Teamsで他のMicrosoft365テナントとチャネルを共有する場合、共有チャネルを利用することで可能です。
Teams では、共有チャネルを外部で共有することは既定で有効になっていますが、Azure AD テナント間アクセス設定を構成する必要があります。
まず、プライベートチャネルと共有チャネルの違いについて触れておきたいと思います。
プライベート チャネル
・チーム内の特定のユーザーと共同作業を行う。
・既定ではチームの所有者およびメンバーがプライベート チャネルを作成できるが、メンバーにプライベート チャネルを作成させないよう制御することは可能。
・ プライベートチャネルが作成されたチームに参加しているユーザーのうち、チャネルに所有者およびメンバーとして追加されたユーザーのみがアクセス可能。
共有チャネル
・チームまたは組織の内外のユーザーと共同作業を行う。
・チームの所有者のみが共有チャネルを作成でき、共有チャネル所有者のみがメンバーを追加したり、チームとチャネルを共有したりできる。
・共有チャネルの所有者またはメンバーであるユーザーのみがアクセスできるため、参加するように招待する必要がある。
・共有チャネルを標準チャネルまたはプライベート チャネルに変換することはできない。その逆も同様。
・ "外部アクセス" が有効化されている必要がある。
共有チャネルを利用するにあたり設定手順を以下に記載させていただきます。
- プライベート チャネル
- 共有チャネル
- Teams で共有チャネルを有効にする
- 外部アクセスを有効にする
- ユーザーが既定で B2B 直接接続の参加者を招待できるようにする
- ユーザーが他の組織の共有チャネルに参加できるようにする
- 共有チャネルに参加させる各組織を追加する
- 受信設定を構成する
- 送信設定を構成する
Teams で共有チャネルを有効にする
Teams で、共有チャネルは既定で有効になっていますが、念のため、設定を確認しておいてください。
1. 管理者権限をもつユーザーにてTeams 管理センターにアクセスします。
URL : https://admin.teams.microsoft.com/
2. [チーム] > [Teams ポリシー] の順にクリックします。
3. 共有チャネルを有効にするポリシーを選択し、[編集] を選択します。
4. 有効にするオプションを選択します。
※ 運用方法に合わせて以下の設定を実施してください
・チーム所有者が共有チャネルを作成できるようにするには、[共有チャネルを作成] をオンにします。
・チームの所有者が組織外のユーザーと共有チャネルを共有できるようにするには、[外部ユーザーを共有チャネルに招待する] をオンにします。
・ユーザーを他の組織の共有チャネルに招待できるようにするには、[外部共有チャネルに参加] をオンにします。
5. [適用] を選択します。
外部アクセスを有効にする
1. 管理者権限をもつユーザーにてTeams 管理センターにアクセスします。
2. [ユーザー] >[外部アクセス] の順にクリックします。
3. [Teams および外部組織の Skype for Business ユーザー] の項目にて、共有チャネルを共有したい組織がブロックされていないことを確認します。
ユーザーが既定で B2B 直接接続の参加者を招待できるようにする
1. グローバル管理者またはセキュリティ管理者アカウントを使用して、Microsoft Entra ID ( https://entra.microsoft.com/ )にサインインします。
2. [External Identities] を選択し、[クロス テナント アクセス設定] を選択します。
3. [ 既定の設定 ] タブの [ 受信アクセス設定] で、[ 受信の既定値の編集] を選択します。
4. [ B2B 直接接続 ] タブを選択します。
5. [ 外部のユーザーとグループ ] タブの [ アクセスの状態] で、[ アクセスの許可] を選択します。
6. [ アプリケーション ] タブの [ アクセスの状態] で、[ アクセスを許可する] を選択します。
7. [保存] を選択します。
8. [ 信頼の設定] タブを選択します。
9. 多要素認証、準拠デバイス、またはMicrosoft Entra ハイブリッド参加済みデバイス信頼するかどうかを選択します。
10. [保存] を選択します。
11. [既定の設定] ブレードを閉じます。
ユーザーが他の組織の共有チャネルに参加できるようにする
既定では、ユーザーが外部organization (Teams の共有チャネルなど) によってホストされているリソースにアクセスすることを許可できます。
ユーザーが既定で他の組織のリソースにアクセスできるようにする
2. [ 既定の設定 ] タブの [ 送信アクセス設定] で、[ 送信の既定値の編集] を選択します。
3. [ B2B 直接接続 ] タブを選択します。
4. [ ユーザーとグループ ] タブの [ アクセスの状態] で、[ アクセスの許可] を選択します。
5.[ 外部アプリケーション ] タブの [ アクセスの状態] で、[ アクセスを許可する] を選択します。
6. [保存] を選択します。
7.[既定の設定] ブレードを閉じます。
共有チャネルに参加させる各組織を追加する
共有する他Microsoft365テナントを追加します。
組織を追加する方法
2. [External Identities] を選択し、[クロス テナント アクセス設定] を選択します。
3. [組織の設定] を選択します。
4. [組織の追加] を選択します。
5. [組織の追加] ウィンドウで、組織の完全なドメイン名 (またはテナント ID) を入力し、Enter キーを押します。
6. [追加] を選択します。
7. 組織の一覧にorganizationが表示されます。 この時点で、この組織のすべてのアクセス設定は既定の設定から継承されます。
受信設定を構成する
外部の参加者を招待する組織にて設定をおこないます。(招待する側)
組織の受信設定を構成する方法
2. 変更する組織の受信アクセス リンクを選択します。
3. [B2B 直接接続] タブで、[設定のカスタマイズ] を選択します。
4. 外部[外部ユーザーとグループ] タブで、[アクセスを許可] と [すべての外部ユーザーとグループ] を選択します。 (秘密保持契約書に署名したユーザーとグループなど、特定のユーザーとグループにアクセスを限定する場合、[外部のユーザーとグループを選択 (Select external users and groups)] を選ぶことができます)。
5. [アプリケーション] タブで、[アクセスを許可] と [アプリケーションの選択] を選択します。
6. [アプリケーションの追加] を選択します。
7. Office 365 アプリケーションを選択して、[選択] を選択します。
8. [保存] を選択し、[送信アクセス設定] ブレードを閉じます。
送信設定を構成する
ユーザーを参加させる外部の共有チャネルの組織にてこの手順を実行します。(招待される側)
組織の送信設定を構成する方法
2. 変更する組織の送信アクセス リンクを選択します。
3. [B2B 直接接続] タブで、[設定のカスタマイズ] を選択します。
4. [外部ユーザーとグループ] タブで、[アクセスを許可] を選択し、すべてのユーザーの [適用先] を設定します。
5. [外部アプリケーション] タブで、[アクセスを許可] と [外部アプリケーションの選択] を選択します。
6. [アプリケーションの追加] を選択します。
7. Office 365 アプリケーションを選択して、[選択] を選択します。
8. [保存] を選択し、[はい] を選択して確認し、[送信アクセス設定] ブレードを閉じます。