、セキュリティとコンプライアンスを強化できます。
まずは、ご自身の組織で監査ログが有効になっているか確認し、必要に応じてゲストユーザーを対象とした監査ポリシーを作成してみてください。さらに、Microsoft Defender for Cloud Appsなどの高度なセキュリティソリューションと連携させることで、より詳細な分析や異常検知が可能になります。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【Excel】矢印キーで「セルが動かず画面がスクロールする」!ScrollLockの解除方法(ノートPC対応)
- 【Outlook】メールの受信が数分遅れる!リアルタイムで届かない時の同期設定と送受信グループ設定
- 【Outlook】予定表の「祝日」が表示されない!最新カレンダーの追加と二重表示の修正手順
- 【Outlook】「メール送信を5分遅らせる」設定!誤送信を防ぐ最強のディレイ機能
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け