スキップしてメイン コンテンツに移動

投稿

GmailユーザーでMicrosoft TeamsにMSアカウントを作成せずにゲスト参加させる方法。~AzureADB2BとGCP設定

  はじめに TeamsへのGmailアドレスによるゲストアクセスの機能を実装する方法を紹介します。 通常で、Gmailユーザーを招待できますが、Microsoftアカウントを作成する必要があります。 しかし、Azure AD B2BでIDプロバイダーとしてGCPに設定すれば、Microsoftアカウントの必要がなくなるので、Gmailユーザーを容易にTeamsに招待することが可能になります。 Google を B2B ゲスト ユーザーの ID プロバイダーとして追加する そもそも、Azure AD B2Bって何? 自分の組織にゲスト ユーザーを招待して安全に共同作業を行うための機能です。 詳しくは次をご参照ください。 出典 Microsoft  B2B コラボレーションの概要 何がうれしいのか? 招待される側が新たにMicrosoftアカウントを作らずに済みます。ですので、招待される側は普段利用しているGmailアカウントさえあればゲストとしてTeamsやSharePointなどの共同利用が可能になります。 また、グループ設定が容易になるので、管理がしやすくなります。例えば2要素認証必須にするなどの運用がやりやすくなります。 要するにどういうこと? GmailユーザーがMicrosoft365サービスに シングルサインオン (フェデレーション)出来るように設定可能ということです。 条件 Azure AD Premium P1 又は P2を契約 Azure AD とGCPの管理権限所持 最初の 50,000 MAU までは無料 Azure Active Directory 外部 ID の価格 つまり、組織でTeamsを利用している場合、Azure AD Premium P1は契約上はいっているの場合が多いので基本的に実装可能かと思います。また、月にGmailユーザーがTeamに50,000ユーザー未満のアクセスであれば無料なので、ほとんどの組織が無料で運用できるのではないでしょうか。 手順 Microsoftの公開情報を参考に検証した手順を紹介いたします。 参考  手順 1:Google 開発者プロジェクトを構成する GCPにアクセス https://console.developers.google.com 新しいプロジェクトを作成 プロジェクト名を入力 例では、

Googleサイトに独自ドメインを設定しておく方法

Googleサイトとは Googleサイトの使い方 https://support.google.com/sites/answer/6372878?hl=ja Googleサイトでできること https://support.google.com/a/users/answer/9314941?hl=ja Googleサイトを利用すれば、Googleアカウントのみで、 無料のサーバーレスWEBサイト運用 が可能になります。 つまり、サーバーの契約やWordPressを必要とせず、Googleのアカウントのみでだれでもホームページを作成、運用できます。 独自ドメインを設定すると何がうれしいのか? Googleサイトは、あくまでもGoogleのサービスとしてのサイト構築となるので、出来ることが限定的になってしまいます。なので、最初は十分だったとしても途中から規模を大きくするために有料のサーバーで構築し、移行する必要が出てしまうケースがあります。 このような場合、WEBサイトのURLが変わるのはあまりよくありません。 そこで、Googleサイトに独自ドメインを設定し、移行の必要があった場合に別に構築したサイトにドメインを再設定することで サイトのURLを変更することなく移行 出来るようになります。 手順 TXTレコード確認 オーナー権限をもったユーザーで、 歯車のマーク  >  カスタムドメイン  >  設定を開始 の順に選択 サードパーティのドメインを使用 > 次へ を選択 サードパーティのドメインの設定をします。 サブドメインは初期がwwwになっています。不都合なければ、「.」から右のフォームにドメインを入力し、所有権を証明 を選択します。 ウェブマスターセントラル が開きます。 もとのGoogleサイトは閉じず、タブで残しておいてください。 ドメイン名プロバイダにログインします。からプロバイダを選択します。 例ではお名前.comの「Onamae.com」を選択します。 TXTレコードが表示されるのでコピーします。 プロバイダへTXTレコード登録 続いて、別のタブでドメインプロバイダ側でTXTレコードの登録を行います。 ※参考にお名前.comの説明を共有しておきます。 https://www.onamae.com/guide/p/70 手順にもどって、ネームサーバーの設定

管理者が楽できる!OneDrive外部共有の設定をグループで制御する方法

  はじめに Microsoft365を組織で安全に利用するためには、ユーザー管理やオンラインストレージ等の利用方法について考える必要があります。 例えば、外部共有についてURLへのアクセス制限をかける場合、事前に外部共有を利用するグループを作成しておき、グループにメンバーを登録することで自動的に設定することが可能になります。 ここでは、オンラインストレージであるSharePoint及びOneDriveについての設定方法を紹介します。 前提条件 対応するライセンスを保有していること。 ロール権限があること。 手順 Azure Active Directory設定 Microsoft 365 管理センター  > Azure Active Directory を選択 Azure Active Directory > グループ > 新しいグループ を選択 グループ名を入力 ※例では 「GR_外部共有すべて」 Group Roll 外部共有設定 全機能利用可能 にしました。 グループの説明 ※分かりやすいように入力しておきましょう。 作成 を選択します。 同じ方法で、「GR_外部共有認証」 外部共有先のユーザーの認証が必要 も作成しておきます。 更新 ボタンを選択し、GR_外部共有すべて を選択します。 メンバー > +メンバーの追加 > 登録するユーザー名を検索し、選択 > 選択を選択します。 SharePoint管理センター設定 続いて、管理センターの画面にもどり、SharePointを選択します。SharePointが表示されていない場合はすべてを表示を選択して表示させます。 SharePoint管理センターの ポリシー > 共有 > 外部共有の詳細設定 > 特定のセキュリティグループのユーザーのみに外部共有を許可する > セキュリティグループの管理 を選択します。 セキュリティグループの管理 > GR_外部共有すべて > 共有可能な相手をすべてのユーザー を選択します。 ※同じ方法で、GR_外部共有認証 > 共有可能な相手を認証済みゲストのみ を選択してグループを登録しておきます。 保存します。 下のほうにスクロールし、設定全体の保存を忘れずおこないます。 以上で、設定完了です。