Microsoft Teams でのゲスト アクセス

ゲストアクセスを使用すると、企業データの管理を維持しながら、チーム、チャネル内のドキュメント、リソース、チャット、およびアプリケーションへのアクセスを組織外の人々に提供できます。 「Microsoft 365 と Microsoft Teams を使用してセキュリティで保護された共同作業を設定する」を参照してください。

注意

ただ他の組織の人々を見つけ、電話をかけ、チャットし、会議を設定する場合は、外部アクセス を使用します。

ゲストとは、従業員、学生または組織の一員ではないユーザーを指します。 ゲストは組織内での学校アカウントまたは職場アカウントを持ちません。 たとえば、ゲストにはパートナー、製造元、供給元、コンサルタントなどが含まれます。 自分の組織に属していないユーザーを Teams のゲストとして追加することができます。 これは、ビジネス アカウント (すなわち、Azure Active Directory アカウント) または通常のメール アカウント (Outlook.com、Gmail.com、他) を持つすべてのユーザーが、チームとチャネルの操作や機能にアクセスできるゲストとして、Teams に参加できることを意味します。

Teams のゲストは、Microsoft 365 と同様のコンプライアンスと監査による保護の対象となります。また、ゲストを Azure AD 内で管理できます。 ゲスト アクセスは Azure AD および、Microsoft 365 または Office 365 のサービス制限の対象になります。

ゲストのエクスペリエンスには、仕様上の制限があります。 ゲストが Teams でできることとできないことの完全なリストについては、「チーム メンバーとゲスト機能の比較」をご覧ください。

重要

ゲストは、共存アップグレード モードの Teams の組織全体の設定に従います。これは変更できません。

ゲスト アクセスを設定する方法については、「チームでゲストと共同作業する」を参照してください。

外部アクセス (フェデレーション) とゲスト アクセスを比較する (および使用するアクセスを決定する) には、「Teams の他の組織のユーザーと通信する」をご覧ください。

ゲスト アクセスを設定する

Teams でのゲスト アクセスには、Azure AD、Microsoft 365 グループ、SharePoint の設定など、Microsoft 365 の他の設定を構成する必要があります。 ゲストを Teams に招待する準備ができている場合は、次のいずれかをお読みください。

Teams でのゲスト アクセスは組織全体の設定であり、既定ではオフになっています。 機密ラベルを使用して、個々のチームへのゲスト アクセスを制御できます。

ゲスト アクセスをオフにする

Teams でゲスト アクセスをオフにすると、既存のゲストはチームにアクセスできなくなります。 ただし、チームから削除されることはありません。 それらはチーム メンバーに引き続き表示され、@メンションすることができます。 Teams のゲスト アクセスを再度オンにすると、アクセスを回復します。

ゲスト アクセスをオフのままにする場合は、チームの所有者に、チームからゲスト アカウントを手動で削除するようにアドバイスすることをお勧めします。 これらのゲストはアクセスできませんが、チームに自分のアカウントが表示されると、他のチーム メンバーが混乱する可能性があります。

ゲストをチームのメンバーにする方法

  1. チーム所有者または Microsoft 365 管理者はチームにゲストを追加します。
  2. ゲストが、チームに関する情報と、チームのメンバーとして要求される事項が記載されたようこそメールを、チーム所有者から受信します。
  3. ゲストが招待を承諾します。 Azure Active Directory の職場や学校のアカウントを持っているゲストは、招待を承諾して、直接認証を受けることができます。 他のユーザーには、ID を検証するためのワンタイム パスコードが送信されます (ワンタイム パスコード認証が必要です)。
  4. 招待を承諾すると、ゲストは チームやチャネルへの参加、チャネル メッセージに対する受信や応答、チャネル内のファイルへのアクセス、チャットへの参加、会議への参加、ドキュメントでの共同作業などを行うことができるようになります。

Teams では、ゲストは明確に特定されます。 ゲスト の名前にはラベル (ゲスト) が含まれていて、チャネルにはチームにゲストがいることを示すアイコンが含まれています。 詳しくは、「ゲストのエクスペリエンスについて」をご覧ください。

ゲストは Teams 内からいつでもチームを去ることができます。 詳しくは、「チームから脱退する方法を教えてください。」をご覧ください。

注意

チームから脱退しても、組織/ディレクトリからゲスト アカウントを削除したことにはなりません。 これは、Microsoft 365 グローバル管理者または Azure AD 管理者が行う必要があります。

ゲスト アクセスのライセンス

ゲスト アクセスは、Microsoft 365 Business Standard、Microsoft 365 Enterprise、Microsoft 365 Education のすべてのサブスクリプションで使用できます。 追加の Microsoft 365 ライセンスは不要です。 Azure Active Directory for External Identities の課金モデル は、Microsoft 365 のゲストに適用されます。 ゲストとして招待できるのは、組織外の人だけです。

ゲスト アクセス レビュー

Azure AD を使用してアプリケーションに割り当てられたグループ メンバーまたはユーザーに対するアクセス レビューを作成することができます。 反復的なアクセス レビューを作成することで、時間を節約できます。 アプリケーションやチームにアクセスできるユーザー、またはメンバーのグループであるユーザーを定期的にレビューする必要がある場合は、それらのレビューの頻度を定義することができます。

ゲスト アクセスのレビューを自分自身で実行したり、ゲストにメンバーシップのレビューを求めたり、アプリケーション所有者またはビジネス意思決定者に対してアクセス レビューを実行するよう求めたりすることができます。 ゲスト アクセス レビューを実行するために、Azure ポータルを使用します。 詳細については、「Azure AD アクセス レビューでゲスト アクセスを管理する」をご覧ください。

組織外部のユーザーとの共有

特定の Microsoft 365 グループまたは Microsoft Teams チームにゲストが追加されないようにする

セキュリティで保護されたゲスト共有環境を作成する

ビジネス製品についてサポートに問い合わせる - 管理者ヘルプ

3 層の保護を使って Teams を構成する