Resources Blogs Microsoft 365 ゲスト アクセス ポリシー設定のポイント 3 点

Microsoft 365 ゲスト アクセス ポリシー設定のポイント 3 点

author
投稿日: 06/20/2022
feature image

この記事は、無料 eBookMicrosoft 365 と Teams における外部共有とゲスト ユーザー アクセス管理」から抜粋して記載しています。他にも、以下のような内容をご紹介しています。

「Microsoft 365 と Teams における外部共有とゲスト ユーザー アクセス管理」抜粋関連ブログ
Azure AD におけるゲストのアクセス設定のまとめ
Microsoft 365 での外部共有において考慮すべき 4 つのシナリオ

Microsoft 365 では、外部共有設定を有効にす前に、あらかじめいくつかの基本となるポリシーを決めておく必要があります。 

組織ごとにニーズは異なり、それに合わせた適切なポリシーの策定と細かい調整が求められます。これを実現する方法はいくつもありますが、この記事ではとりわけ重要な留意点をご紹介します。 

※この記事は、米国 AvePoint で 2021 年 3 月 29 日付で公開された記事 “3 Policy Considerations for Microsoft 365 Guest Access” の内容を日本語訳したものです。

sharepoint

①ゲストとして招待を許可するユーザーを定義する 

ポリシーの対象範囲は、仕事環境におけるアジリティや規制、機密性の要件を鑑みて決めましょう。「特定の組織やドメインの関係者を除く全員」を対象とすべきなのか、それとも「特定の組織やドメインの関係者のみ」を対象とすべきなのかを判断します。 

次に、企業の利害関係者と協力して、提携することの多い対象 (ベンダーなど) をホワイトリストに登録するか、一部の組織 (競合他社など) をブラックリストに登録します。 

一般的に、規制が厳しく機密性の高い環境では「関係者のみ」のポリシーを導入すべきケースが多いでしょう。一方、大半の組織では「関係者を除く」ポリシーを導入しつつ、特定のワークスペースや下流のファイルに対する保護を強化するのが望ましいと言えます。 

注:許可リストおよび拒否リストに登録できる数には制限があり、ポリシー全体で使える文字数は 25,000 文字までとなっています。大規模な組織で数百に及ぶ許可のドメインを細かく指定しようとすると、この文字制限に引っかかる可能性が出てきます。 

②組織ディレクトリの閲覧を制限する 

大半の組織において、ゲストが組織内の人物について調べたり連絡できたりするのは不都合なはずです。そこでベスト プラクティスとなるのが、ゲストと同じチームのメンバーのみにアクセスできるように制限することです。 

③Microsoft Teams にゲストを新規参加させる権限を誰に与えるか 

Microsoft Teams にゲストを追加するにあたって、参加を許可するためのプロセスを確立しておく必要があります。Microsoft 365 のネイティブ機能では、IT 管理者とチームの所有者の 2 人だけがチームに外部ユーザーを追加できるようになっています。 

Microsoft 365 で、チームのメンバーによる外部の新規ゲストの招待が許可されることはありません。しかし、Active Directory に登録済みだがチームのメンバーでないゲストについては、メンバーでも追加および共有が可能な設定が選択されている場合もあります。 

ゲスト ユーザーを新規追加できるのが IT 管理者だけという状態では、そこがボトルネックになってしまいます。また、 IT 管理者は必ずしもビジネス ニーズと緊密につながった役職というわけではないため、ゲストのオンボーディングやオフボーディングのライフサイクル管理も容易ではありません。 

microsoft 365

一方、チームの所有者が新規ゲストの参加を許可することに抵抗のある組織もあります。そこで考えられるのが以下の 2 つのアプローチです。 

  1. チームの所有者がゲストを招待し、機密性の高い業務が含まれるチームについてはロックする方法です。 Powershell によるコーディングや、グループおよびワークスペースに適用可能な機密ラベルを設定する必要があります。しかし、いずれも規模が大きくなると保守が厄介になり、アプリケーションによってはライセンスのアップグレードが必要になる場合があります。 
  2. 『AvePoint Cloud Governance』 などのサード パーティのソリューションを導入し、参加許可の承認プロセスを有効にする方法です。Cloud Governance は、作成段階でユーザーが目的を正しく分類できるように導きます。これにより、特定の種類のチームに対するゲストの参加の許可と禁止を設定できます。 

『AvePoint Cloud Governance』を活用したMicrosoft365の運用管理に関しては以下のコンテンツでも詳しくご紹介しております。
【無料オンデマンドセミナー】
Microsoft 365 での社外コラボレーション、情報漏洩リスクはどう管理する?
Teams/SharePointのずさんな管理が招く情報漏洩リスクとは?

★こちらの記事の引用元であるeBookでは他にもゲストのオフボーディングの方法や、SharePoint および OneDrive のファイルにアクセスできるゲストの種類などに関するポリシーが記載されております。
ぜひeBookもご参照くださいませ。
【無料eBook】
Microsoft 365 と Teams における外部共有とゲストユーザーアクセス管理

当社ブログでは、外部共有に関する最新情報などを随時配信しています。ぜひ配信登録を行ってください。 

author
By AvePoint Japan
すべての投稿を表示 AvePoint Japan
Share this blog
Microsoft 365

新着記事

Young happy cute business woman sit indoors in home office using picture id1254993890

「Teams」のリアクションやチャットで使える!かわいい絵文字18選

Navigating Data Security Concerns in AI Implementation

AvePoint Champions Network 2024 開催レポート-開催3年目を迎えさらに規模拡大!M365管理者コミュニティ

Diverse multiethnic team in modern office teamwork of it programmers picture id1354205074

Teamsの初期設定をステップごとに解説!スムーズな導入で組織の改革を

ブログを購読する

Fields with * are required