【Teams】Teamsユーザーの無効化(Disable)と削除(Delete)の違いと実施手順

Teamsでユーザーアカウントを管理する際、無効化(Disable)と削除(Delete)のどちらを選択すべきか迷うことはありませんか。

退職者や異動者のアカウント管理は、セキュリティ維持とライセンス管理のために重要です。

この記事では、Teamsユーザーの無効化と削除の具体的な違い、それぞれの実施手順、そしてどちらを選択すべきかの判断基準を解説します。

これにより、組織のIT管理者は、適切なユーザーアカウント管理を効率的に行えるようになります。

Teamsユーザーアカウントの無効化と削除の根本的な違い

Teamsユーザーアカウントの管理において、「無効化(Disable)」と「削除(Delete)」は、アカウントの状態とデータ保持に大きな違いをもたらします。

無効化は、アカウントへのアクセス権を一時的または恒久的に停止させる操作です。ユーザーはTeamsにログインできなくなり、すべてのTeams機能が利用できなくなります。

しかし、アカウント自体はシステム内に残り、過去のチャット履歴やファイルなどのデータは保持されることが多いです。これは、一時的なアクセス停止や、将来的なアカウントの再有効化の可能性がある場合に適しています。

一方、削除は、アカウント情報をシステムから完全に消去する操作です。アカウントは完全に削除され、再有効化はできません。過去のデータへのアクセスも、組織の保持ポリシーや設定によっては失われる可能性があります。

削除は、退職したユーザーや、組織との関係が完全に終了したユーザーに対して行われるべき操作です。セキュリティリスクの低減と、不要なライセンスの解放を目的としています。

無効化(Disable)による影響

ユーザーアカウントを無効化すると、そのユーザーはMicrosoft Teamsへのログインができなくなります。Teams会議への参加や、チャットの送信・受信も一切不可能になります。

Teamsのチャネルやチャットの履歴、共有されたファイルなどのデータは、通常、アカウントが削除されるまで保持されます。これは、後でアカウントを再有効化する可能性がある場合や、監査目的で過去の情報を参照する必要がある場合に有利です。

また、無効化されたユーザーはTeamsのライセンスを消費し続けます。ライセンス管理の観点からは、削除と比較してリソースの節約効果は限定的です。

削除(Delete)による影響

ユーザーアカウントを削除すると、そのアカウントはAzure Active Directory(Azure AD)から完全に消去されます。削除されたアカウントを元に戻すことはできません。

削除されたユーザーが関与していたチャットや会議の記録は、設定によっては匿名化されたり、削除されたりする場合があります。共有されていたファイルも、所有権が移行されていない場合はアクセスできなくなる可能性があります。

削除の大きなメリットは、ライセンスの解放です。不要になったライセンスを解放することで、Microsoft 365のコストを削減できます。

ただし、削除には一定の猶予期間が設けられている場合があります。この期間内であれば、誤って削除した場合でも復旧できることがあります。組織の保持ポリシーを確認することが重要です。

Teamsユーザーアカウントの無効化(Disable)手順

Teamsユーザーアカウントの無効化は、Azure Active Directory(Azure AD)またはMicrosoft 365管理センターから実行できます。ここでは、Microsoft 365管理センターを使用した手順を説明します。

この操作には、グローバル管理者またはユーザー管理者といった、適切な管理者権限が必要です。

1. Microsoft 365管理センターにサインインする
   Webブラウザを開き、Microsoft 365管理センター(admin.microsoft.com)にアクセスします。
2. ユーザー管理画面に移動する
   左側のナビゲーションメニューから「ユーザー」を選択し、「アクティブなユーザー」をクリックします。
3. 対象のユーザーを選択する
   ユーザーの一覧から、無効化したいユーザーのアカウント名をクリックして選択します。
4. アカウントを無効化する
   ユーザーの詳細画面が表示されたら、右上の「アカウント」セクションにある「このユーザーのアカウントを無効にする」をクリックします。
5. 確認画面で無効化を実行する
   確認メッセージが表示されるので、内容を確認し、「無効にする」ボタンをクリックして操作を完了します。

無効化されたユーザーは、Teamsを含むMicrosoft 365サービスにサインインできなくなります。アカウントは「非アクティブなユーザー」として一覧に表示されるようになります。

Teamsユーザーアカウントの削除(Delete)手順

Teamsユーザーアカウントの削除も、Azure Active Directory(Azure AD)またはMicrosoft 365管理センターから実行します。無効化と同様に、管理者権限が必要です。

削除操作は元に戻せないため、実行前に十分な確認が必要です。特に、ユーザーのデータ保持に関する組織ポリシーを確認してください。

1. Microsoft 365管理センターにサインインする
   WebブラウザでMicrosoft 365管理センター(admin.microsoft.com)にアクセスします。
2. ユーザー管理画面に移動する
   左側のナビゲーションメニューから「ユーザー」を選択し、「アクティブなユーザー」をクリックします。
3. 対象のユーザーを選択する
   ユーザーの一覧から、削除したいユーザーのアカウント名をクリックして選択します。
4. アカウントを削除する
   ユーザーの詳細画面が表示されたら、右上の「アカウント」セクションにある「このユーザーのアカウントを削除する」をクリックします。
5. 確認画面で削除を実行する
   確認メッセージが表示されるので、内容を確認し、「削除」ボタンをクリックして操作を完了します。

アカウント削除後、一定期間は削除されたユーザーの一覧から復旧できる場合があります。この期間は組織の設定によって異なります。削除されたユーザーは、ライセンスを消費しなくなります。

無効化と削除の使い分けガイド

Teamsユーザーアカウントの無効化と削除のどちらを選択するかは、状況に応じて判断する必要があります。主な判断基準は、ユーザーとの関係性、データ保持の必要性、ライセンス管理です。

アカウントを無効化すべきケース

以下のようなケースでは、アカウントの無効化が適しています。

一時的な休職や長期休暇の場合

ユーザーが一時的に業務を離れる場合、例えば長期の病気休暇や産休・育休などの場合です。アカウントを無効化しておけば、外部からの不正アクセスを防ぎつつ、復帰時にアカウントを再有効化してスムーズに業務に戻れます。

部署異動や担当変更の場合

ユーザーが組織内で部署を異動したり、担当業務が変更になったりした場合も、無効化が有効な場合があります。新しい部署や担当業務でTeamsアカウントが不要になった場合、削除するのではなく、一旦無効化しておけば、万が一過去のデータへのアクセスが必要になった際にも対応できます。

監査やフォレンジック調査の必要がある場合

過去のチャット履歴やファイルへのアクセスが必要な状況で、アカウントを削除してしまうと、データが失われる可能性があります。無効化であれば、アカウントは保持されるため、必要に応じてデータにアクセスできます。

アカウントを削除すべきケース

以下のようなケースでは、アカウントの削除が推奨されます。

退職者や組織を離れた場合

ユーザーが組織を退職したり、契約が終了したりして、今後一切組織との関わりがなくなる場合です。セキュリティリスクを最小限に抑えるため、速やかにアカウントを削除することが重要です。

ライセンスコストの削減が最優先の場合

不要になったアカウントを削除することで、TeamsやMicrosoft 365のライセンスを解放できます。これにより、組織のITコストを削減できます。特に、多数のアカウントを管理している場合は、定期的な削除が効果的です。

コンプライアンスやデータ保持ポリシーによる削除指示がある場合

組織のコンプライアンス要件やデータ保持ポリシーに基づき、一定期間経過したアカウントは削除が義務付けられている場合があります。ポリシーに従って、該当するアカウントは削除してください。

管理者権限と組織ポリシーについて

Teamsユーザーアカウントの無効化および削除操作は、Azure Active Directory(Azure AD)またはMicrosoft 365管理センターで実行されます。これらの操作を行うには、特定の管理者権限が必要となります。

必要な管理者権限

通常、これらの操作を実行できるのは、グローバル管理者、ユーザー管理者、またはヘルプデスク管理者といった、ユーザー管理権限を持つアカウントです。IT管理者またはそれに準ずる権限を持つ担当者が操作を行ってください。

一般ユーザーには、これらの権限は付与されていません。組織のIT部門に依頼して、適切なアカウントで操作を実行してもらう必要があります。

組織ポリシーの影響

アカウントの無効化や削除に関する挙動は、組織のAzure ADやMicrosoft 365のテナント設定、およびデータ保持ポリシーによって影響を受ける場合があります。

例えば、削除されたアカウントのデータがどのくらいの期間保持されるか、または自動的に削除されるかは、組織の保持ポリシーによって定義されています。また、Teamsのチャット履歴やファイルが削除後にどうなるかについても、設定が影響します。

これらのポリシーは、Microsoft 365管理センターのコンプライアンスセンターやAzure ADの管理画面で確認・設定できます。操作を行う前に、組織のIT管理者またはセキュリティ担当者に確認し、組織のポリシーを遵守することが重要です。

新しいTeams(v2)と従来Teamsでの違い

ユーザーアカウントの無効化・削除といった、アカウント管理の基本的な機能は、新しいTeams(v2)と従来Teamsの間で大きな変更はありません。

これらの管理操作は、Teamsアプリケーション自体ではなく、バックエンドのMicrosoft 365テナント(Azure Active Directory)で行われるためです。

したがって、新しいTeams(v2)を使用している場合でも、アカウントの無効化・削除手順は、本記事で説明したMicrosoft 365管理センターまたはAzure AD管理センターの手順と同一です。

新しいOutlookと従来Outlookでの違い

Outlookにおけるユーザーアカウントの無効化・削除は、Teamsと同様に、アカウント管理システム(Azure Active Directory/Microsoft 365管理センター)によって制御されます。

そのため、新しいOutlook(New Outlook)に移行した場合でも、ユーザーアカウントの無効化・削除手順自体に変更はありません。

Outlookのメールデータやカレンダー情報なども、アカウント管理システムの設定と保持ポリシーに基づいて扱われます。アカウントが無効化された場合、Outlookへのサインインができなくなり、メールの送受信も停止します。

アカウントが削除された場合、Outlookのデータへのアクセスも、保持ポリシーに従って制限されるか、失われる可能性があります。

Mac版・モバイル版・Web版での違い

Teamsユーザーアカウントの無効化および削除操作は、クライアントアプリケーション(Windows版Teams、Mac版Teams、モバイル版Teamsアプリ、Web版Teams)の機能ではありません。

これらの操作は、組織のMicrosoft 365テナント全体を管理する、Microsoft 365管理センターまたはAzure Active Directory(Azure AD)ポータルで行われます。

したがって、どのプラットフォーム(Windows、Mac、iOS、Android、Webブラウザ)からTeamsを利用しているかに関わらず、アカウントの無効化・削除手順は管理者によって実行されるものであり、ユーザー自身が行うものではありません。

管理者は、どのプラットフォームからでもアクセス可能なMicrosoft 365管理センターまたはAzure ADポータルを使用して、これらの管理操作を実行します。

まとめ

Teamsユーザーアカウントの無効化は、一時的なアクセス停止や再利用の可能性を考慮した管理方法です。一方、削除は、組織を離れたユーザーの情報を完全に消去し、セキュリティリスクを低減し、ライセンスコストを最適化するための操作です。

これらの操作は、Microsoft 365管理センターまたはAzure ADポータルから、管理者権限を持つ担当者が実行します。組織のポリシーに基づき、適切なタイミングで適切な操作を選択することが重要です。

今後は、退職者が出た際に、速やかにアカウントを削除するプロセスを確立し、組織のセキュリティとコスト効率を高めていきましょう。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。