チームが外部ユーザーの参加を許可しないことがある理由

チームが外部ユーザーの参加を許可しないことがある理由

Teams が外部ユーザーをゲストとしてブロックし、チャネルを共有しないようにブロックする

ある読者は、Teams が外部ユーザーをブロックする理由を尋ねました。この場合、チームのメンバーシップに新しいゲストアカウントを追加するのに苦労しました。電子メール アドレスを入力してゲストを追加しようとするたびに、Teams は “一致するものが見つかりませんでした」(図1)。

チームは新しいゲストを追加しません
図 1: チームが新しいゲストを追加しない

エラーテキストはあまり役に立たず、マイクロソフトはそれを改善することができます。つまり、Teams は外部ユーザーの電子メール アドレスをチームに許可されているセットと照合できませんでした。

通常の問題は、何かがチームのゲストアクセスをブロックしたことです。これは、次の理由で発生する可能性があります。

  • 組織は、すべてのチームのゲスト アクセスをブロックします。
  • 組織は機密ラベルを使用してゲスト アクセスを制御し、チームに割り当てられたラベルはゲストをブロックします。
  • 組織が機密ラベルを使用しない場合、管理者は Microsoft 365 グループの Azure AD ディレクトリ設定を更新することで、特定のチームのゲストアクセスをブロックできます (これは、機密ラベルがアクセスをブロックするときに行うことです)。
  • ゲストを追加しようとしているユーザーには、必要なアクセス許可がありません。通常、チーム所有者はゲストを追加できますが、組織はこの機能を管理者に制限できます。

ゲストが他のチームに参加できる場合、ゲストに対する組織全体のブロックは存在しません。その場合は、管理者は Microsoft 365 管理センターの Microsoft 365 グループ設定を更新して、この設定を解除できます (図 2)。

ゲストが Teams と Microsoft 365 グループに参加できるようにする組織設定
図 2: ゲストが Teams と Microsoft 365 グループに参加できるようにする組織設定

コンテナ管理ブロック

組織がコンテナー管理に機密ラベルを使用している場合、チームが機密ラベルから設定を継承したため、ブロックが存在する可能性があるため、次に確認する必要があります。Microsoft Purview コンプライアンス ポータルの[情報保護]セクションに移動し、チームに割り当てられているラベルを確認します。その設定 (または説明だけ – 図 3) は、ラベルがゲスト メンバーをブロックするかどうかを示します。

機密ラベルの設定により、ゲスト アクセスがブロックされる可能性があります
図3:機密ラベルの設定がゲストアクセスをブロックする可能性がある

すべての組織がコンテナー管理に機密ラベルを使用しているわけではありません。ゲスト アクセスのブロックは PowerShell を使用して適用できるため、グループ設定をチェックして、ゲスト アクセスが許可されている (または許可されていない) ことを確認する必要があります。

最後に、Azure AD 管理センターの[外部 ID]の下にある[外部コラボレーション設定]をチェックして、グループ所有者がゲストを追加する機能を制限していないことを確認します。

Azure AD B2B コラボレーションのブロックされたドメイン

外部コラボレーション設定について説明する際には、Azure AD B2B コラボレーション ポリシーによってゲストのドメインがブロックされるため、グループ所有者がゲスト アカウントを追加できない場合など、関連する問題について説明する必要があります。この場合、Teams は外部電子メール アドレスを受け入れますが、ゲスト アカウントを作成しようとすると失敗します (図 4)。

チームはブロックされたドメインからゲストを追加できません
図 4: Teams はブロックされたドメインからゲストを追加できない

解決策は、Azure B2B コラボレーション ポリシーを修正して、ドメイン上のブロックを削除することです。これが不可能な場合、外部のユーザーはブロックされたドメインのメール アドレスを使用してゲストになることはできません。

共有チャンネルを共有できない

Teams では、役に立たないエラー テキストが複数の条件のキャッチオールとして表示されます。共有しようとすると、Teams で同じエラーにフラグが立てられます 共有チャネル 別の Microsoft 365 テナントの外部ユーザーの場合 テナント間のアクセス設定 外部ユーザーのドメインからのアクセスを許可しないでください (図 5)。

信頼が存在しないため、チームは外部ユーザーを共有チャネルに追加できません。
図 5: 信頼が存在しないため、Teams は外部ユーザーを共有チャネルに追加できない

同じ種類のロジックが適用されます。Teams にチャネルを共有するように依頼しました。チャネルを共有できるドメインのセットをチェックし、要求されたドメインがセットに含まれていないことがわかったため、「一致するものが見つかりませんでした」というエラーが発行されました。

この場合の解決策は、テナントのテナント間アクセス設定を変更して、他のドメインからの外部ユーザーの受信アクセスを許可し、他のドメインの管理者にドメインへの送信アクセスを許可するように依頼することです。テナント間のアクセスは相互信頼ベースで動作するため、cha を共有することはできません。彼らのテナントがこれが起こることを喜んでいない限り、他の誰かとnnel。

ゆっくりどうぞ

変更を加えた後は、辛抱強く、Azure AD と Teams 内で変更をレプリケートできるようにすることが重要です。最終的に (約 24 時間後)、惑星が整列し、アクセス許可が整い、外部ユーザーをゲストとしてチーム メンバーシップに追加したり、他のテナントのユーザーとチャネルを共有したりできます。


Teams と Microsoft 365 グループ、および Office 365 の残りの部分のゲスト アクセスを管理する方法については、 Office 365 for IT プロフェッショナル 電子ブック。Microsoft の経験を活かして、何が重要で、テナントを保護する最善の方法を理解してください。

未分類

Posted by admin