ゲストが特定のグループまたはチームにMicrosoft 365されるMicrosoft Teamsする

ほとんどのグループとチームへのゲスト アクセスを許可するが、ゲスト アクセスを防止する場所がある場合は、個々のグループとチームのゲスト アクセスをブロックできます。 (チームへのゲスト アクセスをブロックするには、関連付けられたグループへのゲスト アクセスをブロックします)。これにより、新しいゲストが追加されるのを防ぎ、グループまたはチームに既に存在するゲストは削除されません。

組織内で感度ラベルを使用する場合は、グループごとにゲスト アクセスを制御するために使用することをお勧めします。 これを行う方法については、「感度ラベルを使用して、Microsoft Teams、Microsoft 365、SharePoint サイトのコンテンツを保護します。 これが推奨アプローチです。

Microsoft PowerShell を使用してグループ設定を変更する

PowerShell を使用して、個々のグループに新しいゲストを追加することはできません。 (チームに関連付けられたサイトSharePointゲスト共有コントロールが別々に用意されています。)

グループ レベルのゲスト アクセス設定を変更するには、Azure Active Directory PowerShellのプレビュー バージョン (モジュールGraph AzureADPreview) を使用する必要があります。

  • 以前に Azure AD PowerShell モジュールのいかなるバージョンもインストールしたことがない場合には、「Installing the Azure AD Module (Azure AD モジュールのインストール)」を参照し、指示に従ってパブリック プレビュー リリースをインストールしてください。

  • Azure AD PowerShell モジュール (AzureAD) の 2.0 一般提供バージョンをインストールしている場合には、PowerShell セッションで Uninstall-Module AzureAD を実行してアンインストールし、Install-Module AzureADPreview を実行してプレビュー バージョンをインストールする必要があります。

  • プレビュー バージョンを既にインストールしている場合には、Install-Module AzureADPreview を実行しそれがこのモジュールの最新バージョンであることを確認します。

注意

これらのコマンドを実行するには、全体管理者権限が必要です。

/ をゲスト アクセスをブロックするグループの名前に変更し、次のスクリプトを実行します。

$GroupName = "<GroupName>"

Connect-AzureAD

$template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}
$settingsCopy = $template.CreateDirectorySetting()
$settingsCopy["AllowToAddGuests"]=$False
$groupID= (Get-AzureADGroup -SearchString $GroupName).ObjectId
New-AzureADObjectSetting -TargetType Groups -TargetObjectId $groupID -DirectorySetting $settingsCopy

設定を検証するために、次のコマンドを実行します。

Get-AzureADObjectSetting -TargetObjectId $groupID -TargetType Groups | fl Values

検証は次のようになります。

ゲスト グループのアクセスが False に設定されていることを示す PowerShell ウィンドウのスクリーンショット。

設定を切り替えて、特定のグループへのゲスト アクセスを許可する場合は、次のスクリプトを実行し、ゲスト アクセスを許可するグループの名前に <GroupName> 変更します。

$GroupName = "<GroupName>"

Connect-AzureAD

$template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}
$settingsCopy = $template.CreateDirectorySetting()
$settingsCopy["AllowToAddGuests"]=$True
$groupID= (Get-AzureADGroup -SearchString $GroupName).ObjectId
$id = (get-AzureADObjectSetting -TargetType groups -TargetObjectId $groupID).id
Set-AzureADObjectSetting -TargetType Groups -TargetObjectId $groupID -DirectorySetting $settingsCopy -id $id

ゲストのドメインに応じてゲスト アクセスを許可またはブロックする

特定のドメインを使用しているゲストを許可またはブロックできます。 たとえば、ビジネス (Contoso) が別のビジネス (Fabrikam) と提携している場合は、Fabrikam を許可リストに追加して、ユーザーがそれらのゲストをグループに追加できます。

詳細については、「B2B ユーザーに対する特定組織からの招待を許可またはブロックする」を参照してください。

グローバル アドレス一覧にゲストを追加する

既定では、ゲストは Exchange グローバル アドレス一覧に表示されません。 グローバル アドレス一覧にゲストを表示するには、次の手順を使用します。

次のコマンドを実行して、ゲストの ObjectID を検索します。

Get-AzureADUser -Filter "userType eq 'Guest'"

次に、ObjectID、GivenName、Surname、DisplayName、TelephoneNumber の適切な値を使用して以下を実行します。

Set-AzureADUser -ObjectId cfcbd1a0-ed18-4210-9b9d-cf0ba93cf6b2 -ShowInAddressList $true -GivenName 'Megan' -Surname 'Bowen' -DisplayName 'Megan Bowen' -TelephoneNumber '555-555-5555'

コラボレーション ガバナンス計画のステップ バイ ステップ

コラボレーション ガバナンス 計画の作成

グループ メンバーシップを Microsoft 365 管理センターから管理する

Azure Active Directory アクセス レビュー

Set-AzureADUser