次の方法で共有

ゲストが特定の Microsoft 365 グループまたはMicrosoft Teams チームに追加されないようにする

  • [アーティクル]

ほとんどのグループとチームへのゲスト アクセスを許可するが、ゲスト アクセスを禁止する場所がある場合は、個々のグループとチームのゲスト アクセスをブロックできます。 (チームへのゲスト アクセスをブロックするには、関連付けられているグループへのゲスト アクセスをブロックします)。これにより、新しいゲストが追加されるのを防ぐことができますが、グループまたはチームに既に存在するゲストは削除されません。

organizationで秘密度ラベルを使用する場合は、それらを使用してグループごとにゲスト アクセスを制御することをお勧めします。 これを行う方法については、「 秘密度ラベルを使用して、Microsoft Teams、Microsoft 365 グループ、および SharePoint サイトのコンテンツを保護する」を参照してください。 これが推奨アプローチです。

Microsoft Graph PowerShell を使用してグループ設定を変更する

PowerShell を使用して、個々のグループに新しいゲストが追加されないようにすることもできます。 (チームに関連付けられている SharePoint サイトには 、個別のゲスト共有コントロールがあることを忘れないでください)。

グループ レベルのゲスト アクセス設定を変更するには、 beta バージョンの Microsoft Graph PowerShell を使用する必要があります。

  • モジュールをまだインストールしていない場合は、「 Microsoft Graph PowerShell モジュールのインストール 」を参照し、指示に従ってください。

  • betaバージョンを既にインストールしている場合は、Update-Module Microsoft.Graph.Betaを実行して、このモジュールの最新バージョンであることを確認します。

注:

これらのコマンドを実行するには、全体管理者権限が必要です。

次のスクリプトを実行し、<GroupName>ゲスト アクセスをブロックするグループの名前に変更します。

Connect-MgGraph

$GroupName = "<GroupName>"
$templateId = (Get-MgBetaDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}).Id
$groupID = (Get-MgBetaGroup -Filter "DisplayName eq '$GroupName'").Id

$params = @{
	templateId = "$templateId"
	values = @(
		@{
			name = "AllowToAddGuests"
			value = "$false"
		}
	)
}

New-MgBetaGroupSetting -GroupId $groupID -BodyParameter $params

設定を確認するには、次のコマンドを実行します。

(Invoke-GraphRequest -Uri https://graph.microsoft.com/beta/Groups/$groupId/settings -Method GET).values.values

グループ設定を確認するために実行される PowerShell コマンドの例を示すスクリーンショット。

設定を切り替えて特定のグループへのゲスト アクセスを許可する場合は、次のスクリプトを実行し、"GroupName" をゲスト アクセスを許可するグループの名前に変更します。

Connect-MgGraph

$GroupName = "<GroupName>"
$templateId = (Get-MgBetaDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}).Id
$groupID = (Get-MgBetaGroup -Filter "DisplayName eq '$GroupName'").Id

$params = @{
	templateId = "$templateId"
	values = @(
		@{
			name = "AllowToAddGuests"
			value = $true
		}
	)
}

$DirectorySettingId = (Invoke-GraphRequest -Uri https://graph.microsoft.com/beta/Groups/$groupId/settings -Method GET).value.id

Update-MgBetaGroupSetting -GroupId $groupID -BodyParameter $params -DirectorySettingId $DirectorySettingId

ゲストのドメインに応じてゲスト アクセスを許可またはブロックする

特定のドメインを使用しているゲストを許可またはブロックできます。 たとえば、ビジネス (Contoso) が別のビジネス (Fabrikam) とパートナーシップを結ぶ場合、ユーザーがそれらのゲストをグループに追加できるように、Fabrikam を許可リストに追加できます。

詳細については、「B2B ユーザーに対する特定組織からの招待を許可またはブロックする」を参照してください。

グローバル アドレス一覧にゲストを追加する

既定では、ゲストは Exchange グローバル アドレス一覧に表示されません。 グローバル アドレス一覧にゲストを表示するには、次の手順に従います。

  1. 次のコマンドを実行して、ゲストの ObjectID を見つけます。

    Get-MgBetaUser -All | ?{$_.CreationType -eq "Invitation"}

  2. ObjectID、GivenName、Surname、DisplayName、TelephoneNumber の適切な値を使用して、次を実行します。

    Update-MgBetaUser -UserId cfcbd1a0-ed18-4210-9b9d-cf0ba93cf6b2 -ShowInAddressList -GivenName 'Megan' -Surname 'Bowen' -DisplayName 'Megan Bowen' -mobilePhone '555-555-5555'

おすすめのコラボレーション ガバナンス計画

コラボレーション ガバナンス計画を作成する

グループ メンバーシップを Microsoft 365 管理センターから管理する

Microsoft Entra アクセス レビュー

Update-MgUser