Teams管理センターにおけるセキュリティ関連の設定項目

管理センターには設定項目が膨大にありますが、その中でセキュリティ関連の設定項目を抜粋して紹介させていただきます(とりあえず、セキュリティ確保して、M365をユーザに使わせたいと考えられている管理者の方向けの記事となります)

何をもって、セキュリティ関連としているかは、個人の主観となっております(セキュリティ自体の定義/範囲が愛網ですので)

(セキュリティ関連度:★★★)アクセス制御関連

ゲストアクセスの制御(設定箇所:ユーザ > ゲストアクセス)

・Teams チームに外部ユーザー (ゲスト) を招待するかどうかを制御します 

チャット、会議、ファイル共有などの機能単位で制限可能 

外部アクセスの制御(設定箇所:ユーザ > 外部アクセス)

・外部ドメインとのチャットや通話を許可するかどうかを制御します 

・ドメイン単位で許可/拒否リストの設定が可能 

参考情報

Title : ゲスト アクセスと外部アクセスを使用して、組織外の人々とコラボレーションする

URL : https://learn.microsoft.com/ja-jp/microsoftteams/communicate-with-users-from-other-organizations

Title : IT 管理者 – Microsoft ID を使用して外部会議を管理し、人や組織とチャットする

URL : https://learn.microsoft.com/ja-jp/microsoftteams/trusted-organizations-external-meetings-chat?tabs=organization-settings

(セキュリティ関連度:★★)アプリ制御

アプリの許可・ブロック (設定箇所:Teamsのアプリ > アプリ管理)

・Teams で使用可能なアプリを制限します 

・承認済みアプリ、ブロックアプリ、カスタムアプリの制御が可能 

参考情報

Title : Teams でデバイスを管理する

URL : https://learn.microsoft.com/ja-jp/microsoftteams/manage-apps

(セキュリティ関連度:★)デバイス管理

デバイス管理(設定箇所:Teamsのデバイス)

・Teams 対応デバイス(会議室端末など)の登録・管理 

・ファームウェア更新やセキュリティパッチの適用状況も確認可能 

参考情報

Title : Teams でデバイスを管理する

URL : https://learn.microsoft.com/ja-jp/microsoftteams/devices/device-management

(セキュリティ関連度:★)コミュニケーション関連

いずれのポリシーも、ユーザー単位で割り当てが可能です 

会議ポリシー(設定箇所:会議 > 会議ポリシー)

・録画、画面共有、匿名参加、ロビー設定などを制御します 

メッセージングポリシー(設定箇所:メッセージング > メッセージングポリシー)

・チャットでの GIF、ステッカー、メンション、編集・削除などの操作を制御します

・チャットでの “編集・削除"/ “メンション" / “GIF・ステッカー" 等の使用などを制限することで、意図しない情報の拡散や誤送信を防止できます(情報漏洩抑止の観点)

・編集・削除を制限することで、やり取りの履歴を保持し、監査性を高めることが可能です(証跡保持の観点)

ステッカーとは

ちなみに、ステッカーとは以下のようなものを指しております(Lineでいうところの、スタンプのようなもの)

通話ポリシー(設定箇所:音声 > 通話ポリシー)

・通話機能の利用可否、転送、通話録音などを制御します。これにより通話情報の漏洩や不正利用のリスクを軽減できます。また、不要な通話機能を制限することで、外部との不要な接続を防ぐことができます。

参考情報

Title : Microsoft Teams で会議とイベントのポリシーを管理する

URL : https://learn.microsoft.com/ja-jp/microsoftteams/meeting-policies-overview

Title : Teams でメッセージング ポリシーを管理する

URL : https://learn.microsoft.com/ja-jp/microsoftteams/messaging-policies-in-teams

Title : Teams でのポリシーの呼び出し

URL : https://learn.microsoft.com/ja-jp/microsoftteams/teams-calling-policy

関連情報

Teams管理センターでの設定項目ではありませんが、関連するセキュリティに関する設定を記載します。

情報保護 (DLP) との連携 

・Teams チャットやファイル共有に対して DLP ポリシーを適用し、機密情報の漏洩を防止します 

<参考情報>

Title : データ損失防止と Microsoft Teams

URL : https://learn.microsoft.com/ja-jp/purview/dlp-microsoft-teams

 監査ログとレポート 

・ユーザーの操作履歴、会議参加状況、エラー発生状況などを確認可能 

<参考情報>

Title : Microsoft Teams でイベントの監査ログを検索する。

URL : https://learn.microsoft.com/ja-jp/purview/audit-teams-audit-log-events

 管理者ロールと権限設定 

・Teams 管理者、通話管理者、デバイス管理者などのロールを割り当て、権限を分離 

<参考情報>

Title : Microsoft Teams の管理者ロールを使用して Teams を管理する

URL : https://learn.microsoft.com/ja-jp/microsoftteams/using-admin-roles

Teams

Posted by MITSUAKI TSURUTA