結局 Teams の [組織内ユーザー] [外部ユーザー] [ゲストユーザー] [匿名ユーザー] って理解できていますか？

こんにちは。Teams 大好きでおなじみのティムです。

やっぱり会社で Teams の裏ワザとか教えたりすると同僚に喜ばれるので、それが仕事の励みになっているこの頃。

で、今日のお題ですが、普通にみんなが Teams の用語として使っている 「ゲストユーザー」とか 「外部ユーザー」「匿名ユーザー」という言葉。

上司とかクライアントが普通に使っている言葉だけど、

「まぁなんとなくだけど、うちの組織内のユーザーではないことは確かだな」

くらいしか思っていませんか？

やっぱりこれらの言葉の意味をふわっと覚えているあなた！
ちょっともったいないです。
この言葉の意味を正確に知るだけでもっと Teams が楽しく、そして便利に使うことができますので、この機会に覚えて帰ってくださいね！

Teams のユーザーの種類

実は Teams はユーザーの種類を大まかに分けて3種類に分けています。
厳密には4種類なのですが、その理由はあとで紹介するとして、まずは Teams のユーザーの種類について見てみましょう。

なお、先に言っておきますが、実はこの Teams のユーザーの種類がある理由の一つとして “セキュリティ” と “そのユーザーの身元” が密接に関係することを頭に入れておいてください。

組織内ユーザー

組織内ユーザーとは、

「あなたの会社で契約しているMicrosoft 365 のテナントのユーザー」

要は “社内の人間” ってことです。
まれにあなたの会社内でどこからか出向してきた人とかが同じ社内の人として、あなたの会社ので契約している Microsoft 365 テナントに専用のアカウントを割り当てて使っているユーザーもいますが、厳密に言えばこの出向している人も組織内ユーザーです。だって同じ社内の Microsoft 365 のテナントにいるわけなので。

この組織内ユーザー同士は初期設定ではチャット内ではファイルのやり取りもできますし、会議のスケジュール共有もできちゃいます。だって社内の人間だし身元がわかっているから、ファイルのやり取りやスケジュールの共有をしても問題ないですしね。

外部ユーザー

次に紹介するのが、よく耳にするこの “外部ユーザー” という言葉。
実は単に社外のユーザーを一括りにしたものじゃないって知ってました？

実はこの回答は半分正解で半分間違っています。

実は Teams のおける外部ユーザーとは、

「うちの会社と同じように、Microsoft 365 のテナントを契約している別会社のユーザー」

というのが正しい定義に近いです。

例えばですが、取引先に行ったときに、
「いやぁ、最近 Microsoft 365 を契約して Teams を社内で使っているんだけど、よくわからないね！ハッハッハ！」
とおじさんが嘆いてた場合、この会社のおじさん含め Teams を使っている人は、あなたの会社から見れば全部 “外部ユーザー”となります。

ただここでポイントなのが、無料版 Teams ではなく、あくまでも Microsoft 365 のテナント内で有料版 Teams (試用版も含む) を使っている別会社のユーザーが “外部ユーザー” ということになります。
そしてもうひとつが、あなたがその会社を知っているかとは無関係に、有料版 Teams (試用版も含む) を使っている別会社のユーザーが “外部ユーザー” ということになります。

◇ 外部ユーザーができることは？

で、この外部ユーザー。
お互いに個別の制限をかけていなければ、Teams の検索窓でその取引先のおじさんの Microsoft 365 アカウントを入れると検索候補として出てくるはずです。そしてチャットも普通にできてしまいます。

例えて言うなら、

「同じ Microsoft 365 の Teams を使っている人たちは、知らない人たちでも仲間だよね！」

という感じのイメージですかね。ちょっと強引な感じもしますが 笑

ちなみに同じ Microsoft 365 の Teams を使っている人たちは、知らない人たちでも仲間という概念はやっぱり会社のセキュリティ上は危険があるので、大半の会社は Microsoft 365 の管理センターで、

「この会社の外部ユーザーとはやりとりしてもいいけど、その他はダメ！」 「うちはどんな会社でも勝手に連絡とかされたら困るから、全部の外部ユーザーをシャットアウト！」

などと個別にセキュリティ設定をしていると思います。

よく外部ユーザーとしてやりとりしているのを見かける例としては、Microsoft 365 のテナントはそれぞれ別契約のユーザーだけど、グループ会社だったり子会社は別にやり取りが問題ないから外部ユーザーとして制限していない事例ですかね。
意外に大きな企業ではグループ会社がたくさんあるので、それを制限していたら仕事ができなくなってしまう場合もあるようですね。

◇ 外部ユーザーができないことは？

で、この外部ユーザーですが、チャット内ではファイルのやりとりはできません。
何をどうしてもできません。設定を変えるところもありません。
確かに、いくらグループ会社の人だったりしても、会社の大事な機密情報を明け渡したりするのはリスクがあるんです。セキュリティ的に。

なので Teams では、

「外部ユーザーは所詮社外の人なわけだから、チャットはまぁギリOKとしても、軽々しくファイルをやり取りして機密情報を漏らしてしまう環境は提供させませんで！あと、ファイルにウイルスとか仕込まれたらとんでもないことにもなるやん？ある程度知っていても、所詮は知らんおっさんなわけやから、ファイルだけはやりとりしたらあかんで！」

というシステムを取っていると思われます。

ゲストユーザー

こちらは社外のユーザーでも最も耳にする言葉じゃないでしょうか。

このゲストユーザーの定義は、

外部ユーザーよりも身元がはっきりしているので、うちの会社の Teams のチームに招待してやりとりできるユーザー

というのが正しい定義に近いです。

例えば、

「うちの会社で今後一緒にビジネスやっていく別会社の人を紹介します！身元もはっきりさせてるから、会社のファイルの一部とか見られるようにして、うちの社員で行っている会議やチャットにも参加してもらって新規事業をつくっていきたいから、外部ユーザーとしてではなく、ゲストユーザーとしてうちの Teams のチームに招待したわ！」

とか、

「こちらはうちのお客さん！身元はわかっているから、うちの Teams 内で質問とかできるコミュニティをチームで作ったから招待したったで！」

と、ある程度身元がわかっている信頼できる人なので、自分の会社の Teams のチームに招待したユーザーのことをゲストユーザーと呼ぶようになりました。

ただある程度は身元ははっきりしているとはいえ、きちんとそのユーザーのメールアドレスがその人と一致しているかなどは確かめないといけないので、やみくもにチームに加えないで、”招待” という形で招待メールを送って、「まずは招待 URL をクリックしてからチームに入ってね」というセキュリティをふまえた方法でチームに追加します。

◇ じゃあ、ゲストユーザーって外部ユーザーと同じなん？

ちなみにこのゲストユーザーですが、Microsoft 365 の別会社のユーザー (外部ユーザー)、無料版 Teams を使っているユーザー、そのどれでもないメールアドレスしかもっていない野良ユーザーも全部ゲストユーザーとして招待することができます。

なので、ゲストユーザーの中には外部ユーザーも含まれている場合もありますが、外部ユーザーは必ずゲストユーザーとは限りません。(※ ここ大事)

あなたが、Microsoft 365 のテナントを契約している取引のある会社の新入社員歓迎会に飛び入りで参加して、
「こんにちは。御社と取引している会社の社員のティムと申します。同じ Microsoft 365 の Teams ユーザーとして参加しました！」
と挨拶されても、普通に空気悪くなって帰りたくなりますよね？笑

でも、
「お、ティムくん。君は現時点では立場的にはMicrosoft 365 のテナントを契約している取引のある会社の外部ユーザーに過ぎないが、社内で今度新入社員歓迎会があるんだ。今後この新入社員とも打ち合わせするかと思うから、イレギュラーではあるけど招待するから是非参加してくれないか」
と言われたら、参加できますよね？

このようにお互いの気持が一致して、相手から招待を受けて相手の Teams に参加したとき、招待された人のことをゲストユーザーと呼びます。

◇ ゲストユーザーでできることとできないことって？

で、このゲストユーザーですが、身元もはっきりしているし招待もされているので、信用度は組織内ユーザーレベルに近いです。
ちなみに Microsoft 365 内では “疑似的な組織内ユーザー” として扱われております。

じゃあなんでもできるかっていうとそうでもなくて、もちろん招待されていないチーム内ではやりとりはできません。
いくら特定のインカレサークルに招待されて参加できても、ほかのインカレサークルには招待されてないわけですから、そこに勝手に行ったらただの変質者ですよね？笑

あと制限されているのは、チャット内ではファイルのやり取りができないということです。
厳密に言うと、ゲストユーザー側から、参加を許可してもらっている Teams のユーザーあてにはファイルが送れません。
でも参加を許可してもらっている Teams のユーザーからゲストユーザーあてには一方的に送りつけることはできます。

じゃあゲストユーザーのファイルのやりとりはどうすればいいかっていうと、チーム内ではファイルのやり取りは可能なので、そこでやり取りをしてもらうこととなります。
これであれば、外部ユーザーよりはかなり制限がゆるくなって色々なことができますので、用途に応じてどの人をゲストユーザーとして招待するかはかなり大事になってきます。

匿名ユーザー

この匿名ユーザーというのは、Teams 全体のユーザーの定義にはなく、あくまでも Teams 会議のときのみに使うユーザーの定義のひとつになります。
Teams 会議の場合も、組織内ユーザー、外部ユーザー、ゲストユーザーという区分けのもとで色々な制限がありますが、匿名ユーザーというのは、本当によくわからない人でも Teams 会議に参加できてしまうユーザーのことを指します。

「なにそれ、こわい。。。」
と思われた人もいるかと思います。
確かにセキュリティ的には甘々ですが、例えば身元はぼんやりはしているけど、この会議にだけは参加してほしい人がいた場合は、そのユーザーのメールアドレスに会議 URL を送って招待をしてクリックしてもらうだけで参加できます。

ちなみに会議に招待したユーザーはゲストユーザーとは呼びません。
ゲストユーザーはあくまでも “Teams 内のチームに招待したユーザー” なので、会議招待は関係ないんです。(※ ここ大事)

「まぁセキュリティ的には微妙やけど、この会議内ではそこまで漏れて困るやり取りをするわけではないし、逆にこのユーザーを会議に参加させないことのほうがデメリットがあるわ」

「自分はオンラインクリニックを経営しているので、いちいち患者さんに Teams 内のチームに招待するのは手間なので、会議リンクだけ送るから “匿名ユーザー” として参加してもらったほうが効率的」

などという場合には、メリットがあることもあります。

◇ 匿名ユーザーの危険性ってなんだろうね

ただし、匿名ユーザーはセキュリティがゆるいので、例えば他の誰かがその会議 URL を知ってしまったら、クリックするだけでその会議に参加できてしまいます。
それが嫌だったら、ちょっと手間ですがゲストユーザーとしてそのユーザーをいったん Teams 内のチームに招待して匿名ユーザーではなく、ゲストユーザーとして参加してもらったほうがいいわけですね。
ただ事例としては、招待ではなくてもある程度知っている人に会議 URL を送るので、その人が他人にその 会議 URL を転送してしまうというのはよほどのことじゃない限りは考えづらいので、匿名ユーザーでの会議参加も OK としている会社もあるようですね。

まとめ

ユーザーの種類	チャット	ファイル共有	Teams会議
組織内ユーザー	✔	✔	✔
外部ユーザー	✔	–	✔
ゲストユーザー	✔	△ (※ 組織内ユーザーのみ可)	✔
匿名ユーザー	–	–	✔

このように、実は Teams のユーザー区分にはそれぞれ意味があり、もちろん一部は設定によって変えられる項目もありますが、それぞれのセキュリティの強さも違います。

この定義を知るだけで、

「なんで外部ユーザーって、ファイルのやり取りできないの？」 「外部ユーザーはゲストユーザーってことですよね？」 「匿名ユーザーって、どの場面で登場するの？」 「なんでこんなにユーザーを細かく分けてるの？」

ということがきちんと理解ができ、

「なるほど！Microsoft ははっきりとは言わないけど、それなりにセキュリティを考えてユーザーごとに制限をつくってくれているんだね！」

ということを理解すれば、イライラすることも少なくなります。