Teamsライセンスがない場合の挙動

2023年8月28日 第40回 Microsoft 365 勉強会 Teamsライセンスがない場合の挙動 HERO1008 1

自己紹介 HERO1008 | Hiroaki Tamura 個人: Twitter / Facebook / Blog 仕事: LinkedIn / Eight 所属 AvePoint Japan株式会社 (2018/10~2023/08) 各種移行やSPO/Teamsの運用管理やPower Platformの管理などのソリューション作ってます。 18/10~23/02 グローバルテナント構築/テナント間移行/自社製品導入など 23/02~23/08 よわよわ情シス 家庭の事情で退職優先としたので数日後から無職w (12月以降勤務でよければお声がけ歓迎) キャリア 情シス数社(商社やメーカー) ⇒ 友人と会社設立 ⇒ コンサル ⇒ ISV (情シスは化学/半導体関連の業種。総合商社ではSPOTで食糧やエネルギーも支援) どんな人 ・気が付けばMicrosoft 365関連で10年以上ご飯を食べてる人 ・国井さんと竹島さんがいなければ、ずっと基幹システム (SAPやDynamics) をやってた人 ・家族経営の飲み屋を継ぐつもり(コロナを機に廃業した)でITを副業候補と考えてた人 ・モテたいと思って楽器 (SAX,SYN,GTR) 始めたけど中高男子校なのでそもそも詰んでた人 ・本厄なのでかなりビビってる人 2

おしながき ・経緯 ・ユーザーシナリオ ・ライセンスの背景 ・Microsoftの仕様 ・実際の動き ・まとめ 3

はじめに ! クライアント周りの提案やライセンスの販売をしない会社 の人間が情シス目線で作ったスライドです。 プロの皆様やツヨツヨの人は優しい目で見てください 注意しているつもりですが、間違えてたらすみません。 4

01 経緯 今回のスライドで理解してほしいことの整理 5

登壇の経緯 MVP りなたむ(Ryota)@ITの町医者 @Rinatamu_ITDR・7月4日 Teams 何年もつかってるんですが、出たことないんですけど MVP ビジネスとテクニックの両方をやる 方なので勝手に背中を追いかけてる 中略 たられば @tarareba722・7月4日 teams って、ZoomやGoogle Meetに比べてもかなりの頻度で接続ミスや URLエラーが出やすいと感じてるんですけど、なんでこれ、大社 や官公庁や自治体が「これが一番いいです」みたいな感じで案内してく るんでしょうか hikky @ken_hikita しかも以下の条件で動きが異なるのでささ大変ていう 1.AADアカウント+Teamsライセンスなし 2.AADアカウント+Teamsライセンスあり 3.AAB B2Bアカウント 4.ゲストアカウント 午後7:59・2023年7月4日・2.2万 件の表示 プロ 情シス カバレッジの広さが本当にすご くて尊敬している ブックマーク HERO1008@よわよわ情シス5か月目 @HERO1008・7月4日 まさに今日はこれの検証してたわw hikky @ken_hikita・7月4日 返信先: @ken_hikita, @Rinatamu_ITDRさん, 他2人 しかも以下の条件で動きがささ異なるのでささ大変ていう Ota Hirofumi @hrfmjp・7月4日 今度詳しく教えてください! HERO1008@よわよわ情シス5か月目 @HERO1008 会議と招待の一部だけなので、時間作ってもう少し網羅的にやってみま す! もくいさん 365おじさん @mokudai・7月5日 365勉強会がアップを始めました MVP HERO1008@よわよわ情シス5か月目 @HERO1008 返信先: @hrfmjpさん 会議と招待の一部だけなので、時間作ってもう少し網羅的にやってみま す! コミュニティでMicrosoft 365 の楽しさを教えてくれた恩人 著書で顧客と談笑したりするの で頭が上がらない いまさらだけど、Hikky登壇のほうがいいんじゃね？ 6

この時の流れをいったん整理してみる 同僚 Shinsuke Saito (まさ) @masalabo716・7月4日 hikkyさんのところは、メインがGoogle WorkSpaceで、IdaaSにAzure ADな んでエラーになるんですかね。 たぶん、ブラウザ側でプロファイル分けるとかしないと、365ユーザーは、 Teamsライセンスないと入れないので、匿名ユーザーとしてははいらないとダ メな感じかと。 1 17 2 1,337 hikky @ken_hikita・7月4日 そうです Zoomとかならライセンスを持ってる人がURLを渡せば普通に入れますよね それがTeamsだとエラーになるんですよ AADを使ってるからTeams使えは乱暴すぎますよ 情シス担当からしたらユーザーからめちゃ問い合わせくるんで文句もいいい たくなりますよ シークレットウィンドウで開いてといって 1 17 2 17 1,350 Shinsuke Saito (まさ) @masalabo716・7月4日 MS勢からすると、MSでそろえようよって思っちゃいますw 1 17 2 3 1,728 hikky @ken_hikita・7月4日 もちろんそれを否定してるわけじゃないですし、自分もMS好きですよ でも色んな環境があるんですよ ベストオブブリードでやってるところも多いですし。 1 17 2 4 1,758 りなたむ(Ryota)@ITの町医者 @Rinatamu_ITDR・7月4日 少なくとも色んなパターンがあるってのは理解しといた方がいいなとは思い ました 2 1 1 717 今日の主題はここ 発端のスレッド ※要アカウント https://twitter.com/Rinatamu_ITDR/status/16 76105314205306882 7

Twitter(X)意訳 ※要約ではない イ ラ イ ラ Microsoft 365を全員使っているわ けじゃないんだよ！！ ↓ Microsoft 365以外のパターンも Japan Microsoft 365 Users Group のみんなは知っておこう！ (Microsoft系メインのISVの私) ライセンス買ってほしい、、、 8

02 ユーザーシナリオ 今回のスライドの前提となるユーザーの理解 9

SaaS移行のシナリオ(一例) 日本ではクラウド利用の第一歩として、ASPなどでアウトソーシングしている実 績もあったメールでの導入がリスクとして少ないと判断され、これがSaaS(クラ ウド)利用の切っ掛けとなるのが多かった。 ※実際に容量増加やスマホでのメール閲覧もセールストークの1つでした 自社でメールサーバーの運用し続けるのは大 変！自社ネットワーク以外からも接続が必要だ けど、セキュリティに対しての費用が出ない！ 餅は餅屋！SaaSで調達しよう 10

Microsoft 365を選択するシナリオ 1/2 一般法人の場合(300人未満のライセンス制約有り) ①Microsoft 365 Business Basic/Standard/Business Premium を導入する 参考: 一般法人向け Microsoft 365 | 中小企業 | Microsoft 365 大企業の場合 ②Office 365 Enterprise E1/E3/E5 を導入する 参考: Office 365 Enterpriseの価格とプランの比較 | Microsoft 365 Tips E2とE4は以前はあったのですがなくなりました！(BusinessもMでしたw) 11

Microsoft 365を選択するシナリオ 2/2 セキュリティ要件が複雑な場合 ③Microsoft 365 Enterprise E3/E5 を導入する 参考: Microsoft 365 Enterpriseのプランの比較 | Microsoft 365 要件 ・Azure AD Premium P1/P2の利用が必要！ ・IntuneでWindowsOSの管理が必要！ ・セキュリティソリューション(SSE)としてMicrosoftを利用する！ 直近の上記などの課題と拡張性を考えてMicrosoft 365 Enterpriseを購入する会 社も増えています(300人以上だとBusiness Premium単体の選択肢はない) Office 365のE1やE3を買っていた会社のEMSの追加や上位ライ センスへの変更というのも非常に多い 12

Microsoft 365 の補足 厳密にいうとコンシューマ向けのものもあります ・Microsoft 365 Personal ・Microsoft 365 Family これを含めるとカオスになるので基本的には除外します (情シスがいる企業でメインで使うとは思えないため) 13

導入する製品はMicrosoft 365の一択？ 餅は餅屋！SaaSで調達しよう ほとんどの企業(情報を集めて比較している会社)は Microsoft と Google で悩んだ(と聞く) 14

結論:Googleを入れた会社も多かった 一般的な機能としては両サービスともにあるため、要件によってはGoogleを入れ る選択肢も多かった。導入年によっては水平比較するとMicrosoft推しの私でも Googleの方がよいなという年もあった。 Google Workspace Microsoft 365 メール Gmail Exchange Online チャット Google チャット Microsoft Teams ビデオ会議 Google Meet Microsoft Teams 社内サイト Google サイト SharePoint Online 15

Googleを入れた会社がMicrosoftを使うケース グループウェアの基本的な機能以外の部分でMicrosoftの製品を採用 するケースがある(一例) Microsoft 365 Apps for business 互換性を考えて日本のスタンダードである Officeの調達のため Entra ID (Azure AD) クラウドの認証基盤として Entra IDを採用するため Intune Windows管理としてMAMの利用をするため Microsoft Defender 最近聞くが掘り下げてない。 詳しい方教えてください！ 16

機能面以外の選定理由(グローバル視点) 中国でビジネスをやっている企業の場合、グローバルでの統制 や通信リスクという観点からMicrosoft 365に移行したケース も多かった。 再検討の背景 ・日中関係の悪化(グレート・ファイアウォール問題) ・大規模ハッキング攻撃切っ掛けでGoogleが中国から撤退 など この影響で移行提案中に倒産した会社などもありました、、、 17

03 ライセンスの背景 ライセンス廃止の認識合わせをします！ 18

無償ライセンス廃止 2023年の2月9日に無償ライセンス廃止がニュースサイトより配信されました。 (日本時間の2月8日~9日にかけてオフィシャルで発表された) 要約 Microsoft Teams 無料版(クラシック)ライセンスと言われている「Teams Free」が4月中旬に廃止される。※公式サイト (要約見ても) イ ラ イ ラ いまいち意味が分からん！ 19

ポイントを整理してみる ・無料利用はできなくなったのか？ ・なにが廃止になったのか？ ・どんなパターンが存在するのか？ 20

Microsoftアカウントで無料でTeamsが使えるか？ 1/3 既にあるMicrosoftアカウントを企業用として使うというシナリオで検証 ※8月某日の実機検証の画像です。 下記サイトのリンクはこちら 一般法人向け 家庭向け おすすめ Microsoft Teams (無料) 無料 無料でサインアップ Microsoft 365 Personal ¥1,490/月 今すぐ購入 または ¥14,900/年で購入 > 1か月間無料で試す > 試用版のご契約条件をご覧ください 2 Microsoft 365 Family ¥2,100/月 今すぐ購入 または ¥21,000/年で購入 > 21

Microsoftアカウントで無料でTeamsが使えるか？ 2/3 再掲:既にあるMicrosoftアカウントを企業として使うというシナリオで検証 Microsoft Teams Microsoft メールアドレスを入力してください このメールアドレスを使用して Teams をセットアップ します。Microsoft アカウントを既にお持ちの場合は、 そのメールアドレスをここで使用できます。 メール これは必須です 次へ Microsoft Teams Microsoft How do you want to use Teams? For school To connect students and faculty for courses and projects, in a classroom or online For friends and family For everyday life, to make audio or video calls For work and organizations To work with teammates wherever they are 次へ 22

Microsoftアカウントで無料でTeamsが使えるか？ 3/3 結論:(システム的には)できる！ SLA的なものが見当たらないが、下記からは使ってもよさそうな記載に見える。 参考:小規模ビジネスでのMicrosoft Teams (無料)の概要 設定 一般 アカウント プランとアップグレード プライバシー 通知 アクセシビリティ プランとアップグレード 無料特典 プレミアム機能 最大60分の会議時間 最大30時間の会議時間 最大100人の会議参加者 最大300人の会議参加者 OneDrive 個人用クラウドストレージ OneDrive ストレージの容量の増加 制限なしのチャット 制限なしのチャット 高度なセキュリティとプライバシー 高度なセキュリティとプライバシー さらに、Microsoft 365でもっと多くの特典 を利用できます アップグレード ライセンス名は わからない 23

なにが廃止になったのか？ MicrosoftアカウントのTeamsの無償版がなくなったがTeamsの新無償版はある！ 要点をフォーカスすると下記のようになる。詳細はこちら 旧無償版 新無償版 費用 無料 無料 ユーザーデータの 維持 ○ × 参加人数 無制限 100名 会議時間 無制限 最長60分 24

無償ライセンスは他にあるのか？ <再掲> MicrosoftアカウントのTeamsの無償版がなくなった(新Teamsの無償版は有) Teamsの新無償のライセンスを使え ばいいんだね？ Entra ID(Azure AD)のパターンも あるよ？ 25

Entra ID(Azure AD)環境のTeamsのライセンスとは？ Microsoft Teams Exploratoryというライセンスがあります。 以前は「Microsoft Teamsの商用クラウド」という名前そのままのライセンスが ありました。これがMicrosoft Teams Exploratoryという後続ライセンスに置き 換わり、廃止されたという過去があります。※下記の通り共存環境もありました Microsoft Teams Exploratory 99/100 個のライセンスが利用可能 Microsoft Teams の商用クラウド 使用できるライセンス数に制限はありません 過去資料から抜粋のため 画素粗いDeath 26

Microsoft Teams Exploratoryはどうなった？ 「Teams Free」は4月中旬でしたが、Entra ID(Azure AD)のパターンもタイミ ングは異なりますが廃止となっています。 こちらの移行先は有償版ライセンス必須です。 従来のライセンス利用していた会社で 対応をこうやったよという情報をぜひチャットに! (購入 or Microsoftアカウント作成だと思ってる) <TIPS> 詳細知りたい方はこんなやり取りも面白いかも ※要:Twitter(X)アカウント このメールをオンラインで読む | ブラウザで表示する Microsoft 7 日 Microsoft Teams Exploratory 試用 版を今すぐアップグレード お客様のユーザーの Microsoft Teams Exploratory 試用版が7日後に終了してしま す。Teams Essentials にアップグレードすると、データへのアクセスを失うことなく、 Teams を引き続き使用することができます。操作は簡単ですぐに終わります。 ユーザーが有料サブスクリプションにアップグレードされていない場合、 Teams Exploratory 試用版に含まれるすべてのサービスは終了し、ユーザーは Microsoft Teams、OneDrive、SharePoint に格納されているデータにアクセスできな くなる可能性があります。Teams Exploratory 試用版に含まれている内容を確認し、 サブスクリプションの終了時にデータとアクセスに何が起こるのかをご覧ください。 アクセスを維持する 27

無償版廃止によるパターンの整理 Microsoftアカウントの場合とEntra IDの場合がありました。 シンプルにまとめると移行先は下記のようになります。 無償 有償 Microsoft アカウント ○(新無償がある) ○ Entra ID × ○ 28

04 Microsoftの仕様 頭の中で整理しやすいようにMicrosoftの仕様 のおさらいをしていきます！ 29

ゲスト招待の仕様(過去) Entra IDから招待した場合の以前の動きです。 赤枠の部分が大きく異なります 画像はこちらのサイトから引用 <参考> ・GoogleをB2BゲストユーザーのIDプロ バイダーとして追加する ※そのうちブログで書く予定 <TIPS> ・セルフサインアップテナントについて 30

ゲスト招待の仕様(現在) Entra IDから招待した場合の現在の動きです。 ※少し記載方法が変わっています が主旨としては赤枠の部分がなくな ったことです。 31

運用上の注意:ワンタイムパスワードの設定 OTPの設定していないと、Microsoftアカウントを作ることになります。 Microsoftアカウントを作るのが社内事情で難しいケースもあるので、結果とし て業務スピードを落とすということになる場合があります。 参考資料:電子メールワンタイムパスワード認証 ※既定では[はい]に設定されているが変更しているケースはある。 管理者は自社の設定がどうなっているかは把握することをおススメします。 32

参考:OTP(ワンタイムパスワード)の設定画面 OTP(ワンタイムパスワード)の設定画面 ホーム > M365labo Corporation | External Identities > すべてのIDプロバイダー External Identities | すべてのIDプロバイダー M365labo Corporation - Azure Active Directory 検索 概要 テナント間アクセス設定 すべてのIDプロバイダー 外部コラボレーションの設定 問題の診断と解決 セルフサービス サインアップ カスタムのユーザー属性 すべてのAPIコネクタ カスタム認証拡張機能(プレビュー) ユーザーフロー サブスクリプション リンクされたサブスクリプション + Google + Facebook + 新しいSAML/WS-Fed IdP フィードバックがある場合 構成済みのIDプロバイダー 名前 Azure Active Directory Microsoft アカウント メールのワンタイムパスワード SAML/WS-Fed ID プロバイダー ドメイン名で検索してください 表示名 構成 SAML や WS-Fed ID プロバイダーが追加されていません ドメイン IDプロバイダーの構成 Azure AD または Microsoft アカウントをまだ持っていないユーザーは、アカウントを作成しなくてもサイ ンインできます。ユーザーがお客様のディレクトリにサインインするたびに、認証のためにメールでパスコード を受信します。お客様のユーザーフローに含まれる特定のアプリについて、メールワンタイムパスコードで のセルフサービスサインアップを有効にすることもできます。 ゲストのメール ワンタイムパスコード はい いいえ 33

05 実際の動き Teamsの招待はどんなパターンがあるのかを整理 していきます。※コンシューマは除きます 34

無償ライセンス廃止によるパターン 無償ライセンスを使っている会社とEntra IDと使っている会社のパターンを まとめていきます。 一般的なパターンを記載 Microsoft アカウント Entra ID Teams ライセンス パターン① × × × パターン② ○ × × パターン③ ○ × ○ パターン④ × ○ × パターン⑤ × ○ ○ 35

無償ライセンス廃止によるパターン 無償ライセンスを使っている会社とEntra IDと使っている会社のパターンを まとめていきます。 一般的なパターンを記載 Microsoft アカウント Entra ID Teams ライセンス パターン① × × × パターン② ○ × × パターン③ 今回対象外 ※コンシューマのため パターン④ Teams禁止のパターン ※Exchange Onlineは利用している前提とした パターン⑤ × ○ ○ 36

参考:アカウントの問題について パターンとして明MicrosoftアカウントとEntra IDを分けていますが、実際には 1つのアドレスで両方のアカウントが設定されていることがあります。 参考:Microsoftの個人用アカウントと組織アカウントの問題について Microsoft このメールは Microsoft の複数のアカウントで使われているよ うです。どれを使用しますか? 職場または学校アカウント お客様の組織のIT部門により作成されました 個人用アカウント お客様が作成しました このアカウント名を変更しますか? 個人用の Microsoft アカウントの 名前を変更しますます。 戻る 37

検証観点① 検証内容は以下の内容で統一します。※情シス向けなのでシンプルにしています。 内容 Teamsでゲスト招待 Teamsのチームから 招待するというシナリオ ※管理者が招待するシナリオではない 会議招待 Outlook on the webにてメールアドレ ス宛に送付した場合というシナリオ ITProの方向け:Entra IDのゲスト登録の有無で会議招待に関しては 違いが出なかったのでこの順番としている 38

注意点 検証結果はあくまでも記載の環境下での話となります。 環境によって画面遷移や動きが変わりますので情シスの皆様はご注意ください。 PC アカウント ブラウザ その他環境 (例) ローカル アカウント Edge ネットワーク 設定 今回の結果 + Microsoft アカウント Chrome 3rd Partyの IdP 組織アカウント Firefox VDI環境 その他 その他 39

参考:Teamsでゲスト招待の実際の画面イメージ チームの種類は何でしょうか? プライベート 参加するにはユーザーにアクセス許可が必要です パブリック 組織内の誰でも 第40回 Microsoft 365 勉強会 組織全体 組織内の全員が 説明 このチームに関する説明を記載してください < 戻る 作成 40

参考:Teamsでゲスト招待の実際の画面イメージ 第40回 Microsoft 365 勉強会にメンバーを追加 チームに追加するために名前、配布リスト、またはセキュリティグループを入力してください。メールアド レスを入力することで、組織外のユーザーをゲストとして追加することもできます。 [email protected] [email protected] をゲストとして追加 閉じる 41

参考:会議招待の実際の画面イメージ Outlook on the web/Outlook/WebのTeams/Teams クライアントなど様々な方法で送付することが可能です。 今回はOutlook on the webの場合としています。 観点を変えるとTeamsのチーム内のチャネルでチャネル 会議スケジュールする方法などもありますが割愛します 42

会議招待の実際の画面イメージ 新規イベント - 予定表 イベント スケジュール アシスタント 返信オプション 予定あり 15分前 秘密度 分類 投票のスケジューリング Viva Insights My Templates 送信 予定表 2024年1月8日(月) タイトル [email protected] 任意 時間帯の候補 ユーザー設定 01/08(月) 10:00-10:30 予定なし:すべてのユーザー 01/08(月) 10:30-11:00 予定なし:すべてのユーザー 01/08(月) 11:00-11:30 予定なし:すべてのユーザー 2024/01/08 10:00 終日 タイムゾーン 2024/01/08 10:30 繰り返さない 会議室または場所を検索します Teams 会議 説明を追加するかドキュメントを添付します AA B I U 10:00-10:30 空き時間です TH 43

パターン① Microsoft アカウント Entra ID Teams ライセンス パターン① × × × パターン② ○ × × パターン③ ○ × ○ パターン④ × ○ × パターン⑤ × ○ ○ 44

パターン①の場合① Teamsの参加 Teamsに招待されると下記のようなメールが届きます。 You have been added as a guest to M365labo Corporation in Microsoft Teams 外部 受信トレイ Microsoft Teams <[email protected]> To test01 英語 日本語 メッセージを翻訳 Microsoft Teams Hiroaki added you as a guest to M365labo Corporation! 第M 第40回 Microsoft 365 勉強会 第40回 Microsoft 365 勉強会 Open Microsoft Teams 45

パターン①の場合② Teamsの参加 仕様の通りでOTP(ワンタイムパスワード)のパターンとなります。 Microsoft [email protected] サインイン サインインするためのコードを [email protected] に送 信します。 コードの送信 Microsoft Microsoft ← [email protected] コードの入力 [email protected] にコードを送信しました コードの入力 サインイン わかりやすいように認証されていない状況に するために別プロファイルにURL張って検証 46

パターン①の場合③ Teamsの参加 OTPが届いているので入力してサインインします。 M365labo Corporation のアカウント確認コード 外部 受信トレイ M365labo Corporation (Microsoft 経由) <[email protected]> To test01 M365labo Corporation アカウント確認コード M365labo Corporation のアプリとリソースにアクセスするには、アカウントの検証に次のコードを使用してください。コードが使用できるのは 30 分間のみです。 アカウント確認コード: 97702755 コードを要求していない場合は、このメールは無視できます。 Microsoft [email protected] アクセス許可の要求者: M365labo Corporation m365labo.onmicrosoft.com 同意することにより、この組織に次の操作を行うことを許可し ます。 プロフィールデータを受信する アクティビティを収集してログに記録する プロフィールデータとアクティビティデータを使用する M365labo Corporation を信頼する場合にのみ同意する必要があります。 お客様が規約を確認するためのリンクが M365labo Corporation によ って提供されていません。これらのアクセス許可は https://myaccount.microsoft.com/organizations で更新することがで きます。 詳細情報の表示 このリソースは Microsoft によって共有されていません。 キャンセル 承諾 47

パターン①の場合④ Teamsの参加 ゲストにもMFA必須としている場合の画面です(招待するテナント設定によります) Microsoft [email protected] 詳細情報が必要 ご使用のアカウントを保護するため、組織ではさらに情報が 必要です 別のカウントを使用する 詳細情報の表示 次へ アカウントのセキュリティ保護 組織により、身元を証明するための次の方法を設定することが求められています。 Microsoft Authenticator 最初にアプリを取得します お客様の電話に Microsoft Authenticator アプリをインストールします。今すぐダウンロー ド デバイスに Microsoft Authenticator アプリをインストールした後、[次へ]を選択します。 別の認証アプリを使用します 次へ 48

パターン①の場合⑤ Teamsの参加 アカウントのセキュリティ保護 組織により、身元を証明するための次の方法を設定することが求められています。 Microsoft Authenticator アカウントのセットアップ プロンプトが表示されたら、通知を許可します。アカウントを追加し、[職場または学校] を選択します。 戻る 次へ 49

パターン①の場合⑥ Teamsの参加 アカウントのセキュリティ保護 組織により、身元を証明するための次の方法を設定することが求められています。 Microsoft Authenticator QR コードをスキャンします Microsoft Authenticator アプリを使用して QR コードをスキャンします。これにより、Microsoft Authenticator アプリとご自分のアカウントがつながります。 QR コードをスキャンした後、[次へ]を選択します。 画像をスキャンできませんか? 戻る 次へ 50

パターン①の場合⑦ Teamsの参加 アカウントのセキュリティ保護 組織により、身元を証明するための次の方法を設定することが求められています。 Microsoft Authenticator 試してみましょう 以下に表示されている番号を入力して、アプリに送信している通知を承認します。 65 戻る 次へ 51

パターン①の場合⑧ Teamsの参加 アカウントのセキュリティ保護 組織により、身元を証明するための次の方法を設定することが求められています。 Microsoft Authenticator 通知が承認されました 戻る 次へ 52

パターン①の場合⑨ Teamsの参加 アカウントのセキュリティ保護 組織により、身元を証明するための次の方法を設定することが求められています。 成功 セキュリティ情報が正常にセットアップされました。[完了]を選択し、サインインを続行します。 既定のサインイン方法: Microsoft Authenticator 完了 53

パターン①の場合⑩ Teamsの参加 サインイン後はおなじみの画面が表示されてサインインができます。 Microsoft Teams を開きますか? https://teams.microsoft.com がこのアプリケーションを開く許可を求めています。 □ teams.microsoft.com でこのタイプのリンクは常に関連付けられたアプリで開く Microsoft Teams を開く キャンセル Teams デスクトップ アプリを使って、チームワークをさらに充実させましょう Windows アプリをダウンロード 代わりに Web アプリを使用 Teams アプリをインストールしていますか? 今すぐ起動する Microsoft Teams 検索 チーム あなたのチーム 第40回 Microsoft 365 勉強会 一般 54

パターン①の場合⑪ Web会議参加 会議招待の場合は下記のような招待が届きます。 タイトル 受信トレイ Tamura Hiroaki To [email protected] 内容 Microsoft Teams ミーティング コンピュータ、モバイルアプリケーション、またはルームデバイスで参加する ここをクリックして会議に参加してください 会議 ID: 466 136 126 14 パスコード: fcDtLi Teams のダウンロード | Web に参加 または電話(音声のみ) +81 3-4510-7264, 597291759# Japan, 東京 (Tokyo) 電話会議 ID: 597 291 759# 電話番号を調べる | PIN のリセット 詳細情報ヘルプ | 会議のオプション [メッセージの一部が表示されています] メッセージ全体を表示 1 個の添付ファイル・Gmail でスキャン済み invite.ics ダウンロード Microsoft Teams を開きますか? https://teams.microsoft.com がこのアプリケーションを開く許可を求めています。 □ teams.microsoft.com でこのタイプのリンクは常に関連付けられたアプリで開く Microsoft Teams を開く キャンセル Teams 会議に参加 このブラウザーで続ける Teams アプリで参加する アプリがない場合 今すぐアプリをダウンロード 55

すべてのパターン共通 ブラウザや設定によってはこのような警告が出ることもあります。 ....microsoft.com が次の許可を求めています ■ カメラを使用する マイクを使用する 許可する ブロック [許可]を選択して、Microsoft Teams がこのブラウザーで通話と会 議を行うときに、マイクとカメラを使用できるようにします。 許可する場合は、設定のためにデバイスがしばらくの間オンになります。 56

パターン①の場合⑫ Web会議参加 匿名ユーザーのTeamsの参加画面ですが、左下からサインインも可能です 自分の名前を入力してゲストとして参加するか、アカウントをお持ちの場合はサインインします。 名前を入力 カメラはオフになっています 背景フィルター コンピューターの音声 カスタム セットアップ 電話の音声 部屋の音声 音声を使用しない キャンセル 今すぐ参加 名前を入力 ここにあなたの名前を入力してください。あなたが参加した ときに他の人があなたが誰であるかを知ることができます。 エクスペリエンスを向上させるには、サインインまたはデスクトップアプリをダウンロードしてください。 57

パターン①の場合⑬ Web会議参加 入力した名前で表示されます(今回はアドレスを入力した) チャット 参加者 手を上げる リアクションする 表示 メモ アプリ その他 カメラ マイク 共有 退出 参加者 ユーザー名または電話番号を入力 招待を共有 この会議で (2人) 全員をミュート Tamura Hiroaki 開催者 Test01@gwslabo... (ゲスト) 会議のゲスト T [email protected] (ゲスト) 58

注意点(主催者側から見た場合) 登録の時の名前を偽ると承認されない可能性があります。 ※津坂美樹(つさか みき)は日本マイクロソフト株式会社の代表取締役社長 参加者 ユーザー名または電話番号を入力 招待を共有 ロビーで待機中 (1人) 津坂美樹(つさか みき) (ゲスト) 会議のゲスト この会議で (1人) Tamura Hiroaki 開催者 津 津坂美樹(つさか みき) (ゲスト) 参加者 ユーザー名または電話番号を入力 招待を共有 この会議で (2人) 全員をミュート Tamura Hiroaki 開催者 津坂美樹(つさか みき) (ゲスト) 会議のゲスト 59

パターン② Microsoft アカウント Entra ID Teams ライセンス パターン① × × × パターン② ○ × × パターン③ ○ × ○ パターン④ × ○ × パターン⑤ × ○ ○ 60

パターン②の場合① Teamsの参加 パターン①と宛先が違うだけのメールが届きます。 Microsoft Teams <[email protected]> To test02 英語 日本語 翻訳されたメッセージを表示 Microsoft Teams Hiroaki added you as a guest to M365labo Corporation! 第M 第40回 Microsoft 365 勉強会 第40回 Microsoft 365 勉強会 Open Microsoft Teams 61

パターン②の場合② Teamsの参加 仕様の通りでMSAのパターンとなります(パターン①と違う) Microsoft [email protected] パスワードの入力 パスワード パスワードを忘れた場合 [email protected] についての電子メールコード サインイン Microsoft [email protected] サインインの状態を維持しますか? サインインの状態を維持すると、次回もう一度サインインする 必要がなくなります。 今後このメッセージを表示しない いいえ はい 62

パターン②の場合③ Teamsの参加 アクセス許可の承諾に関しても同じです。 Microsoft [email protected] アクセス許可の要求者: M365labo Corporation m365labo.onmicrosoft.com 同意することにより、この組織に次の操作を行うことを許可し ます。 プロフィールデータを受信する アクティビティを収集してログに記録する プロフィールデータとアクティビティデータを使用する M365labo Corporation を信頼する場合にのみ同意する必要があります。 お客様が規約を確認するためのリンクが M365labo Corporation によ って提供されていません。これらのアクセス許可は https://myaccount.microsoft.com/organizations で更新することがで きます。 詳細情報の表示 このリソースは Microsoft によって共有されていません。 キャンセル 承諾 Microsoft [email protected] 詳細情報が必要 お客様の組織では、アカウントをセキュリティで保護するため に、さらに情報が必要です。セキュリティ情報を変更する前 に、多要素認証を完了する必要があります。 別のアカウントを使用する 詳細情報の表示 次へ MFAは割愛します 63

パターン②の場合④ Teamsの参加 サインイン後はおなじみの画面が表示されてサインインができます(同じ) Microsoft Teams を開きますか? https://teams.microsoft.com がこのアプリケーションを開く許可を求めています。 □ teams.microsoft.com でこのタイプのリンクは常に関連付けられたアプリで開く Microsoft Teams を開く キャンセル Teams デスクトップ アプリを使って、チームワークをさらに充実させましょう Windows アプリをダウンロード 代わりに Web アプリを使用 Teams アプリをインストールしていますか? 今すぐ起動する Microsoft Teams 検索 チーム あなたのチーム 第40回 Microsoft 365 勉強会 一般 64

パターン②の場合⑤ Web会議参加 会議招待の場合は①同様の招待が届きます。 タイトル Tamura Hiroaki To Test02 内容 Microsoft Teams ミーティング コンピュータ、モバイルアプリケーション、またはルームデバイスで参加する ここをクリックして会議に参加してください 会議 ID: 472 706 124 232 パスコード: o5MuzE Teams のダウンロード | Web に参加 または電話(音声のみ) +81 3-4510-7264, 632927456# Japan, 東京 (Tokyo) 電話会議 ID: 632 927 456# 電話番号を調べる | PIN のリセット 詳細情報ヘルプ | 会議のオプション [メッセージの一部が表示されています] メッセージ全体を表示 1 個の添付ファイル・Gmail でスキャン済み invite.ics ダウンロード Microsoft Teams を開きますか? https://teams.microsoft.com がこのアプリケーションを開く許可を求めています。 □ teams.microsoft.com でこのタイプのリンクは常に関連付けられたアプリで開く Microsoft Teams を開く キャンセル Teams 会議に参加 このブラウザーで続ける Teams アプリで参加する アプリがない場合 今すぐアプリをダウンロード 65

パターン②の場合⑥ Web会議参加 (MSAのサインインがされているため)①のような項目も名前は出ません。 ビデオと音声のオプションを選択してください コンピューターの音声 カスタム セットアップ 電話の音声 部屋の音声 音声を使用しない キャンセル 今すぐ参加 66

パターン②の場合⑦ Web会議参加 今回のケースはTeamsの招待の時点でEntra IDに登録されているため、 その登録名で表示されることになります。 TE Test02 Test02_gwslabo.work#EXT... ゲスト いいえ MicrosoftAccount 招待 チャット 参加者 手を上げる リアクションする 表示 メモ アプリ その他 カメラ マイク 共有 退出 参加者 ユーザー名または電話番号を入力 招待を共有 この会議で (2人) 全員をミュート Tamura Hiroaki 開催者 Test02 (ゲスト) T Test02 (ゲスト) 67

パターン④ Microsoft アカウント Entra ID Teams ライセンス パターン① × × × パターン② ○ × × パターン③ ○ × ○ パターン④ × ○ × パターン⑤ × ○ ○ 68

パターン④の裏話 実は結構失敗しました。 結果として同じ環境をものすごい数作って、 結論としてはこれになると思っています。 ※招待からの時間とかによって動きが若干異なる ためにハマりました。 69

パターン④の場合① Teamsの参加 パターン①と宛先が違うだけのメールが届きます。 (メーラーが違うので見た目が少し違う) MT Microsoft Teams <[email protected]> 宛先: Addsample02 Microsoft Teams Hiroaki added you as a guest to M365labo Corporation! 第M 第40回 Microsoft 365 勉強会 第40回 Microsoft 365 勉強会 Open Microsoft Teams 70

パターン④の場合② Teamsの参加 問題切り分けのために同じブラウザでためした ※Appendixでなぜ失敗したのかの考察も書いた 71

パターン④の場合③ Teamsの参加 アクセス許可の承諾に関しても同じです。 Microsoft [email protected] アクセス許可の要求者: M365labo Corporation m365labo.onmicrosoft.com 同意することにより、この組織に次の操作を行うことを許可し ます。 プロフィールデータを受信する アクティビティを収集してログに記録する プロフィールデータとアクティビティデータを使用する M365labo Corporation を信頼する場合にのみ同意する必要があります。 お客様が規約を確認するためのリンクが M365labo Corporation によ って提供されていません。これらのアクセス許可は https://myaccount.microsoft.com/organizations で更新することがで きます。 詳細情報の表示 このリソースは Microsoft によって共有されていません。 キャンセル 承諾 Microsoft [email protected] 詳細情報が必要 ご使用のアカウントを保護するため、組織ではさらに情報が 必要です 別のアカウントを使用する 詳細情報の表示 次へ MFAは割愛します 72

パターン④の場合④ Teamsの参加 サインイン後はおなじみの画面が表示されてサインインができます(同じ) Microsoft Teams を開きますか? https://teams.microsoft.com がこのアプリケーションを開く許可を求めています。 □ teams.microsoft.com でこのタイプのリンクは常に関連付けられたアプリで開く Microsoft Teams を開く キャンセル Teams デスクトップ アプリを使って、チームワークをさらに充実させましょう Windows アプリをダウンロード 代わりに Web アプリを使用 Teams アプリをインストールしていますか? 今すぐ起動する Microsoft Teams 検索 チーム あなたのチーム 第40回 Microsoft 365 勉強会 一般 73

パターン④の場合⑤ Web会議参加 会議招待の場合は①同様の招待が届きます(ExOなのでリッチになっている) タイトル 2024/01/08(月) 8:00-8:30 予定の重複なし Microsoft Teams 会議 Teams 会議 Tamura Hiroaki さんから招待されました 応答なし 1 メッセージ 会議の詳細 他の人があなたとの時間を簡単に予約できるようにします。予約可能な時間を設定し、空き時間について他のユーザーに知らせます。 マイ予約ページへ 内容 Microsoft Teams ミーティング コンピュータ、モバイルアプリケーション、またはルームデバイスで参加する ここをクリックして会議に参加してください 会議 ID: 426 512 019 254 パスコード: BmcoCo Teams のダウンロード | Web に参加 または電話(音声のみ) +81 3-4510-7264, 12569817# Japan, 東京 (Tokyo) 電話会議 ID: 125 698 17# 電話番号を調べる | PIN のリセット 詳細情報ヘルプ | 会議のオプション 開催者 Tamura Hiroaki 金曜日、10:51 で2023/08/18 に送 信しました 応答なし: 1 A Addsample02 必須 74

パターン④の場合⑥ Web会議参加 (Entra IDでサインインがされているため)①のような項目も名前は出ません。 ビデオと音声のオプションを選択してください コンピューターの音声 カスタム セットアップ 電話の音声 部屋の音声 音声を使用しない キャンセル 今すぐ参加 75

パターン④の場合⑦ Web会議参加 Teamsの招待の時点でEntra IDに登録されているため、 その登録名で表示されますが「匿名」となります。 チャット 参加者 手を上げる リアクションする 表示 メモ アプリ その他 カメラ マイク 共有 退出 参加者 ユーザー名または電話番号を入力 招待を共有 この会議で (2人) 全員をミュート Tamura Hiroaki 開催者 A Addsample02 (ゲスト) Addsample02 (ゲスト) 76

パターン⑤ Microsoft アカウント Entra ID Teams ライセンス パターン① × × × パターン② ○ × × パターン③ ○ × ○ パターン④ × ○ × パターン⑤ × ○ ○ 77

パターン⑤の場合① Teamsの参加 パターン①と宛先が違うだけのメールが届きます。 (パターン④と当然ながらほとんど一緒) MT Microsoft Teams <[email protected]> 宛先: sample02 Microsoft Teams Hiroaki added you as a guest to M365labo Corporation! 第M 第40回 Microsoft 365 勉強会 第40回 Microsoft 365 勉強会 Open Microsoft Teams 78

パターン⑤の場合② Teamsの参加 仕様の通りでEntra ID(Azure AD)のパターンとなります(パターン①と違う) Microsoft [email protected] パスワードの入力 パスワード パスワードを忘れた場合 別のアカウントでサインインする サインイン 79

パターン⑤の場合③ Teamsの参加 アクセス許可の承諾に関しても同じです。 Microsoft [email protected] アクセス許可の要求者: M365labo Corporation m365labo.onmicrosoft.com 同意することにより、この組織に次の操作を行うことを許可し ます。 プロフィールデータを受信する アクティビティを収集してログに記録する プロフィールデータとアクティビティデータを使用する M365labo Corporation を信頼する場合にのみ同意する必要があります。 お客様が規約を確認するためのリンクが M365labo Corporation によ って提供されていません。これらのアクセス許可は https://myaccount.microsoft.com/organizations で更新することがで きます。 詳細情報の表示 このリソースは Microsoft によって共有されていません。 キャンセル 承諾 Microsoft [email protected] 詳細情報が必要 ご使用のアカウントを保護するため、組織ではさらに情報が 必要です 別のアカウントを使用する 詳細情報の表示 次へ MFAは割愛します 80

パターン⑤の場合④ Teamsの参加 サインイン後はおなじみの画面が表示されてサインインができます(同じ) Microsoft Teams を開きますか? https://teams.microsoft.com がこのアプリケーションを開く許可を求めています。 □ teams.microsoft.com でこのタイプのリンクは常に関連付けられたアプリで開く Microsoft Teams を開く キャンセル Teams デスクトップ アプリを使って、チームワークをさらに充実させましょう Windows アプリをダウンロード 代わりに Web アプリを使用 Teams アプリをインストールしていますか? 今すぐ起動する Microsoft Teams 検索 チーム あなたのチーム 第40回 Microsoft 365 勉強会 一般 81

パターン⑤の場合⑤ Web会議参加 会議招待の場合は①同様の招待が届きます(ExOなのでリッチになっている) タイトル 2024/01/08(月) 8:00-8:30 予定の重複なし Microsoft Teams 会議 Teams 会議 Tamura Hiroaki さんから招待されました 応答なし 1 メッセージ 会議の詳細 他の人があなたとの時間を簡単に予約できるようにします。予約可能な時間を設定し、空き時間について他のユーザーに知らせます。 マイ予約ページへ 内容 Microsoft Teams ミーティング コンピュータ、モバイルアプリケーション、またはルームデバイスで参加する ここをクリックして会議に参加してください 会議 ID: 436 420 117 557 パスコード: Q4rAGU Teams のダウンロード | Web に参加 または電話(音声のみ) +81 3-4510-7264, 650317 924# Japan, 東京 (Tokyo) 電話会議 ID: 650 317 924# 電話番号を調べる | PIN のリセット 詳細情報ヘルプ | 会議のオプション 会議に参加するには、組織を切り替えますか? M365labo Corporation に切り替えると、最適な会議エクスペリエンスを得ることができま す。 切り替えずに参加 切り替え 82

パターン⑤の場合⑥ Web会議参加 Entra IDのサインインがされている場合は①のような項目も名前も出ません。 ビデオと音声のオプションを選択してください コンピューターの音声 カスタム セットアップ 電話の音声 部屋の音声 音声を使用しない キャンセル 今すぐ参加 83

パターン⑤の場合⑦ Web会議参加 今回のケースはTeamsの招待の時点でEntra IDに登録されているため、 その登録名で表示されることになります。 チャット 参加者 手を上げる リアクションする 表示 メモ アプリ その他 カメラ マイク 共有 退出 参加者 ユーザー名または電話番号を入力 招待を共有 この会議で (2人) 全員をミュート Tamura Hiroaki 開催者 S sample02 外部 sample02 84

06 まとめ 今回のスライドの振り返りです 85

まとめ 出来事の理解 ・TeamsのライセンスはMicrosoftアカウントとEntra IDで異なる。 ・いずれの環境でも以前の無償ライセンスはなくなった。 仕様の理解 ・AAD/IdP/Google/MSA/OTPの順で確認がされ、いずれかで解決でき ない場合はMicrosoftアカウントを作成するという流れになる。 検証結果 ・以前と画面が変わっているので注意必要。内容としては「匿名」を確 実に理解するようにするとよい。 86

検証結果まとめ詳細 ID Teams ライセンス Teams参加 会議参加 なし × ○(OTP) △ 匿名のみ MSA × ○(MSA) ○ ENTRA ID × ○(ENTRA ID) △ 匿名のみ ENTRA ID ○ ○(ENTRA ID) ○ 「全部会議参加できるからOK!ではない」 先のスライドの名前の偽装以外にも匿名の場合の注意点がある 87

ここで資料作る前のこぼれ話 観点として追加したほうがよいものあれ ばおしえてくだせぇ、、、 管理者が匿名参加者拒否ってるのに、 Teamsに参加できないなんてダメダメだ だ！っていうケースがあるんですよ (意訳) 88

運用上の注意:匿名ユーザーの扱い 1/3 パワーワード 「(管理者が匿名参加者拒否ってるのに) Teamsに参加できないなんてダメダメだ！」 ↑これが検証結果としても重要なポイント みなさんこれの意味わかりますか？ (どういう場合に匿名になるかわかりますか？) 89

運用上の注意:匿名ユーザーの扱い 2/3 MicrosoftアカウントやEntra IDのアカウントを利用していない場合に「匿名」 での参加となります。 招待する側が「匿名」でのサインインを禁止していると参加できないという現象 になり、結果としてMicrosoftアカウントを作れという話やTeamsのライセンス を購入しろという話につながりかねません。 招待したらあとは知らないというスタンスではなく、業務が回るように全体を設 計しましょう！ 参考資料:Teams会議への匿名参加者アクセスを管理する ※既定では[オン](セキュリティ固い会社は変更していること多い) Microsoft 365導入後に管理者になった情シスさんは自社の設定がどうなってい るかを確認することをおススメします。 90

運用上の注意:匿名ユーザーの扱い 3/3 設定箇所は2か所です。 ・1つ目は組織全体の設定(今後なくなるらしい) ・2つ目はポリシーの設定 Teamsのデバイス Teamsのアプリ 会議 電話会議 会議ポリシー カスタマイズポリシー 会議設定 会議 電話会議 会議ポリシー カスタマイズポリシー 参加者 匿名ユーザーが会議に参加できます ⓘ Find related settings at 会議 > 会議ポリシー、会議 > ライブイベント ポリシー 匿名ユーザーはアプリで操作できます クラウド間会議 別の Microsoft クラウド環境の接続と設定して、クラウド間の Teams 会議の認証をサポートします。詳細情報 匿名ユーザーが会議に参加できます ⓘ Find related settings at 会議 > ライブイベントポリシー、会 議 > 会議設定 匿名ユーザーとダイヤルインの発信者は会議を 開始できます ⓘ オン オン オン オフ 91

匿名禁止で匿名で参加した場合 サインインしていないため名前の入力を求められます。 名前を入れて参加しても下記の画面が表示されてサインインが必須となります。 サインインしてこの会議に参加する この会議にアクセスするには、Teamsにサインインする必要があります。職場または学校アカウントでサインインして、もう一度参加してみてください。詳細情報 閉じる サインイン 92

検証から学ぶべき点(一部再掲) ID Teams ライセンス Teams参加 会議参加 なし × ○(OTP) △ 匿名のみ MSA × ○(MSA) ○ ENTRA ID × ○(ENTRA ID) △ 匿名のみ ENTRA ID ○ ○(ENTRA ID) ○ 会議URLを受け取った側(招待された)で何か変えられるものではありません。 ビジネス目線では会議ができないシステムは不十分です。 匿名禁止にするのであれば社員教育なりで会議ができるようにフォローしましょう 93

最後に 今回は匿名の例でしたが、Microsoft 365を使っている会社からすると当然のこ とであっても、使っていない会社からすれば当然ではありません。 下のようなリスクすらあります 企業によってはMicrosoftアカウントもシャドーITとみなします。それが必須と なる匿名禁止設定のテナントからの会議招待はシャドーITを推進しているように 見られる可能性があります。 りなたむ(Ryota)@ITの町医者 @Rinatamu_1 今日の主題 少なくとも色んなパターンがあるってのは理解しといた方がいいなとは思い ました 2 1 717 皆さんの業務の中で困ったことを発信していただいて、みんなで働きやすい環境 を作る活動をしていけたらうれしいです。(一個人としての見解) 94

THANK YOU! ありがとうございました！ 95