Microsoft 365 Teams のサインイン制御機能がリリースされています

Microsoft 365 に限らず SaaS のアプリを使う時に頭を悩ませるのが、他社のクラウドサービスとの区別化です。

ここでいう区別は、主に自社で扱っている場所のみにアクセスさせたいという文脈で言われますが、ブラウザでアクセスする範囲であれば、テナントリストリクションを使うことでログイン可能な場所を制御することができていました。

しかしながら、テナントリストリクションを行うためには Proxy が必要となり、ローカルブレイクアウトが一般的な構成となりつつある今、あまり有用な仕掛けではなくなってしまっています。また、ブラウザ外であるアプリでは効果が得られないなど、限定的な使い方となってしまう状況でした。

この問題を解決できる Teams アプリネイティブ実装なサインイン制御機能がリリースされました。

https://docs.microsoft.com/ja-jp/microsoftteams/sign-in-teams?WT.mc_id=M365-MVP-5002496#how-to-restrict-sign-in-on-desktop-devices

f:id:mohessu:20201121022753p:plain

実装の方式はレジストリとなっており、以下のキーに項目を追加することでログインの制御を行えるようになるとこのことでした。

\HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Cloud\Office\16.0\Teams
\HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Teams
\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Teams

名前:RestrictTeamsSignInToAccountsFromTenantList

値:テナント名をカンマ区切りで

この項目を設定しているテナントのみにログインができるという状態になります。現在はレジストリ操作が必要なのですが、グループポリシーとして切り出されることが決まっているようです。

残念ながら他のテナントであってもゲストユーザーとしてのアクセスはできてしまうようです。が、大枠はこの機能で制御ができるようになるのでぜひ使っていきたいですね。

音楽:怨狼の牙