Tag( "Azure Active Directory" ){ return results; };

Microsoft アカウントも不要になるワンタイムパスコード認証のゲスト招待を試してみた

Microsoft Teams で社外のユーザーをチームに招待し利用することも多くありますよね。そうしたときに、相手がすでに Office 365 を利用していたり、または、個人用の Microsoft アカウントを利用していた場合には、それらのアカウントを招待しゲストとしてチームのメンバーに加えることができます。

問題になるのは、相手が Office 365 も利用しておらず、Microsoft アカウントも持っていない場合です。従来は、ゲストとして招待された後で Microsoft Teams にサインインするときに Microsoft アカウントの作成を求められたりしました。

拡張された Microsoft Teams の外部ユーザー招待機能(ゲストアクセス)を試してみた
https://idea.tostring.jp/?p=3420

招待されただけの Microsoft Teams を利用するために、Microsoft アカウントを作成して、パスワードも覚えておかなきゃいけないなんて苦痛でしかないというわけだったんです。それを解決できるかもしれないのがワンタイムパスコード認証です。

Read More

PowerShell を使って Microsoft Teams のチームを作成するついでにチームのゲスト共有を無効化する

Microsoft Teams は社外のユーザーをゲストとしてチームに招待することで、チームの中でチャットやファイル共有、Web 会議などさまざま行うことができます。しかし、チームの用途によってはユーザーが間違えて社外のメンバーを加えてしまっては困るといった場合もあるかもしれません。または、IT 部門などが許可したチームのみゲスト共有させたいと思うかもしれません。

Microsoft Teams では、社外のユーザーをゲストとして招待できるかどうかは、テナント全体の設定によって行うことができます。

Microsoft Teams でゲスト アクセスをきちんと設定する場合の設定項目を調べてみた
https://idea.tostring.jp/?p=5061

Office 365 / Azure Active Directory にゲスト招待できる社外ユーザーのメールドメインを制限する
https://idea.tostring.jp/?p=4807

しかしながら、チーム個別でゲスト共有の機能を設定することは GUI の操作では行えず、どうやら PowerShell を利用する必要があるようです。そこで今回は、せっかくならと PowerShell から Microsoft Teams にチームを作成し、そのついでにゲスト共有も無効化してしまおうと思いました。

(2021/1/27 追記)Microsoft のサポートに問い合わせたところ、チームの AllowToAddGuests プロパティを変更するには、Azure AD Premium のライセンスが必要とのことでした。検証ではライセンスが無くても設定ができ動作することを確認していますが、利用するためにはライセンスが必要です。ご注意ください。

Read More

作成済みの Microsoft 365 グループに Microsoft Teams のチームを追加する

Microsoft 365 管理センターや Azure ポータルで作成された Microsoft 365 グループ(旧 Office 365 グループ)は、Microsoft Teams のチームが追加されていません。例えば IT 部門が社内の部署ごとに Microsoft 365 グループを作成し、そのグループのメンバーで利用する Microsoft Teams のチームが必要な場合、Microsoft 365 グループの所有者がチームを作成するか、IT 部門があらかじめチームを作成する必要があります。

ここでは、そうしたチームの作成方法を書いておきたいと思います。

Read More

Office 365 の組織アカウントを利用して Power Platform などの試用版にサインアップするのを禁止する

Office 365(Microsoft 365)のアカウントを持っていると、Power Apps の試用版や Power BI Pro の試用版など、いろいろな機能を購入前に 30 日間限定などで試すことができます。また、学習のために Power Apps Community Plan を利用することもできます。

これは大変便利なのですが、ユーザーが勝手に試用版にサインアップするのを禁止することはできないのかなと思い試してみました。

Read More

Office 365 / Azure Active Directory にゲスト招待できる社外ユーザーのメールドメインを制限する

Office 365 を利用していて社外ユーザーとの共有を行おうとした場合、無制限に社外ユーザーを招待可能となると少々不安です。

たとえば、Gmail や Yahoo! メールなどのフリーメールを招待できる状態では、ゲスト招待した相手の特定が難しくなる可能性もあるからです。

社外ユーザーを招待する場合の運用として、社内ユーザーの申請に応じてテナントの管理者があらかじめ Azure AD に登録した社外ユーザーとのみ共有させるなどの運用も考えられますが、その申請をどのような基準で承認または却下するかを考えると簡単ではなく、実効性にも疑問が残ります。

となると、業務上必要なパートナー企業などの特定の企業のユーザーであれば、社内ユーザーが自由に社外ユーザーとしてゲスト招待できるというルールの方が有用な場合も考えられます。

というわけで、そうした特定の企業の、つまりは、特定のメールドメインのユーザーのみを招待できる設定はできないかな?と思い試してみました。

Read More

Available for Amazon Prime