Teams - 特定のチームのみ ゲストアクセス(共有)を禁止する

自分

閲覧ありがとうございます。ゆっくり よんでいってください

本記事に記載の内容は、
「Teams - 特定のチームのみ ゲストアクセス(共有)を禁止する方法」に関する内容となっています。
ぜひ参考にしてください。

一部チームのみ ゲストアクセス (共有)を制限する方法

ゲストアクセスを有効化した状態は維持したい。
だけど、一部チームは ゲストアクセスを禁止したい！ということがあると思います。

Microsoft Teamsの管理センターやAzure Active Directory管理センターを確認しても
上記要件を満たせる設定項目が見当たりません・・・

そこで、本記事ではPowerShellを利用して この要件を満たす方法を記載しています。
手順の流れとして、以下のようになります。

1. 特定チームの情報抽出
2. 特定のチームに対して、ゲストアクセスを制限する

ゲスト共有を制限するために必要な前提条件

• Windows PowerShellに対して Microsoft Teamsモジュールのインストール

• Microsoft Teams ライセンス
• Microsoft Teams 管理者権限
• Azure Active Directory 管理者権限

ゲストアクセスを制限したいチーム情報を抽出する

1. Windows PowerShellを立ち上げ、
   以下コマンドを利用して、Microsoft Teamsに接続します。
   

    command
   Connect-MicrosoftTeams
   

   
   
   
2. 以下コマンドを実施し、
   特定のチーム情報を抽出します。
   

    command
   Get-Team -GroupId (Get-Team | Where { $_.DisplayName -eq <対象のチーム名>}).GroupId
   

   
   
   
3. 実行結果として出力された、[GroupId]をコピーし
   後ほどの手順で利用できるようにしてください。
   
   

ゲストアクセスを禁止する

1. Windows PowerShellを立ち上げ、
   以下コマンドを利用して、Microsoft Teamsに接続します。
   

    command
   Connect-MicrosoftTeams
   

   
   
   
2. 以下コマンドを利用して、Azure Active Directoryに接続します。
   

    command
   Connect-AzureAD
   

   
   
   
3. ゲスト共有を無効にするために以下コマンドを実行します。
   

    command
   $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}$setting = $template.CreateDirectorySetting()$setting["AllowToAddGuests"] = "False"New-AzureADObjectSetting -TargetType Groups -TargetObjectId <コピーしたGroupIdを記載> -DirectorySetting $setting
   

   
   
   
4. 以下コマンドを実施し、Microsoft TeamsとAzure Active Directoryから切断します。
   

    command
   Disconnect-MicrosoftTeamsDisconnect-AzureAD
   

さいごに・・・

ゲストユーザーを招待して、チームを運用している方は多くいらっしゃると思います。
全チームの所有者に、ご自身がなっており他の利用者がメンバー権限になっている場合は本設定を行う必要性が少ないですが、各利用者それぞれが所有者になっている可能性がある状況だと本設定が活きてきます。

Teamsのチームは規定値で、ゲストユーザーの招待が可能な状況になっているため
外部との共有だけは、必ず禁止したい！といった場合は、ぜひご活用ください。