Microsoft Teams でのゲスト アクセスGuest access in Microsoft Teams

ゲストアクセスを使用すると、企業データの管理を維持しながら、チーム、チャネル内のドキュメント、リソース、チャット、およびアプリケーションへのアクセスを組織外の人々に提供できます。With guest access, you can provide access to teams, documents in channels, resources, chats, and applications to people outside your organization, while maintaining control over your corporate data. Microsoft 365 と Microsoft Teams を使用してセキュリティで保護された共同作業を設定する」を参照してください。See Set up secure collaboration with Microsoft 365 and Microsoft Teams.

注意

ただ他の組織の人々を見つけ、電話をかけ、チャットし、会議を設定する場合は、外部アクセス を使用します。If you just want to find, call, chat, and set up meetings with people in other organizations, use external access.

ゲストとは、従業員、学生または組織の一員ではないユーザーを指します。A guest is someone who isn't an employee, student, or member of your organization. ゲストは組織内での学校アカウントまたは職場アカウントを持ちません。They don't have a school or work account with your organization. たとえば、ゲストにはパートナー、製造元、供給元、コンサルタントなどが含まれます。For example, guests may include partners, vendors, suppliers, or consultants. 自分の組織に属していないユーザーを Teams のゲストとして追加することができます。Anyone who is not part of your organization can be added as guest in Teams. これは、ビジネス アカウント (すなわち、Azure Active Directory アカウント) または通常のメール アカウント (Outlook.com、Gmail.com、他) を持つすべてのユーザーが、チームとチャネルの操作や機能にアクセスできるゲストとして、Teams に参加できることを意味します。This means that anyone with a business account (that is, an Azure Active Directory account) or consumer email account (with Outlook.com, Gmail.com or others) can participate as a guest in Teams, with access to teams and channel experiences.

Teams のゲストは、Microsoft 365 と同様のコンプライアンスと監査による保護の対象となります。また、ゲストを Azure AD 内で管理できます。Guests in Teams are covered by the same compliance and auditing protection as the rest of Microsoft 365, and can be managed within Azure AD. ゲスト アクセスは Azure AD および、Microsoft 365 または Office 365 のサービス制限の対象になります。Guest access is subject to Azure AD and Microsoft 365 or Office 365 service limits.

ゲストのエクスペリエンスには、仕様上の制限があります。The guest experience has limitations by design. ゲストが Teams でできることとできないことの完全なリストについては、「チーム メンバーとゲスト機能の比較」をご覧ください。For a full list of what a guest can and can't do in Teams, see comparison of team member and guest capabilities.

重要

ゲストは、共存アップグレード モードの Teams の組織全体の設定に従います。Guests follow Teams Org-wide settings for the coexistence Upgrade mode. これは変更できません。This can't be changed.

ゲスト アクセスを設定する方法については、「チームでゲストと共同作業する」を参照してください。To set up guest access, see Collaborate with guests in a team.

外部アクセス (フェデレーション) とゲスト アクセスを比較する (および使用するアクセスを決定する) には、「Teams の他の組織のユーザーと通信する」をご覧ください。To compare external access (federation) with guest access (and decide which one you should use), read Communicate with users from other organizations in Teams.

ゲスト アクセスを設定するSet up guest access

Teams でのゲスト アクセスには、Azure AD、Microsoft 365 グループ、SharePoint の設定など、Microsoft 365 の他の設定を構成する必要があります。Guest access in Teams requires configuring other settings in Microsoft 365, including settings in Azure AD, Microsoft 365 Groups, and SharePoint. ゲストを Teams に招待する準備ができている場合は、次のいずれかをお読みください。If you're ready to start inviting guests to teams, read one of the following:

Teams でのゲスト アクセスは組織全体の設定であり、既定ではオフになっています。Guest access in Teams is an organization-wide setting and is turned off by default. 機密ラベルを使用して、個々のチームへのゲスト アクセスを制御できます。You can control guest access to individual teams by using sensitivity labels.

ゲストをチームのメンバーにする方法How a guest becomes a member of a team

  1. チーム所有者または Microsoft 365 管理者はチームにゲストを追加します。A team owner or a Microsoft 365 admin adds a guest to a team.
  2. ゲストが、チームに関する情報と、チームのメンバーとして要求される事項が記載されたようこそメールを、チーム所有者から受信します。The guest receives a welcome email from the team owner, with information about the team and what to expect now that they're a member.
  3. ゲストが招待を承諾します。The guest accepts the invitation. Azure Active Directory の職場や学校のアカウントを持っているゲストは、招待を承諾して、直接認証を受けることができます。Guests who have a work or school account in Azure Active Directory can accept the invitation and authenticate directly. 他のユーザーには、ID を検証するためのワンタイム パスコードが送信されます (ワンタイム パスコード認証が必要です)。Other users are sent a one-time pass code to validate their identity (One-time passcode authentication required).
  4. 招待を承諾すると、ゲストは チームやチャネルへの参加、チャネル メッセージに対する受信や応答、チャネル内のファイルへのアクセス、チャットへの参加、会議への参加、ドキュメントでの共同作業などを行うことができるようになります。After accepting the invitation, the guest can participate in teams and channels, receive and respond to channel messages, access files in channels, participate in chats, join meetings, collaborate on documents, and more.

Teams では、ゲストは明確に特定されます。In Teams, guests are clearly identified. ゲスト の名前にはラベル (ゲスト) が含まれていて、チャネルにはチームにゲストがいることを示すアイコンが含まれています。A guest's name includes the label (Guest), and a channel includes an icon to indicate that there are guests on the team. 詳しくは、「ゲストのエクスペリエンスについて」をご覧ください。For more details, see What the guest experience is like.

ゲストは Teams 内からいつでもチームを去ることができます。Guests can leave the team at any time from within Teams. 詳しくは、「チームから脱退する方法を教えてください。」をご覧ください。For details, see How do I leave a team?

注意

チームから脱退しても、組織/ディレクトリからゲスト アカウントを削除したことにはなりません。Leaving the team doesn't remove the guest account from your organization's directory. これは、Microsoft 365 グローバル管理者または Azure AD 管理者が行う必要があります。This must be done by a Microsoft 365 global admin or an Azure AD admin.

ゲスト アクセスのライセンスLicensing for guest access

ゲスト アクセスは、Microsoft 365 Business Standard、Microsoft 365 Enterprise、Microsoft 365 Education のすべてのサブスクリプションに含まれています。Guest access is included with all Microsoft 365 Business Standard, Microsoft 365 Enterprise, and Microsoft 365 Education subscriptions. 追加の Microsoft 365 ライセンスは不要です。No additional Microsoft 365 license is necessary. Teams では追加することができるゲストの数に制限はありません。Teams doesn't restrict the number of guests you can add. ただし、テナントに追加できるゲストの総数は、Azure AD の有料機能によって制限される場合があります。However, the total number of guests that can be added to your tenant may be restricted by the paid features of Azure AD. 詳細については、「Azure AD External Identities の課金モデル」をご覧ください。For more information, see Billing model for Azure AD External Identities.

注意

Exchange Online プラン 2 などのスタンドアロンの Microsoft 365 サブスクリプション プランのみを持っている組織内のユーザーは、Teams によって組織に属しているものと見なされるため、その同じ組織へのゲストとして招待されることはできません。Users in your organization who have standalone Microsoft 365 subscription plans only, such as Exchange Online Plan 2, cannot be invited as guests to your organization because Teams considers these users to belong to the same organization. これらのユーザーが Teams を使用する場合は、Microsoft 365 Business Standard、Office 365 Enterprise、または Office 365 Education サブスクリプションが割り当てられる必要があります。For these users to use Teams, they must be assigned an Microsoft 365 Business Standard, Office 365 Enterprise, or Office 365 Education subscription.

ゲスト アクセス レビューGuest access reviews

Azure AD を使用してアプリケーションに割り当てられたグループ メンバーまたはユーザーに対するアクセス レビューを作成することができます。You can use Azure AD to create an access review for group members or users assigned to an application. 反復的なアクセス レビューを作成することで、時間を節約できます。Creating recurring access reviews can save you time. アプリケーションやチームにアクセスできるユーザー、またはメンバーのグループであるユーザーを定期的にレビューする必要がある場合は、それらのレビューの頻度を定義することができます。If you need to routinely review users who have access to an application, a team, or are members of a group, you can define the frequency of those reviews.

ゲスト アクセスのレビューを自分自身で実行したり、ゲストにメンバーシップのレビューを求めたり、アプリケーション所有者またはビジネス意思決定者に対してアクセス レビューを実行するよう求めたりすることができます。You can perform a guest access review yourself, ask guests to review their own membership, or ask an application owner or business decision maker to perform the access review. ゲスト アクセス レビューを実行するために、Azure ポータルを使用します。Use the Azure portal to perform guest access reviews. 詳細については、「Azure AD アクセス レビューでゲスト アクセスを管理する」をご覧ください。For more information, see Manage guest access with Azure AD access reviews.

組織外部のユーザーとの共有Collaborating with people outside your organization

特定の Microsoft 365 グループまたは Microsoft Teams チームにゲストが追加されないようにするBlock guests from a specific Microsoft 365 group or Microsoft Teams team

セキュリティで保護されたゲスト共有環境を作成するCreate a secure guest sharing environment

ビジネス製品についてサポートに問い合わせる - 管理者ヘルプContact support for business products - Admin Help

3 層の保護を使って Teams を構成するConfigure Teams with three tiers of protection