Microsoft 365のB2B直接接続(Azure AD B2B Direct Connect)は、外部組織のTeams共有チャネルにゲストアカウントを作成せずに安全にアクセスできる便利な機能です。しかし、「アクセスできません」というエラーが表示されて接続に失敗することがあります。その原因のほとんどは、自組織と相手組織の相互設定に不一致があるためです。この記事では、B2B直接接続で外部組織に入れない場合に、両組織の設定を見直す具体的な手順と失敗パターンを解説します。
【要点】この記事で確認すること
- 最初に見る場所: 自組織と相手組織のAzure AD管理センターにある「外部コラボレーション設定」と「クロステナントアクセス設定」
- 切り分けの軸: 端末側(サインイン状態)、アカウント側(ライセンス割り当て)、管理設定側(送受信設定、信頼設定)
- 注意点: 組織の外部設定は一般ユーザーでは変更できません。必ず管理者に連絡して確認・変更を依頼してください。
ADVERTISEMENT
目次
1. B2B直接接続とは何か
B2B直接接続は、Azure Active Directory(Azure AD)の外部アイデンティティ機能の一つです。従来のB2Bコラボレーションのようにユーザーをゲストとして招待するのではなく、組織間で相互信頼を確立することで、相手組織のユーザーが自組織のTeams共有チャネルなどに直接アクセスできるようになります。この機能を利用するには、双方の組織がAzure ADの外部コラボレーション設定で相互に許可し、クロステナントアクセス設定で信頼関係を構成する必要があります。
1-1. B2B直接接続の仕組み
B2B直接接続は、Teamsの共有チャネル機能と密接に連携しています。共有チャネルの所有者が外部組織のユーザーを追加する際、そのユーザーが所属する組織との間に信頼関係が自動的に参照されます。信頼が確立していない場合、アクセスは拒否されます。この信頼関係は、各組織のAzure ADで「送信設定」(自組織のユーザーが外部組織のリソースにアクセスする設定)と「受信設定」(外部組織のユーザーが自組織のリソースにアクセスする設定)の両方が適切に構成されていなければなりません。
2. 接続できない原因の切り分け
B2B直接接続で外部組織へ入れない場合、原因は大きく分けて3つの領域に分類できます。以下にそれぞれの確認ポイントを説明します。
2-1. 端末側の確認
まずは自分が使用している端末やアプリケーションが正常かどうかを確認します。
- Teamsアプリまたはブラウザ版Teamsが最新バージョンであることを確認してください。古いバージョンではB2B直接接続に対応していない可能性があります。
- 複数のアカウントでサインインしている場合、正しい組織アカウントでサインインしているか確認します。
- プライベートブラウジングモードや別のブラウザで試すと、キャッシュの問題を切り分けられます。
2-2. アカウント側の確認
自分のユーザーアカウントに必要なライセンスやアクセス権限があるか確認します。
- B2B直接接続を使用するには、Teamsライセンスに加えてAzure AD Premium P1(またはP2)ライセンスが必要です。組織によってはP1が含まれていない場合があります。
- 外部アクセスを制限する条件付きアクセスポリシーが適用されていないか、管理者に確認してください。
2-3. 管理設定側の確認
多くのケースでは、この管理設定に問題があります。特に相互設定の不一致が原因です。
- 自組織の外部コラボレーション設定で「送信設定」が許可されているか確認します。
- 相手組織の外部コラボレーション設定で「受信設定」が自組織を許可しているか確認します。
- クロステナントアクセス設定で、相手組織との信頼関係(信頼済み)が構成されているか確認します。
3. 相互設定の確認手順
ここでは、自組織と相手組織の設定を確認し、必要に応じて修正する手順を紹介します。これらの操作にはグローバル管理者または外部ID管理者の権限が必要です。
- 自組織のAzure AD管理センター(https://aad.portal.azure.com)に管理者アカウントでサインインします。
- 左メニューの「外部ID」→「外部コラボレーション設定」を開き、「送信設定」タブを選択します。ここで「外部組織へのアクセスを許可する」が「すべてのユーザーに許可」または「特定の組織に許可」になっているか確認します。ブロックされている場合は変更を依頼します。
- 同じく「外部ID」→「クロステナントアクセス設定」を開きます。ここで相手組織のテナントIDが登録され、かつ「受信設定」と「送信設定」が両方とも「許可」になっているか確認します。さらに「信頼設定」で「ユーザーとグループ」が「すべてのユーザー」または必要なグループに設定されているか確認します。
- 相手組織の管理者に連絡を取り、相手組織の「外部コラボレーション設定」の「受信設定」で自組織が許可されているか確認してもらいます。また、相手組織の「クロステナントアクセス設定」で自組織のテナントが信頼済みとして登録されているか確認してもらいます。
- 両組織の設定が適切であることが確認できたら、Teamsで該当の共有チャネルに再度アクセスを試みます。
- それでもアクセスできない場合は、エラーメッセージを記録し、各組織の監査ログを確認します。Azure ADのサインインログやTeamsのチャネル監査ログが手がかりになります。
4. 正常時と異常時の設定比較
以下の表に、B2B直接接続が正常に動作する場合と動作しない場合の設定の違いを示します。自組織の設定状況を確認する際の参考にしてください。
| 確認項目 | 正常にアクセスできる場合 | アクセスできない場合の例 |
|---|---|---|
| 自組織の外部コラボレーション設定(送信) | 「すべてのユーザーに許可」または「特定の組織に許可」 | 「外部組織へのアクセスを許可しない」 |
| 相手組織の外部コラボレーション設定(受信) | 「すべてのユーザーを許可」または自組織のテナントを許可 | 「外部からのアクセスを許可しない」 |
| クロステナントアクセス設定(自組織→相手組織の送信信頼) | 信頼設定が「信頼済み」、ユーザー範囲が「すべてのユーザー」 | 信頼設定が「信頼しない」または未構成 |
| クロステナントアクセス設定(相手組織→自組織の受信信頼) | 信頼設定が「信頼済み」、ユーザー範囲が「すべてのユーザー」 | 信頼設定が「信頼しない」または未構成 |
| ユーザーのライセンス(自組織) | Teamsライセンス + Azure AD Premium P1以上 | Teamsのみ、またはP1なし |
5. 失敗パターンと対処法
実際に発生しやすい失敗パターンをいくつか紹介します。自身の状況と照らし合わせて対処法を確認してください。
パターン1: 自組織の送信設定がブロックされている
自組織の外部コラボレーション設定で、送信設定が「外部組織へのアクセスを許可しない」に設定されている場合、すべてのB2B直接接続がブロックされます。この場合、管理者に依頼して設定を「すべてのユーザーに許可」または必要に応じて特定の組織のみ許可に変更してもらいます。
パターン2: 相手組織の受信設定で自組織が許可されていない
相手組織の管理者に、自組織のテナントIDが受信設定で許可されているか確認してもらいます。許可されていない場合は、相手組織の外部コラボレーション設定の「受信設定」で自組織を追加してもらうか、クロステナントアクセス設定で自組織を信頼済みとして登録してもらう必要があります。
パターン3: クロステナントアクセスの信頼設定が未構成
両組織のクロステナントアクセス設定で、互いのテナントが「信頼済み」として登録されていない場合、アクセスできません。各組織の管理者が、相手組織のテナントIDを追加し、送信と受信の両方の信頼設定を「信頼済み」に設定する必要があります。
パターン4: ユーザーのライセンス不足
自組織のユーザーにAzure AD Premium P1ライセンスが割り当てられていない場合、B2B直接接続を使用できません。管理者にライセンスの追加を依頼してください。なお、P1は通常、Microsoft 365 E3/E5などの上位プランに含まれています。
6. 管理者に確認すべき情報
トラブルシューティングの結果、設定変更が必要と判断した場合、管理者に以下の情報を伝えるとスムーズに対応してもらえます。
- アクセスしようとしている外部組織のテナントID(相手組織の管理者から入手してください)
- 現在のエラーメッセージの内容(例:「アクセスがブロックされました」「信頼関係がありません」など)
- 自組織の外部コラボレーション設定とクロステナントアクセス設定のスクリーンショット
- 自分に割り当てられているライセンスの一覧(Azure AD P1の有無)
- 相手組織の管理者の連絡先(変更を依頼する必要がある場合)
7. よくある質問
Q1: 相手組織に直接設定を依頼する方法は?
通常、相手組織のグローバル管理者または外部ID管理者に連絡を取り、自身の組織のテナントIDを伝えて設定を依頼します。テナントIDはAzure AD管理センターの「概要」画面で確認できます。相手組織の管理者は、外部コラボレーション設定とクロステナントアクセス設定を適切に構成する必要があります。
Q2: なぜ自分で設定を変更できないのか?
B2B直接接続の設定は、組織全体のセキュリティポリシーに関わるため、一般ユーザーでは変更できません。権限のある管理者のみがAzure AD管理センターから変更できます。変更が必要な場合は、必ず社内のIT部門や管理者に依頼してください。
Q3: 相互設定が完了するまでどれくらいかかる?
設定変更が有効になるまで、通常数分から数時間かかる場合があります。Azure ADの同期には時間がかかることがあるため、変更後すぐにアクセスできない場合は、しばらく待ってから再試行してください。また、相手組織の設定変更にも同様の時間がかかります。
Q4: B2B直接接続とB2Bコラボレーションの違いは?
B2Bコラボレーションは、外部ユーザーをゲストとして招待し、Azure ADにゲストアカウントを作成します。一方、B2B直接接続はゲストアカウントを作成せず、相手組織のAzure ADとの直接的な信頼関係を利用します。そのため、B2B直接接続のほうが管理負荷が低く、セキュリティ的に優れているとされていますが、Teamsの共有チャネルに限定されるという制約があります。
8. まとめ
B2B直接接続で外部組織へ入れない場合、まずは自組織と相手組織の外部コラボレーション設定とクロステナントアクセス設定を確認することが重要です。多くの問題は、送信設定・受信設定のどちらかがブロックされているか、信頼関係が未構成であることが原因です。設定変更には管理者権限が必要なため、管理者に適切な情報を伝えて迅速に対応してもらいましょう。また、ユーザーのライセンス不足も見落としがちなポイントです。本記事で紹介した手順と比較表を参考に、効率的にトラブルシューティングを行ってください。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順