Microsoft Teamsで外部ユーザーと会議をするときのセキュリティについて
背景
- 複数のプロジェクトで複数のゲストと会議体を持っている
- 都度ゲストユーザーを指定して会議を行っている
- 会議の参加者が多く、別のプロジェクトのゲストを呼んでしまい、情報漏洩してしまった
目的
- 有料版で一番安くTeamsが使えるプラン、Microsoft 365 Business Basic / E1で実現可能な方法とする
- 運用のミスが発生しないような会議招待方法を検討する
- Microsoft 365 E5セキュリティやAzure AD Premiumを使った高度なセキュリティは実装しない
Microsoft Teams会議開催方法について検討する
その1. Teams会議の都度ユーザーを招待する
チャット画面より複数のユーザーを指定して会議を開始する。
あるいは、予定表アプリより"新しい会議"をクリックし、ユーザーを指定して会議を開始する
予定表アプリの"新しい会議"より会議を作成する際、今すぐ開催するか日時をスケジュールするかのどちらかを選べる。日時をスケジュールする際は繰り返しの日程設定も可能であり、後述するロビー機能も使えるため、可能であれば予定表アプリより"新しい会議"で日時をスケジュールするのが良い。
その2. 会議体毎にチームを作成し、チームに会議体のユーザーをゲスト招待してTeams会議を行う
前準備:チーム作成
左下の"チームに参加、またはチームを作成"より新規チームを作成する。
必ずプライベートで作成する事。
メンバーを追加する。
権限は"メンバー"とすること。※ 招待するユーザーがゲストユーザーの場合、権限は"メンバー"に固定される。
チームを作り終わった場合でも、"チームを管理"からメンバーの追加と削除が出来るので、チーム作成時に全員を追加しなくても大丈夫。
チームでの会議を実施
チーム画面からの会議
チームチャット画面下部の映像ボタンをクリックする事で、会議の設定が可能になる。
今すぐチームメンバーと会議したい時は"今すぐ会議"、未来の予定を設定する場合は"会議をスケジュール"
開催場所にチーム名が入った状態で会議開催が可能。この会議には、チームのメンバーしか参加することが出来ない。
ただし、必須出席者・任意出席者にチーム外のメンバーを指定すると、会議に参加できてしまう。
便利な機能だが、セキュリティを考えるとチームの会議に参加したければ、まずチームのメンバーとして招待する運用の方が良いと思う。
チーム会議の特徴
まずは"チーム"があり、その中で副次的に会議を行う、という扱いになっている。"チーム"があると、ゲストユーザーであってもゲストユーザー側からのファイルアップロードが可能になる。また会議を繰り返し行ったチャットログなどが全てチームに保管されるので利便性は高い。一方、"チーム"はさまざまな設定があり使い慣れも必要なので、慣れないうちはチームよりも単純な会議を使うのが良い。
ロビー機能
予定表アプリの"新しい会議"より会議を作成した時限定で、ロビー機能が利用できる。
スケジュールされた予定を開き、"会議のオプション"をクリック
デフォルトでは"自分の組織内のユーザー"はロビーをバイパスする = ゲストユーザーは会議に勝手に参加せず"ロビー"で待機させられる設定となる。
仮に外部ユーザーが参加すると以下のような画面となる。
会議参加を許可する場合はチェックボタンを、許可しない場合は×ボタンをクリックする。
これで不正なユーザーが会議に侵入するのを防ぐことが出来る。
会議終了に関して
"会議終了"ボタンを押すと、該当の会議参加者を全て退出させ、会議を終了させることが出来る。
ただし、実は会議自体はまだ再利用できる状態であり、これを知っているユーザーであれば再度会議に参加することは可能ある。1人だけ参加しても特に意味はないが…。
具体的には日時が設定された会議であれば、終了日時より60日間、日時が設定されていないものは8時間、再度参加することが可能である。