ユーザーがゲスト アカウントを持つ組織を制限する

既定では、他の Microsoft 365 および Microsoft Entra 組織は、ゲストとして組織に参加するようにユーザーを招待できます。 これには、Microsoft Teams、SharePoint サイトのチームへの招待、個々のファイルとフォルダーの共有が含まれます。

ユーザーが特定の組織のゲストとしてのみ参加する場合は、 B2B コラボレーションの Microsoft Entra クロステナント アクセス設定でこれらの組織を指定できます。

注:

テナント間アクセス設定の変更が有効になるまでに 6 時間かかる場合があります。

ユーザーがゲストになるのをブロックするように既定の B2B コラボレーション設定を設定する

ゲストとしての参加は既定で有効になっているため、特定の組織へのゲスト参加を制限するには、既定で送信 B2B コラボレーションをブロックする必要があります。

既定で送信 B2B コラボレーションをブロックするには

  1. セキュリティ管理者アカウントを使用して Microsoft Entra 管理センター にサインインします。
  2. [ 外部 ID] を展開し、[ テナント間アクセス設定] を選択します。
  3. [ 既定の設定 ] タブを選択します。
  4. [ 送信アクセス設定] で、[ 送信の既定値の編集] を選択します。
  5. [ B2B コラボレーション ] タブと [ ユーザーとグループ ] タブを選択します。
  6. [ アクセスの状態] で、[ アクセスのブロック] を選択します。
  7. [ 外部アプリケーション ] タブを選択します。
  8. [ アクセスの状態] で、[ アクセスのブロック] を選択します。
  9. [保存] を選択します。
  10. [既定の設定] ブレードを閉じます。

組織を追加する

次に、ユーザーがゲストとして共同作業できるようにする組織を Microsoft Entra のテナント間アクセス リストに追加します。

組織を追加する方法

  1. Microsoft Entra 管理センターの [外部 ID] で、[テナント間アクセス設定] を選択します。
  2. [組織設定] を選択します。
  3. [組織の追加] を選択します。
  4. [組織の追加] ウィンドウで、組織の完全なドメイン名 (またはテナント ID) を入力します。
  5. 検索結果から組織を選択して、[追加] を選択します。
  6. 組織が [組織設定] リストに表示されます。

この時点で、この組織のすべてのアクセス設定は既定の設定から継承されます。

すべてのユーザーを許可するように組織の送信設定を構成する

組織を追加したら、B2B コラボレーション ユーザーをゲストとして追加できるように、組織の送信設定を更新する必要があります。 ユーザーをゲストとして追加できるようにする組織ごとにこれを行います。

組織内の B2B コラボレーション ゲストにユーザーを許可するには

  1. Microsoft Entra 管理センターの [外部 ID] で、[テナント間アクセス設定] を選択します。
  2. 変更する組織の送信アクセス リンクを選択します。
  3. [ B2B コラボレーション ] タブで、[ 設定のカスタマイズ] を選択します。
  4. [ ユーザーとグループ ] タブの [ アクセスの状態] で、[ アクセスの許可] を選択します。 [ 適用対象] で、すべてのユーザーを許可することを選択します。
  5. [ 外部アプリケーション ] タブの [ アクセスの状態] で、[ アクセスを許可する] を選択します。 [ 適用先] で、許可するアプリケーションを選択します。
  6. [保存] を選択し、[送信アクセス設定] ブレードを閉じます。

B2B 直接接続の概要

B2B 直接接続のクロス テナント アクセス設定を構成する

組織が招待することのできるユーザーを制限する

Microsoft 365 で共同作業を行うために信頼できるベンダーをオンボードする