ユーザーがゲスト アカウントを持つ組織を制限する
既定では、他の Microsoft 365 および Microsoft Entra 組織は、ゲストとして組織に参加するようにユーザーを招待できます。 これには、Microsoft Teams、SharePoint サイトのチームへの招待、個々のファイルとフォルダーの共有が含まれます。
ユーザーが特定の組織のゲストとしてのみ参加する場合は、 B2B コラボレーションの Microsoft Entra クロステナント アクセス設定でこれらの組織を指定できます。
注:
テナント間アクセス設定の変更が有効になるまでに 6 時間かかる場合があります。
ユーザーがゲストになるのをブロックするように既定の B2B コラボレーション設定を設定する
ゲストとしての参加は既定で有効になっているため、特定の組織へのゲスト参加を制限するには、既定で送信 B2B コラボレーションをブロックする必要があります。
既定で送信 B2B コラボレーションをブロックするには
- セキュリティ管理者アカウントを使用して Microsoft Entra 管理センター にサインインします。
- [ 外部 ID] を展開し、[ テナント間アクセス設定] を選択します。
- [ 既定の設定 ] タブを選択します。
- [ 送信アクセス設定] で、[ 送信の既定値の編集] を選択します。
- [ B2B コラボレーション ] タブと [ ユーザーとグループ ] タブを選択します。
- [ アクセスの状態] で、[ アクセスのブロック] を選択します。
- [ 外部アプリケーション ] タブを選択します。
- [ アクセスの状態] で、[ アクセスのブロック] を選択します。
- [保存] を選択します。
- [既定の設定] ブレードを閉じます。
組織を追加する
次に、ユーザーがゲストとして共同作業できるようにする組織を Microsoft Entra のテナント間アクセス リストに追加します。
組織を追加する方法
- Microsoft Entra 管理センターの [外部 ID] で、[テナント間アクセス設定] を選択します。
- [組織設定] を選択します。
- [組織の追加] を選択します。
- [組織の追加] ウィンドウで、組織の完全なドメイン名 (またはテナント ID) を入力します。
- 検索結果から組織を選択して、[追加] を選択します。
- 組織が [組織設定] リストに表示されます。
この時点で、この組織のすべてのアクセス設定は既定の設定から継承されます。
すべてのユーザーを許可するように組織の送信設定を構成する
組織を追加したら、B2B コラボレーション ユーザーをゲストとして追加できるように、組織の送信設定を更新する必要があります。 ユーザーをゲストとして追加できるようにする組織ごとにこれを行います。
組織内の B2B コラボレーション ゲストにユーザーを許可するには
- Microsoft Entra 管理センターの [外部 ID] で、[テナント間アクセス設定] を選択します。
- 変更する組織の送信アクセス リンクを選択します。
- [ B2B コラボレーション ] タブで、[ 設定のカスタマイズ] を選択します。
- [ ユーザーとグループ ] タブの [ アクセスの状態] で、[ アクセスの許可] を選択します。 [ 適用対象] で、すべてのユーザーを許可することを選択します。
- [ 外部アプリケーション ] タブの [ アクセスの状態] で、[ アクセスを許可する] を選択します。 [ 適用先] で、許可するアプリケーションを選択します。
- [保存] を選択し、[送信アクセス設定] ブレードを閉じます。