Microsoft Teams :ゲストユーザーが招待先テナントのチームメンバー以外のユーザーを検索できてしまわないか?再検証

※あくまでも僕の検証なので、実際に業務で検討する場合はご自身で調査・検証してください。

以前、Microsoft Teams にゲストアクセス機能が実装された後に色々試してみましたが、ちょっと怪しい挙動を確認していました。

2017/09/12の記事
Microsoft Teams のゲストアクセスの機能を使ってみた(トラブルも)

招待されたユーザーが招待先のテナントのチームメンバー以外のユーザーを検索出来てしまう問題。これマズイですよね。下手したら自分が招待した社外ユーザーが自分の社長に話しかけたりもできるってわけですよね。なのでこの頃はプライベートチャットをゲストユーザーのみNGな設定にすればとりあえず解決、という流れでした。

そこから時は流れ…

この問題とは別で Teams の記事を書く時に色々検証してみたら、ふと気が付いた事があったんです。

Microsoft Teams 2018/03/23からプライベートチームが検索可能になるようです

上の記事内の斜体の文章部分なのですが、つまり、本題の問題がすでに解決されてるかも!?という事です。なので、検証してみました。

まず、過去の問題を振り返ります。

▼2017/09/12当時のスクショです

これはゲストユーザーが招待先のチームに入り、検索をした時のスクショです。ゲストユーザーは別テナントのアカウント。招待先は僕のプライベートで契約をしているテナント内のチーム。そこで「中村」で検索をすると3ユーザーが結果に表示されました。「中村 太一」はチームメンバーなので検索結果に表示されても良いとして、ボカシている2ユーザーは、嫁さんと息子のアカウントです。これら2ユーザーがここに出てくるのはあまり良くないですよねって事でした。

では現在、同じ条件で検索をしてみます。当時と今とではUIが変わっています。

▼「中村」で検索した結果

チームメンバーの「中村 太一」だけしか結果に表示されなくなっています。また、プロファイル画像が表示されなくなっていますね。ゲストユーザーだと表示されなくなったのでしょうか。

▼新しいチャットを開始する際のこの部分でも同じく「中村」で検索した結果

こちらも同じくチームメンバーの「中村 太一」のみ表示になっています。

もちろん、今でもテナント内には嫁さんと息子のアカウントは存在するので、つまり、チームメンバー以外は検索されなくなったとみて良いと思います。

Office 365 Groups :プライベート グループって今でもすでに検索可能なんですね…

先日、Microsoft Teams について以下の記事を書きました。

Microsoft Teams :2018/03/23からプライベートチームが検索可能になるようです

プライベート チームも検索されてしまうんですよね。メンバー以外にチームを秘匿したい場合はチーム名に機密などを含まないように変更しろという…。もしくは PowerShell を使って…。

そこで、これって Office 365 Groups の場合はどうなんだろう?と思いました。実は Office 365 Groups はあまり利用する機会がなく、よく分かっていません。

▼ Outlook を起動するとリボン内に「グループ」があります

▼「グループの参照」をクリック

▼グループの参照ダイアログが出現し、「おすすめ」が表示されます。

う~む、すでに「(プライベート グループ)」が表示されてた…。で、ブログ掲載するにはボカシが必要なのでよくわかりませんが、ここにはグループ名の他にメールアドレスと説明文も表示されています。そして、プライベート グループだと「表示」ボタンがグレーアウトされています。

▼こんな感じです。(ボカシでわけわからないけど…)

グループの説明文まで表示されてしまうんですよね。なのでグループ名を変更するだけでは安心できません。

ただ、「おすすめ」じゃなく「すべて」を選ぶとまたちょっと表示が違うんです。

▼「おすすめ」から「すべて」に

こちらではパブリック グループなのかプライベート グループなのかも表示がなく、
グループの説明文の表示もないです。

▼先程「おすすめ」で表示した同じグループを「すべて」で表示

このように、同じグループを表示しているのに「すべて」ではグループの説明文の記載がないです。また、「表示」ボタンもグレーアウトされません。ただし、ここで表示ボタンをクリックしてみると

▼表示できないダイアログが出てきます。

このように「おすすめ」と「すべて」で表示などに差異がありますが、おすすめに表示される条件がよくわからない以上は、やはり秘匿したいプライベート グループについては、グループ名だけではなく、説明文も気を付けた方が良さそうですね。あ、メールアドレスについてもそうですね。ただし、たしかメールアドレス(グループID)は後から変更できなかったハズ…。

次に、OWAではどうでしょう?

OWA上でグループの検索をするには Outlook のようにリボンがなくわかりづらいですが。

▼「グループ」を右クリックするとメニューが出てきます

▼こちらはもっとひどい

Outlook で表示される項目以上に参加メンバーも表示されます。

Microsoft Teams でチームを作成したら、自然と Office 365 グループ も作成されるので、プライベートチームだからって内緒に作っていたチームでも、すでにOffice 365 グループ経由で検索すれば表示されてしまうんですね。

結局、 PowerShell の出番なのでしょうか?それとも隠すようなチームやグループは作るなという事でしょうか。 Yammer のプライベートグループの設定と同様に、検索結果に表示させない設定がチーム/グループ管理者で簡単にできようになると良いですね。アプリの性質を考えるとどちらかというと Yammer よりも Office 365 Groups や Microsoft Teams の方がほしい機能かと思います。個人的には。

Microsoft Teams :2018/03/23からプライベートチームが検索可能になるようです

【追記】その後、延期されたようです。よかった。

Microsoft Teams :プライベートチームが検索可能になる計画が延期されていたようです


 

Office 365 管理センターのメッセージ センターに上のメッセージがありました。

これを読むと、 2018/03/23から Teams 内でチームを検索する事ができるとの事。そして参加したいチームに参加の申請を出して、そのチーム所有者が承認/拒否が可能との事。

まだ詳細は不明なのでなんとも言えませんが、チーム検索の機能全体をオンオフできる設定はあるのでしょうか?

また、これを読む限り、既存のチームは全て検索対象となっており、検索結果で非表示にしたい場合は、なんと Office 365 管理者が PowerShell を使って設定しないといけないようです。しかも、個々のチームに対して。

これは現在の使い方次第では厄介な追加機能になってきますね。

メッセージ内にもあるように、チーム名や説明に機密情報が含まれている場合は、チーム所有者に変更を促す必要があり、大規模に Teams を展開し活用されている企業にとってはちょっと厄介なのかなと思います。

せめて Yammer のグループのように、チーム作成時や編集でプライベートチームの場合は、検索結果に含めるか否かの設定がポチっとできれば良いのですが、Office 365 管理者が PowerShell で、とか、ちょっと厳しいですね。

▼【参考】 Yammer のグループ作成時の画面

それと個人的に気になるのが、ゲストユーザーがチームを検索できてしまうのか?という点。普通に考えると検索できないようにしてもらわないとヤバイですよね。だって、他社のゲストユーザーが自社のチームが丸見えなんてありえないですよね。
ただ…ゲストアクセス実装時に、ゲストユーザーが招待先のテナントのユーザーを検索出来てしまうという危険な仕様もあったので、なかなか油断ならないので今後のアナウンスに注目です。

【参照】
Microsoft Teams のゲストアクセスの機能を使ってみた(トラブルも)

※この記事の内容の仕様が現在でも変わっていないのか?と思って少し試してみたら、どうやらゲストユーザーは招待先のテナントのユーザーを検索できなくなってそうです!(ただし、招待されたチームメンバーは検索されます。)
ちょっとしか試していないので確かな話ではありません。ちゃんと調べたいけど仕事が多忙でなかなか時間が割けられず、そのうち調べます。

脱線してしまいましたが、できない事ができる機能はウェルカムなのですが、ちょっと怖いですよね。

また、グループが検索できる Yammer と、対してチームが検索できなかった Teams 。SNSという性質上  Yammer はグループを検索できるべきですが、チャットとしての Teams は僕個人的にはそれほどチーム検索の必要性はないと思っていました。可能となったところで、更に Yammer と Teams の使い分けや棲み分けが曖昧になってきますね。