Microsoft Teamsで外部組織との連携は不可欠です。しかし、無制限な外部接続はセキュリティリスクを高めます。特定のドメインからの接続のみを許可したい場合、どのように設定すれば良いでしょうか。この記事では、Teamsの外部テナント接続を特定のドメインに限定するセキュリティ設定方法を解説します。これにより、情報漏洩のリスクを低減し、安全なコラボレーション環境を構築できます。
組織のセキュリティポリシーを強化し、外部との連携をより安全に行うための重要な設定です。必要な管理者権限があれば、誰でもこの設定を行うことができます。設定手順を理解し、組織のセキュリティレベルを向上させましょう。
【要点】Teams外部接続を特定ドメインに限定する設定
- 外部アクセス設定: Teamsで外部組織との接続を許可またはブロックする設定を行います。
- ドメイン許可リスト: 接続を許可する外部ドメインを具体的に指定します。
- 設定の適用: 設定変更後、組織内のTeams全体に反映されることを確認します。
ADVERTISEMENT
目次
Teams外部アクセス設定の基本と目的
Microsoft Teamsでは、組織外のユーザーとのコミュニケーションや共同作業を可能にする「外部アクセス」機能が提供されています。これにより、他のTeams組織やSkype for Business組織のユーザーとチャットや会議を行えます。しかし、この機能は適切に管理しないと、意図しない組織との接続を許し、情報漏洩や不正アクセスのリスクを高める可能性があります。そのため、セキュリティを強化する上で、外部アクセスを適切に制御することが重要です。
特に、特定のビジネスパートナーや関連会社とのみ連携を許可したい場合、無差別に外部接続を許可することは望ましくありません。このような場合に、接続を許可するドメインを限定する設定が有効となります。この設定により、組織が承認したドメインからの接続のみを受け付けることができ、セキュリティレベルを大幅に向上させることが可能です。これは、Azure Active Directory(Azure AD)の外部コラボレーション設定と連携して管理されます。
外部テナント接続を特定ドメインだけに限定する手順
Microsoft Teamsの外部アクセス設定は、Microsoft Teams管理センターから行います。この設定は、Azure Active Directory(Azure AD)の外部コラボレーション設定とも連動しています。ここでは、管理者権限を持つユーザーが、外部からの接続を特定のドメインのみに限定する手順を説明します。
- Microsoft Teams管理センターへのアクセス
Webブラウザを開き、Microsoft 365管理センターにサインインします。その後、左側のナビゲーションメニューから「すべてを表示」を展開し、「Teams」を選択してMicrosoft Teams管理センターを開きます。 - 外部アクセス設定の場所への移動
Teams管理センターの左側ナビゲーションメニューで、「ユーザー」を展開し、「外部アクセス」を選択します。 - 外部アクセス設定の変更
「外部アクセス」ページが表示されたら、上部にある「外部アクセス」のトグルスイッチを確認します。ここで、外部アクセス全体を許可・ブロックするかどうかを制御できます。特定ドメインに限定するためには、まず全体を「オン」にする必要があります。 - ドメインレベルの制御設定
「外部アクセス」設定の下部にある「ドメインレベルの制御」セクションを探します。ここで、外部ユーザーとの通信を許可するドメインを具体的に指定できます。 - 許可するドメインの追加
「許可するドメイン」の項目で、「追加」ボタンをクリックします。表示されるダイアログボックスに、接続を許可したい外部組織のドメイン名(例: example.com)を入力し、「完了」をクリックします。 - ブロックするドメインの指定(オプション)
必要に応じて、「ブロックするドメイン」の項目も設定できます。特定のドメインからの接続を明示的に拒否したい場合に使用します。ただし、特定ドメインのみを許可する場合は、この設定は必須ではありません。 - 設定の保存
ドメインの追加またはブロック設定が完了したら、ページ下部にある「保存」ボタンをクリックします。設定が反映されるまで、数分から数時間かかる場合があります。
この設定により、指定したドメイン以外の外部組織からのユーザーは、あなたの組織のユーザーとTeamsで連絡を取ることができなくなります。逆に、指定したドメインのユーザーは、あなたの組織のユーザーと連絡を取ることが可能になります。
新しいTeams(v2)と従来Teamsでの設定の違い
新しいTeams(v2)は、ユーザーインターフェースやパフォーマンスが改善されていますが、外部アクセスやドメイン制限といった管理設定の基本的な仕組みは、Microsoft 365管理センターやTeams管理センターを通じて一元管理されています。そのため、上記で説明した手順は、新しいTeams(v2)環境でも基本的に同じです。
Teams管理センターのUIが若干変更される可能性はありますが、設定項目(「ユーザー」>「外部アクセス」)やその機能(ドメインレベルの制御)は維持されています。新しいTeams(v2)を利用している場合でも、Teams管理センターにアクセスし、同様の手順で外部アクセス設定を確認・変更してください。管理センターへのアクセス方法や設定項目の名称が変更された場合は、Microsoftの公式ドキュメントを参照することをお勧めします。
ADVERTISEMENT
Azure Active Directory(Azure AD)との連携
Teamsの外部アクセス設定は、Azure Active Directory(Azure AD)の外部コラボレーション設定と密接に関連しています。Teams管理センターでの設定は、Azure ADのテナント設定に影響を与えます。具体的には、Azure ADの「外部ID」機能の一部として、外部ユーザーとのコラボレーションポリシーが管理されています。
Azure ADでは、ゲストアクセス(B2Bコラボレーション)に関する詳細な設定が可能です。Teamsの外部アクセス設定でドメインを制限する場合、Azure ADの「外部コラボレーション設定」で「外部ユーザーの招待を制限する」オプションを使用し、許可するドメインをリストアップする機能と連携します。Teams管理センターの「ドメインレベルの制御」で指定したドメインは、Azure AD側で「許可リスト」として登録される形になります。
もしTeams管理センターでドメイン制限が期待通りに機能しない場合は、Azure AD管理センター(Azure portal)で外部コラボレーション設定を確認し、必要に応じて調整してください。管理者権限があれば、Azure AD管理センターから直接、招待できるドメインを制限する設定も可能です。この連携を理解することで、より高度な外部コラボレーション管理が行えます。
設定が反映されない場合の確認事項
Teamsの外部アクセス設定を変更しても、すぐに反映されない場合があります。また、意図した通りに動作しないケースも考えられます。そのような場合は、以下の点を確認してください。
設定変更の反映時間
Teams管理センターでの設定変更は、システム全体に反映されるまでに時間がかかることがあります。通常は数分から1時間程度ですが、場合によってはそれ以上かかることもあります。設定変更後すぐにテストせず、しばらく待ってから再度確認してください。
キャッシュの影響
TeamsクライアントアプリケーションやWebブラウザには、設定情報がキャッシュされていることがあります。設定変更後にテストする際は、Teamsアプリケーションを再起動したり、Webブラウザのキャッシュをクリアしてから試してください。これにより、最新の設定が適用されているかを確認できます。
Azure ADとの同期問題
前述の通り、Teamsの外部アクセス設定はAzure ADと連携しています。Teams管理センターで設定したドメイン許可リストが、Azure ADの外部コラボレーション設定に正しく同期されていない可能性があります。Azure AD管理センターで、許可またはブロックするドメインの設定が意図通りになっているかを確認してください。場合によっては、Azure AD側で設定を再保存する必要があるかもしれません。
組織ポリシーの確認
組織によっては、Microsoft 365全体やAzure ADに対して、さらに詳細なコラボレーションポリシーが設定されている場合があります。例えば、特定のユーザーグループのみ外部コラボレーションを許可する、といった設定です。これらの組織ポリシーが、Teamsの外部アクセス設定よりも優先されることがあります。組織のIT管理者またはセキュリティ管理者に、適用されているポリシーについて確認してください。
ドメイン名の正確性
許可するドメイン名を入力する際に、スペルミスや余分なスペースが含まれていると、正しく認識されません。ドメイン名は正確に入力されているか、再度確認してください。ワイルドカード(*)は通常、ドメイン指定では使用できません。完全なドメイン名を入力する必要があります。
管理者権限の確認
Teams管理センターでの外部アクセス設定の変更には、Teamsサービス管理者またはグローバル管理者の権限が必要です。ご自身に適切な権限が付与されているか確認してください。権限がない場合は、組織のIT管理者に設定変更を依頼する必要があります。
Mac版・モバイル版・Web版での違い
Teamsの外部アクセス設定は、サーバーサイドで管理されるため、Mac版、Windows版、Web版、モバイル版(iOS/Android)のTeamsクライアントアプリケーションで、ユーザーが直接設定を変更するものではありません。これらのクライアントアプリケーションは、管理センターで設定されたポリシーに従って動作します。
したがって、管理者権限を持つユーザーがTeams管理センターで「特定ドメインのみ許可」という設定を行った場合、その設定はすべてのプラットフォーム(Mac、Windows、Web、モバイル)のTeamsアプリケーションに適用されます。外部ユーザーは、どのプラットフォームからアクセスしても、設定されたドメイン制限に従って接続が許可または拒否されます。
ただし、ユーザーインターフェースの表示や一部の機能の挙動は、プラットフォームによって若干異なる場合があります。しかし、外部アクセスに関する基本的な接続制御は、管理センターの設定によって統一されます。ユーザーが外部ユーザーと連絡を取ろうとした際に、設定されたドメイン制限により接続できない場合は、その旨が表示されます。
まとめ
Microsoft Teamsの外部テナント接続を特定ドメインだけに限定する設定は、組織のセキュリティを強化する上で非常に重要です。この記事では、Teams管理センターで外部アクセス設定を行い、許可するドメインを具体的に指定する手順を解説しました。これにより、承認された外部組織とのみ安全にコラボレーションできるようになります。
設定が反映されない場合は、反映時間、キャッシュ、Azure ADとの連携、組織ポリシーなどを確認してください。この設定を適用することで、意図しない外部組織からのアクセスを防ぎ、情報漏洩リスクを低減できます。組織のセキュリティポリシーに合わせて、この設定を適切に管理・運用していきましょう。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【Excel】矢印キーで「セルが動かず画面がスクロールする」!ScrollLockの解除方法(ノートPC対応)
- 【Outlook】メールの受信が数分遅れる!リアルタイムで届かない時の同期設定と送受信グループ設定
- 【Outlook】予定表の「祝日」が表示されない!最新カレンダーの追加と二重表示の修正手順
- 【Outlook】「メール送信を5分遅らせる」設定!誤送信を防ぐ最強のディレイ機能
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け