Teamsでは複数のテナントのアカウントを追加することが出来ます。
しかし、情報漏洩対策として自組織以外のアカウントを追加させたくない場合があります。
そのため、今回はIntuneの構成プロファイルを利用して、外部アカウントの追加をブロックしてみます。
なお、本設定の対象はTeams デスクトップアプリのみで、Teams Webアプリは対象外です。
また、本設定を適用してもゲスト参加している組織へは引き続きアクセス出来ます。
1.構成プロファイルの作成
1.Intune管理センターを開き、構成プロファイルの新しいポリシーを作成します。
2.下記の通り設定し、「作成」をクリックします。
- プラットフォーム:Windows 10 以降
- プロファイルの種類:設定カタログ
3.任意の名前を設定し、「次へ」をクリックします。
4.下記の設定を検索し、設定します。
- Restrict sign in to Teams to accounts in specific tenants (User):Enabled
- テナント ID:<自組織のテナントID> ※テナント IDはEntra IDで確認します
「テナント ID」にはアクセスを許可したいテナントを指定します。
今回の場合は自組織以外ブロックするので、許可する自組織のテナント IDのみを指定します。
もし、グループ会社など、許可したいテナント IDが複数あればカンマ区切りで指定します。
5.任意の「スコープタグ」と「割り当て」を設定し、「作成」をクリックします。
ユーザー用のポリシーのため、割り当ては「デバイス」ではなく「ユーザー」を指定します。
2.ポリシーの適用確認
Teams デスクトップアプリで許可していないテナントのアカウントを追加してみます。
下記の通り許可していないテナントのアカウントがブロックされることを確認します。
コメント