Microsoft Groups コンシューマー ユーザーの外部アクセスを管理する方法

Microsoft Groups コンシューマー ユーザーの外部アクセスを管理する方法 [ad_1]

外部チャットと通話

チームユーザーは、数年前から他の Teams テナントのユーザーとチャットしたり、呼び出したりすることができました。これは、ユーザーと通信するためにテナントにゲスト アカウントを持つ必要がないため、非常に便利な機能です。マイクロソフトは、2020 年に Skype コンシューマー ユーザーとチャットする機能を追加しました。両方の機能は、テナントの外部で通信するユーザーの能力を管理するコンポーネントである外部フェデレーションによって有効になります。既定では、テナント外部フェデレーション構成では、任意のテナントの Teams ユーザーとの通信が許可されます。管理者は、Teams 管理センターの[ユーザー]の下にある[外部アクセス]セクションで構成を管理できます。たとえば、組織は、ビジネス通信に必要と見なされるテナントのサブセットに外部フェデレーションを制限することを決定する場合があります。

チームのコンシューマーをチャットフォールドに取り込む

メッセージ センター通知 MC296208 (更新された 1 月 4 日、 マイクロソフト 365 ロードマップ項目 88381)は、外部フェデレーションを展開して、チームのコンシューマユーザーとのチャット (通話は行わない) をカバーします。の存在を考えると Windows 11 のチーム コンシューマ クライアント そして、人々がチームの消費者を受け入れることをマイクロソフトの熱烈な希望、それは消費者と企業のチームのユーザーが通信することができることは驚くべきことではありません。これまで、Teams コンシューマーから Teams エンタープライズ ユーザーとチャットを試みることで、電子メールの交換が行われますが、これはチャットによって配信される即時接続ではありません。

MC296208 によると、チームコンシューマーの外部アクセスのロールアウトは 1 月上旬に開始され、1 月中旬に完了するはずです。いつものように、このタイミングは変わるかもしれません。Skype コンシューマー ユーザーとの外部フェデレーションとは異なり、チーム コンシューマーは 1:1 とグループ チャットの両方をサポートします。もう 1 つの興味深い側面は、チームのエンタープライズ ユーザーが自分の電子メール アドレスまたは電話番号を持つチームのコンシューマー ユーザーを見つけることができるということです (明らかに、これは、チーム コンシューマーにサインアップしたときにユーザーが登録した電話番号である必要があります)。しかし、再び、あなたが本当に必要な場合は、自分の電話番号でTeamsエンタープライズユーザーを検索することもできます.

チーム コンシューマーとの外部フェデレーションのテナント制御

テナントの外部フェデレーション構成の設定は、チーム コンシューマー ユーザー (別名) との通信を制御します。組織が管理していないチーム アカウント“).2 つのコントロールを使用できます。

  • 組織内のユーザーは、組織で管理されていないアカウントを持つ Teams ユーザーと通信できます。:セット オン ユーザーがチームのコンシューマー ユーザーと通信できるようにします。
  • 組織で管理されていない Teams アカウントを持つ外部ユーザーは、組織内のユーザーに連絡できます。:セット オン チーム外部ユーザーが SIP アドレス (通常はプライマリ SMTP アドレスとユーザー プリンシパル名と同じ) を使用して、テナント内のユーザーを検索して連絡できるようにします。セット オフ この問題を回避し、Teams コンシューマー ユーザーからの未承諾の連絡を防ぎます。図 1 は、この設定がオフであることを示しています。
Teams コンシューマー ユーザーによる外部アクセスを処理するための Teams 管理センターのオプション
図 1: チームコンシューマー ユーザーとの外部アクセスを処理する Teams 管理センターのオプション

既定では、両方の設定がオンで、更新しない場合は、Teams のエンタープライズ ユーザーとコンシューマー ユーザーの間で完全な双方向チャットを使用できます。

また、PowerShell を使用してチーム コンシューマー コントロールを更新することもできます。 構成を設定します。 コマンドレット。たとえば、このコマンドは両方の設定を無効にします。

# Disable both outbound access (AllowTeamsConsumer) and inbound access (AllowTeamsConsumerInbound) for Teams consumer users
Set-CsTenantFederationConfiguration -AllowTeamsConsumer $False
-AllowTeamsConsumerInbound $False

外部フェデレーション構成のその他の設定は次のとおりです。

  • フェデレーションユーザーを許可します。: 他のテナントのチーム ユーザーとのチャットや通話を停止するには、False に設定します。
  • パブリックユーザーを許可する: Skype コンシューマー ユーザーとのチャットと通話を停止するには False に設定します。

外部フェデレーションのユーザー単位のコントロール

アカウントに割り当てられた Teams 外部アクセス ポリシーは、ユーザーが持つ外部アクセスのレベルを制御します。

Get-CsonlineUser -Identity Jane.Sixsmith@office365itpros.com | Select ExternalAccessPolicy  

ExternalAccessPolicy            : FederationAndPICDefault

Get-CsExternalAccessPolicy -Identity FederationAndPICDefault

Identity                          : Global
Description                       :
EnableFederationAccess            : True
EnableXmppAccess                  : False
EnablePublicCloudAccess           : True
EnablePublicCloudAudioVideoAccess : True
EnableOutsideAccess               : True
EnableAcsFederationAccess         : True
EnableTeamsConsumerAccess         : True
EnableTeamsConsumerInbound        : True

外部アクセス ポリシーがアカウントに定義されていない場合は、テナントの設定が使用されます。

外部アクセス ポリシーで定義されているフェデレーション通信の重要な設定は次のとおりです。

  • フェデレーション アクセスを有効にする: 他のテナントのチーム ユーザーとの通信を許可します。
  • パブリッククラウドアクセスを有効にする: Skype コンシューマー ユーザーとの通信を許可します。
  • チームコンシューマーアクセスを有効にする: チームのコンシューマユーザーとの通信を許可します。
  • チームを有効にするコンシューマインバウンド: Teams のコンシューマユーザーに、このアカウントとの通信を開始できるようにします。

Teams ユーザーが外部で通信する方法を最大限に制御するには、新しい外部アクセス ポリシーを作成します。これは次のように行われます。

  • で新しい外部アクセス ポリシーを作成します。 新しい接続アクセスポリシー.
  • 新しいポリシーの設定を更新する アクセスポリシーを設定します。.
  • 新しいポリシーをユーザー アカウントに割り当てます。

例えば:

New-CsExternalAccessPolicy -Identity "Block Teams Consumer"
Set-CsExternalAccessPolicy -Identity "Block Teams Consumer" -EnableTeamsConsumerAccess $False
Grant-CsExternalAccessPolicy -Identity Jane.Sixsmith@office365itpros.com

チームコンシューマーとの接続

許可されると、Teams エンタープライズ ユーザーは、新しいチャットを開始し、コンシューマー ユーザーの電子メール アドレスを入力し、外部から検索することで、Teams コンシューマー ユーザーと簡単に接続できます。初期メッセージは外部ユーザーに送信され、接続を受け入れるかブロックするかを決定する必要があります (図 2)。

チームコンシューマーユーザーとのチャットの開始
図 2: チーム コンシューマー ユーザーとのチャットの開始

チームのコンシューマー ユーザーをグループ チャットに追加することはできますが、外部ユーザーに対応するために新しいチャットが開始されると、以前のチャットを共有することはできません。

Teams コンシューマー ユーザーが Teams エンタープライズ ユーザーに連絡するときに、承諾前の同様のチェックが使用され、Teams エンタープライズ ユーザーが警告を表示する場合の微妙な違いが表示されます。 不明な人や予期しない人からのメッセージは、スパムやフィッシング詐欺の試みである可能性があります。

着信接続の受信者は、メッセージをプレビューできます。唯一の チャットルールで挨拶しないの矛盾 もっと悪いだろう!

チーム コンシューマー ユーザーからの最初のメッセージのプレビュー
図 3: チーム コンシューマー ユーザーからの最初のメッセージをプレビューする

いくつかの制限があります 混在チームチャットで何が起こるか。機能の最大の損失は、呼び出しを行ったり、ファイルを共有できないことです。チームのユーザーが Skype のコンシューマー ユーザーを呼び出すことができることを考えると、呼び出しの損失は驚くべきことです (この機能はまもなく来ると予想されます)。エンタープライズチームとコンシューマーチームが異なるバージョンの OneDrive を使用しているため、ファイルを共有できない可能性があります。

コンプライアンスの観点から、Microsoft 365 の基質は、エンタープライズ テナントでの電子情報開示のコンプライアンス レコードをキャプチャします。チームのコンシューマーには、この機能はありません。より深刻なメモでは、マイクロソフトのドキュメントは、 データ損失防止 (DLP) ポリシーは外部アクセス チャットには適用されません。.チーム用 DLP (Office 365 または高度なコンプライアンス ライセンスが必要) に投資した場合、テナント ユーザーが外部チャットで機密情報を共有できる見通しに感銘を受ける可能性は低いです。これは間違いなくマイクロソフトが閉じるべき穴です。

一般的に、すべてが期待通りに進んだ。私が遭遇した唯一の問題は、以前に Skype コンシューマーを使用してチームから通信していたチームのコンシューマーにサインインしたアカウントに接続しようとしたときでした。チームは Skype コンシューマー以外の通信を拒否しました。別のエンタープライズ アカウントがコンシューマー アカウントをチャットに追加したときにグループ チャットで接続できたため、チーム コンシューマー アカウントに問題はありません。

それらを望む人のための接続

チーム企業と通信する準備ができているチームコンシューマーアカウントの数は不明です。確かに、クライアントはWindows 11にあり、多くの人がクライアントのタイヤを蹴ったかもしれませんが、継続的にチームの消費者をどれだけ持続して使用しているかを知ることは別の問題です。いずれの場合も、チームコンシューマーを使用するユーザーは、エンタープライズ接続との通信経路が利用可能になりました。つまり、エンタープライズ テナントが機能を有効にしている場合です。

Microsoft Teamsの動向を最新の状態に保つ IT 担当者向け Office 365 電子書籍。毎月の更新プログラムにより、サブスクライバーが Office 365 全体で発生する最も重要な変更を確実に理解できます。

[ad_2]

未分類

Posted by admin