Microsoft Teams でのゲスト アクセス

ゲストアクセスを使用すると、企業データの管理を維持しながら、チーム、チャネル内のドキュメント、リソース、チャット、およびアプリケーションへのアクセスを組織外の人々に提供できます。 「Microsoft 365 と Microsoft Teams を使用してセキュリティで保護された共同作業を設定する」を参照してください。 Teams でのゲスト アクセスは組織全体の設定であり、既定ではオンになっています。 機密ラベルを使用して、個々のチームへのゲスト アクセスを制御できます。

注意

ただ他の組織の人々を見つけ、電話をかけ、チャットし、会議を設定する場合は、外部アクセス を使用します。

ゲストとは、組織の学校または職場アカウントを持っていないユーザーです。 たとえば、ゲストにはパートナー、製造元、供給元、コンサルタントなどが含まれます。 自分の組織に属していないユーザーを Teams のゲストとして追加することができます。 これは、ビジネス アカウント (すなわち、Azure Active Directory アカウント) または通常のメール アカウント (Outlook.com、Gmail.com、他) を持つすべてのユーザーが、チームとチャネルの操作や機能にアクセスできるゲストとして、Teams に参加できることを意味します。

Teams にゲストを招待すると、ゲスト アカウントが Azure Active Directory に作成され、他の Microsoft 365 ユーザーと同じコンプライアンスと監査保護の対象になります。ゲスト アクセスは Azure AD および Microsoft 365 のサービス制限の対象になります。

ゲストのエクスペリエンスには、仕様上の制限があります。ゲストが Teams で実行できる操作と実行できない操作の一覧は、「Microsoft Teams のゲスト アクセス」を参照してください。

重要

ゲストは、共存アップグレード モードの Teams の組織全体の設定に従います。これは変更できません。

外部アクセス (フェデレーション) とゲスト アクセスを比較する (および使用するアクセスを決定する) には、「Teams の他の組織のユーザーと通信する」をご覧ください。

共有チャネルを使用すると、ゲスト アクセスの代替手段が提供されるため、Azure AD でゲスト アカウントを必要とせずに、組織外のユーザーを招待できます。ゲスト アクセスと共有チャネルを比較するには、「外部コラボレーションを計画する」を参照してください。

ゲスト アクセスを設定する方法については、「チームでゲストと共同作業する」を参照してください。

ゲスト アクセスを設定する

Teams でのゲスト アクセスには、Azure AD、Microsoft 365 グループ、SharePoint の設定など、Microsoft 365 の他の設定を構成する必要があります。 ゲストを Teams に招待する準備ができている場合は、次のいずれかをお読みください。

注意

Microsoft Teams の管理者であり、ゲスト アクセスで問題が発生している場合は、以下の [テストの実行] を選択します。それにより、Microsoft 365 管理センターにゲスト アクセス診断が表示されます。 これらのテストでは、構成を確認し、テナントのゲスト アクセスを有効にするための次の手順をすばやくお勧めします。

ゲストをチームに追加する方法

  1. チーム所有者または Microsoft 365 管理者はチームにゲストを追加します。
  2. ゲストは、チームに関する情報と、チームに追加されたときの注意点が記載されたようこそメールをチーム所有者から受信します。
  3. ゲストが招待を承諾します。 Azure Active Directory の職場や学校のアカウントを持っているゲストは、招待を承諾して、直接認証を受けることができます。 他のユーザーには、ID を検証するためのワンタイム パスコードが送信されます (ワンタイム パスコード認証が必要です)。
  4. 招待を承諾すると、ゲストは チームやチャネルへの参加、チャネル メッセージに対する受信や応答、チャネル内のファイルへのアクセス、チャットへの参加、会議への参加、ドキュメントでの共同作業などを行うことができるようになります。

Teams では、ゲストは明確に特定されます。 ゲスト の名前にはラベル (ゲスト) が含まれていて、チャネルにはチームにゲストがいることを示すアイコンが含まれています。 詳しくは、「ゲストのエクスペリエンスについて」をご覧ください。

ゲストは Teams 内からいつでもチームを去ることができます。 詳しくは、「チームから脱退する方法を教えてください。」をご覧ください。

注意

チームから脱退しても、組織/ディレクトリからゲスト アカウントを削除したことにはなりません。 これは、Microsoft 365 グローバル管理者または Azure AD 管理者が行う必要があります。

ゲスト アクセスのライセンス

ゲスト アクセスは、Microsoft 365 Business Standard、Microsoft 365 Enterprise、Microsoft 365 Education のすべてのサブスクリプションで使用できます。 追加の Microsoft 365 ライセンスは不要です。 Azure Active Directory for External Identities の課金モデル は、Microsoft 365 のゲストに適用されます。 ゲストとして招待できるのは、組織外の人だけです。

注意

Teams では、ゲスト アカウントを Azure AD メンバー アカウントに変換したり、Azure AD メンバー アカウントをゲスト アカウントに変換したりすることはサポートされていません。

ゲスト アクセス レビュー

Azure AD を使用して、グループ内のユーザーまたはアプリケーションに割り当てられているユーザーのアクセス レビューを作成できます。 反復的なアクセス レビューを作成することで、時間を節約できます。 アプリケーション、チーム、またはグループにアクセスできるユーザーを定期的にレビューする必要がある場合は、それらのレビューの頻度を定義できます。

自分でゲスト アクセス レビューを実行したり、ゲストにアクセス レビューを実行するよう要求したり、アプリケーションの所有者またはビジネス意思決定者に対してアクセス レビューを実行するよう要求したりできます。 ゲスト アクセス レビューを実行するために、Azure ポータルを使用します。 詳細については、「Azure AD アクセス レビューでゲスト アクセスを管理する」をご覧ください。

組織外部のユーザーとの共有

特定の Microsoft 365 グループまたは Microsoft Teams チームにゲストが追加されないようにする

セキュリティで保護されたゲスト共有環境を作成する

ビジネス製品についてサポートに問い合わせる - 管理者ヘルプ

3 層の保護を使って Teams を構成する