Teams でのガバナンスを計画する

  • [アーティクル]
  • 適用対象:
    Microsoft Teams

Teams には、自分の組織で必要となるあらゆるガバナンス機能を実施するための豊富なツールのセットが用意されています。 この記事では、正しい質問を通して、IT 専門家が自分たちのガバナンスの要件を判断したり、それらを満たすための方法を決めたりすることができるようになるガイドを提供します。

ヒント

Microsoft Teams でのガバナンスの詳細については、次のセッションをご覧ください。Microsoft Teams でのガバナンス、管理、およびライフサイクル

グループおよびチームの作成、名前付け、分類、およびゲスト アクセス

自分の組織において、チームの命名や分類について、ゲストがチーム メンバーとして追加することができるかどうかについて、およびチームを作成することができるユーザーが誰であるかについて、厳密な制御を実施する必要がある可能性があります。 これらの領域は、Microsoft Entra IDと秘密度ラベルを使用して構成できます。


- - -
意思決定ポイントを示すアイコン 判断ポイント
  • 自分の組織において、チームについての特定の名前付け規則はありますか?
  • チーム作成者は組織固有の分類をチームに割り当てる機能を必要としていますか?
  • チームにゲストを追加する機能を、チーム単位で制限する必要はありますか?
  • 自分の組織において、チームを作成可能なユーザーを制限する必要はありますか?
次の手順を示すアイコン 次の手順
  • チームの作成、名前付け、分類、およびゲスト アクセスについて、自分の組織の要件を文書化します。
  • Teams のロールアウトの一部として、これらの要件を実施する計画を立てます。
  • ポリシーの伝達と公開を行い、Teams ユーザーに求められる動作について通知します。

注意

事前に計画を立てやすくなるために、これらのポリシーの設定について、およびどのライセンスが必要とされるかについて確認してください

注意

グループとチームの作成を制限すると、ユーザーの生産性が低下する可能性があります。多くの Microsoft 365 および Office 365 サービスでは、サービスを機能させるためにグループを作成する必要があるためです。 詳細については、「 Teams でのガバナンスの計画」を参照してください。

その他の情報

要件を決定したら、Microsoft Entra ID コントロールを使用して実装できます。 これらの設定を実装する方法についての技術面のガイダンスは、次をご覧ください。

グループとチームの有効期限、保持、およびアーカイブ化

自分の組織で、有効期限、保持、チームおよびチームのデータ (チャネルのメッセージとチャネルのファイル) をアーカイブ化することについてのポリシーを設定するための追加の要件がある可能性があります。 グループの有効期限ポリシーを構成して、グループのライフサイクルや、必要に応じて情報の保存や削除を行うための保持ポリシーを自動的に管理することができます。また、チームをアーカイブ化して (読み取り専用モードに設定して)、アクティブでなくなったチームについて特定の時点の表示を保存することができます。 アーカイブされたチームには引き続き有効期限ポリシーが適用され、除外または更新されない限り削除される可能性があることに注意してください。

- -
判断ポイントを表すアイコン。
判断ポイント
  • 組織はチームに有効期限日を指定することを必要としていますか?
  • 自分の組織でチームに特定のデータ保持ポリシーを適用する必要はありますか?
  • 自分の組織で、コンテンツを読み取り専用の状態で保存するために、非アクティブなチームをアーカイブ化する機能が必要となる見込みはありますか?
次の手順を示すアイコン。
次の手順
  • 有効期限、データ保持、アーカイブ化についての組織の要件を文書化します。
  • Teams のロールアウトの一部として、これらの要件を実施する計画を立てます。
  • ポリシーの伝達と公開を行い、Teams ユーザーに求められる動作について通知します。

ヒント

次の表を使用して、組織の要件を把握します。

機能 詳細 Microsoft Entra ID P1 または P2 ライセンスが必要 判断事項
有効期限ポリシー 有効期限ポリシーを設定して、Microsoft 365 グループのライフサイクルを管理します。 P1 TBD
アイテム保持ポリシー セキュリティ/コンプライアンス センター内で Teams の保持ポリシーを設定することによって特定の期間におけるデータを保持または削除します。 : この機能を使用するには、Microsoft 365 以上Office 365 Enterprise E3 以上のライセンスが必要です。 いいえ TBD
アーカイブと復元 チームがアクティブでなくなったときにチームをアーカイブして、参照用または将来再アクティブ化するために保持します。 いいえ TBD

注意

グループの有効期限は、P1 または P2 機能Microsoft Entra IDです。 この機能を使用できるようにするには、テナントに P1 または P2 をMicrosoft Entra IDするサブスクリプションと、影響を受けるグループの設定とメンバーを構成する管理者のライセンスが必要です。

その他の情報

これらの設定を実装する方法についての技術面のガイダンスは、次をご覧ください。

グループとチームのメンバーシップ管理

迅速なオンボードとオフボードまたはユーザーとゲストを必要とするチームには、プロジェクト ベースまたは制限付きグループのメンバーを一貫して管理する必要があります。 また、organizationは、現在のすべてのメンバーがチームに所属するビジネス上の正当な理由を持っていることを確認する必要がある場合もあります。 チームの所有者が退出でき、プロジェクトの終了時やロールの変更時にユーザーが自発的にグループを脱退することはないため、メンバーの管理が難しい場合があります。 ユーザーが必要なときにアクセスできるが、グループが不適切なアクセスのリスクを持たないようにするグループ メンバーシップを管理する最善の方法は、エンタイトルメント管理とアクセス レビューという 2 つの地区プロセスを通じて行われます。

エンタイトルメント管理 を使用すると、プロジェクト マネージャーなどの誰かに委任して、チーム メンバーシップを含む必要なすべてのリソースを 1 つのパッケージに収集できます。 また、テナント内のユーザーまたは他の接続された組織からの要求を行うことができるユーザーを定義することもできます。 プロジェクト マネージャーは、メールでアクセス要求を受信し、MyAccess ポータルで要求を承認または拒否します。 管理者は、アクセスが更新されない限り、ユーザーまたはゲストがチームから削除される期限または期間を含むようにアクセス条件を構成できます。 管理者は、チームに関連付けられているグループを設定して、アクセス レビューに参加することもできます。 アクセス レビューの場合、グループの所有者は、チームのメンバーをレビューするための定期的なリマインダーを受け取ります。 アクセス レビューには推奨事項が含まれています。これにより、グループ所有者は通常の構成証明プロセスを簡単に実行できます。

- - -
意思決定ポイントを示すアイコン 判断ポイント organizationでは、1 つ以上のチームのメンバーシップを管理するための一貫したプロセスが必要ですか?
organizationでは、1 つ以上のチームの継続的なメンバーシップを定期的に正当化するために、所有者またはメンバー自身が必要ですか?
organizationでは、チーム、グループ、SharePoint サイト、アプリなどのリソースへのアクセスを要求するために、ユーザーとゲストの承認が必要ですか?
次の手順を示すアイコン 次の手順 メンバーシップの期限切れについて、各チームまたは特定のチームの組織の要件を文書化します。
organizationがチーム、グループ、SharePoint サイト、アプリをアクセス パッケージにまとめる方法を計画します。
要求元のマネージャー、プロジェクト マネージャー、接続されたorganizationのスポンサー、organizationのセキュリティ担当者など、アクセス要求を承認または拒否する必要があるユーザーを計画します。

ヒント

次の表を使用して、組織の要件を把握します。

機能 詳細 Microsoft Entra ID P1 または P2 ライセンスが必要 判断事項
アクセス レビュー アクセス レビューを設定して、特定のチームのメンバーシップを定期的に再認定する P2 TBD
エンタイトルメント管理 ユーザーとゲストがチームへのアクセスを要求できるようにアクセス パッケージをセットアップする P2 TBD

注意

事前に計画を立てるのに役立つ、 必要なライセンスの詳細を確認してください。

その他の情報

これらの設定を実装する方法についての技術面のガイダンスは、次をご覧ください。

Teams 機能の管理

Teams でのガバナンスおよびライフサイクル管理のもう 1 つの重要な側面として、自分たちのユーザーがどの機能にアクセスするかを制御する機能があります。 メッセージング、会議、通話機能は、Microsoft 365 または Office 365 organization レベルまたはユーザーごとに管理できます。

- -
判断ポイントを表すアイコン。
判断ポイント
  • 自分の組織で、テナント全体に対して Teams 機能を制限することが必要ですか?
  • 自分の組織で、特定のユーザーに対して Teams 機能を制限することが必要ですか?
次の手順を示すアイコン。
次の手順
  • テナントおよびユーザー レベルで Teams の機能を制限するための組織の要件を文書化します。
  • Teams のロールアウトの一部として、特定の要件を実施する計画を立てます。
  • ポリシーの伝達と公開を行い、Teams ユーザーに求められる動作について通知します。

Teams の機能管理での重点領域

Teams は、ポリシーに応じて、メッセージング、会議、通話、およびライブ イベント機能などの細かい機能を提供します。 既定では、組織での要件に応じてユーザーごとに異なるポリシーがすべてのユーザーに対して適用されます。

自分の組織での各設定の実行についての技術的なガイダンスを含む、すべての設定の詳細なリストについては、次の記事を参照してください。

さらに、チャネルのモデレートを設定し、特定のユーザーにモデレーター機能を付与して、チャネル投稿を作成して応答できるユーザーを制御できるようにします。 詳細については、「 Microsoft Teams でのチャネル モデレーションの設定と管理 」を参照してください。

セキュリティとコンプライアンス

Teams は、Microsoft 365 とOffice 365の高度なセキュリティとコンプライアンス機能に基づいて構築されており、監査とレポート、コンプライアンス コンテンツ検索、電子検出、訴訟ホールド、保持ポリシーをサポートしています。

Important

自分の組織でコンプライアンスおよびセキュリティに関する要件がある場合は、「Microsoft Teams のセキュリティとコンプライアンスの概要」の記事で、このトピックについての掘り下げた内容を確認してください。

Teams のガバナンスのクイック スタート

セキュリティ & コンプライアンスに関する Microsoft 365 ライセンス ガイダンス