退職者からチームを引き継いだ直後から、ゲストユーザーが頻繁に再認証を求められるようになったというお問い合わせをいただくことがあります。この現象は、Teamsのゲストアクセスに関する有効期限設定や所有者の権限が変更されたことに起因している場合がほとんどです。本記事では、退職者のチームやチャネルを引き継いだ後にゲストの再認証が急増する原因を整理し、具体的な確認手順と対処方法を解説します。会社のPCでTeamsを運用している担当者の方に向けて、実務に即した内容をまとめました。
【要点】この記事で確認すること
- 最初に見る場所: チームの所有者一覧とゲストユーザーの「有効期限」の設定画面
- 切り分けの軸: ゲストの再認証が個別発生か全員同時か、退職者のアカウントが無効化されたタイミングと合致するか
- 注意点: ゲストの有効期限をむやみに延長すると、会社のセキュリティポリシー違反になる可能性があります。管理者の承認を得てから変更してください。
ADVERTISEMENT
目次
退職者の引き継ぎ後にゲスト再認証が増える理由
退職者がチームの所有者であった場合、そのアカウントが削除または無効化されると、Teamsはゲストのアクセス権限を再評価します。特に、ゲストユーザーに設定されていた「有効期限」が所有者の状態に依存している場合、再認証がトリガーされることがあります。また、退職者がゲストを招待した際に付与した一時的なアクセス権限が、所有者変更によってリセットされるケースも確認されています。
退職者のアカウント削除がゲスト認証に与える影響
Teamsのゲストアクセスは、Azure ADのゲストユーザーとして管理されます。退職者のアカウントが削除されると、そのユーザーが過去に招待したゲストの「招待元」情報が失われ、Teams側がゲストの有効性を再確認するため、再認証を要求することがあります。特に、退職者がチームの唯一の所有者だった場合、チーム自体の管理ができなくなるため、ゲストは強制的に再認証を求められる仕様になっています。
ゲストの有効期限設定と継承の問題
Teamsでは、ゲストユーザーごとに有効期限を設定できます(既定では30日間)。この有効期限は、チームの所有者が変更されても引き継がれず、新しい所有者が明示的に設定し直す必要があります。引き継ぎ後に再認証が増えた場合、古い所有者が設定した有効期限が切れた、または新しい所有者にその情報が引き継がれなかったことが原因として考えられます。
問題を切り分けるための確認ポイント
再認証の増加が、退職者のアカウント削除によるものか、それとも別の要因かを切り分けるために、以下の表を参考に状況を整理してください。
| 状況 | 考えられる原因 | 確認すべき項目 |
|---|---|---|
| 特定のゲストだけ再認証が発生 | そのゲストの有効期限が近い、または招待元の退職者アカウントが削除された | 該当ゲストの有効期限日、招待元ユーザーの状態 |
| チームの全ゲストに再認証が発生 | チームの所有者が全員退職した、またはチームの設定が変更された | チームの所有者一覧、チームの種類(プライベート/パブリック) |
| 退職直後ではなく、数日経ってから発生 | 退職者のアカウントが段階的に無効化された、または有効期限切れによる | 退職者のアカウント削除日時、ゲストの有効期限設定 |
まずは、Teams管理センターで該当チームの所有者を確認しましょう。所有者が退職者のみになっていないか、新しい所有者が正しく追加されているかをチェックします。ゲストの有効期限は、各ゲストのプロフィール画面から確認できます。
所有者変更とゲスト有効期限の確認手順
以下の手順に沿って、チームの所有者を変更し、ゲストの有効期限を確認・調整してください。操作はTeamsクライアントまたは管理センターから行えます。
- Teamsクライアントを開き、該当チームの「その他のオプション」(…)をクリックして「チームを管理」を選択します。
- 「メンバー」タブで現在の所有者を確認します。退職者が含まれている場合は、新しい所有者を追加します。「所有者」の横にある「所有者を追加」をクリックし、適切な社内ユーザーを選択してください。
- 退職者を所有者から削除します。退職者のアカウントが既に無効化されている場合、自動的に削除されることもありますが、念のため手動で削除してください。
- 次に、ゲストユーザーの有効期限を確認します。チーム内のゲストユーザーをクリックし、プロフィール画面で「有効期限」の日付を確認します。空白の場合は既定の30日が適用されています。
- 有効期限が切れそうなゲストについては、必要に応じて延長します。ゲストのプロフィールにある「アクセスの更新」から新しい有効期限を設定してください。ただし、組織のポリシーに従い、必要最小限の期間に設定することを推奨します。
- チームの設定で「ゲストの有効期限を自動的に更新する」オプションが有効になっているか確認します。この設定はTeams管理センターの「チームの設定」で変更できます。
- すべての変更が反映されたら、影響を受けたゲストに再認証を促す連絡を行い、問題が解決したか確認します。
これらの手順を実行することで、ほとんどのケースで再認証の問題は解消されます。ただし、退職者のアカウントが完全に削除されるまでタイムラグがある場合があるため、しばらく経過を見る必要もあります。
ADVERTISEMENT
よくある失敗パターンと注意点
退職者の引き継ぎ作業では、うっかり見落としがちなポイントがいくつかあります。ここでは、実際に発生しやすい失敗パターンを紹介します。
チームの所有者を追加しただけでは不十分
退職者をそのまま所有者として残し、新しい所有者を追加するだけでは、退職者のアカウントが無効化されたときにゲストの認証がリセットされる可能性があります。必ず退職者を所有者から削除し、新しい所有者だけにする必要があります。また、複数の所有者を設定しておくと、一人が退職しても影響が少なくなります。
ゲストの有効期限を全員に一律で延長してしまう
再認証の煩わしさから、すべてのゲストの有効期限を無期限や長期に設定するのは避けてください。セキュリティリスクが高まるだけでなく、会社のコンプライアンス違反になる可能性があります。ゲストのアクセスは定期的に見直し、本当に必要なユーザーのみ期限を延長するようにしましょう。
管理センターの設定を確認しないまま作業を進める
Teams管理センターの「ゲストアクセス」設定で、有効期限の既定値や自動更新のポリシーが変更されている場合があります。チームレベルでの設定変更だけでなく、テナント全体のポリシーも影響するため、管理者に相談しながら進めてください。
管理者に確認すべき設定とテナントポリシー
ゲストの再認証問題がテナント全体で発生している場合は、管理者が以下の設定を確認する必要があります。
- ゲストアクセスの有効期限ポリシー: Azure ADの「外部ユーザー」設定で、ゲストの有効期限の最大日数や自動延長の可否を確認します。
- Teamsのゲスト設定: Teams管理センターの「ゲストアクセス」で、「ゲストがチームを作成できる」「ゲストがチャットを開始できる」などのオプションが適切に設定されているか確認します。
- 退職者のアカウント処理ルール: 退職者のアカウントをすぐに削除するのか、一定期間無効化するのか、組織のルールを確認します。無効化のタイミングがゲストの再認証に直結するため、チームの引き継ぎと連動させる必要があります。
- 監査ログ: ゲストの再認証がいつ増加したか、退職者の削除操作と関連しているか、Azure ADの監査ログで確認できます。
これらの設定は一般ユーザーが変更できないため、必ずIT管理者に連絡して調整してもらいましょう。なお、テナント全体のポリシーを変更する場合は、他のチームやユーザーへの影響も考慮する必要があります。
よくある質問
Q1. 退職者が所有者だったチームを引き継いだのに、ゲストの再認証が止まりません。
新しい所有者を追加し、退職者を削除してもなお再認証が続く場合は、ゲストの有効期限が切れている可能性があります。手順に従って有効期限を更新してください。それでも改善しない場合、Azure AD側でゲストユーザーの状態が「招待が承認されていません」になっていることがあります。その場合は、ゲストを再度招待し直す必要があります。
Q2. ゲストの有効期限を延長したのに、またすぐに再認証が発生しました。
有効期限の設定が正しく反映されていないか、チームの他の所有者が別の有効期限を設定している可能性があります。チームの全所有者に同じ設定が適用されているか確認してください。また、テナントのポリシーで有効期限の最大値が制限されている場合、設定した期限が自動的に短縮されることがあります。
Q3. 退職者のアカウントをすぐに削除せず、無効化だけにしています。それでも再認証が増えるのはなぜですか?
アカウントが無効化されただけでも、Teamsはそのアカウントをアクティブな所有者と見なさなくなります。そのため、チームの所有者が実質的にゼロになり、ゲストの認証情報がリセットされることがあります。早めに新しい所有者を設定し、退職者のアカウントを所有者から削除してください。
まとめ
退職者からチームを引き継いだ後のゲスト再認証問題は、チームの所有者変更とゲストの有効期限設定を適切に行うことで解決できます。まずはチームの所有者を新しい担当者に変更し、退職者を削除してください。次に、全ゲストの有効期限を確認し、必要なものだけ延長します。会社のセキュリティポリシーを守りながら、ゲストアクセスを適切に管理することが重要です。これらの作業は引き継ぎ時に必ず実施し、再発を防止しましょう。困ったときはIT管理者に相談し、テナント全体の設定も見直すことをお勧めします。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】メール本文が「文字化け」して読めない!エンコード設定の変更と修復手順