pikesaku’s blog

個人的なプログラム勉強メモです。記載内容について一切の責任は持ちません。

Teamsアクセス制御調査

ゲストアクセスと外部アクセスの概念があり

ゲストアクセスとは?

docs.microsoft.com

・自組織以外の人を、Teamsに参加させる機能
・チームとチャネルの操作や機能にフルアクセスできる
・メールアドレスがあればOK
・Office 365 Business Premium、Office 365 Enterprise、Office 365 Educationで利用可能
・ゲスト用のライセンスは不要
・1ユーザーあたり5人のゲストを呼べる
・デフォルトで無効

外部アクセスとは?

docs.microsoft.com

・自組織以外の人を、Teamsに参加させる機能
・許可、拒否はドメインで指定。
・利用できる機能は、ゲストアクセスと比較し限定的。(1対1チャットのみ)
・デフォルトは全ドメイン許可(オープンフェデレーション)

ポイント

・外部参加者の指定方法(ゲストアクセスはメールアドレス、外部アクセスはドメイン)
・参加した外部参加者の利用できる機能(ゲストアクセスはフル、外部アクセスは1対1チャットのみ)
・共同作業レベル、セキュリティポリシーにより、どちらか決定。
・ゲストアクセスは利用可能な機能を制限可能。

利用可能機能の比較表

docs.microsoft.com

f:id:pikesaku:20190722012045p:plain

f:id:pikesaku:20190722012105p:plain

オープンフェデレーションとは?

外部アクセス設定がデフォルトの場合の動作
f:id:pikesaku:20190722014521p:plain

外部アクセス設定ポイント

・許可ドメインドメインを指定すると、他ドメインは全て拒否される。
・拒否ドメインドメインを指定すると、他ドメインは全て許可される。

ゲストアクセスで許可した場合の動作

設定項目

f:id:pikesaku:20190722015909p:plain

動作メモ

・チームにユーザー追加で、O365未使用の外部ユーザーをゲスト参加要請
・外部ユーザーにメールでチーム参加URLが送信される。
・外部ユーザーがURLクリックするとO365ログイン画面に行くが、アカウント未作成のため、作成画面になる。
・作成するとアプリ or WebどちらでTeams使うか聞かれる。
★誰でも参加可能
f:id:pikesaku:20190722023015p:plain
・ファイル、Wikiタブも見える。
・チーム操作が可能

外部アクセスで許可した場合の動作

※ゲストアクセス無効、外部アクセスデフォルト=オープンフェデレーション状態

チームメンバー追加は出来ない。
f:id:pikesaku:20190722034714p:plain