組織で作成されたTeamsに、非MSアカウントを招待する際の不具合いろいろ

はじめに

この投稿はMicrosoft 365 Advent Calendar 2022 の 7 日目です。

Microsoft 365 Advent Calendar 2022

おそらくみなさんポジティブな事を書かれると思うので、私はなんとかMicrosoftの揚げ足を取ろうと重箱の隅をつつきました。

不具合の内容は以下です。

  • 招待されたアカウントはデスクトップ版Teamsにサインインできない
  • Teamsからアカウントを招待した場合、チームに追加できない
  • AzureADからアカウントを招待した場合、チームに参加できるがファイルを見れない
    • 今回の検証では再現しませんでした。

です。

検証1

Microsoft 365 の Teams環境

普通のMicrosoft 365を用意し、チームを作成します。

新しいGoogleアカウント

GoogleアカウントじゃなくてもYahoo!でもいいですが、Microsoftアカウント以外でメール受信可能なアカウントを作成します。

このアカウントは、この時点でMicrosoftアカウントに登録されていません

新しいGoogleアカウントをTeams環境にゲスト追加

チームにメンバーを追加する手順で、新しいGoogleアカウントをTeams環境にゲスト追加します。

新しいGoogleアカウントで招待を受ける

招待メールが届くので、クリックして招待を受けます。

そうすると、サインインのためのコードが書かれたメールが届きますので、これを入力して続行します。

デスクトップアプリでTeamsを開くよう誘導されますが、無視してWebブラウザで開きます。理由ですが、このアカウントはデスクトップアプリでログインができないからです。(後述)

ログインはできましたが、チャネルへのアクセス権がないと言われました。

アクセス権のある組織内のユーザーで見てみると、確かにこのゲストユーザーはチームに追加されていません。

ただ、管理者画面から見ると、チームに存在するようです。

もしかして時間がたてば反映されるのかもしれませんが、分かりません。

仕方ないので、もう一度、手動でチームに追加してみることにします。

追加に成功し、チームを見る、チャネルに投稿することができました。

検証2

Teamsからユーザーを招待する手法が安定しないので、AzureADからユーザーを招待しようと思います。

別のGoogleアカウントを作成し、そのアカウントに対して招待メールを送ります。

招待メールを受け取ったら、先ほどの手順と同じくコードを発行してログインします。

招待元テナントのMyAppが表示されますが、何もアサインされていないので当然白紙です。

これはこれでOKなので、次はチームから招待を送ります。すでに組織内にゲストユーザーとして存在するので、普通に追加できました。

招待メールからチームに参加します。

問題なく参加でき、投稿もできました。

さて、本日(2022/12/7)の検証では再現しませんでしたが、12月初旬に試した結果では、この時点で招待されたユーザーはファイルを扱うことができませんでした。つまり、ファイルをアップロードすることもできないし、人がアップしたファイルをダウンロードすることもできませんでした。

この不具合を発見したので今回のネタをpickしたのですが、どうやら直ってしまったようです。まぁいいんだけど。

原因考察

Microsoftアカウントではないメールアドレスに対してTeams招待を行うと、今回のような事象が発生するのでは?と私は考えております。

理由ですが、検証1、検証2のいずれの方法で参加した場合でも、Microsoftアカウントを作成せずにTeamsに参加します。実際、AzureADで確認しても、招待したアカウントは"MicrosoftAccount"ではなく"mail"アカウントとなっていました。

ログイン手順の画面ショットの通り、このアカウントはIDは持つがパスワードは存在しないので、Microsoftアカウントとは別物と考えていいでしょう。昔の記録ですが、2020年10月時点では、Microsoftアカウントを保有していない場合、Teams参加前にMicrosoftアカウントを作成する画面に誘導されたのですが、2022年現在ではこのプロセスが省略されているようです。

何がまずいかというと、このアカウントは組織アカウントでもMicrosoftアカウントでもないので、Microsoft Teamsのデスクトップ版に全くログインできません。

以下、組織アカウント用Teams。

以下、Microsoftアカウント用Teams。

ブラウザからTeamsにログインしようとするとき「ブラウザ版じゃなくアプリ版を使ってね」と誘導されますが、誘導された結果、全くアプリが利用できないのはしんどいです。そりゃないよMicrosoftさん。

ということで、最初、ユーザーにとっては便利かもしれませんが、今回の事象がアカウント種別の違いによって発生する不具合があるならば、必ずMicrosoftアカウントを利用する手順にしてくれた方がシステム管理者にとってもエンドユーザーにとっても分かりやすいと思います。

だってユーザーの「Teamsにログインしたいんだけど、ログインできないんだけど」という問い合わせから、ここまでトラブルシューティングするの無理でしょ?マジで。

なので結論としては、仮にTeams管理に精通していたとしても町内会など不特定多数のためにTeamsを導入すると大変だからLINE使いましょう、という話でした。

Posted by tera