メッセージセンターで通知された部分的に同期されたテナントのユーザーに対するTeamsセルフサービスアクセスの機能について解説いたします。
メッセージセンター MC194285
2019年10月28日にメッセージセンターでMC194285の機能についての通知がありました。
以下はメッセージセンターのの内容です。タイトルは「Updated Feature: Microsoft Teams self-service access for users in partially synced tenants」です。
We’re updating Microsoft Teams self-service access for users in hybrid (partially-synced) tenants.
- We’ll be gradually rolling this out to customers in late November 2019.
- The rollout will be completed worldwide by early December 2019.
This message is associated with Office 365 Roadmap ID 52416.
How does this affect me?
In organizations that are transitioning to the cloud and haven’t performed a full user sync to Azure AD, we’re making it easier for coworkers to collaborate in Teams.
Some organizations are staging their cloud adoption by syncing users in waves from on-premises to Azure AD. When this happens, employees with accounts in Azure AD may be able to use Teams while users who have not yet been synced cannot.
With this change, users in managed domains who have not yet been synced to Azure AD can create an account in their organization’s Azure AD directory. If they cannot access Teams with their work email, they can create a new account.
Thus, they do not need to use a personal Microsoft account to collaborate with coworkers.
We are also giving these users a free Teams license so that they can immediately be productive in Teams.
What do I need to do to prepare for this change?
There is nothing you need to do to prepare for this change. These Azure AD accounts are owned and controlled by your organization. You can manage them in the Azure AD admin portal where they are clearly identified as self-created.
If you do not want un-synced users to create accounts in your Azure AD tenant, you can turn this feature off by setting AllowEmailVerifiedUsers to False in your tenant. See the Additional information link for details.
メッセージセンターの通知内容の要点
メッセージセンターに以下の画像がありましたが、「create a new one」か「Create one!」をクリックするとアカウント作成画面に遷移しそうですね。
ロードマップ上の情報
メッセージセンターからリンクされているロードマップの情報は以下になります。
リリースはQ3となっていますが、もう過ぎていますね。メッセージセンターのスケジュールの方が正しそうです。
おわりに
便利そうではありますが、エンドユーザーが勝手にアカウントを作ることを嫌う企業は多いと思いますので、無効にする企業が多くなりそうです。
契約社員はOffice 365のIDは持たせず、オンプレミスのADのIDだけ持っているというような場合に、勝手に契約社員がOffice 365のIDを作ってTeamsを使い始めるということになってしまいます。どのような動作になるかは現時点では分かりませんが、全社チームに自動的に入ってしまうリスクや、パブリックチームに勝手に参加できてしまうリスクが考えられます。
部分的にしかユーザーを同期していない会社はセルフサービスアクセスを許すのかどうかよく考えておきましょう。