Microsoft Teamsは企業内全体で利用することで最大の価値を発揮しますが、Office365を導入中であったりすると、クラウド上にまだユーザーができておらず、Teamsが利用できないといった状態が発生するケースがあります。
例えば部門ごとに導入をすすめていくようなケースで、1年の月日をかけて利用を増やしていくようなケースであれば、最初のユーザーと最後のユーザーで、効率的なツールを使えるタイミングが1年もずれてしまうこととなります。
そういった状態を解消するべく、Teamsがセルフサービスサインアップの機能とTeamsが連動し、利用できるようになるようです。
上記によると、自分のメールアドレスでログインできない状態であっても、メールアドレスをキーとしたユーザー作成が行える状態である場合(セルフサービスサインアップ)、Teamsのライセンスがなくてもフリー版のTeamsユーザーとして登録されます。
セルフサービスサインアップではメールアドレスをキーとするため、自社のメールアドレスを持っているユーザーはだれでもTeamsユーザーになれ、かつ社内のリソースへアクセスする権利を持つ形になるのかと思います。
自社メールアドレスを不特定に提供しているケースは多くないかもしれませんが、そういったケースでは意図しないリソースアクセスができる状態になる可能性もありますね。
Azure AD PowerShellで以下コマンドを実行することで、この機能をオフにすることができます。(厳密にはセルフサービスサインアップをオフにする形となります。)
Set-MsolCompanySettings -AllowEmailVerifiedUsers $false
2019年11月中旬から2019年12月初旬にかけてこの機能が搭載されるようなので、上記が問題となりそうな場合はPowerShellを使ってこの機能をオフにしておきたいですね。
音楽:Fly up in the air
