タグ: ゲストアクセス

Microsoft Teams :ゲストユーザーが招待先テナントのチームメンバー以外のユーザーを検索できてしまわないか?再検証

※あくまでも僕の検証なので、実際に業務で検討する場合はご自身で調査・検証してください。

以前、Microsoft Teams にゲストアクセス機能が実装された後に色々試してみましたが、ちょっと怪しい挙動を確認していました。

2017/09/12の記事
Microsoft Teams のゲストアクセスの機能を使ってみた(トラブルも)

招待されたユーザーが招待先のテナントのチームメンバー以外のユーザーを検索出来てしまう問題。これマズイですよね。下手したら自分が招待した社外ユーザーが自分の社長に話しかけたりもできるってわけですよね。なのでこの頃はプライベートチャットをゲストユーザーのみNGな設定にすればとりあえず解決、という流れでした。

そこから時は流れ…

この問題とは別で Teams の記事を書く時に色々検証してみたら、ふと気が付いた事があったんです。

Microsoft Teams 2018/03/23からプライベートチームが検索可能になるようです

上の記事内の斜体の文章部分なのですが、つまり、本題の問題がすでに解決されてるかも!?という事です。なので、検証してみました。

まず、過去の問題を振り返ります。

▼2017/09/12当時のスクショです

これはゲストユーザーが招待先のチームに入り、検索をした時のスクショです。ゲストユーザーは別テナントのアカウント。招待先は僕のプライベートで契約をしているテナント内のチーム。そこで「中村」で検索をすると3ユーザーが結果に表示されました。「中村 太一」はチームメンバーなので検索結果に表示されても良いとして、ボカシている2ユーザーは、嫁さんと息子のアカウントです。これら2ユーザーがここに出てくるのはあまり良くないですよねって事でした。

では現在、同じ条件で検索をしてみます。当時と今とではUIが変わっています。

▼「中村」で検索した結果

チームメンバーの「中村 太一」だけしか結果に表示されなくなっています。また、プロファイル画像が表示されなくなっていますね。ゲストユーザーだと表示されなくなったのでしょうか。

▼新しいチャットを開始する際のこの部分でも同じく「中村」で検索した結果

こちらも同じくチームメンバーの「中村 太一」のみ表示になっています。

もちろん、今でもテナント内には嫁さんと息子のアカウントは存在するので、つまり、チームメンバー以外は検索されなくなったとみて良いと思います。

Microsoft Teams のゲストアクセスの機能を使ってみた(トラブルも)

[2018/03/28]追記
トラブル部分は今は解消されていると思います。

Microsoft Teams :ゲストユーザーが招待先テナントのチームメンバー以外のユーザーを検索できてしまわないか?再検証

Microsoft Teams にゲストアクセスが追加されました

https://blogs.msdn.microsoft.com/lync_support_team_blog_japan/2017/09/12/microsoft-teams-guestaccess/

※急ぎでアップするので誤字などは後で直します。

おぉ、待望の機能だ。本日は既に界隈では祭りが始まっていて僕は乗り遅れてしまったのですが、少し遅れて祭りに参加してみます。

僕の昔からのクセなのですが、説明書を読まずに触ってみちゃいます。

■ゲストを招待

まずはゲストを招待してみます。ゆくゆくは Microsoft アカウントも招待できるらしいですが、現状は Office 365 ユーザーという事なので、別のテナントの自分を招待してみたいと思います。

▼招待する側のチームにメンバーを追加。招待するユーザーのメールアドレスを入力すると「をゲストとして追加」で表示されます。

招待は簡単でした。

■招待された側の操作

▼すると、招待された方にはメールが届きます。「Microsoft Teams を開く」をクリック。

▼なんだか英語…怖い!とりあえず「Next」をクリック。

▼サインイン画面で招待されたユーザーでサインイン。

▼むむむむ??なんか怖いダイアログが。とりあえずキャンセルしました(ビビり)

※後々調べたらデスクトップアプリが入っている場合は、これを許可するそうです。

とりあえず招待されたユーザーで Teams にサインインし、画面左下の自分のアイコンをクリックします。

▼この「アカウント」部分で招待されたテナントに切り替えます。

▼トラブル発生!どういうこと?再試行しても同じでした。

■テナント管理者の事前設定が必要だった

トラブルが発生するとようやく説明書を読むのが僕です。調べると、どうやらゲストアクセスの機能はデフォルトではオフになっているようです。

▼Office 365 の管理画面から Microsoft Teams の管理画面を見ると、ゲストはオフに!(翌日の9/13には日本語訳されていました。下部に追記します。)

ここがオフでも招待するところまではできちゃうんですねぇ。微妙。とりあえずここをオンにします。

■再度、招待されたユーザーの操作(しかしトラブル)

▼再度招待されたユーザーでサインインしてテナントを切り替えると今度はOK!

▼しかし、チームを見ると招待されているはずのチームが表示されていない!

不思議に思い、招待したアカウントでチームメンバーを見てみると…

▼あれ?招待したハズのゲストが表示されていない。(元々メンバー3名だったので4名でないといけない。)

※しかも「このチームには組織外からのユーザーが含まれています。」という表記はある。

やはり機能をオンにしないで招待した弊害なのでしょうが、腑に落ちない。

■再度、招待する側の操作

▼仕方ないので再度メンバーを追加。この時点ではサジェストにゲストとして表示されています。

▼ようやくメンバー一覧にゲストとして表示されました。

■再再度、招待されたユーザーの操作

▼結局もう一度メールが来たのですが、なんかさっきと違うぞ。

最初のメールは「 Microsoft Teams 」だけど、このメールは「 Skype Teams 」になってる??なんじゃそりゃ?しかもアイコンが Skype のデザインに中にTが。

▼招待されたユーザーでサインインし、テナントを切り替え。

※さっきと違って右に「1」の表示が。

▼切り替わると招待されたチームが表示されました!

ここらへんで先にゲストアクセス祭りで盛り上がっている方々の情報を見ると、なにやら招待された先のテナントのユーザーを検索できてしまうとの事。

▼チャットで検索するとたしかに表示されます。

▼そこからチャットもできちゃいます。

いきなり知らないユーザーから話しかけられたらビビりますよね。

▼戻って、招待されたチームで OneNote にラクガキしました。

▼とりあえず会話も。

では、確認すべく、招待したユーザーにサインインしなおします。

■招待した側のユーザーで確認

▼ちゃんとゲストのラクガキが反映されていました。

▼ゲストからのチャットも表示されました。

 

と、こんな感じで時間がないので駆け足ですが遊んでみました。説明書を読まないでイジってしまう性格なので、今回トラブルが発生しましたが、とりあえずゲストアクセス機能を管理者がオフにしても、招待する行為だけはできてしまう事がわかり、また、その後にオンをしてもおかしな挙動になる事もわかりました。

色々と課題もありますが、とりあえず機能が追加されただけでも大きな事ですね。後は徐々にブラッシュアップされていくことを期待します。

【17/09/12追記】

「 Skype Teams 」という文言やロゴがありましたが、今後 Skype for Business の顧客を Teams に移行する計画があるという話もあったので今後そういう名前になるのか!?なんて思っていましたが、MVPのOta Hirofumiさんから「 Skype Teams 」は開発当初の名前だったという事を教えてもらいました!つまり修正漏れってところでしょうか。

【17/09/13追記】

テナントの管理者が Teams の管理画面でゲストアクセスをオンにする画面が日本語訳されていました。