ユーザーがゲスト アカウントを持つ組織を制限する
既定では、他の Microsoft 365 およびMicrosoft Entra組織は、ゲストとしてorganizationに参加するようにユーザーを招待できます。 これには、Microsoft Teams、SharePoint サイトのチームへの招待、個々のファイルとフォルダーの共有が含まれます。
ユーザーが特定の組織のゲストとしてのみ参加する場合は、B2B コラボレーションのMicrosoft Entraクロステナント アクセス設定でこれらの組織を指定できます。
注:
テナント間アクセス設定の変更が有効になるまでに 6 時間かかる場合があります。
ユーザーがゲストになるのをブロックするように既定の B2B コラボレーション設定を設定する
ゲストとしての参加は既定で有効になっているため、特定の組織へのゲスト参加を制限するには、既定で送信 B2B コラボレーションをブロックする必要があります。
既定で送信 B2B コラボレーションをブロックするには
- グローバル管理者またはセキュリティ管理者アカウントを使用して、Microsoft Entra管理センターにサインインします。
- [ 外部 ID] を展開し、[ テナント間アクセス設定] を選択します。
- [ 既定の設定 ] タブを選択します。
- [ 送信アクセス設定] で、[ 送信の既定値の編集] を選択します。
- [ B2B コラボレーション ] タブと [ ユーザーとグループ ] タブを選択します。
- [ アクセスの状態] で、[ アクセスのブロック] を選択します。
- [ 外部アプリケーション ] タブを選択します。
- [ アクセスの状態] で、[ アクセスのブロック] を選択します。
- [保存] を選択します。
- [既定の設定] ブレードを閉じます。
組織を追加する
次に、ユーザーがゲストとして共同作業できるようにする組織をMicrosoft Entraテナント間アクセス リストに追加します。
組織を追加する方法
- Microsoft Entra管理センターの [外部 ID] で、[クロステナント アクセス設定] を選択します。
- [組織設定] を選択します。
- [組織の追加] を選択します。
- [組織の追加] ウィンドウで、組織の完全なドメイン名 (またはテナント ID) を入力します。
- 検索結果から組織を選択して、[追加] を選択します。
- 組織が [組織設定] リストに表示されます。
この時点で、この組織のすべてのアクセス設定は既定の設定から継承されます。
すべてのユーザーを許可するようにorganizationの送信設定を構成する
organizationを追加したら、B2B コラボレーション ユーザーをゲストとして追加できるように、organizationの送信設定を更新する必要があります。 ユーザーをゲストとして追加できるようにする各organizationに対してこれを行います。
ユーザーがorganizationで B2B コラボレーション ゲストを許可するには
- Microsoft Entra管理センターの [外部 ID] で、[クロステナント アクセス設定] を選択します。
- 変更する組織の送信アクセス リンクを選択します。
- [ B2B コラボレーション ] タブで、[ 設定のカスタマイズ] を選択します。
- [ ユーザーとグループ ] タブの [ アクセスの状態] で、[ アクセスの許可] を選択します。 [ 適用対象] で、すべてのユーザーを許可することを選択します。
- [ 外部アプリケーション ] タブの [ アクセスの状態] で、[ アクセスを許可する] を選択します。 [ 適用先] で、許可するアプリケーションを選択します。
- [保存] を選択し、[送信アクセス設定] ブレードを閉じます。
関連項目
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示