Azure AD ゲスト アカウントをあきらめないでください

Azure AD ゲスト アカウントをあきらめないでください

Azure B2B コラボレーションが近い将来支配的になる可能性が高い

の紹介 チームの共有チャネル の出現がそうであるように、大きな問題です Azure AD Direct Connect, テナントが他の Microsoft 365 テナントのアカウントに付与された資格情報を受け入れることを可能にする重要な基盤。テナント間のアクセス ポリシーは、組織内のチャネルを共有できるユーザーと、他の組織でチャネルを共有できるユーザーを制御します。

一部の人は、テナント間のアクセス設定もできるというニュースを見逃しているかもしれません Azure B2B コラボレーションの制御 (ゲスト アカウント).これは、ユーザーが Azure AD ゲスト アカウントを使用してグループに参加できる組織を制御できるように、一部のテナント管理者が表明したニーズに対処するため、大きな前進でもあります。受信ゲストの制御は、Azure AD B2B コラボレーション ポリシーで数年前から利用できるため、送信制御の追加は歓迎されます。

チームとの共有

先週、マイクロソフトは次のように投稿しました。 Teams を使用して外部で共同作業する方法.Azure AD Direct Connect、Azure B2B Collaboration、および外部フェデレーション (他の組織のユーザーとの 1 対 1 のチャットと通話) の説明は正確で、情報は適切なタイミングで行われていました。多くの Microsoft 365 テナントは、外部コラボレーション戦略を考え出し、今後数年間でどこに努力すべきか疑問に思っています。

私は何人かのコメンテーターが、Azure ADゲストアカウントの有用性が限られていると言うのを聞いたことがあります。理論は、誰もが共有チャンネルに移行するということです。それは少しでも誇張されていると思います。共有チャンネルは、特にアクセシビリティにおいて非常に便利です。情報にアクセスするために別のテナントに切り替える必要はありません。共有チャネルはすぐそこにあり、お気に入りの Teams クライアントによって、ホームテナントの他のチームやチャネルと共に一覧表示されます。

現時点では、共有チャネルは、他の Microsoft 365 テナントのアカウントとのみ共有できます。共有チャネルは、Microsoft が取り組んでいる機能である Microsoft サービス アカウント (MSA) からのアクセスをサポートすると、その可能性を最大限に引き出すことができます。

Azure AD ゲスト アカウントはまだ非常に貴重です

しかし、それが起こったとしても、Azure ADゲストアカウントは依然として多くの価値を提供し続けていると思います。別のテナントに切り替えると、アクセスが少し遅くなる可能性がありますが、切り替えのパフォーマンスは以前よりもはるかに高速になりました(たとえそれがリストされている改善点の1つでなくても) チームのパフォーマンスに関するマイクロソフトの最新ニュース)、私は今、その組織の人々と協力するためにテナントに切り替える必要性から免れていると思います。筋肉の記憶は素晴らしいものであり、私が使用しているチームの多くが Azure AD ゲスト アカウントを多数備えている理由の 1 つです (図 1)。

メンバーシップに複数の Azure AD ゲスト アカウントを持つチーム
図 1: Azure AD ゲスト アカウントは、多くのチームの大きな部分を占めている

テナントに追加されると、ゲストは自分がメンバーになっているチームとグループへのフル アクセス権を持ちます。1 つのチーム内で最大 200 の通常チャンネルにアクセスでき、メンバーとして追加されると、さらに 30 のプライベートチャンネルに参加できます。共有チャネルには独自のメンバー名簿があり、チームが複数の共有チャネルをサポートしている場合、チャネル所有者は各チャネルの外部ユーザーと共有する必要があります。

私が協力している外部組織のほとんどは、複数のチャネルを持つチームを持っています。チャネルに満足し、Teams によって設定された制限を探る人もいます。他の人はより抑制されています。それでも、チームには通常、さまざまなトピックに関するディスカッションをサポートするためのチャネルがいくつかあります。プライベートチャンネルは人気がないようですが、存在しており、他のテナントでいくつかを使用しています。多くの場合、共有チャネルはプライベート チャネルよりも優れた選択であり、特に MSA サポートが利用可能な場合に適しています。

ゲスト衛生の問題

ゲストの衛生について言及すると、おそらく歓迎されないゲストがあなたの家で作ることができる混乱について考えているでしょう。マイクロソフトは、Azure B2B Collaboration を使用すると、組織が “不要になったときにゲストアカウントを削除するためのゲスト衛生プロセス."つまり、パッシブなままで Azure AD ゲスト アカウントが時間の経過と共に蓄積されるようにするのではなく、組織は古いゲスト アカウントを確認し、そのままにしておく必要があるかどうかを判断する必要があります。

年齢に対する単純なチェックでは、未使用のゲストアカウントが強調表示されることがよくあります。Azure AD Premium P2 ライセンスをお持ちの場合、マイクロソフトはより高度なアカウント レビュー プロセスを提供しています。どのようなアプローチをとっても、 年次レビューの実施 きれいにする古いアカウントをアウト。

全体として、Azure AD ゲスト アカウントは、Microsoft 365 のグループとチームに基づくほとんどの外部コラボレーションの基盤であり続ける可能性があります。共有チャネルは、作業の一部をつまんで奪いますが、近い将来、Azure AD ゲスト アカウントから引き継ぐことはありません。

未分類

Posted by admin