G’day!　How ya going?

Teams 活用支援センター Blog 担当チームです。

さて。今日はお問い合わせにお答えします！

今日のお悩み：

「緊急事態宣言による通勤自粛のため、Teamsを導入しました。

　在宅勤務を全員許可せざる得なかったけど、

　一部の人を除き、今後は在宅勤務から通常勤務に戻したいと考えています。

　Teams への接続を制限したくなったんです。どうしたらいいでしょうか？」

Teamsへの接続を制限するニーズで、よく聞かれるのは5つのポイントからの制限。

5つの制限方法をまとめてさっくりご紹介するね！

時間で制限

「退勤時間以降、Teamsへの接続を制限して、残業を抑止したい！」というニーズ。

これがとっても多いんですが…、

Microsoft 365 / Office 365 のTeamsを含むプランの機能では、今のところ対応できません。。。

場所で制限

「会社のインターネットにつなげるPCだけを、Teamsにつなぐ、こんな設定ができたら…、イントラネットのようにクラウドサービスが使えますよね？」

こちらもお問い合わせとしてはかなり多いのだけど、、Teamsのみの機能では、今のところ対応できません。

Azure AD Premium P1の契約があれば…、

接続してくる端末のインターネットのアドレス（グローバルIPアドレス）をもとに、Teamsへのアクセス制限ができます。

端末単位で制限

「会社配布PCだけ、Teamsに接続を許可したい…」

Microsoft 365 / Office 365 のTeamsを含むプランの機能、さらに追加でMicrosoftのクラウドサービスを使っても、完全な端末単位でのアクセス制限は難しくて.、.

視点を変えて、「安全な端末からのアクセスを許可する」ならどうでしょうか？

Azure AD Premium P1と Intuneが必要ですが、

例えば…

・Windows 10 以外のアクセスを禁止する

・サポートの切れたバージョンのWindows 10でのアクセスは認めない

といった制限なら、設定することができます！

（サポートが切れたOSからのアクセスは、もってのほかですよね！）

ユーザー単位で制限

Azure AD Premium P1の条件付きアクセスでは、この人はOK、この人はNGで…、といった具合に、ユーザー＝人単位でのきめ細かな設定ができるよ！

つまり、

・社長は社外からもアクセスできて

・他の社員は社内からだけ

・営業部門に配属されたメンバーだけを許可

・営業部の社員には社外からのアクセス時はスマホを使って、多要素認証をさせる

といった制限ができます◎

（ユーザー単位でルールを作ると煩雑になるので、通常は全社一括設定かグループ単位での設定がオススメ！）

特定のチーム or チャネル

このチームは社長を含めて取締役だけを集めたチームや、顧客管理をしている営業部門のチームでは、重要な情報が共有されているので、アクセス制限をしたい…よく話題に上がるネタなんですが、こちらも制限できません。

そこで、また視点をちょっと変えて…

重要な情報がやり取りされる「チームのファイルへのアクセス制限」をしておくのはどうかな？

チームのSharePointサイト（ドキュメントライブラリ）に、IRMを適用しておくと、ファイルダウンロード時に自動的に暗号化されます。

暗号化されたファイルは、そのチームメンバー以外は開くことができなくなるので、、誤ってチームメンバー以外にファイルを共有してしまったとしても、開けない状態ができるよ！

この制限をかけるには、Office 365 E3, E5か、Azure Information Protectionのライセンスが必要になるので気を付けてね！

早いものでもう6月！2020年が6か月、半分が過ぎ、ここで2020年は折り返し地点！

今年やりたいと決めたこと、できていますか？

私は今年こそインドア派からアウトドア派に転向したいと思っていて、春先からキャンプやバーベキューを楽しみたかったんですが、、自粛ムードでかなわず。。。代わりにベランダにアウトドア用のチェアを置き、休日は日光浴を楽しんでいます。

近頃は、ここで晩御飯を楽しむのもアリかなと思っています。

また近いうちに！See ya, mate! Thanks for coming!