Teamsでポリシーを割り当てる – 作業を開始する
管理者は、ポリシーを使用して、組織のユーザーが利用できる Teams 機能を制御できます。 たとえば、ほんの一例を挙げると、通話ポリシー、会議ポリシー、メッセージ ポリシーなどがあります。
組織には、固有のニーズを持つさまざまな種類のユーザーがいます。 作成して割り当てるカスタム ポリシーを使用すると、それらのニーズに基づいてさまざまなユーザー セットにポリシー設定を調整できます。
組織内のポリシーを簡単に管理するために、Teamsはユーザーにポリシーを割り当てるいくつかの方法を提供します。 バッチ割り当てによって、またはユーザーがメンバーであるグループに、ポリシーをユーザーに直接割り当てます。個別に、または大規模に割り当てます。 ポリシー パッケージを使用して、ポリシーの既定のコレクションを、同様の役割を持つ組織内のユーザーに割り当てることもできます。 選択するオプションは、管理しているポリシーの数と、ポリシーを割り当てるユーザーの数によって異なります。 グローバル (組織全体の既定) ポリシーは、組織内で最も多くのユーザーに適用されます。 特別なポリシーを必要とするユーザーにのみポリシーを割り当てる必要があります。
この記事では、ユーザーにポリシーを割り当てるさまざまな方法と、何をいつ使用するかについての推奨シナリオについて説明します。
ユーザーとグループにポリシーを割り当てる 方法の詳細については、「ユーザーとグループ へのポリシーの割り当て」を参照してください。 ポリシー パッケージを割り当てる 方法の詳細については、「ポリシー パッケージの 割り当て」を参照してください。
どのポリシーが優先されますか?
ユーザーには、ポリシーの種類ごとに 1 つの有効なポリシーがあります。 ユーザーにポリシーが直接割り当てられ、同じ種類のポリシーが割り当てられている 1 つ以上のグループのメンバーである可能性があります。場合によっては、ユーザーにポリシーが直接割り当てられている可能性もあります。 このようなシナリオでは、どのポリシーが優先されますか? ユーザーの有効なポリシーは、次の優先規則に従って決定されます。
ユーザーに直接ポリシーが割り当てられている場合 (個別に、またはバッチ割り当てによって)、そのポリシーが優先されます。 次の視覚的な例では、ユーザーの有効なポリシーは、ユーザーに直接割り当てられるリンカーン 正方形会議ポリシーです。
ユーザーに特定の種類のポリシーが直接割り当てられていない場合は、そのユーザーがメンバーになっているグループに割り当てられているポリシーが優先されます。 ユーザーが複数のグループのメンバーである場合、特定のポリシーの種類に対して最も高い (グループ割り当て順位付け) ポリシーが優先されます。
この視覚的な例では、ユーザーの有効なポリシーは Exec Teamsポリシーと HD ポリシーです。これは、ユーザーがメンバーであり、同じポリシーの種類のポリシーも割り当てられている他のグループに対して最も高い割り当て順位を持っています。
ユーザーが直接ポリシーを割り当てられていない場合や、ポリシーが割り当てられているグループのメンバーではない場合、ユーザーはそのポリシーの種類に対してグローバルな (組織全体の既定の) ポリシーを取得します。 視覚的な例を次に示します。
詳細については、「(優先順位規則)」を参照してください。
ポリシーを割り当てる方法
これは、ユーザーにポリシーを割り当てる方法と、それぞれに推奨されるシナリオの概要です。 リンクを選択して詳細を確認します。
個々のユーザーまたはグループにポリシーを割り当てる前に、グローバルな (組織全体の既定の) ポリシーを設定して、それらが組織内の最大数のユーザーに適用されるようにします。 グローバル ポリシーが設定されたら、特別なポリシーを必要とするユーザーにのみポリシーを割り当てる必要があります。
| 操作 | 条件... | 使用する技術... |
|---|---|---|
| ポリシーを個々のユーザーに割り当てる | Teams を初めて使用する場合、1 つまたはいくつかのポリシーを少数のユーザーに割り当てるだけで済みます。 | Microsoft Teams 管理センターまたは Teams PowerShell モジュールの PowerShell コマンドレット |
| ポリシーをグループに割り当てる | ユーザーのグループ メンバーシップに基づいてポリシーを割り当てます。 たとえば、セキュリティ グループまたは配布リスト内のすべてのユーザーにポリシーを割り当てます。 | Microsoft Teams 管理センターまたは Teams PowerShell モジュールの PowerShell コマンドレット |
| ポリシーをユーザーのバッチに割り当てる | 大規模なユーザー セットにポリシーを割り当てます。 たとえば、一度に組織内の数百または数千人のユーザーにポリシーを割り当てます。 | Microsoft Teams 管理センターまたは Teams PowerShell モジュールの PowerShell コマンドレット |
| ポリシー パッケージをユーザーに割り当てる | 同じまたは類似のロールを持つ組織内の特定のユーザー セットに複数のポリシーを割り当てます。 たとえば、教育機関 (教師) ポリシー パッケージを学校の教師に割り当てて、チャット、通話、会議にフル アクセスできるようにします。 教育機関 (中等生) ポリシー パッケージを中等生に割り当てて、プライベート通話などの特定の機能を制限します。 | Microsoft Teams 管理センターまたは Teams PowerShell モジュールの PowerShell コマンドレット |
| ポリシー パッケージをグループに割り当てる | 同じまたは類似のロールを持つ組織内のユーザーのグループに複数のポリシーを割り当てます。 たとえば、セキュリティ グループまたは配布リスト内のすべてのユーザーにポリシー パッケージを割り当てます。 | Microsoft Teams 管理センター (近日公開予定) または Teams PowerShell モジュールの PowerShell コマンドレット |
| ポリシー パッケージをユーザーのバッチに割り当てる | 同じまたは類似のロールを持つ組織内のユーザーのバッチに複数のポリシーを割り当てます。 たとえば、バッチ割り当てを使用して学校内のすべての教師に教育 (教師) ポリシー パッケージを割り当てて、チャット、通話、会議にフル アクセスできるようにします。 教育機関 (中等生) ポリシー パッケージを中等生のバッチに割り当てて、プライベート通話などの特定の機能を制限します。 | Teams PowerShell モジュールの PowerShell コマンドレット |
グローバル ポリシーを設定する
次の手順に従って、ポリシーの種類ごとにグローバルな (組織全体の既定の) ポリシーを設定します。
Microsoft Teams 管理センターの使用
- Microsoft Teams 管理センターの左側のナビゲーションで、更新するポリシー タイプのポリシー ページに移動します。 たとえば、Teams > Teams ポリシー、会議 > 会議ポリシー、メッセージ ポリシー、または 音声 > 通話ポリシー です。
- 現在の設定を表示するには、グローバルな (組織全体の既定の) ポリシーを選択します。
- 必要に応じてポリシーを更新し、[適用] を選択します。
PowerShell の使用
PowerShell を使用してグローバル ポリシーを設定するには、グローバル識別子を使用します。 まず、現在のグローバル ポリシーを確認して、変更する設定を決定します。
Get-CsTeamsMessagingPolicy -Identity Global
Identity : Global
Description :
AllowUrlPreviews : True
AllowOwnerDeleteMessage : False
AllowUserEditMessage : True
AllowUserDeleteMessage : True
AllowUserChat : True
AllowRemoveUser : True
AllowGiphy : True
GiphyRatingType : Moderate
AllowMemes : True
AllowImmersiveReader : True
AllowStickers : True
AllowUserTranslation : False
ReadReceiptsEnabledType : UserPreference
AllowPriorityMessages : True
ChannelsInChatListEnabledType : DisabledUserOverride
AudioMessageEnabledType : ChatsAndChannels
Expand (20 lines) Collapse
次に、必要に応じてグローバル ポリシーを更新します。 変更する設定の値を指定するだけです。
Set-CsTeamsMessagingPolicy -Identity Global -AllowUserEditMessage $false
アクティビティ ログでポリシーの割り当てを表示する
Microsoft Teams管理センターのユーザーにポリシーを割り当てると、それらのポリシー割り当ての状態をアクティビティ ログに表示できます。 アクティビティ ログには、過去 30 日間のネットワーク レコードのアップロード情報、Teams管理センターと PowerShell からのグループ ポリシー操作、Teams管理センターからのバッチ ポリシー操作 (20 人を超えるユーザー) が表示されます。
![[アクティビティ ログ] ページのスクリーンショット。](media/activity_log.png)
アクティビティ ログでポリシー操作を表示するには:
- Microsoft Teams管理センターの左側のナビゲーションで 、[ダッシュボード] に移動し、[アクティビティ ログ] で [詳細の表示] を選択します。
- 各ポリシー操作に関する次の情報が表示されます。
- アクティビティ: ポリシー操作の名前。 たとえば、 グループ ポリシーの割り当て
- グループ名: ポリシー操作が完了したグループの名前。
- ポリシーの種類: ポリシーの種類。
- ポリシー名: ポリシー操作の名前。 バッチ ポリシーの割り当てでは、リンクを選択して詳細を表示できます。 これには、ポリシーが割り当てられたユーザーの数と、完了、進行中、未開始の割り当ての数が含まれます。 バッチ内のユーザーの一覧と、各ユーザーの状態と結果も表示されます。
- 送信元: ポリシー操作を送信したユーザーの名前。
- 送信日: ポリシー操作が送信された日時。
- 完了日: ポリシー操作が完了した日時。
- 影響を受けた: バッチまたはグループ内のユーザーの数。
- 全体的な状態: ポリシー操作の状態。 ポリシーには、次のいずれかの状態を設定できます。
- 未開始: ポリシー操作は管理者によって送信されました。
- 進行中: ポリシー操作が処理を開始しました。
- ユーザーへのロールアウト: システムは、ポリシー更新プログラムをユーザーに適用し始めました。
- 完了: ポリシー更新プログラムはすべてのユーザーに適用されました。
- 'x' エラーで完了: ポリシー操作は完了しましたが、エラーがあります。
注意
[ ユーザー] ページからアクティビティ ログにアクセスすることもできます。 [ 適用] を選択して一括ポリシーの割り当てを送信すると、ページの上部にバナーが表示されます。 バナーで [アクティビティ ログ ] リンクを選択します。