Microsoft Teams にゲストユーザーを参加させる時の注意点
Microsoft Teams へのゲスト招待機能がどんどん拡張されてきました。
今回は実業務でハマりそうなライセンスの疑問点・解説をまとめます。
Microsoft Teams ゲストアクセスに関する今までの経緯
2017年9月:Microsoft Teams にゲストアクセスが追加されました
⇒ (要約)Microsoft Teams にゲスト参加機能追加(但し、O365 ユーザーのみ)
2018年2月:Collaborate securely with anyone in Microsoft Teams
⇒(要約) Microsoft Teams に O365 以外のユーザーもゲスト参加可能に。
ゲスト参加させるために自社テナントで用意すべきこと
① Microsoft Teams が利用可能な Office 365 テナント
現在、利用可能なプランは下記の通りです。(2018年3月15日時点)
② ゲスト招待する要件にあった Azure AD のエディションと数量を把握する
Microsoft Teams では Azure AD の各エディションライセンス × 5 名を招待する事が可能です。
( Azure AD B2B コラボレーション機能を利用する仕組みになっています)
例)
Azure AD Free 1 ライセンス⇒ Azure AD Free 同等の機能でゲストユーザーを 5 名まで招待可能
Azure AD Basic 2 ライセンス⇒ Azure AD Basic 同等の機能でゲストユーザーを 10 名まで招待可能
ポイントは、所持している Azure AD ライセンスのエディションと同等の機能をゲストユーザーへ付与することができる、という点です。
なので、ゲストに対しても本人かどうかをきちんと把握するために MFA (多要素認証) をかけたい、と言った要件が出てきた場合は想定するゲストユーザー分をまかなう Azure AD Premium P1 以上のライセンスが必要になってきます。
例)
Microsoft Teams に 参加予定のゲストユーザー 5,000 人に MFA を強制させる
⇒ Azure AD Premium P1 以上のライセンスが 100 本必要
【2018/6/18 追記】ゲストアクセスの概念には資本関係の有無が絡みます。
資本関係がない場合は、保有ライセンス*5までゲスト招待が可能
資本関係がある場合は、ゲスト招待分のライセンスが必要
本日のまとめ
・Microsoft Teams にゲスト招待をする場合、想定ゲスト数とセキュリティ要件の確認
・要件にあった Azure AD のエディションと数量があるかを確認
※検証した感じだとライセンス無くてもゲストアクセスの際に、保有しているライセンスに応じて決まっている数量以上の実現ができそうですが、ライセンス違反になるのでご注意ください
参照元:料金 - Active Directory | Microsoft Azure
Azure AD の条件付きアクセスに関する Q&A – Japan Azure Identity Support Blog