エンジニアのエンジニアによるエンジニアのためのサイト
Toggle navigation
TOP
技術
書籍
資格
業務
イベント・セミナー
ニュース・お知らせ
検索
News
07/25 おすすめ情報に 『 【案件】Azure AD関連の認証設計/azureの基本設計 』 を追加しました。
会員登録するとキャリア診断やサイトに参加することができます。
あなたにおすすめな技術情報、資格、仕事などをお知らせします。
無料会員登録
メールアドレス
パスワード
パスワードを忘れた場合
Login
Tweet
TOP
投稿内容
【Teams】特定のドメインのみゲストアクセスを許可する
投稿者: ntanakaさん
投稿日:2021/11/10 09:28
更新日:
2
分類
技術
テクノロジー
全般
キャリア
運用・保守 / 構築
投稿内容
Teamsに関して、有益そうな情報を共有させていただきます。
【特定ドメインのユーザーみゲストアクセスを許可する】
■概要
ゲストアクセスとは、組織外のユーザーを自テナントのTeamsに招待することで、チーム内での共同作業を実現する機能です。
<仕組み>
①AzureAD上で、組織外のユーザーをゲストユーザーとして登録
②ゲストユーザーに対し、組織内のTeamsを利用する許可を付与
※ユーザー単位でアクセス許可を与えることができます。
③チームの所有者権限を持つユーザーが、チームへの参加を許可
アクセス許可されたゲストユーザーは、招待されたチーム内のリソースにアクセス可能となります。
ファイルの共有、チャネル内でのチャット投稿
「ゲストアクセス」と「外部アクセス」の違いについては以下の記事をご参照ください。
<URL>
■アクセス許可の設定方法
ゲストアクセスの設定は、Azure Active Directory管理センター上で行います。
<設定の種類>
主に3通りの設定が可能です。
①招待を任意のドメインに送信することを許可する(許可の範囲が最大)
②指定したドメインへの招待を拒否します。
③指定したドメインに対してのみ招待を許可します(許可の範囲が最小)
<設定箇所>
Azure Active Directory管理センター
Azure Active Directory>ユーザー>ユーザー設定>外部コラボレーションの設定を管理します>コラボレーションの制限
<招待を任意のドメインに送信することを許可>
すべてのドメインに対して招待を送ることが出来るため、セキュリティ上推奨されない設定となります。
<指定したドメインへの招待を拒否>
招待を拒否したいドメインを設定します。ブロックされたドメインのユーザーに招待を送ると、ポリシーによりブロックされたことを
通知するメッセージが表示されます。
<指定したドメインへの招待のみを許可>
招待を許可したいドメインを設定します。許可していないドメインのユーザーに招待を送ると、ポリシーによりブロックされたことを
通知するメッセージが表示されます。
設定したドメイン以外のすべてのユーザーがブロックされるため、セキュリティとしては一番厳しい設定となります。
■注意点
ゲストユーザーの利用権限については、Teams管理センター上で詳細に設定変更が可能です(チャット利用やファイル共有など)
セキュリティ担保の観点で、ゲストユーザーにどの機能を許可・拒否するかの設計を吟味する必要があると思います。
以上になります。
コメント
コメントする
戻る