MiracleJobLogo
エンジニアのエンジニアによるエンジニアのためのサイト
News 07/25 おすすめ情報に 『 【案件】Azure AD関連の認証設計/azureの基本設計 』 を追加しました。
会員登録するとキャリア診断やサイトに参加することができます。
あなたにおすすめな技術情報、資格、仕事などをお知らせします。

無料会員登録


パスワードを忘れた場合
LINEで送る
MiracleJobBanaLeft1
MiracleJobBanaLeft2


【Teams】特定のドメインのみゲストアクセスを許可する
profile-img
投稿者: ntanakaさん
投稿日:2021/11/10 09:28
更新日:
like-img
分類
技術
テクノロジー
全般
キャリア
運用・保守 / 構築
投稿内容
Teamsに関して、有益そうな情報を共有させていただきます。

【特定ドメインのユーザーみゲストアクセスを許可する】

■概要

ゲストアクセスとは、組織外のユーザーを自テナントのTeamsに招待することで、チーム内での共同作業を実現する機能です。

<仕組み>
①AzureAD上で、組織外のユーザーをゲストユーザーとして登録

②ゲストユーザーに対し、組織内のTeamsを利用する許可を付与
※ユーザー単位でアクセス許可を与えることができます。

③チームの所有者権限を持つユーザーが、チームへの参加を許可

アクセス許可されたゲストユーザーは、招待されたチーム内のリソースにアクセス可能となります。
ファイルの共有、チャネル内でのチャット投稿

「ゲストアクセス」と「外部アクセス」の違いについては以下の記事をご参照ください。
<URL>

■アクセス許可の設定方法

ゲストアクセスの設定は、Azure Active Directory管理センター上で行います。

<設定の種類>
主に3通りの設定が可能です。

①招待を任意のドメインに送信することを許可する(許可の範囲が最大)
②指定したドメインへの招待を拒否します。
③指定したドメインに対してのみ招待を許可します(許可の範囲が最小)

<設定箇所>
Azure Active Directory管理センター
Azure Active Directory>ユーザー>ユーザー設定>外部コラボレーションの設定を管理します>コラボレーションの制限

<招待を任意のドメインに送信することを許可>
すべてのドメインに対して招待を送ることが出来るため、セキュリティ上推奨されない設定となります。

<指定したドメインへの招待を拒否>
招待を拒否したいドメインを設定します。ブロックされたドメインのユーザーに招待を送ると、ポリシーによりブロックされたことを
通知するメッセージが表示されます。

<指定したドメインへの招待のみを許可>
招待を許可したいドメインを設定します。許可していないドメインのユーザーに招待を送ると、ポリシーによりブロックされたことを
通知するメッセージが表示されます。
設定したドメイン以外のすべてのユーザーがブロックされるため、セキュリティとしては一番厳しい設定となります。

■注意点
ゲストユーザーの利用権限については、Teams管理センター上で詳細に設定変更が可能です(チャット利用やファイル共有など)
セキュリティ担保の観点で、ゲストユーザーにどの機能を許可・拒否するかの設計を吟味する必要があると思います。

以上になります。
コメント


MiracleJobBanaRight1
MiracleJobBanaRight2
MiracleJobBanaRight3