Entra ID B2Bにおけるユーザ区分の違い(外部ゲスト、外部メンバー)

外部ユーザ、外部ゲスト、外部メンバーといった言葉が、Azure PortalやMS公式ドキュメントに出てきますが、違いが非常にわかりにくいので、整理しました。

外部ゲスト、外部メンバーの違い

以下のMS公式サイトを参考になります。

https://learn.microsoft.com/ja-jp/entra/external-id/user-properties

該当部分の表を抜粋します。

この表だけだとわかりにくいので、いくつかポイントを記載します。

  • 外部メンバーは、外部ゲストよりも、組織内部へのより強いアクセス権を保有しており、組織内部メンバーと同レベルとなっています。
  • 外部メンバは、テナント間同期によって作成されます(テナント間同期の機能は、マルチテナントの組織でよく使われます)
  • 外部ゲストは、ゲスト招待(B2Bコラボレーション)によって作成されます。
  • 外部ゲストは、Azure PortalやMS公式ドキュメントによっては、「外部ユーザ」「ゲストユーザ」と記載されていることがあります。

外部ゲスト、外部メンバにおけるアクセス権とは

外部メンバ、外部ゲストにおける組織内部へのアクセス権とは、具体的には何を指しているのでしょうか。

外部ゲストにおけるアクセス権

以下の記事でまとめています。3段階にわかれています。

https://mitsurublog.com/post-10314/

端的にいうと、Azure Portalにおける表示内容やMicrosoft 365のアプリにおける組織内ユーザに関する検索動作に違いが出てきます。

外部メンバーにおけるアクセス権

外部ゲストにおいてアクセス権が3段階に分かれていると記載しましたが、外部メンバのアクセス権は、外部ゲストの3段階のアクセス権のうちでもっとも制限が少ないアクセス権を設定した場合と、同じ権限となります。

そのためアクセス権限についていうと

「もっとも制限が少ないアクセス権を持つ外部ゲスト」= 「外部メンバ」

となります。

(参考)Teamsにおける外部ユーザ、ゲストユーザ

Teamsにおいも、外部ユーザやゲストユーザという概念が存在します。
先に記載した通りEntra IDにおいては「外部ゲスト=外部ユーザ=ゲストユーザ」ですが、Teamsにおいては「外部ユーザ」と「ゲストユーザ」は明確に区分されています。

以下のTeamsには、「組織内ユーザ」「匿名ユーザ」という概念もありますが、「外部ユーザ」「ゲストユーザ」含めて以下のサイトが非常にわかりやすいです。

補足1:Teamsゲストユーザ

TeamsのTeamにおいてゲストユーザを招待すると、Entra IDにも外部ゲストとしてユーザが作成されます。
(TeamsのTeamにおいてゲストユーザを招待できるかどうかは、Teams管理センターの設定に依存します)

Teamへのゲストユーザ招待が許可されている場合は、以下のような表示になります。

逆に許可されていない場合は、以下のような表示になります。組織内のユーザしかTeamsに追加できなくなります(メールアドレスも入力できますが、組織外のメールアドレスを入力しても機能しません)

補足2:EntraID外部ユーザとTeams外部ユーザの違い

おさらいになりますが、公式情報も含めて再度記載します。

■EntraID外部ユーザ

Entra IDにおける外部ユーザー (外部ゲスト) は、以下の公開情報に記載のような対象を指します。

すなわち、ゲスト招待をおこなった対象のユーザー オブジェクト自体を指します。

—抜粋開始—

外部ゲスト: 一般に外部ユーザーまたはゲストと見なされるほとんどのユーザーは、このカテゴリに分類されます。 この B2B コラボレーション ユーザーは、外部 Microsoft Entra 組織または外部 ID プロバイダー (ソーシャル ID など) にアカウントを持ち、リソース組織のゲストレベルのアクセス許可を持っています。 リソース Microsoft Entra ディレクトリに作成されるユーザー オブジェクトの UserType は “ゲスト" です

—抜粋終了—

Title: B2B ゲスト ユーザーのプロパティを理解して管理する

URL: https://learn.microsoft.com/ja-jp/entra/external-id/user-properties

■Teams外部ユーザ

一方で、 Teams における外部ユーザーとは、以下公開情報内の「外部アクセス」によって接続する相手組織の全てのユーザーを指します。

そのため、この場合の外部ユーザーとは、特定のユーザー オブジェクトを指すような言葉ではなく、相手組織のユーザー全般を指すような用語となります。

Title: ゲスト アクセスと外部アクセスを使用して、組織外の人々とコラボレーションする | 外部アクセス

URL: https://learn.microsoft.com/ja-jp/microsoftteams/communicate-with-users-from-other-organizations