(2023.10.10 記)
会社でTeamsを使用しているのですが、外部の人を招待したいという要望があり、その対応を行った内容になります。
Microsoftさんが考えたUI(ワード)と、我々がそのワードから想像する内容が異なっていてかなり苦戦したので(わかりづらかったので)、忘備録としてまとめてみました。
外部からのアクセスについて3通りあったので、それぞれについて特徴や設定方法についてまとめてみたので、参考になれば幸いです。
0.仕様
1.アクセス方法
まず、外部からのアクセスには大きく分けて次の3通りあります。
①外部アクセス:完全に外部からのアクセス
②ゲストアクセス:外部の人にゲストアカウントを割り当ててアクセスしてもらうこと
③テナント間アクセス(B to Bアクセス):ドメインを持った企業アカウント(Office365有料アカウント)間同士のアクセス
2.セキュリティ制限
①、②は完全に外部ではあるので、ファイル共有などについて以下のようなセキュリティ制限があります。
③は企業間でのやり取りになるので、セキュリティ設定次第、という所になります。
3.共有チャネルについて
勘違いを起こしやすい表現・・・と個人的に思います。
実際に「共有チャネル」(Teamsの機能)で行えることは以下の通りです。
「【内部ユーザ】や【鍵付きの内部チーム】【テナント間通信を許可した組織外のユーザやチーム】とコンテンツを共有する」という意味で、「外部ユーザと共有する」という意味ではない。
もし完全に外部の人とデータなどを共有したければ、「OneDrive」を活用することになると思います。(Googleでいう所のGoogleドライブとイメージしてもらえばと。)
1.チャットに直接招待(外部アクセス)
仮にメールアドレスを「shibatty@test.com」とします。
部外者をそのままTeamsに招待するには、Teamsのチャット機能にそのまま招待する方法があります。
招待した対象者とのみチャットが行えるが、内部で作成したチームやチャネルへの招待は行えない。
1.設定方法
①「チャット」 → 赤丸部の四角のアイコン → 赤枠部に対象者のメールアドレス(例:shibatty@test.com)
②対象者に招待メールが飛び、メール内のURLからTeamsのチャット参加が可能になる
対象者がスマホの場合、要Teamsアプリインストール(PCはWeb版で利用可能)
2.ゲストユーザを作成しTeamsに招待(内部アクセス)
仮にメールアドレスを「shibatty@test.com」とします。
こちらは、一旦ゲストユーザを内部で作成し、そこに外部ユーザを割り当て、作成したゲストユーザでTeamsに参加してもらうという方法です。
外部アクセスと違い、招待された各チャネル、チームへの参加が可能。
Office365のセキュリティ設定によって色々制限が変更できる。
中長期案件に外部の人と情報をやり取りする手段にはちょうどいい方法かと。
1.設定方法
①「Microsoft365管理センター」画面 → 「ID(旧:AzureAD)」
②「Microsoft365Entra管理センター」画面 → 「ユーザ」「すべてのユーザ」 → 「+新しいユーザ」 → 「外部ユーザの招待」
③「基本」タブ → 必要事項を記入(必須項目は「メール」アドレス ※入力されたアドレスに招待メールが送信される)(例:shibatty@test.com)
④「プロパティ」タブ → 「ユーザの種類」=「ゲスト」、他項目は任意
⑤「割り当て」タブ → 必要があれば、作成してある「グループ」や「ロール」を追加
下図はグループへの追加を行う様子
⑥先ほどのタブで、「確認と承認」を選択すると、対象者に招待メールが送信される
※グループに追加するときは、この「ID(旧:AzureAD)」画面からだけではなくて、Teamsの画面からも追加が可能 ↓
「チーム」 → 「…:その他のオプション」 → 「メンバーを追加」
対象者のメールアドレスを記入し、「追加」(例:shibatty@test.com)
3.テナント間アクセス(組織外アクセス)
Office365製品を購入しており、独自ドメインを取得、設定している企業や個人の人に対し、Office365のサーバを介して相手方のチームやチャネルに招待してもらったり、逆に招待することが可能になる方法。
お互いにOffice365ライセンス+独自ドメイン保有があり、テナント間通信を許可している必要あり。
Office365ライセンス保有同士なら、会社間のプロジェクトなどに有用かと。
1.設定方法
①「ID(旧:AzureAD)」画面 → 「ExternalIdentities」内の「クロステナントアクセス設定」
②ここに相手方の「テナントID」または「ドメイン名」を入れ、「追加」
※相手方に教えてもらう必要があります
③アクセス等の権限などの設定は、最初の画面の「受信アクセス」「送信アクセス」「テナントの制限」項目にある「既定値で継承」リンクを押下することで各種設定が可能
以下は設定値の参考までに
4.最後に
これ、といった方法ではなく、3通りの方法があるので状況に応じて使い分けるのが理想かと思います。
また、MicrosoftさんがUIをコロコロ変えてくるので、過去のUIで説明されているブログなども参考にならず(ニュアンスだけ汲み取った)面倒。。。
新しいUIになって悩んでいる方のお役にたてたら幸いです。(また新しいUIになっていたらゴメンナサイ・・・)
以上。
(不明点あればコメント頂ければ、可能な限りお答えします。)
コメント