新機能:TeamsへのGmailアドレスによるゲストアクセス

最新情報
スポンサーリンク

メッセージセンターで通知されたTeamsへのGmailアドレスによるゲストアクセスの機能について解説いたします。

メッセージセンター MC194386

2019年10月30日にメッセージセンターでTeamsへのGmailアドレスによるゲストアクセスの機能についての通知がありました。

以下はメッセージセンターのMC194386の内容です。タイトルは「New Feature: Teams will soon allow guest access via Gmail address.」です。

Guest Access in Teams is expanding to natively support Google accounts.

  • We’ll be gradually rolling this out to Teams customers in early November.
  • The rollout will be completed worldwide by mid-December.

This message is associated with Microsoft 365 Roadmap ID 57037.

How does this affect me?

Azure AD is adding support for Google as an Identity Provider for B2B Guest scenarios (currently in Preview).

Guest users with a Gmail address can now use their Google account credentials to access your organization’s teams content if your IT department has enabled the feature in Azure AD.

Once enabled, new users who are invited to your tenant with a Gmail email address will be able to redeem the invitation and sign in to Teams without creating a personal Microsoft account. Guest users who try to sign in to Teams directly, instead of following a tenanted link, may be asked to first roundtrip a code to their Gmail address and then sign-in to your tenant with their Google account credentials.

  • There is no impact to existing Guest users who had already been invited to your organization with a Gmail and created a personal Microsoft account at the time.
  • There is also no impact if your organization has not enabled the Azure AD feature.

What do I need to do to prepare for this change?

To allow future Guests users to access your organization’s Teams content with their Google account credentials, your organization needs to enable Google as an Identity Provider for Guest access for your tenant.

メッセージセンターの通知内容の要点

  • TeamsへのゲストアクセスでGoogleアカウントをネイティブにサポートする。
  • 11月初旬に展開を開始し、12月中旬までに展開を完了する。
  • Azure AD B2Bのゲスト設定でIDプロバイダーとしてGoogleを追加すれば、Gmailのメールアドレスを持つゲストユーザーはGoogleアカウントの資格情報を使用してアクセスできるようになります。
  • Microsoftアカウントを作成せずにGoogleアカウントの資格情報でTeamsにサインインできます。
  • 既にGmailで招待され、Microsoftアカウントを作成した既存のゲストユーザーには影響ありません。
  • Azure AD B2BのGoogle連携機能を有効にしていない場合は影響ありません。

現状でもGmailユーザーを招待できますが、Microsoftアカウントを作成する必要があります。

Azure AD B2BでIDプロバイダーとしてGoogleを設定すれば、Microsoftアカウントは必要ありません。(プレビュー機能)

その設定手順は以下のページです。

Google を B2B 用 ID プロバイダーとして追加する - Azure AD
Google とのフェデレーションを行って、ゲスト ユーザーが独自の Gmail アカウントを使用して Azure AD アプリにサインインできるようにします

設定完了すると以下のようなイメージになります。

この場合、Azure AD上にゲストアカウントが作成され、その資格情報でOffice 365のリソースにアクセスする形になっています。

そのため、Gmailで受信したチームへの招待リンクをクリックすると、まず以下のようなサインイン画面が表示されます。ここでわざわざGmailのメールアドレスを入れなければなりません。

その後、フェデレーション先であるGoogleの認証画面となります。通常はGmailを使っていたときの資格情報が残っていますので、それを選択するだけで良いですが、わざわざ別のブラウザで開いたりすると改めてGoogleアカウントのユーザーID・パスワードを入力する流れになります。

新機能が展開されると、このプロセスがなくなり、Gmailで使用していたGoogleアカウントの資格情報を直接使用してTeamsにアクセスする形になるものと推測できます。「Googleアカウントをネイティブにサポート」と言っているくらいですからね。

サインインのアドレスに何を入れたらよいのか分からないユーザーも出てくると思いますので、このプロセスがなくなるのは非常に良いですね。トラブルが軽減すると思います。

ロードマップ上の情報

メッセージセンターからリンクされているロードマップの情報は以下になります。

10月リリース予定となっていますが、メッセージセンターの展開予定の方が正しいのでしょうね。

おわりに

Gmailユーザーを外部招待する際にGmailユーザー側の手間が若干少なくなりそうです。

個人事業主との共同作業を行う時にチームに招待することもあると思いますが、個人事業主はGmailしか持っていないというケースに少しユーザーエクスペリエンスが向上するということになります。

地味な機能ですが、サインインのトラブルを軽減してくれることになりそうです。

ご参考に、以下の記事は後日動作検証を行った際の記事です。

タイトルとURLをコピーしました