Microsoft Teams でのゲスト アクセスGuest access in Microsoft Teams

ゲストアクセスを使用すると、組織外のユーザーに対して、チーム、チャネル内のドキュメント、リソース、チャット、アプリケーションへのアクセスを提供することができ、企業データを管理する必要はありません。With guest access, you can provide access to teams, documents in channels, resources, chats, and applications to people outside your organization, while maintaining control over your corporate data.

ゲストとは、従業員、学生または組織の一員ではないユーザーを指します。A guest is someone who isn't an employee, student, or member of your organization. ゲストは組織内での学校アカウントまたは職場アカウントを持ちません。They don't have a school or work account with your organization. たとえば、ゲストにはパートナー、製造元、供給元、コンサルタントなどが含まれます。For example, guests may include partners, vendors, suppliers, or consultants. 自分の組織に属していないユーザーを Teams のゲストとして追加することができます。Anyone who is not part of your organization can be added as guest in Teams. つまり、ビジネスアカウント (Azure Active Directory アカウント) またはコンシューマーのメールアカウント (Outlook.com、Gmail.com、他のアカウント) を持つユーザーは、teams でゲストとして参加し、チームとチャネルのエクスペリエンスにアクセスできます。This means that anyone with a business account (that is, an Azure Active Directory account) or consumer email account (with Outlook.com, Gmail.com or others) can participate as a guest in Teams, with access to teams and channel experiences.

Teams の管理者は、 ゲストが teams で使用できる (または使用できない) 機能を制御します。As the Teams admin, you control which features guests can (and can't) use in Teams. Teams のゲストは、他の Microsoft 365 と同じコンプライアンスおよび監査保護によってカバーされ、Azure AD 内で管理することができます。Guests in Teams are covered by the same compliance and auditing protection as the rest of Microsoft 365, and can be managed within Azure AD. ゲスト アクセスは Azure AD および、Microsoft 365 または Office 365 のサービス制限の対象になります。Guest access is subject to Azure AD and Microsoft 365 or Office 365 service limits.

ゲストのエクスペリエンスには、仕様上の制限がかかっています。The guest experience has limitations by design. チームでゲストができることとできないことの詳細については、「 チームメンバーとゲストの機能の比較」を参照してください。For a full list of what a guest can and can't do in Teams, see comparison of team member and guest capabilities.

重要

ゲスト ユーザーは、共存アップグレード モードの Teams の組織全体の設定に従います。Guest users follow Teams Org-wide settings for the coexistence Upgrade mode. これは変更できません。This can't be changed.

外部アクセス (フェデレーション) とゲスト アクセスを比較する (および使用するアクセスを決定する) には、「Teams の他の組織のユーザーと通信する」をご覧ください。To compare external access (federation) with guest access (and decide which one you should use), read Communicate with users from other organizations in Teams.

ゲストアクセスを設定するSet up guest access

Teams のゲストアクセスには、Azure AD、Microsoft 365 グループ、SharePoint の設定など、Microsoft 365 でその他の設定を構成する必要があります。Guest access in Teams requires configuring other settings in Microsoft 365, including settings in Azure AD, Microsoft 365 Groups, and SharePoint. ゲストを teams に招待する準備ができたら、次のいずれかを実行します。If you're ready to start inviting guests to teams, read one of the following:

Teams のゲストアクセスは組織全体の設定であり、既定ではオフになっています。Guest access in Teams is an organization-wide setting and is turned off by default. 機密ラベルを使用して、個々のチームへのゲストアクセスを制御することができます。You can control guest access to individual teams by using sensitivity labels.

ゲストをチームのメンバーにする方法How a guest becomes a member of a team

  1. チーム所有者または Microsoft 365 管理者が、 ゲストをチームに追加します。A team owner or a Microsoft 365 admin adds a guest to a team.
  2. ゲストが、チームに関する情報と、チームのメンバーとして要求される事項が記載されたようこそメールを、チーム所有者から受信します。The guest receives a welcome email from the team owner, with information about the team and what to expect now that they're a member.
  3. ゲストが招待を承諾します。The guest accepts the invitation. Azure Active Directory で職場または学校のアカウントを使用しているゲストユーザーは、招待を承諾して直接認証することができます。Guest users who have an work or school account in Azure Active Directory can accept the invitation and authenticate directly. 他のユーザーは、1回限りのパスコードを送信して、身元を確認します (1 回限りのパスコード認証 が必要です)。Other users are sent a one-time pass code to validate their identity (One-time passcode authentication required).
  4. 招待を承諾すると、ゲストは チームやチャネルへの参加、チャネル メッセージに対する受信や応答、チャネル内のファイルへのアクセス、チャットへの参加、会議への参加、ドキュメントでの共同作業などを行うことができるようになります。After accepting the invitation, the guest can participate in teams and channels, receive and respond to channel messages, access files in channels, participate in chats, join meetings, collaborate on documents, and more.

Teams では、ゲストは明確に特定されます。In Teams, guests are clearly identified. ゲスト ユーザーの名前にはラベル (ゲスト) が含まれていて、チャネルにはチームにゲストが存在していることを示すアイコンが含まれています。A guest user's name includes the label (Guest) , and a channel includes an icon to indicate that there are guests on the team. 詳しくは、「ゲストのエクスペリエンスについて」をご覧ください。For more details, see What the guest experience is like.

ゲストは Teams 内からいつでもチームを去ることができます。Guests can leave the team at any time from within Teams. 詳しくは、「チームから脱退する方法を教えてください。」をご覧ください。For details, see How do I leave a team?

注意

チームから脱退しても、組織のディレクトリからゲストアカウントが削除されることはありません。Leaving the team doesn't remove the guest account from your organization's directory. これは、Microsoft 365 グローバル管理者または Azure AD 管理者が行う必要があります。This must be done by a Microsoft 365 global admin or an Azure AD admin.

ゲスト アクセスのライセンスLicensing for guest access

ゲストアクセスは、すべての Microsoft 365 ビジネス標準、Microsoft 365 Enterprise、および Microsoft 365 エデュケーションサブスクリプションに含まれています。Guest access is included with all Microsoft 365 Business Standard, Microsoft 365 Enterprise, and Microsoft 365 Education subscriptions. 追加の Microsoft 365 ライセンスは必要ありません。No additional Microsoft 365 license is necessary. Teams では追加することができるゲストの数に制限はありません。Teams doesn't restrict the number of guests you can add. ただし、テナントに追加できるゲストの総数は、Azure AD の有料機能によって制限される場合があります。However, the total number of guests that can be added to your tenant may be restricted by the paid features of Azure AD. 詳細については、「 AZURE AD の外部 id の課金モデル」を参照してください。For more information, see Billing model for Azure AD External Identities.

注意

Exchange Online Plan 2 などのスタンドアロンの Microsoft 365 サブスクリプションプランのみを使用している組織内のユーザーは、これらのユーザーが同じ組織に属していると見なされるため、組織のゲストとして招待することはできません。Users in your organization who have standalone Microsoft 365 subscription plans only, such as Exchange Online Plan 2, cannot be invited as guests to your organization because Teams considers these users to belong to the same organization. これらのユーザーが Teams を使用する場合は、Microsoft 365 Business Standard、Office 365 Enterprise、または Office 365 Education サブスクリプションが割り当てられる必要があります。For these users to use Teams, they must be assigned an Microsoft 365 Business Standard, Office 365 Enterprise, or Office 365 Education subscription.

ゲストアクセスのレビューGuest access reviews

Azure AD を使用してアプリケーションに割り当てられたグループ メンバーまたはユーザーに対するアクセス レビューを作成することができます。You can use Azure AD to create an access review for group members or users assigned to an application. 反復的なアクセス レビューを作成することで、時間を節約できます。Creating recurring access reviews can save you time. アプリケーション、チーム、またはグループのメンバーにアクセスできるユーザーを定期的にレビューする必要がある場合は、それらのレビューの頻度を定義できます。If you need to routinely review users who have access to an application, a team, or are members of a group, you can define the frequency of those reviews.

ゲスト アクセスのレビューを自分自身で実行したり、ゲストにメンバーシップのレビューを求めたり、アプリケーション所有者またはビジネス意思決定者に対してアクセス レビューを実行するよう求めたりすることができます。You can perform a guest access review yourself, ask guests to review their own membership, or ask an application owner or business decision maker to perform the access review. ゲスト アクセス レビューを実行するために、Azure ポータルを使用します。Use the Azure portal to perform guest access reviews. 詳細については、「Azure AD アクセス レビューでゲスト アクセスを管理する」をご覧ください。For more information, see Manage guest access with Azure AD access reviews.

組織外の人と共同作業するCollaborating with people outside your organization

特定の Microsoft 365 グループまたは Microsoft Teams チームからのゲストユーザーをブロックするBlock guest users from a specific Microsoft 365 group or Microsoft Teams team

セキュリティで保護されたゲスト共有環境を作成するCreate a secure guest sharing environment

ビジネス製品についてサポートに問い合わせる - 管理者ヘルプContact support for business products - Admin Help

3つのレベルの保護を使用してチームを構成するConfigure Teams with three tiers of protection