Microsoft Teams でユーザーにポリシーを割り当てるAssign policies to your users in Microsoft Teams

管理者は、ポリシーを使用して、組織のユーザーが利用できる Teams 機能を制御できます。As an admin, you use policies to control the Teams features that are available to users in your organization. たとえば、ほんの一例を挙げると、通話ポリシー、会議ポリシー、メッセージ ポリシーなどがあります。For example, there are calling policies, meeting policies, and messaging policies, to name just a few.

組織には、独自のニーズを持つさまざまなタイプのユーザーがあり、カスタム ポリシーを作成して割り当てることで、それらのニーズに応じて、さまざまなユーザーのセットにポリシー設定を調整できます。Organizations have different types of users with unique needs and custom policies that you create and assign let you tailor policy settings to different sets of users based on those needs.

組織でのポリシーの管理を容易にするために、Teams はユーザーにポリシーを割り当てるいくつかの方法を提供しています。To make it easier to manage policies in your organization, Teams offers several ways to assign policies to users. 個別に、一括割り当てで、またはユーザーがメンバーになっているグループを介して、ポリシーをユーザーに直接割り当てることができます。You can assign a policy directly to users, either individually or at scale through a batch assignment, or to a group that the users are members of. ポリシー パッケージを使用して、ポリシーの既定のコレクションを、同様の役割を持つ組織内のユーザーに割り当てることもできます。You can also use policy packages to assign a preset collection of policies to users in your organization who have similar roles. 選択するオプションは、管理しているポリシーの数と、割り当てているユーザーの数によって異なります。The option that you choose depends on the number of policies that you're managing and the number of users that you're assigning to. グローバルな (組織全体の既定の) ポリシーを設定して、それらが組織内の最大数のユーザーに適用されるようにすることで、特殊なポリシーを必要とするユーザーにポリシーを割り当てるだけで済みます。By setting the global (Org-wide default) policies so that they apply to the largest number of users in your organization, you only have to assign policies to those users that require specialized policies.

この記事では、ユーザーにポリシーを割り当てるさまざまな方法と、何をいつ使用するかについての推奨シナリオについて説明します。This article describes the different ways that you can assign policies to users and the recommended scenarios for when to use what.

どのポリシーが優先されますか?Which policy takes precedence?

ユーザーには、ポリシーの種類ごとに 1 つの有効なポリシーがあります。A user has one effective policy for each policy type. ユーザーに直接ポリシーが割り当てられていてもかまいません。同じ種類のポリシーが割り当てられている 1 つ以上のグループのメンバーでもある可能性があります。It's possible or even likely that a user is directly assigned a policy and is also a member of one or more groups that's assigned a policy of the same type. このようなシナリオでは、どのポリシーが優先されますか?In these kinds of scenarios, which policy takes precedence? ユーザーの有効なポリシーは、次の優先規則に従って決定されます。A user's effective policy is determined according to rules of precedence, as follows.

ユーザーに直接ポリシーが割り当てられている場合 (個別に、またはバッチ割り当てによって)、そのポリシーが優先されます。If a user is directly assigned a policy (either individually or through a batch assignment), that policy takes precedence. 次の例では、ユーザーの有効なポリシーは、ユーザーに直接割り当てられている Lincoln Square の会議ポリシーです。In the following example, the user's effective policy is the Lincoln Square meeting policy, which is directly assigned to the user.

直接割り当てられたポリシーの優先順位を示す図

ユーザーに特定の種類のポリシーが直接割り当てられていない場合は、そのユーザーがメンバーになっているグループに割り当てられているポリシーが優先されます。If a user isn't directly assigned a policy of a given type, the policy assigned to a group that the user is a member of takes precedence. ユーザーが複数のグループのメンバーである場合、特定のポリシーの種類に対して、グループ割り当てのランク付け が最も高いポリシーが優先されます。If a user is a member of multiple groups, the policy that has the highest group assignment ranking for the given policy type takes precedence.

この例では、ユーザーの有効なポリシーは、Exec Teams および HD ポリシーです。このポリシーは、ユーザーがメンバーであり、同じポリシー タイプのポリシーが割り当てられている他のグループと比べて、割り当てのランクが最も高くなっています。In this example, the user's effective policy is the Exec Teams and HD policy, which has the highest assignment ranking relative to other groups that the user is a member of and that are also assigned a policy of the same policy type.

グループから継承されたポリシーの優先順位を示す図

ユーザーが直接ポリシーを割り当てられていない場合や、ポリシーが割り当てられているグループのメンバーではない場合、ユーザーはそのポリシーの種類に対してグローバルな (組織全体の既定の) ポリシーを取得します。If a user isn't directly assigned a policy or isn't a member of any groups that are assigned a policy, the user gets the global (Org-wide default) policy for that policy type. 次に例を示します。Here's an example.

グローバル ポリシーの優先順位を示す図

詳細については、「優先規則」を参照してください。To learn more, see Precedence rules.

ポリシーを割り当てる方法Ways to assign policies

これは、ユーザーにポリシーを割り当てる方法と、それぞれに推奨されるシナリオの概要です。Here's an overview of the ways that you can assign policies to users and the recommended scenarios for each. リンクをクリックして詳細を確認してください。Click the links to learn more.

個々のユーザーまたはグループにポリシーを割り当てる前に、グローバルな (組織全体の既定の) ポリシーを設定して、それらが組織内の最大数のユーザーに適用されるようにします。Before assigning policies to individual users or groups, start by setting the global (Org-wide default) policies so that they apply to the largest number of users in your organization. グローバル ポリシーが設定されると、特殊なポリシーを必要とするユーザーにポリシーを割り当てるだけで済みます。Once the global policies are set, you will only need to assign policies to those users that require specialized policies.

操作Do this 条件...If... 使用する技術...Using...
ポリシーを個々のユーザーに割り当てるAssign a policy to individual users Teams を初めて使用する場合、1 つまたはいくつかのポリシーを少数のユーザーに割り当てるだけで済みます。You're new to Teams and just getting started or you only need to assign one or a couple of policies to a small number of users. Microsoft Teams 管理センターまたは Skype for Business Online PowerShell モジュールの PowerShell コマンドレットThe Microsoft Teams admin center or PowerShell cmdlets in the Skype for Business Online PowerShell module
ポリシー パッケージを割り当てるAssign a policy package 同じまたは類似の役割を持つ組織内の特定のユーザー セットに、複数のポリシーを割り当てる必要があります。You need to assign multiple policies to specific sets of users in your organization who have the same or similar roles. たとえば、教育機関 (教師) ポリシー パッケージを学校の教師に割り当てて、チャット、通話、および会議へのフル アクセスを許可し、教育機関 (中学生) ポリシー パッケージを中学生に割り当てて、私的な通話などの特定の機能を制限します。For example, assign the Education (Teacher) policy package to teachers in your school to give them full access to chats, calling, and meetings and the Education (Secondary school student) policy package to secondary students to limit certain capabilities like private calling. Microsoft Teams 管理センターまたは Teams PowerShell モジュールの PowerShell コマンドレットThe Microsoft Teams admin center or PowerShell cmdlets in the Teams PowerShell module
ポリシーをユーザーのバッチに割り当てるAssign a policy to a batch of users 多数のユーザー セットにポリシーを割り当てる必要があります。You need to assign policies to large sets of users. たとえば、組織内の数百または数千のユーザーに一度にポリシーを割り当てることができます。For example, you want to assign a policy to hundreds or thousands of users in your organization at a time. Microsoft Teams 管理センターまたは Teams PowerShell モジュールの PowerShell コマンドレットThe Microsoft Teams admin center or PowerShell cmdlets in the Teams PowerShell module
ポリシーをグループに割り当てるAssign a policy to a group ユーザーのグループ メンバーシップに基づいてポリシーを割り当てる必要があります。You need to assign policies based on a user's group membership. たとえば、セキュリティ グループまたは配布リストのすべてのユーザーにポリシーを割り当てることができます。For example, you want to assign a policy to all users in a security group or distribution list. Microsoft Teams 管理センターまたは Teams PowerShell モジュールの PowerShell コマンドレットThe Microsoft Teams admin center or PowerShell cmdlets in the Teams PowerShell module
ポリシー パッケージをユーザーのバッチに割り当てるAssign a policy package to a batch of users 同じまたは類似の役割を持つ組織内のユーザーのバッチに、複数のポリシーを割り当てる必要があります。You need to assign multiple policies to a batch of users in your organization who have the same or similar roles. たとえば、バッチ割り当てを使用して教育機関 (教師) ポリシー パッケージを学校のすべての教師に割り当てて、チャット、通話、および会議へのフル アクセスを許可し、教育機関 (中学生) ポリシー パッケージを中学生のバッチに割り当てて、私的な通話などの特定の機能を制限します。For example, assign the Education (Teacher) policy package to all teachers in your school using batch assignment to give them full access to chats, calling, and meetings and assign the Education (Secondary school student) policy package to a batch of secondary students to limit certain capabilities like private calling. Teams PowerShell モジュールの PowerShell コマンドレットPowerShell cmdlets in the Teams PowerShell module
ポリシー パッケージをグループに割り当てる (近日予定)Assign a policy package to a group (coming soon)

グローバル ポリシーを設定するSet the global policies

次の手順に従って、ポリシーの種類ごとにグローバルな (組織全体の既定の) ポリシーを設定します。Follow these steps to set the global (Org-wide default) policies for each policy type.

Microsoft Teams 管理センターの使用Using the Microsoft Teams admin center

  1. Microsoft Teams 管理センターの左側のナビゲーションで、更新するポリシー タイプのポリシー ページに移動します。In the left navigation of the Microsoft Teams admin center, go to the policy page for the policy type you want to update. たとえば、Teams > Teams ポリシー会議 > 会議ポリシーメッセージ ポリシー、または 音声 > 通話ポリシー です。For example, Teams > Teams policies, Meetings > Meetings policies, Messaging policies, or Voice > Calling policies.
  2. 現在の設定を表示するには、グローバルな (組織全体の既定の) ポリシーを選択します。Select the Global (Org-wide default) policy to view the current settings.
  3. 必要に応じてポリシーを更新し、[適用] を選択します。Update the policy as needed, and then select Apply.

PowerShell の使用Using PowerShell

PowerShell を使用してグローバル ポリシーを設定するには、グローバル識別子を使用します。To set the global policies using PowerShell, use the Global identifier. まず、現在のグローバル ポリシーを確認して、変更する設定を決定します。Start by reviewing the current Global policy to determine which setting you want to change.

Get-CsTeamsMessagingPolicy -Identity Global
 
Identity                      : Global
Description                   :
AllowUrlPreviews              : True
AllowOwnerDeleteMessage       : False
AllowUserEditMessage          : True
AllowUserDeleteMessage        : True
AllowUserChat                 : True
AllowRemoveUser               : True
AllowGiphy                    : True
GiphyRatingType               : Moderate
AllowMemes                    : True
AllowImmersiveReader          : True
AllowStickers                 : True
AllowUserTranslation          : False
ReadReceiptsEnabledType       : UserPreference
AllowPriorityMessages         : True
ChannelsInChatListEnabledType : DisabledUserOverride
AudioMessageEnabledType       : ChatsAndChannels
Expand (20 lines) Collapse 

次に、必要に応じてグローバル ポリシーを更新します。Next, update the Global policy as needed. 変更する設定の値を指定するだけです。You only need to specify values for the settings that you want to change.

Set-CsTeamsMessagingPolicy -Identity Global -AllowUserEditMessage $false

ポリシーを個々のユーザーに割り当てるAssign a policy to individual users

個々のユーザーまたは一度に少数のユーザーにポリシーを割り当てるには、次の手順に従います。Follow these steps to assign a policy to an individual user or to a small number of users at a time.

Microsoft Teams 管理センターの使用Using the Microsoft Teams admin center

ポリシーをグループに割り当てるには:To assign a policy to a user:

  1. Microsoft Teams 管理センターの左側のナビゲーションで、[ユーザー] に移動してユーザーをクリックします。In the left navigation of the Microsoft Teams admin center, go to Users, and then click the user.
  2. ユーザー名の左側をクリックしてユーザーを選択し、[編集を設定する] をクリックします。Select the user by clicking to the left of the user name, and then click Edit settings.
  3. 割り当てるポリシーを選択し、[適用] をクリックします。Select the policy you want to assign, and then click Apply.

または、次の操作も実行できます:Or, you can also do the following:

  1. Microsoft Teams 管理センターの左側のナビゲーションで、ポリシー ページに移動します。In the left navigation of the Microsoft Teams admin center, go to the policy page.
  2. ポリシー名の左側をクリックして割り当てるポリシーを選びます。Select the policy you want to assign by clicking to the left of the policy name.
  3. [ユーザーを管理する] を選択します。Select Manage users.
  4. [ユーザーを管理] ウィンドウで、表示名またはユーザー名でユーザーを検索し、名前を選択して [追加] を選びます。In the Manage users pane, search for the user by display name or by user name, select the name, and then select Add. 追加するユーザーごとに、この手順を繰り返します。Repeat this step for each user that you want to add.
  5. ユーザーの追加が完了したら、[適用] を選択します。When you're finished adding users, select Apply.

PowerShell の使用Using PowerShell

各ポリシー タイプには、それを管理するための独自のコマンドレットのセットがあります。Each policy type has its own set of cmdlets for managing it. 特定のポリシー タイプに Grant- コマンドレットを使用して、ポリシーを割り当てます。Use the Grant- cmdlet for a given policy type to assign the policy. たとえば、Grant-CsTeamsMeetingPolicy コマンドレットを使用して、Teams 会議ポリシーをユーザーに割り当てます。For example, use the Grant-CsTeamsMeetingPolicy cmdlet to assign a Teams meeting policy to users. これらのコマンドレットは、Skype for Business Online PowerShell モジュールに含まれており、Skype for Business コマンドレットのリファレンス に記載されています。These cmdlets are included in the Skype for Business Online PowerShell module and are documented in the Skype for Business cmdlet reference.

(まだインストールされていない場合は) Skype for Business Online PowerShell モジュール をダウンロードしてインストールし、次のコマンドを実行して Skype for Business Online に接続しセッションを開始します。Download and install the Skype for Business Online PowerShell module (if you haven't already), and then run the following to connect to Skype for Business Online and start a session.

注意

Skype for Business Online Connector は現在、最新の Teams PowerShell モジュールに含まれています。Skype for Business Online Connector is currently part of the latest Teams PowerShell module.

最新の Teams PowerShell パブリックリリースを使用している場合は、Skype For Business Online Connector をインストールする必要はありません。If you're using the latest Teams PowerShell public release, you don't need to install the Skype for Business Online Connector.

Import-Module -Name MicrosoftTeams
$Cred = Get-Credential
$CSSession = New-CsOnlineSession -Credential $Cred
Import-PSSession -Session $CSSession

この例では、Student Meeting Policy という名前の Teams 会議ポリシーを、Reda というユーザーに割り当てています。In this example, we assign a Teams meeting policy named Student Meeting Policy to a user named Reda.

Grant-CsTeamsMeetingPolicy -Identity reda@contoso.com -PolicyName "Student Meeting Policy"

詳細については、「PowerShell によるポリシーの管理」を参照してください。To learn more, read Managing policies via PowerShell.

ポリシー パッケージを割り当てるAssign a policy package

Teams のポリシー パッケージは、組織内で同じまたは類似の役割を持つユーザーに割り当てることができる定義済みのポリシーおよびポリシー設定のコレクションです。A policy package in Teams is a collection of predefined policies and policy settings that you can assign to users who have the same or similar roles in your organization. 各ポリシー パッケージは、ユーザーの役割に合わせて設計されており、その役割の一般的なアクティビティをサポートする定義済みのポリシーおよびポリシー設定が含まれています。Each policy package is designed around a user role and includes predefined policies and policy settings that support activities typical for that role. ポリシー パッケージの例としては、教育機関 (教師) パッケージと医療機関 (医療従事者) パッケージがあります。Some examples of policy packages are the Education (Teacher) package and Healthcare (Clinical worker) package.

ポリシー パッケージをユーザーに割り当てると、パッケージ内のポリシーが作成され、パッケージ内の各ポリシーの設定をカスタマイズして、ユーザーのニーズを満たすことができます。When you assign a policy package to users, the policies in the package are created and you can then customize the settings of each policy in the package to meet users' needs.

ポリシー パッケージの割り当てと管理の方法に関する段階的なガイダンスなど、ポリシー パッケージの詳細については、「Teams のポリシー パッケージを管理する」を参照してください。To learn more about policy packages, including step-by-step guidance on how to assign and manage them, see Manage policy packages in Teams.

ポリシーをユーザーのバッチに割り当てるAssign a policy to a batch of users

Microsoft Teams 管理センターの使用Using the Microsoft Teams admin center

ポリシーをユーザーに一括で割り当てるには:To assign a policy to users in bulk:

  1. Microsoft Teams 管理センターの左側のナビゲーションで、[ユーザー] を選択します。In the left navigation of the Microsoft Teams admin center, select Users.
  2. ポリシーを割り当てるユーザーを検索するか、ビューをフィルター処理して必要なユーザーを表示します。Search for the users you want to assign the policy to or filter the view to show the users you want.
  3. [ (チェックマーク)] の列からユーザーを選択します。In the (check mark) column, select the users. すべてのユーザーを選択するには、表の上部にある [✓ (チェックマーク)] をクリックします。To select all users, click the ✓ (check mark) at the top of the table.
  4. [設定の編集] をクリックし、必要な変更を行い、[適用] をクリックします。Click Edit settings, make the changes that you want, and then click Apply.

ポリシーの割り当ての状態を表示するには、[適用] をクリックしてポリシーの割り当てを送信した後に [ユーザー] ページの上部に表示されるバナーで、[アクティビティ ログ] をクリックします。To view the status of your policy assignment, in the banner that appears at the top of the Users page after you click Apply to submit your policy assignment, click Activity log. または、Microsoft Teams 管理センターの左側のナビゲーションで、[ダッシュボード] に移動し、[アクティビティ ログ][詳細の表示] をクリックします。Or, in the left navigation of the Microsoft Teams admin center, go to Dashboard, and then under Activity log, click View details. アクティビティ ログには、過去 30 日間の Microsoft Teams 管理センターを通じて、20 人を超えるユーザーのバッチへのポリシー割り当てが表示されます。The Activity log shows policy assignments to batches of more than 20 users through the Microsoft Teams admin center from the last 30 days. 詳細については、「アクティビティ ログでポリシーの割り当てを表示する」を参照してください。To learn more, see View your policy assignments in the Activity log.

PowerShell の使用Using PowerShell

注意

現在、PowerShell を使用したバッチ ポリシーの割り当ては、すべての Teams ポリシー タイプで使用できるわけではありません。Currently, batch policy assignment using PowerShell isn't available for all Teams policy types. サポートされているポリシー タイプの一覧については、New-CsBatchPolicyAssignmentOperation を参照してください。See New-CsBatchPolicyAssignmentOperation for the list of supported policy types.

バッチ ポリシーの割り当てを使用すると、スクリプトを使用せずに、多数のユーザー セットに同時にポリシーを割り当てることができます。With batch policy assignment, you can assign a policy to large sets of users at a time without having to use a script. New-CsBatchPolicyAssignmentOperation コマンドレットを使用して、ユーザーのバッチと割り当てるポリシーを送信します。You use the New-CsBatchPolicyAssignmentOperation cmdlet to submit a batch of users and the policy that you want to assign. 割り当てはバックグラウンド操作として処理され、各バッチの操作 ID が生成されます。The assignments are processed as a background operation and an operation ID is generated for each batch. その後、Get-CsBatchPolicyAssignmentOperation コマンドレットを使用して、バッチの割り当ての進捗状況と状態を追跡できます。You can then use the Get-CsBatchPolicyAssignmentOperation cmdlet to track the progress and status of the assignments in a batch.

ユーザーの指定には、オブジェクト ID またはセッション開始プロトコル (SIP) アドレスを使用します。You can specify users by their object Id or Session Initiation Protocol (SIP) address. 多くの場合、ユーザーの SIP アドレスは、ユーザー プリンシパル名 (UPN) またはメール アドレスと同じ値ですが、これは必須ではありません。Note that a user's SIP address often has the same value as the User Principal Name (UPN) or email address, but this is not required. ユーザーが UPN またはメールを使用して指定されていても、その値が SIP アドレスとは異なる場合、そのユーザーのポリシー割り当ては失敗します。If a user is specified using their UPN or email, but it has a different value than their SIP address, then policy assignment will fail for the user. バッチのユーザーが重複している場合、処理前に重複がバッチから削除され、バッチに残っている一意のユーザーにのみステータスが提供されます。If a batch includes duplicate users, the duplicates will be removed from the batch before processing and status will only be provided for the unique users remaining in the batch.

バッチには最大 5,000 のユーザーを含めることができます。A batch can contain up to 5,000 users. 最良の結果を得るには、一度に複数のバッチを送信しないようにします。For best results, do not submit more than a few batches at a time. さらにバッチを送信する前に、バッチが処理を完了できるようにします。Allow batches to complete processing before submitting more batches.

Microsoft Teams PowerShell モジュールをインストールして接続するInstall and connect to the Microsoft Teams PowerShell module

以下を実行して、Microsoft Teams PowerShell モジュール をインストールします。Run the following to install the Microsoft Teams PowerShell module. バージョン 1.0.5 以降をインストールしていることを確認します。Make sure you install version 1.0.5 or later.

Install-Module -Name MicrosoftTeams

以下を実行して Teams に接続しセッションを開始します。Run the following to connect to Teams and start a session.

Connect-MicrosoftTeams

メッセージが表示されたら、管理者の資格情報を使用してサイン インします。When you're prompted, sign in using your admin credentials.

Azure AD PowerShell for Graph モジュールをインストールして接続する (オプション)Install and connect to the Azure AD PowerShell for Graph module (optional)

また、Azure AD PowerShell for Graph モジュールをダウンロードしてインストールし (まだインストールしていない場合)、Azure AD に接続して、組織内のユーザーのリストを取得することもできます。You may also want to download and install the Azure AD PowerShell for Graph module (if you haven't already) and connect to Azure AD so that you can retrieve a list of users in your organization.

以下を実行して、Azure AD に接続します。Run the following to connect to Azure AD.

Connect-AzureAD

メッセージが表示されたら、Teams に接続するために使用したのと同じ管理者資格情報を使用してサイン インします。When you're prompted, sign in using the same admin credentials that you used to connect to Teams.

ポリシーをユーザーのバッチに割り当てるAssign a policy to a batch of users

この例では、New-CsBatchPolicyAssignmentOperation コマンドレットを使用して、HR App Setup Policy という名前のアプリ セットアップ ポリシーを Users_ids.text ファイルに記載されているユーザーのバッチに割り当てます。In this example, we use the New-CsBatchPolicyAssignmentOperation cmdlet to assign an app setup policy named HR App Setup Policy to a batch of users listed in the Users_ids.text file.

$user_ids = Get-Content .\users_ids.txt
New-CsBatchPolicyAssignmentOperation -PolicyType TeamsAppSetupPolicy -PolicyName "HR App Setup Policy" -Identity $users_ids -OperationName "Example 1 batch"

この例では、Azure AD に接続してユーザーのコレクションを取得し、SIP アドレスを使用して指定されたユーザーのバッチに New Hire Messaging Policy という名前のメッセージ ポリシーを割り当てます。In this example, we connect to Azure AD to retrieve a collection of users and then assign a messaging policy named New Hire Messaging Policy to a batch of users specified by using their SIP address.

Connect-AzureAD
$users = Get-AzureADUser
New-CsBatchPolicyAssignmentOperation -PolicyType TeamsMessagingPolicy -PolicyName "New Hire Messaging Policy" -Identity $users.SipProxyAddress -OperationName "Example 2 batch"

詳細については、New-CsBatchPolicyAssignmentOperation を参照してください。To learn more, see New-CsBatchPolicyAssignmentOperation.

バッチ割り当ての状態を取得するGet the status of a batch assignment

以下を実行して、バッチ割り当ての状態を取得します。ここで、OperationId は、特定のバッチの New-CsBatchPolicyAssignmentOperation コマンドレットによって返される操作 ID です。Run the following to get the status of a batch assignment, where OperationId is the operation ID that's returned by the New-CsBatchPolicyAssignmentOperation cmdlet for a given batch.

$Get-CsBatchPolicyAssignmentOperation -OperationId f985e013-0826-40bb-8c94-e5f367076044 | fl

エラーが発生したことが出力に示されている場合は、次のコマンドを実行して、UserState プロパティにあるエラーに関する詳細情報を取得します。If the output shows that an error occurred, run the following to get more information about errors, which are in the UserState property.

Get-CsBatchPolicyAssignmentOperation -OperationId f985e013-0826-40bb-8c94-e5f367076044 | Select -ExpandProperty UserState

詳細については、Get-CsBatchPolicyAssignmentOperation を参照してください。To learn more, see Get-CsBatchPolicyAssignmentOperation.

ポリシーをグループに割り当てるAssign a policy to a group

グループにポリシーを割り当てると、セキュリティ グループや配布リストなど、ユーザーのグループにポリシーを割り当てることができます。Policy assignment to groups lets you assign a policy to a group of users, such as a security group or distribution list. ポリシーの割り当ては、優先規則に従ってグループのメンバーに反映されます。The policy assignment is propagated to members of the group according to precedence rules. グループのメンバーが追加または削除されると、それに応じて継承されたポリシーの割り当てが更新されます。As members are added to or removed from a group, their inherited policy assignments are updated accordingly.

ポリシーをグループに割り当てるのは、最大 50,000 ユーザーのグループに推奨されますが、より大きなグループでも機能します。Policy assignment to groups is recommended for groups of up to 50,000 users but it will also work with larger groups.

ポリシーを割り当てると、そのポリシーはすぐにグループに割り当てられます。When you assign the policy, it's immediately assigned to the group. ただし、グループのメンバーへのポリシーの割り当ての反映は、バックグラウンド操作として実行され、グループのサイズによっては時間がかかる場合があることに注意してください。However, note that the propagation of the policy assignment to members of the group is performed as a background operation and may take some time, depending on the size of the group. ポリシーがグループから割り当てられていない場合、またはグループからメンバーが追加または削除された場合も同じです。The same is true when a policy is unassigned from a group, or when members are added to or removed from a group.

グループへのポリシーの割り当てについて知っておくべきことWhat you need to know about policy assignment to groups

使用を開始する前に、優先規則とグループ割り当てのランク付けを理解することが重要です。Before you get started, it's important to understand precedence rules and group assignment ranking.

優先規則Precedence rules

特定のポリシーの種類について、ユーザーの有効なポリシーは、次に従って決定されます。For a given policy type, a user's effective policy is determined according to the following:

  • ユーザーに直接割り当てられているポリシーは、グループに割り当てられている同じ種類の別のポリシーよりも優先されます。A policy that's directly assigned to a user takes precedence over any other policy of the same type that's assigned to a group. 言い換えると、ユーザーに特定の種類のポリシーが直接割り当てられている場合、そのユーザーはグループから同じ種類のポリシーを継承しません。In other words, if a user is directly assigned a policy of a given type, that user won't inherit a policy of the same type from a group. つまり、ユーザーが特定の種類のポリシーを直接割り当てられている場合は、ユーザーがグループから同じ種類のポリシーを継承する前に、そのポリシーをユーザーから削除する必要があります。This also means that if a user has a policy of a given type that was directly assigned to them, you have to remove that policy from the user before they can inherit a policy of the same type from a group.
  • ユーザーに直接割り当てられたポリシーがなく、2 つ以上のグループのメンバーであり、各グループに同じ種類のポリシーが割り当てられている場合、ユーザーは最も高いランク付けを持つグループ割り当てのポリシーを継承します。If a user doesn't have a policy directly assigned to them and is a member of two or more groups and each group has a policy of the same type assigned to it, the user inherits the policy of the group assignment that has the highest ranking.
  • ユーザーがポリシーが割り当てられているグループのメンバーではない場合、ユーザーにそのポリシーの種類に対してグローバルな (組織全体の既定の) ポリシーが割り当てられます。If a user isn't a member of any groups that are assigned a policy, the global (Org-wide default) policy for that policy type applies to the user.

ポリシーを割り当てられているグループにユーザーを追加または削除したとき、ポリシーがグループに割り当てられていないとき、またはユーザーに直接割り当てられているポリシーが削除されたときに、ユーザーの有効なポリシーはこれらの規則に従って更新されます。A user's effective policy is updated according to these rules when a user is added to or removed from a group that's assigned a policy, a policy is unassigned from a group, or a policy that's directly assigned to the user is removed.

グループ割り当てのランク付けGroup assignment ranking

ポリシーをグループに割り当てるときは、グループ割り当てのランクを指定します。When you assign a policy to a group, you specify a ranking for the group assignment. これは、ユーザーが 2 つ以上のグループのメンバーであり、各グループに同じ種類のポリシーが割り当てられている場合に、ユーザーが有効なポリシーとして継承する必要があるポリシーを決定するために使用されます。This is used to determine which policy a user should inherit as their effective policy if the user is a member of two or more groups and each group is assigned a policy of the same type.

グループ割り当てのランク付けは、同じ種類の別のグループ割り当てに関連しています。The group assignment ranking is relative to other group assignments of the same type. たとえば、通話ポリシーを 2 つのグループに割り当てる場合は、1 つの割り当てのランクを 1 に設定し、もう 1 つの割り当てを 2 に設定します。1 が最高のランクです。For example, if you're assigning a calling policy to two groups, set the ranking of one assignment to 1 and the other to 2, with 1 being the highest ranking. グループ割り当てのランク付けは、継承に関して、どのグループ メンバーシップが他のグループ メンバーシップよりも重要または関連性が高いかを示します。The group assignment ranking indicates which group membership is more important or more relevant than other group memberships with regards to inheritance.

たとえば、店舗の従業員と管理者の 2 つのグループがあるとします。Say, for example, you have two groups, Store Employees and Store Managers. 両方のグループには、それぞれ Teams 通話ポリシー、店舗従業員通話ポリシー、および店舗管理者通話ポリシーが割り当てられています。Both groups are assigned a Teams calling policy, Store Employees Calling Policy and Store Managers Calling Policy, respectively. 両方のグループに属する店舗管理者の場合、管理者としての役割は従業員としての役割よりも重要であるため、店舗管理者グループに割り当てられている通話ポリシーにより高いランク付けを行う必要があります。For a store manager who is in both groups, their role as a manager is more relevant than their role as an employee, so the calling policy that's assigned to the Store Managers group should have a higher ranking.

グループGroup Teams 通話ポリシー名Teams calling policy name ランクRank
店舗管理者Store Managers 店舗管理者通話ポリシーStore Managers Calling Policy 11
店舗従業員Store Employees 店舗従業員通話ポリシーStore Employees Calling Policy 22

ランクを指定しないと、ポリシーの割り当てに最も低いランクが与えられます。If you don't specify a ranking, the policy assignment is given the lowest ranking.

Microsoft Teams 管理センターの使用Using the Microsoft Teams admin center

注意

現在、Microsoft Teams 管理センターを使用したグループへのポリシー割り当ては、Teams 通話ポリシー、Teams コール パーク ポリシー、Teams ポリシー、Teams ライブ イベント ポリシー、Teams 会議ポリシー、Teams メッセージ ポリシーでのみ使用できます。Currently, policy assignment to groups using the Microsoft Teams admin center is only available for Teams calling policy, Teams call park policy, Teams policy, Teams live events policy, Teams meeting policy, and Teams messaging policy. 他のポリシーの種類については、PowerShell を使用してください。For other policy types, use PowerShell.

  1. Microsoft Teams 管理センターの左側のナビゲーションで、ポリシーの種類のページに移動します。In the left navigation of the Microsoft Teams admin center, go to the policy type page. たとえば、会議 > 会議ポリシー に移動します。For example, go to Meetings > Meeting policies.
  2. グループ ポリシーの割り当て タブを選択します。Select the Group policy assignment tab.
  3. [グループの追加] を選択し、[ポリシーをグループに割り当てる] ウィンドウで、次の操作を行います:Select Add group, and then in the Assign policy to group pane, do the following:
    1. ポリシーを割り当てるグループを検索し、追加します。Search for and add the group you want to assign the policy to.
    2. グループ割り当てのランク付けを設定します。Set the ranking for the group assignment.
    3. 割り当てるポリシーを選択します。Select the policy that you want to assign.
    4. [適用] を選択します。Select Apply.

グループ ポリシーの割り当てを削除するには、ポリシー ページの [グループ ポリシーの割り当て] タブで、グループの割り当てを選び、[削除] を選択します。To remove a group policy assignment, on the Group policy assignment tab of the policy page, select the group assignment, and then select Remove.

グループ割り当てのランク付けを変更するには、最初にグループ ポリシーの割り当てを削除する必要があります。To change the ranking of a group assignment, you have to first remove the group policy assignment. 次に、上記の手順に従ってポリシーをグループに割り当てます。Then, follow the steps above to assign the policy to a group.

PowerShell の使用Using PowerShell

注意

現在、PowerShell を使用したグループへのポリシーの割り当ては、すべての Teams ポリシー タイプで使用できるわけではありません。Currently, policy assignment to groups using PowerShell isn't available for all Teams policy types. サポートされているポリシー タイプの一覧については、New-CsGroupPolicyAssignment を参照してください。See New-CsGroupPolicyAssignment for the list of supported policy types.

Microsoft Teams PowerShell モジュールをインストールして接続するInstall and connect to the Microsoft Teams PowerShell module

段階的なガイダンスについては、「Teams PowerShell をインストールする」を参照してください。For step-by-step guidance, see Install Teams PowerShell.

ポリシーをグループに割り当てるAssign a policy to a group

ポリシーをグループに割り当てるには、New-CsGroupPolicyAssignment コマンドレットを使用します。You use the New-CsGroupPolicyAssignment cmdlet to assign a policy to a group. オブジェクト ID、SIP アドレス、またはメール アドレスを使用して、グループを指定できます。You can specify a group by using the object Id, SIP address, or email address.

この例では、New-CsGroupPolicyAssignment コマンドレットを使用して、Retail Managers Meeting Policy という名前の Teams 会議ポリシーを、割り当てのランクが 1 のグループに割り当てます。In this example, we use the New-CsGroupPolicyAssignment cmdlet to assign a Teams meeting policy named Retail Managers Meeting Policy to a group with an assignment ranking of 1.

New-CsGroupPolicyAssignment -GroupId d8ebfa45-0f28-4d2d-9bcc-b158a49e2d17 -PolicyType TeamsMeetingPolicy -PolicyName "Retail Managers Meeting Policy" -Rank 1

詳細については、New-CsGroupPolicyAssignment を参照してください。To learn more, see New-CsGroupPolicyAssignment.

グループのポリシーの割り当てを取得するGet policy assignments for a group

Get-CsGroupPolicyAssignment コマンドレットを使用して、グループに割り当てられているすべてのポリシーを取得します。Use the Get-CsGroupPolicyAssignment cmdlet to get all policies assigned to a group. ポリシーの割り当てに SIP アドレスまたはメール アドレスが使用された場合でも、グループは常にグループ ID 別に一覧表示されることに注意してください。Note that groups are always listed by their group Id even if its SIP address or email address was used to assign the policy.

この例では、特定のグループに割り当てられているすべてのポリシーを取得します。In this example, we retrieve all policies assigned to a specific group.

Get-CsGroupPolicyAssignment -GroupId e050ce51-54bc-45b7-b3e6-c00343d31274

この例では、Teams 会議ポリシーが割り当てられているすべてのグループを返します。In this example, we return all groups that are assigned a Teams meeting policy.

Get-CsGroupPolicyAssignment -PolicyType TeamsMeetingPolicy

詳細については、Get-CsGroupPolicyAssignment を参照してください。To learn more, see Get-CsGroupPolicyAssignment.

グループからポリシーを削除するRemove a policy from a group

Remove-CsGroupPolicyAssignment コマンドレットを使用してグループからポリシーを削除します。Use the Remove-CsGroupPolicyAssignment cmdlet to remove a policy from a group. グループからポリシーを削除すると、そのグループに割り当てられた同じ種類でランクが低い他のポリシーの優先順位が更新されます。When you remove a policy from a group, the priorities of other policies of the same type assigned to that group and that have a lower ranking are updated. たとえば、ランクが 2 であるポリシーを削除すると、その新しいランク付けを反映して、ランク 3 と 4 のポリシーが更新されます。For example, if you remove a policy that has a ranking of 2, policies that have a ranking of 3 and 4 are updated to reflect their new ranking. 次の 2 つの表にこの例を示します。The following two tables show this example.

これは、Teams 会議ポリシーのポリシー割り当てと優先順位のリストです。Here's a list of the policy assignments and priorities for a Teams meeting policy.

グループ名Group name ポリシー名Policy name ランクRank
営業Sales 営業ポリシーSales policy 11
西部地域West Region 西部地域ポリシーWest Region policy 22
部門Division 部門ポリシーDivision policy 33
部署Subsidiary 部署ポリシーSubsidiary policy 44

西部地域グループから西部地域ポリシーを削除すると、ポリシーの割り当てと優先順位は次のように更新されます。If we remove the West Region policy from the West Region group, the policy assignments and priorities are updated as follows.

グループ名Group name ポリシー名Policy name ランクRank
営業Sales 営業ポリシーSales policy 11
部門Division 部門ポリシーDivision policy 22
部署Subsidiary 部署ポリシーSubsidiary policy 33

この例では、グループから Teams 会議ポリシーを削除します。In this example, we remove the Teams meeting policy from a group.

Remove-CsGroupPolicyAssignment -PolicyType TeamsMeetingPolicy -GroupId f985e013-0826-40bb-8c94-e5f367076044

詳細については、Remove-CsGroupPolicyAssignment を参照してください。To learn more, see Remove-CsGroupPolicyAssignment.

グループのポリシーの割り当てを変更するChange a policy assignment for a group

注意

Set-CsGroupPolicyAssignment コマンドレットは間もなく使用可能になります。The Set-CsGroupPolicyAssignment cmdlet will be available soon. それまでの間、グループ ポリシーの割り当てを変更するには、現在のポリシーの割り当てをグループから削除して、新しいポリシーの割り当てを追加します。In the meantime, to change a group policy assignment, you can remove the current policy assignment from the group, and then add a new policy assignment.

ポリシーをグループに割り当てたら、Set-CsGroupPolicyAssignment コマンドレットを使用して、グループのポリシーの割り当てを次のように変更できます:After you assign a policy to a group, you can use the Set-CsGroupPolicyAssignment cmdlet to change that group's policy assignment as follows:

  • ランク付けを変更するChange the ranking
  • 特定のポリシーの種類のポリシーを変更するChange the policy of a given policy type
  • 特定のポリシーの種類のポリシーとランク付けを変更するChange the policy of a given policy type and the ranking

この例では、グループの Teams コール パーク ポリシーを、SupportCallPark という名前のポリシーに変更し、割り当てのランクを 3 に変更します。In this example, we change a group's Teams call park policy to a policy named SupportCallPark and the assignment ranking to 3.

Set-CsGroupPolicyAssignment -GroupId 566b8d39-5c5c-4aaa-bc07-4f36278a1b38 -PolicyType TeamsMeetingPolicy -PolicyName SupportCallPark -Rank 3

詳細については、Set-CsGroupPolicyAssignment を参照してください。To learn more, see Set-CsGroupPolicyAssignment.

ユーザーの有効なポリシーを変更するChange the effective policy for a user

これは、ポリシーを直接割り当てるユーザーの有効なポリシーを変更する方法の例です。Here's an example of how to change the effective policy for a user who is directly assigned a policy.

最初に、Get-CsUserPolicyAssignment コマンドレットを PolicySource パラメーターと共に使用して、ユーザーに関連付けられた Teams 会議ブロードキャスト ポリシーの詳細を取得します。First, we use the Get-CsUserPolicyAssignment cmdlet together with the PolicySource parameter to get details of the Teams meeting broadcast policies associated with the user. 詳細については、Get-CsUserPolicyAssignment を参照してください。To learn more, see Get-CsUserPolicyAssignment.

Get-CsUserPolicyAssignment -Identity daniel@contoso.com -PolicyType TeamsMeetingBroadcastPolicy | select -ExpandProperty PolicySource

出力には、Employee Events という名前の Teams 会議ブロードキャスト ポリシーがユーザーに直接割り当てられていることが示されています。これは、ユーザーが属するグループに割り当てられている Vendor Live Events という名前のポリシーよりも優先されます。The output shows that the user was directly assigned a Teams meeting broadcast policy named Employee Events, which takes precedence over the policy named Vendor Live Events that's assigned to a group the user belongs to.

AssignmentType PolicyName         Reference
-------------- ----------         ---------
Direct         Employee Events
Group          Vendor Live Events 566b8d39-5c5c-4aaa-bc07-4f36278a1b38

次に、ユーザーから Employee Events policy を削除します。Now, we remove the Employee Events policy from the user. つまり、ユーザーに Teams 会議ブロードキャスト ポリシーが直接割り当てられなくなったことを意味し、ユーザーが属するグループに割り当てられている Vendor Live Events policy を継承します。This means that the user no longer has a Teams meeting broadcast policy directly assigned to them and will inherit the Vendor Live Events policy that's assigned to the group the user belongs to.

この操作を行うには、Skype for Business PowerShell モジュールの次のコマンドレットを使用します。Use the following cmdlet in the Skype for Business PowerShell module to do this.

Grant-CsTeamsMeetingBroadcastPolicy -Identity daniel@contoso.com -PolicyName $null

Teams PowerShell モジュールで次のコマンドレットを使用すると、バッチ ポリシーの割り当てを通じて大規模にこれを行うことができます。ここで、$users は指定したユーザーのリストです。You can use following cmdlet in the Teams PowerShell module to do this at scale though a batch policy assignment, where $users is a list of users that you specify.

New-CsBatchPolicyAssignmentOperation -OperationName "Assigning null at bulk" -PolicyType TeamsMeetingBroadcastPolicy -PolicyName $null -Identity $users  

ポリシー パッケージをユーザーのバッチに割り当てるAssign a policy package to a batch of users

バッチ ポリシー パッケージの割り当てを使用すると、スクリプトを使用せずに、多数のユーザー セットに同時にポリシー パッケージを割り当てることができます。With batch policy package assignment, you can assign a policy package to large sets of users at a time without having to use a script. New-CsBatchPolicyPackageAssignmentOperation コマンドレットを使用して、ユーザーのバッチと割り当てるポリシー パッケージを送信します。You use the New-CsBatchPolicyPackageAssignmentOperation cmdlet to submit a batch of users and the policy package that you want to assign. 割り当てはバックグラウンド操作として処理され、各バッチの操作 ID が生成されます。The assignments are processed as a background operation and an operation ID is generated for each batch. その後、Get-CsBatchPolicyAssignmentOperation コマンドレットを使用して、バッチの割り当ての進捗状況と状態を追跡できます。You can then use the Get-CsBatchPolicyAssignmentOperation cmdlet to track the progress and status of the assignments in a batch.

ユーザーの指定には、オブジェクト ID またはセッション開始プロトコル (SIP) アドレスを使用します。You can specify users by their object Id or Session Initiation Protocol (SIP) address. 多くの場合、ユーザーの SIP アドレスは、ユーザー プリンシパル名 (UPN) またはメール アドレスと同じ値ですが、これは必須ではありません。Note that a user's SIP address often has the same value as the User Principal Name (UPN) or email address, but this is not required. ユーザーが UPN またはメールを使用して指定されていても、その値が SIP アドレスとは異なる場合、そのユーザーのポリシー割り当ては失敗します。If a user is specified using their UPN or email, but it has a different value than their SIP address, then policy assignment will fail for the user. バッチのユーザーが重複している場合、処理前に重複がバッチから削除され、バッチに残っている一意のユーザーにのみステータスが提供されます。If a batch includes duplicate users, the duplicates will be removed from the batch before processing and status will only be provided for the unique users remaining in the batch.

バッチには最大 5,000 のユーザーを含めることができます。A batch can contain up to 5,000 users. 最良の結果を得るには、一度に複数のバッチを送信しないようにします。For best results, do not submit more than a few batches at a time. さらにバッチを送信する前に、バッチが処理を完了できるようにします。Allow batches to complete processing before submitting more batches.

Microsoft Teams PowerShell モジュールをインストールして接続するInstall and connect to the Microsoft Teams PowerShell module

以下を実行して、(まだインストールされていない場合は) Microsoft Teams PowerShell モジュール をインストールします。Run the following to install the Microsoft Teams PowerShell module (if you haven't already). バージョン 1.0.5 以降をインストールしていることを確認します。Make sure you install version 1.0.5 or later.

Install-Module -Name MicrosoftTeams

以下を実行して Teams に接続しセッションを開始します。Run the following to connect to Teams and start a session.

Connect-MicrosoftTeams

メッセージが表示されたら、管理者の資格情報を使用してサイン インします。When you're prompted, sign in using your admin credentials.

ポリシー パッケージをユーザーのバッチに割り当てるAssign a policy package to a batch of users

この例では、New-CsBatchPolicyPackageAssignmentOperation コマンドレットを使用して、ユーザーのバッチに Education_PrimaryStudent ポリシー パッケージを割り当てます。In this example, we use the New-CsBatchPolicyPackageAssignmentOperation cmdlet to assign the Education_PrimaryStudent policy package to a batch of users.

New-CsBatchPolicyPackageAssignmentOperation -Identity 1bc0b35f-095a-4a37-a24c-c4b6049816ab,user1@econtoso.com,user2@contoso.com -PackageName Education_PrimaryStudent

詳細については、New-CsBatchPolicyAssignmentOperation を参照してください。To learn more, see New-CsBatchPolicyAssignmentOperation.

バッチ割り当ての状態を取得するGet the status of a batch assignment

以下を実行して、バッチ割り当ての状態を取得します。ここで、OperationId は、特定のバッチの New-CsBatchPolicyAssignmentOperation コマンドレットによって返される操作 ID です。Run the following to get the status of a batch assignment, where OperationId is the operation ID that's returned by the New-CsBatchPolicyAssignmentOperation cmdlet for a given batch.

$Get-CsBatchPolicyAssignmentOperation -OperationId f985e013-0826-40bb-8c94-e5f367076044 | fl

エラーが発生したことが出力に示されている場合は、次のコマンドを実行して、UserState プロパティにあるエラーに関する詳細情報を取得します。If the output shows that an error occurred, run the following to get more information about errors, which are in the UserState property.

Get-CsBatchPolicyAssignmentOperation -OperationId f985e013-0826-40bb-8c94-e5f367076044 | Select -ExpandProperty UserState

詳細については、Get-CsBatchPolicyAssignmentOperation を参照してください。To learn more, see Get-CsBatchPolicyAssignmentOperation.

Teams PowerShell の概要Teams PowerShell Overview