ゲストが特定の Microsoft 365 グループまたは Microsoft Teams チームに追加されないようにする

  • [アーティクル]

ほとんどのグループやチームへのゲスト アクセスを許可するが、ゲスト アクセスを禁止する場所がある場合は、個々のグループとチームのゲスト アクセスをブロックできます。 (チームへのゲスト アクセスをブロックするには、関連付けられているグループへのゲスト アクセスをブロックします)。これにより、新しいゲストが追加されなくなりますが、グループまたはチームに既に存在するゲストは削除されません。

organizationで秘密度ラベルを使用する場合は、それらを使用してグループごとにゲスト アクセスを制御することをお勧めします。 これを行う方法については、「 秘密度ラベルを使用して Microsoft Teams、Microsoft 365 グループ、および SharePoint サイトのコンテンツを保護する」を参照してください。 これが推奨アプローチです。

Microsoft Graph PowerShell を使用してグループ設定を変更する

PowerShell を使用して、個々のグループに新しいゲストが追加されないようにすることもできます。 (チームに関連付けられている SharePoint サイトには 、個別のゲスト共有コントロールがあることを忘れないでください)。

グループ レベルのゲスト アクセス設定を beta 変更するには、 Microsoft Graph PowerShell のバージョンを使用する必要があります。

  • モジュールをまだインストールしていない場合は、「 Microsoft Graph PowerShell モジュールのインストール 」を参照し、指示に従ってください。

  • バージョンを既にインストールしている場合は、 を beta 実行 Update-Module Microsoft.Graph.Beta して、このモジュールの最新バージョンであることを確認します。

注:

これらのコマンドを実行するには、全体管理者権限が必要です。

次のスクリプトを実行し、GroupName> をゲスト アクセスをブロックするグループの名前に変更<します。

Connect-MgGraph

$GroupName = "<GroupName>"
$templateId = (Get-MgBetaDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}).Id
$groupID = (Get-MgBetaGroup -Filter "DisplayName eq '$GroupName'").Id

$params = @{
	templateId = "$templateId"
	values = @(
		@{
			name = "AllowToAddGuests"
			value = "false"
		}
	)
}

New-MgBetaGroupSetting -GroupId $groupID -BodyParameter $params

設定を検証するために、次のコマンドを実行します。

(Invoke-GraphRequest -Uri https://graph.microsoft.com/beta/Groups/$groupId/settings -Method GET) | ConvertTo-Json | ConvertFrom-Json | fl Value

検証は次のようになります。

ゲスト グループのアクセスが False に設定されていることを示す PowerShell ウィンドウのスクリーンショット。

設定を切り替えて特定のグループへのゲスト アクセスを許可する場合は、次のスクリプトを実行して、ゲスト アクセスを許可するグループの名前に変更 <GroupName> します。

Connect-MgGraph

$GroupName = "<GroupName>"
$templateId = (Get-MgBetaDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}).Id
$groupID = (Get-MgBetaGroup -Filter "DisplayName eq '$GroupName'").Id

$params = @{
	templateId = "$templateId"
	values = @(
		@{
			name = "AllowToAddGuests"
			value = "true"
		}
	)
}

New-MgBetaGroupSetting -GroupId $groupID -BodyParameter $params

ゲストのドメインに応じてゲスト アクセスを許可またはブロックする

特定のドメインを使用しているゲストを許可またはブロックできます。 たとえば、ビジネス (Contoso) が別のビジネス (Fabrikam) とパートナーシップを結ぶ場合は、ユーザーがそれらのゲストをグループに追加できるように、Fabrikam を許可リストに追加できます。

詳細については、「B2B ユーザーに対する特定組織からの招待を許可またはブロックする」を参照してください。

グローバル アドレス一覧にゲストを追加する

既定では、ゲストは Exchange グローバル アドレス一覧に表示されません。 グローバル アドレス一覧にゲストを表示するには、次の手順を使用します。

次を実行して、ゲストの ObjectID を見つけます。

Get-MgBetaUser -All | ?{$_.CreationType -eq "Invitation"}

次に、ObjectID、GivenName、Surname、DisplayName、TelephoneNumber の適切な値を使用して以下を実行します。

Update-MgBetaUser -UserId cfcbd1a0-ed18-4210-9b9d-cf0ba93cf6b2 -ShowInAddressList -GivenName 'Megan' -Surname 'Bowen' -DisplayName 'Megan Bowen' -mobilePhone '555-555-5555'

おすすめのコラボレーション ガバナンス計画

コラボレーション ガバナンス計画を作成する

グループ メンバーシップを Microsoft 365 管理センターから管理する

Microsoft Entra アクセス レビュー

Update-MgUser