情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト
セミナー

アクセス許可ポリシーを作成して、サードパーティ製の Teams アプリの利用を制御する。

Teams
情報屋ヤマグチのタレコミ
この記事の内容
前提
今回の手順を実施した場合の動作
設定手順

どうも、株式会社ソフトクリエイト 戦略ビジネス部 情報屋の山口です。

今回の投稿では、アクセス許可ポリシーを作成して、サードパーティ製の Teams アプリの利用を制御する方法についてご案内していきます。
(→Teams 管理センターのアプリポリシーから、組織全体でサードパーティ製アプリの利用をブロックする手順はこちら)

Teams のサードパーティ製アプリとは
Teams は、Microsoft が提供するコラボレーションツールで、チャットやビデオ会議、ファイル共有などの機能が利用できます。
Teams では、サードパーティ製のアプリを追加して、様々なサービスや機能と連携することができます。
ただ、サードパーティ製アプリの利用には、セキュリティやコンプライアンスの観点から注意が必要な部分があるのも事実です。

サードパーティ製アプリの利用を制限する理由
以下の理由から、サードパーティ製アプリの利用制限を検討する必要があります。

  • Teams のデータやユーザーの情報にアクセスすることができるため、信頼できないアプリや不正なアプリによって、データの漏洩や改ざん、ユーザーの個人情報の流出などのリスクが発生する可能性が考えられます。
  • Teams のパフォーマンスや安定性に影響を与えることがあります。例えば、アプリが多すぎると、Teams の起動や動作が遅くなったり、エラーやクラッシュが発生したりする可能性が考えられます。
  • 組織のポリシーや規定に違反することがあり得ます。例としては、アプリが不適切なコンテンツやメッセージを表示したり、組織の承認を得ずに外部のサービスやツールと連携したりする可能性が考えられます。

サードパーティ製アプリの利用制限は、全面禁止から承認制までいくつか方法があります。

  • 組織全体または特定のユーザーやグループに対して、サードパーティ製アプリの利用を許可または禁止する。
  • 特定のサードパーティ製アプリに対して、利用を許可または禁止する。
  • サードパーティ製アプリの承認ルールを整備して、承認されたアプリだけを利用できるようにする。

今回の投稿では、アクセス許可ポリシーを作成して、サードパーティ製の Teams アプリの利用を制御する方法についてご案内していきます。
→組織全体でサードパーティ製の Teams アプリの利用をブロックする場合は、Teams 管理センターのアプリポリシーからも設定可能です。

アクセス許可ポリシーを作成して、サードパーティ製の Teams アプリの利用を制御する。

前提

  • Teams アプリの利用申請については、標準で申請する機能が無いため、Microsoft Forms を利用する。
  • 組織全体のアプリ設定の「サードパーティ製アプリ」の設定は「オン」としている。

組織全体のアプリ設定

今回の手順を実施した場合の動作

アプリ許可ポリシーがユーザーに反映されると、Teams アプリに南京錠のアイコンが追加され、アプリのアイコン横に「承認の要求」ボタンが表示されます。

承認の要求

「承認の要求」ボタンを押した場合には、組織全体のアプリ設定にて、指定した外部 URL にリダイレクトされ、今回の手順だと Teams アプリの利用申請用の Forms のページが表示されます。

利用申請

システム管理者は、申請内容から利用の可否を判断し、許可したアプリのみを指定のユーザーが利用可能になるよう、ポリシーを作成します。

設定手順

❶アプリ利用許可申請用の Forms を作成する。

アプリ許可ポリシーの設定を実施する前に、Teams アプリの利用申請用の Forms を作成し、URL リンクを生成しておきます。

Forms

URL

❷組織全体のアプリ設定の変更

1.Teams 管理センター( https://admin.teams.microsoft.com ) にアクセスします。

管理センター

2.「Teams のアプリ」-「アプリ管理」ページを開き、「組織全体のアプリ設定」をクリックします。

組織全体のアプリ設定

3.「サードパーティ製アプリ」の項目を「オン」になっていることを確認します。
※ 設定が「オフ」の場合には、「オン」に変更します。

オン

4.「外部リンクに要求をリダイレクトする」の設定を「オン」に変更し、❶にて作成したアプリ利用許可申請用の Forms の URL を設定します。

5.各設定内容を確認し、「保存」をクリックします。

保存

❸グローバルアクセス許可ポリシーの設定変更

1.「Teams のアプリ」-「アクセス許可ポリシー」をクリックします。

2.「グローバル(組織全体の既定値)」を選択し、「編集」をクリックします。

編集

3.「サードパーティ製アプリ」の項目で、組織全体に適用するアプリ許可ルールを選択します。本手順では、「すべてのアプリをブロック」を選択します。
組織全体で利用を許可するアプリがある場合には、"② 特定のアプリを許可し、他のすべてのアプリをブロックする"を選択して、利用を許可するアプリを選択。すべてのサードパーティ製アプリの利用を制限する場合には、"④ すべてのアプリをブロック"を選択します。

①すべてのアプリを許可 : Teams ストア経由のアプリを利用者が自由に Teams アプリとして追加することができます。

②特定のアプリを許可し、他のすべてのアプリをブロックする : 指定の Teams アプリの利用を許可した上で、それ以外の Teams アプリの追加と利用を制限します。

③特定のアプリをブロックし、他のすべてのアプリを許可する : 指定の Teams アプリの利用を制限した上で、それ以外の Teams アプリの追加と利用を許可します。

④すべてのアプリをブロック : Teams ストアで公開されたアプリの Teams アプリとしての追加が制限されます。

サードパーティ製アプリ

4.サードパーティ製アプリの選択内容を確認し、「保存」をクリックします。

保存

5.「確認」をクリックします。

確認

❹目的/業務別のアクセス許可ポリシーの作成
追加でアクセス許可ポリシーを作成して、許可したアプリのみを指定のユーザーにて利用可能といったポリシーを作成します。

1.「+追加」をクリックします。

追加

2.任意のアクセス許可ポリシー名を設定します。

3.「サードパーティ製アプリ」の項目にて、「特定アプリを許可し、他のすべてのアプリをブロックする」を選択します。

選択

4.「アプリを許可」をクリックし、アプリ許可ポリシーとして、ユーザーに利用を許可させる Teams アプリを検索および追加します。

5.対象アプリの追加が終わったら、「許可」をクリックします。

許可

6.選択内容を確認し、「保存」をクリックします。

保存

7.アプリ許可ポリシーが作成されたら、ポリシーを選択し、「ユーザーの管理」-「ユーザーの割り当て」をクリックします。

ユーザーの割り当て

8.アプリ許可ポリシーの割り当て対象のユーザーを検索および選択し、「適用」をクリックします。

適用

9.「確認」をクリックします。

確認

ユーザーに適用されているアクセス許可ポリシーについては、各ユーザーの「ポリシー」ページにて確認できます。

ポリシー

※ 本投稿は、弊社で運営していますソフクリ365倶楽部のTeams投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。
関連キーワード
セミナー
山口 泰志

山口 泰志(やまぐち たいし)

  • 出身:福岡生まれ、佐賀育ち
  • Motto:しっかり考えて、やるべきことは、直ぐにやる!

Microsoft Top Partner Engineer Award 2023年受賞
弊社グループ全体における Microsoft 365 の技術主導者。
中堅・中小企業様向けには、日々、
Microsoft 365を中心とした技術情報を ソフクリ365倶楽部 で発信。

情報屋ヤマグチをもっと知る!
経歴
~2016年
中⼩SIer、フリーランスエンジニア、⼤規模SIer等での経験を経て、2016年にソフトクリエイトに⼊社しました。
ソフトクリエイト⼊社後
AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、⾃分の発案でMicrosoft 365サービスの企画、⽴上げを⾏った後に、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導⼊を主導しました。
現在
Microsoft 365の技術を中⼼に最新のテクノロジーや使い⽅を内外に発信したり、勉強会・トレーニング講師、新サービス⽴案、⽴上げとかの仕事をしています。
人気記事
趣味
散歩、登⼭、ロードバイク、旅⾏とかで、
外に出かけて、⾝体を動かすものが多いです
最近行って良かった所

この数年は、海外にも行くようになり、各国の文化や風土の違いを感じる経験ができるようになりました。

Seattle
Microsoft本社、ウォーターフロント、ワシントン大学、カロリー増々な食事
台湾
故宮博物院、台北101、九分のジブリ風な街並み、猫村として有名な猴硐(ホウトン)、気球や十分瀑布で有名な十分、各地域の夜市を中心としたグルメ
心掛けていること
現在の世の中では、エンジニアが何かを作れたり、運⽤できたりでは⾜りず、⾊々な視点で、考え、語り、発信できる様になる必要があると考えています。この様な活動のモデルとして、働き⽅と、テクノロジーの両⾯で、お客様、組織をリードできる様な⼈になれるように⽇々チャレンジすることを⼼掛けています。
最後に一言
テレワーク、社内のインフラ運⽤、セキュリティの維持対応、DX、AI等々、組織の情報システム部に求められる役割は、⽇々増⼤しています。この様な、時代の進歩の早い世の中で、皆様と⼀緒に⾼めあったり、課題を解決できるような関係を作っていきたいと考えていますので、どうぞよろしく!
情報屋山口ブログに関するおすすめ記事
サードパーティ製の Teams アプリの利用をブロックする。
Exchange Online の迷惑メール対策(スパム対策ポリシー)の判定を調整する
Microsoft Intune で、Windows LAPS を管理してみるよ
Windows アプリ保護ポリシーを設定してみるよ
Intune の構成プロファイルを使用して、Windows のストレージセンサーを構成するよ