マイクロソフトがチームのゲスト アクセス設定のしくみを変更する理由
[ad_1]
無効なユーザー アカウントで発生する問題を回避する
昨年4月、私はについて書いた Microsoft 365 ユーザー アカウントを無効にするときに Teams で発生する問題.一言で言えば、チームは、基になる Microsoft 365 グループのメンバーとしてアカウントを残したまま、チームの名簿 (チーム メンバーシップを制御する一覧) から無効なアカウントを削除します。アカウントが再有効化 (またはブロック解除) されると、チームはプロセスを取り消し、アカウントをチーム名簿に再導入しようとします。このプロセスは時々うまく機能せず、遅く、ユーザーは所属するプライベートチャネルへのアクセスを失います。正味の効果は混乱と欲求不満です。
チームは設計によってこのように動作します。その目的は、チーム メンバーが、共同作業できないブロックされたアカウントを表示するのを停止することです。たとえば、Jane が組織を離れ、管理者が退職した従業員プロセスの一部として自分のアカウントをブロックする場合、チーム メンバーとして表示しても意味がありません。
いずれにせよ、メッセージセンターMC264095(6月23日掲載)は、マイクロソフトが状況を改善するために行っているいくつかの動きにリンクされていると思います。 今年後半に共有チャンネルの導入 (ブロックされたユーザーがそれらのチャンネルのメンバーシップを失ったとしても、それは良いではありません!
MC264095 は、Teams ゲスト アクセス設定の動作方法の変更を対象とします。これは、Microsoft 365 管理センターの組織の設定です (図 1)。
現在の動作
名前が示すように、テナントが Teams でゲスト アクセスをオフにすると、テナント内のチームのゲスト メンバーである外部ユーザーは、これらのチームにアクセスできなくなり、チーム所有者はゲスト メンバーを追加できなくなります。これまで、テナントがゲスト アクセスをオフにした場合、チームはチームの名簿からゲストを削除していました (無効なユーザー アカウントの場合と同様)。ゲストは、基になる Microsoft 365 グループのメンバであり、SharePoint Online チーム サイト、プランナーなどのグループが利用できるリソースにアクセスできます。
Teams が現在どの程度の使用状況を取得しているかを検討すると、ゲスト アクセスを無効にすると、Office 365 でかなりの処理負荷が発生し、テナント内のすべてのチームからすべてのゲスト アカウントが追跡および削除される可能性があります。これらのリソースは、より生産的な目的のためにより良く使用することができます。
賢明なステップ
7月下旬に導入された変更により、チームはチーム名簿からゲストアカウントを削除できなくなります。これは賢明なステップです。テナントがゲスト アクセスを再度オンにしたときに発生する可能性のある問題を回避します。以前は、チームは、ゲスト メンバーを見つけて、そのゲストを名簿に追加するには、Microsoft 365 グループのメンバーシップとの名簿を比較する必要がありました。ブロックされていないユーザー アカウントで見てきたように、このプロセスが機能しない場合や全体的に、時間がかかる場合があります。現在、ゲスト アクセスはシンプルなオンオフ スイッチで、中断が少なくなっています。
選択的ブロック
チームからゲストを削除したい場合は、チームの所有者または管理者がメンバーシップを確認し、ゲスト アカウントを削除する必要があります。テナントのすべてのゲスト アクセスをオフにすることは、劇的な手順です。より微妙なアプローチは、実装することです Azure AD B2B コラボレーション ポリシー 組織が協力するドメインをホワイトリストに追加します。その後、PowerShell スクリプトを使用できます。 ゲスト アカウントを探して削除する 承認されたドメインからは取得されません。
多くのテナントが Teams へのゲスト アクセスを無効にして再び有効にしているとは聞きませんが、必ずそれが起こると思います。この変更が、Teams が無効なユーザー アカウントを処理する方法を将来変更する前身になることを願っています。
そんなに変化、すべての時間。マイクロソフトが Office 365 で行うすべての更新に遅れないようにすることは困難です。購読する IT 担当者向け Office 365 eBookは、何が起こっているかについて毎月の洞察を受け取ります。
関連
[ad_2]