組織が招待できるユーザーを制限する

  • [アーティクル]

別のorganizationと共同作業し、そのorganizationに招待できるユーザーを Teams のゲストまたは共有チャネル メンバーとして制限する場合は、Microsoft Entra ID のクロステナント アクセス設定で招待できるユーザーを指定できます。

注:

テナント間アクセス設定の変更が有効になるまでに 6 時間かかる場合があります。

セキュリティ グループを作成する

別のorganizationに招待できるユーザーを指定する最も簡単な方法は、セキュリティ グループを使用することです。 定義済みのメンバーシップまたは動的セキュリティ グループを持つセキュリティ グループを使用できます。 既存のセキュリティ グループを使用することも、この目的で新しいセキュリティ グループを作成することもできます。

セキュリティ グループを作成する

  1. グローバル管理者またはセキュリティ管理者アカウントを使用して、Microsoft Entra管理センターにサインインします。
  2. [ グループ] を展開し、[ すべてのグループ] を選択します。
  3. [ 新しいグループ] を選択します。
  4. [グループの種類] で [セキュリティ] を選択します。
  5. グループ名を入力します。
  6. 必要に応じて、グループの説明を追加します。
  7. Microsoft Entraロールをグループに割り当てることができる場合は、[いいえ] を選択します
  8. 定義済みの メンバーシップの種類 (必須) を選択します
  9. 動的ユーザー メンバーシップを使用している場合は、グループ所有者とメンバーまたは 動的クエリ を追加します。
  10. [作成] を選択します。 グループが作成され、メンバーを追加する準備が整いました。

組織を追加する

別のorganizationとのコラボレーション ルールを定義するには、そのorganizationをテナント間アクセス設定Microsoft Entraに追加する必要があります。 organizationをまだ追加していない場合は、次の手順に従って追加します。

組織を追加する方法

  1. Microsoft Entra管理センターで、[外部 ID] を展開し、[クロステナント アクセス設定] を選択します。
  2. [組織設定] を選択します。
  3. [組織の追加] を選択します。
  4. [組織の追加] ウィンドウで、組織の完全なドメイン名 (またはテナント ID) を入力します。
  5. 検索結果から組織を選択して、[追加] を選択します。
  6. 組織が [組織設定] リストに表示されます。 この時点で、この組織のすべてのアクセス設定は既定の設定から継承されます。

organizationによって招待できるユーザーを選択する

organizationに招待できるユーザーを制限するには、次の 2 つのオプションがあります。

  • ゲストとして招待できるユーザーを制限します。 これにより、ユーザーが他のorganizationのMicrosoft Entra ID にゲストとして追加されるのを防ぐことができます。 これにより、ファイル、フォルダー、サイト、チーム、Microsoft 365 グループを、セキュリティ グループに含まれていないユーザーと共有できなくなります。
  • 外部共有チャネルに追加できるユーザーを制限します。 これにより、セキュリティ グループに参加していないユーザーが他のorganizationの共有チャネルに追加されるのを防ぐことができます。

Microsoft Entra管理センターの [外部 ID] で、[クロステナント アクセス設定] を選択します。

ゲストとして招待できるユーザーを制限するには

  1. 変更する組織の送信アクセス リンクを選択します。
  2. [ B2B コラボレーション ] タブで、[ 設定のカスタマイズ] を選択します。
  3. [ アクセスの状態] で、[ アクセスの許可] を選択します。
  4. [ 適用対象] で、[ ユーザーとグループの選択] を選択します。
  5. リンクを選択して、ユーザーとグループを追加します。
  6. 使用するセキュリティ グループを検索して選択します。
  7. [選択] を選択します。
  8. [保存] を選択し、[送信アクセス設定] ブレードを閉じます。

共有チャネル参加者として招待できるユーザーを制限するには

  1. 変更する組織の送信アクセス リンクを選択します。
  2. [B2B 直接接続] タブで、[設定のカスタマイズ] を選択します。
  3. [ アクセスの状態] で、[ アクセスの許可] を選択します。
  4. [ 適用対象] で、[ ユーザーとグループの選択] を選択します。
  5. リンクを選択して、ユーザーとグループを追加します。
  6. 使用するセキュリティ グループを検索して選択します。
  7. [選択] を選択します。
  8. [保存] を選択し、[送信アクセス設定] ブレードを閉じます。

B2B 直接接続の概要

B2B 直接接続のクロス テナント アクセス設定を構成する

ユーザーがゲスト アカウントを持つ組織を制限する

Microsoft 365 で共同作業を行うために信頼できるベンダーをオンボードする