Teams クライアントのサインインに対する影響について

Microsoft 365の内部では非常に多くのことが起こるため、いつか重要になる可能性のある何かを見逃しがちです。この考えは、マイクロソフトの記事「」というタイトルのMicrosoftの記事に言及したTeams管理に関する記事をレビューしたときに頭をよぎりました。さまざまなMicrosoft Teamsテクノロジがサインインに与える影響."この記事では、先進認証、多要素認証、およびその他の要因が Teams クライアントがサービスに接続する方法にどのように影響するかについて説明します。

Teamsのサインインを調査する必要が最後に発生してから数年が経ちました。その間、すべてがスムーズに機能し、デスクトップ、ブラウザー (Teams プログレッシブ Web アプリ (PWA) を含む)、およびモバイル クライアントの使用で問題が発生することはありません。確かに、その間に他の問題が発生しましたが、何かがうまくいったら、問題を探しに行く意味はありません。

テナント識別子の制御 Teams クライアント サインイン

この記事は興味深く、役に立つ読み物です。私が学んだ傑出した点は、 制限チームサインイン先アカウントテナントリスト Teams デスクトップ クライアントがサインインできる Azure AD テナントのセットを制御するレジストリ値。この値は、手動またはポリシーを使用してWindowsレジストリに挿入できます(管理用テンプレート ファイルについては、こちらに記載されています).MacOSデバイスは、を使用して同様の機能をサポートします PLIST ファイル.

キーには、Azure AD テナント識別子が保持されます。通常、クライアントはホーム テナントにのみサインインするため、値は 1 つだけです。テナント識別子を見つけるには、 Azure AD 管理センター.識別子は[基本情報]の下に表示されます。PowerShell から、 Get-MG組織 コマンドレット:

Connect-MgGraph
Welcome To Microsoft Graph!
Write-Host "Tenant Id is" (Get-MgOrganization).Id
Tenant Id is a662313f-14fc-43a2-9a7a-d2e27f4f3478

デスクトップからの Teams クライアント サインインのブロック

ブロックを適用するには、RegEdit ユーティリティを使用してシステム レジストリを開き、文字列値を挿入します。 制限チームサインイン先アカウントテナントリスト.Teams は 3 つの場所をチェックして、ブロックが存在するかどうかを確認します。最初の 2 つはポリシー設定用で、最後の 1 つは特定の PC のアドホック レジストリ更新プログラム用です。

HKEY_CURRENT_USER\ソフトウェア\ポリシー\マイクロソフト\クラウド\オフィス\16.0\チーム HKEY_CURRENT_USER\ソフトウェア\ポリシー\マイクロソフト\オフィス\16.0\チーム HKEY_CURRENT_USER\ソフトウェア\マイクロソフト\オフィス\16.0\チーム

図 1 は、システム レジストリに配置されているブロックを示しています。最初にHKEY_CURRENT_USER\ソフトウェア\マイクロソフト\オフィス\16.0 \の下のチームのキーを作成する必要がありました。複数のテナントが許容される場合は、テナント識別子のセットを入力し、各値をコンマで区切ります。

Teams クライアントのサインインを制限するテナント識別子の追加
図 1: Teams クライアントのサインインを制限するテナント識別子の追加

レジストリを更新した後、次回 Teams デスクトップ クライアントがサインインを試行するときには、Azure AD テナントに属するアカウントを使用してのみサインインできます。その他の試行は失敗し (図 2)、デバイス上の Teams で指定されたアカウントを使用できないことがユーザーに通知されます。

Teams デスクトップ クライアントがブロックされたテナントに接続できない
図 2: Teams デスクトップ クライアントがブロックされたテナントに接続できない

Teams デスクトップのみの制限

デスクトップ接続を制限できることは便利ですが、ユーザーがブラウザー クライアントを使用してデバイスからテナントに接続するのを止めることはできません。また、モバイルデバイスを使用して接続するのを止めることもありません。このブロックは、ホスト テナントのゲスト メンバーシップにも影響を与えません。これらの接続は、ホーム テナントにサインインできるかどうかに依存し、サインイン アカウントに関連付けられているゲスト メンバーシップが使用可能になります。テナント内のユーザーの送信ゲスト メンバーシップを制御する場合は、 テナント間アクセスポリシー.

変更の追跡

Microsoft 365 内の変更を追跡するのに十分な時間が一日に存在しません。私たちは、最も重要な情報で本を最新の状態に保つために何が起こるかを監視するためにテストを行います。時々私たちは物事を見逃します。これはそれらの時代の1つでした。私たちは将来、より良いことをしようとします。


常に多くの変化があります。マイクロソフトがOffice 365全体で行うすべての更新に遅れないようにすることは課題です。購読する IT プロフェッショナル向け Office 365 eBook では、何が起こるのか、なぜ起こるのか、テナントにとってどのような新機能が意味があるのかについて、毎月の洞察を得ることができます。