Microsoft 365 ワークロードの外部ユーザーを管理する
Microsoft Entra ID と同様に、Microsoft 365 でもコラボレーションのためにゲスト ユーザーをディレクトリに招待できます。 そのようなユーザーは、ユーザー リストに外部として表示され、Microsoft 365 での権限を持たないように制限されます。 ただし、Microsoft 365 ワークロードのコラボレーション権限を割り当てることができます。 ゲスト ユーザーには、特定の操作の実行を許可するライセンスを付与することもできます。
Microsoft 365 の外部コラボレーション オプション
Microsoft 365 のユーザーは、組織外のユーザーとさまざまな方法で共同作業できます。 ユーザーは、ファイルの共有、チームへのゲストの招待、外部参加者との会議、他の組織のユーザーとのチャットを行うことができます。 次の表は、組織外のユーザーが Microsoft 365 のリソースにアクセスする主な方法を示したものです。
| アクティビティ | アカウントの種類 | 既定の設定 |
|---|---|---|
| 認証済みのファイルとフォルダーの共有 | Guest アカウント | 有効 |
| サイトの共有 | Guest アカウント | 有効 |
| チームの共有 | Guest アカウント | 有効 |
| Teams の共有チャネル | 既存の Microsoft 365 外部アカウント | 無効 |
| 外部チャットと会議 | 既存の Microsoft 365 外部アカウント | 有効 |
| 匿名会議への参加 | なし | Enabled |
| 認証されていないファイルとフォルダーの共有 | なし | Enabled |
組織内のユーザーがいずれかのアクティビティを開始しない限り、組織外のユーザーはアクセスできません。 組織内でそのアクティビティを許可したくない場合は、これらの設定のどれでも無効にできます。
ガバナンスと管理
Microsoft Entra ID の他のアカウントと同様に、それらを定期的に確認して管理する必要があります。 すべてのユーザー アカウント (特にゲスト ユーザー) を定期的に検証する手順を設定します。 アカウントに必要ない機能がある場合は、それを削除します。 ユーザー、ゲスト、またはメンバーがライセンスやアクセス権を必要としていない場合は、削除します。
Microsoft 365 のゲスト ユーザーを管理するためのツール:
- Microsoft 365 管理センター:
https://admin.microsoft.com - Microsoft Entra 管理センター:
https://entra.microsoft.com - Azure portal 内の Microsoft Entra ID
- Microsoft Graph、PowerShell、または CLI のスクリプト
- ほとんどの Microsoft 365 ワークロード