Microsoft 365 はサブスクリプションモデルを用意することで機能の強化を常に行うことがメリットなのですが、 Teams を管理するための PoweShell でもセキュリティの強化が図られることが決まったようです。
しかも 2025 年 9 月 15 日に適用されるというスピード感となっています。
今回の対応で Teams 関連の PowerShell コマンドレットを呼び出す際に以下の API ロールを与える必要が生じることになるとのこと。
【すべての Teams コマンドレットで必要なロール】
RoleManagement.Read.Directory
【CsGroupPolicyAssignment または CsGroupPolicyPackageAssignment のコマンドレットを利用する際に必要となるロール】
GroupMember.Read.All
これはセキュリティグループに Teams のポリシーを付与するためのコマンドレットのため、グループの場合にそのグループに参加しているユーザーの情報が必要になるということですね。
設定は EntraID の画面から行います。以下のアプリの登録画面からですね。
https://portal.azure.com/#view/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/~/RegisteredApps
今の EntraID では PowerShell をシステムで動かす場合、アプリ登録が必要となるので事前に終わらせてある前提ですが、以下の画面から登録済みのアプリを呼び出して設定します。
管理 - API のアクセス許可 - アクセス許可の追加 - Microsoft Graph と選択していくことで設定画面に移動できます。
委任されたアクセス許可またはアプリケーションの許可を選択し、検索ボックスに上記の値を入力すれば設定できます。
どちらを選ぶかはユーザーとして動かすのか、バックグラウンドのシステムとして動かすのかの違いですね。
しかし 1 か月前の告知だと変更申請がかなりぎりぎりというケースも多くありそうです。日本は夏休みもはさみますしね、、もしかすると急すぎるということで今後時期が変わるということはあるかもしれませんが、急ぎ対応の準備は行っておくのがよさそうです。
音楽:クリスタルパレス
