MicrosoftTeamsのアップデートで非Microsoftユーザーと接続：ITチームがコラボレーションの安全性を維持する方法

Microsoft Teamsでは、ユーザーがメールアドレスを持つ相手とチャットを開始（および通話をエスカレーション）できるようになりました。相手がTeamsを利用していない場合やMicrosoftアカウントを持っていない場合でも可能です。この機能は、サプライヤーとの連携、クライアント対応のエスカレーション、プロジェクトのスピード向上に非常に有効です。

ただし、これによりアイデンティティの表面積、コンプライアンス義務、フィッシング攻撃への曝露が増大します。以下では、変更点、企業が注目すべき理由、一般的なユースケース、具体的なリスク、そして今日から実施できる緩和策を概説します。さらに、US Cloudがどのように支援できるかもご紹介します。

• 新しいTeams機能：ユーザーは外部関係者のメールアドレスを入力して1対1またはグループチャットを開始できます。外部参加者はTeams/Microsoftアカウントを事前に作成する必要なく、会話に参加するための案内を受け取ります。管理者はこの機能を許可、制限、または無効化できます。2025年11月に全世界で展開予定、ドキュメントは2025年11月13日に更新されます。
• 実装方法:内部的には、チャットを開始するとテナント内にゲストIDが作成されます（B2B）。これはゲストチャットの進化形（全く新しい信頼モデルではない）であり、既存の制御設定が引き続き有効であることを意味します。
• 管理対象:外部チャット/会議および管理対象外（コンシューマー）アカウントはTeams管理設定で制御されます。Microsoftは有効化/無効化およびアクセス範囲の設定オプションを詳細に説明しています。

要するに：組織外との共同作業が容易になり、業務上のコミュニケーションを一つのチャネルに集約できるようになったが、環境の安全性を維持するガバナンスの負担は、個々のITチームに完全に移行した。

マイクロソフトは、最大のコラボレーション障壁の一つを解消しました。ユーザーは、受信者がTeamsやMicrosoftアカウントを所有していなくても、メールアドレスだけでMicrosoft Teamsチャットを開始できるようになりました。

これは調達、ベンダー管理、顧客への提供の全プロセスにおいて、スピードと利便性の勝利です。同時に、この利便性がリスクに転じる前に、あらゆる企業がIDライフサイクル管理、DLP（データ漏洩防止）、フィッシング対策を見直すよう促すものでもあります。

チームワークの安全性を確保する方法に入る前に、この機能を有効にしておくことのメリットをいくつかご紹介します。

ベンダー、サプライヤー、パートナーとの迅速な意思決定

代理店や調達チームは、Microsoft 365を利用していないベンダーとの調整に追われています。Teamsの「誰でもチャット」機能はアカウント設定の手間を解消し、既存の社内ワークフロー環境内で即座にチャットスレッドを開始（Microsoft Teams通話やビデオ通話へのエスカレーションも可能）できます。

コンテキストの切り替えが減ることで、説明の明確化、価格調整、リードタイムの更新、インシデントの優先順位付けが迅速に行える。

「シャドーIT」の削減

この機能がない場合、ユーザーは外部関係者との連絡手段として管理対象外のチャネル（個人用メッセージングアプリ）をデフォルトで利用しがちです。Microsoft Teamsのチャットを主要な連絡手段として維持することで、ITチームが管理可能な保存期間設定やeディスカバリ機能を備えた管理対象プラットフォームにコミュニケーションを統合できます。

交渉のための明確な監査証跡

サプライヤーをTeamsに随時追加・削除することで、意思決定の可視性が向上します。規制産業や年次ベンダー評価に有用です。管理者のガイダンスにより、本機能は管理者制御可能なコラボレーション枠組み内に位置付けられていることが確認されています。

経営幹部と現場リーダーのための優れたユーザー体験

リーダーは外部チャットスレッドから直接Microsoft Teams会議に参加したり、ビデオ通話を開始したりできます。追加のオンボーディングは不要です。分単位で対応が必要な状況（例：物流遅延、顧客からのエスカレーション）において、全員の生産性向上を支援します。

組織外の重要人物とのチャットを継続するという大失敗をまだ経験していないなら、あなたは幸運だと言える。確かにメールはアカウントを跨いで機能するが、チームによってはチャットを好むところもあり、生産性を維持するためには必要な手段を取るだろう——たとえ必要な回答を得るためにチャットに何かを投げ込むことになっても。

実際の使用例については、以下の一般的なシナリオをご覧ください。Microsoftアカウントを持たない外部相手へのチャットや通話が可能になるTeamsの新機能により、これらの操作が簡素化されています。

調達ユースケース：サプライヤー遅延、緊急回避策

調達マネージャーは本日中（EOD）までに代替出荷日を確認する必要がある。サプライヤー担当者のメールをTeamsに貼り付け、Microsoft Teamsチャットを開始し、5分以内に在庫状況のスクリーンショットを確認するためビデオ通話へエスカレーションする——新規アカウントは不要。

ITユースケース：セキュリティインシデントにおける複数ベンダー間の連携

サードパーティの障害がアプリに影響した際、ベンダーのエンジニアがメールで呼び出され、チャットから即座にMicrosoft Teamsの通話ブリッジが開始されます。MTTRの短縮、整理された文字起こし記録、一元化されたタイムラインを実現。

法的ユースケース：契約書の修正箇所と法的質問

法務チームは外部弁護士のパラリーガルをチャットスレッドに招待し、条項の文言を確認しながら、そのやり取りを保管対象とする。必要に応じて、最終的な「実施可否」判断のためTeamsビデオ通話に切り替える。

このTeamsの更新は、外部（とはいえ同様に不可欠な）メッセージ受信者との生産性と接続性をサポートする一方で、チームがこの機能を自信を持って安全に導入できるよう、対処すべき課題もいくつか提示しています。チームのコミュニケーションをオープンに保ちつつ安全を確保するための考慮事項、ヒント、戦略を以下に示します。

アイデンティティの拡散とゲストライフサイクル

メールアドレスでチャットを開始すると、自動的にゲストIDが作成されます。ライフサイクル管理が行われない場合、これらのゲストIDが残り続け、攻撃対象領域を拡大し、誰が何を閲覧できるかに関する混乱を招きます。

緩和策： B2Bゲストフローと同様に扱うこと——ゲストの期限切れ、オーナーによるレビュー、アクセス権限の解除を自動化すること；招待権限を制限すること；機密性の高いグループにはドメイン許可リストを検討すること。

データ漏洩とコンプライアンス

外部チャットには契約条件、価格、または顧客の個人識別情報（PII）が含まれる可能性があります。DLP（データ漏洩防止）、保存期間設定、またはeDiscovery（電子情報開示）の設定がゲストとのやり取りをカバーしていない場合、記録の欠落や意図しない情報開示のリスクが生じます。

緩和策:Microsoft Teamsの保持ラベルとeDiscovery範囲に外部チャットが含まれていることを確認する。それらのスレッドにおけるファイル共有やコピー/ペースト動作に対するDLPポリシーをテストする。調達部門の記録保持要件との整合性を確保する。

フィッシングとソーシャルエンジニアリング

「誰でもチャット」の扉を開くことは、悪意のあるリンクを用いたソーシャルエンジニアリング攻撃の試みを増加させます。マイクロソフトはTeamsにおける悪意のあるURLの保護機能を強化していますが、制御とユーザーの意識が依然として重要です。

緩和策: Defender for Office 365 で利用可能なリンク保護とコラボレーションセキュリティを有効化する。 ジャストインタイムのバナーとポリシーのヒントを表示する。外部チャット経路に焦点を当てた定期的なフィッシングシミュレーションを実行する。チームとデータ安全対策を確認する。

政策の曖昧さを排除する

ITポリシーを作成した担当者が、社員が会社のチャネルを使ってアカウントを持たない人物とチャットすることを想定していなかった場合、すぐにグレーゾーンが生じます：誰が連絡を取れるか、適切な内容とは何か、いつアクセス権を解除すべきかなど。

緩和策： 利用規約、サードパーティリスク、Microsoft Teamsのガバナンス文書を更新し 、ビジネスユーザー向けに「外部関係者を招待するタイミング」の簡易な意思決定ツリーを公開する。

「誰でもチャット」は、ビジネスユーザーが好む利便性とセキュリティチームが懸念するリスクを併せ持つ機能だ——適切な制御を伴って導入されない限りは。適切なガードレールを設けて試験運用すれば、セキュリティの扉を大きく開け放つことなく、サイクルタイムの短縮を実現できる。

もう一つの視点が必要ですか？US Cloudへの電話相談を予約してください。当社は企業様向けにMicrosoft Teamsおよび広範なMicrosoft 365環境の強化を支援します。Microsoft統合サポートよりも30～50%低コストで提供できる場合が多くあります。

当社のエンジニアが、お客様のコラボレーションを迅速かつコンプライアンスに準拠した状態に維持します。US Cloudの専任サポートにより、現在のTeams外部チャット環境を検証し、ポリシーを調整し、価値とガバナンスを実証する安全なパイロット環境を構築します。さらに、調達に配慮した標準業務手順書（SOP）の作成や、即効性のあるユーザートレーニングを提供し、ポリシーの定着を促進します。

お客様のチームが通話とチャット環境を安全に保つために必要なものは何でも、US Cloudがサポートします。

「Microsoft Teams チャット with anyone」とは何ですか？

Microsoft Teamsの「誰でもチャット」機能は、外部連絡先のメールアドレスを入力するだけでチャットを開始できる機能です。その相手がTeamsを利用していなくても利用可能です。管理者はこの機能を制御または無効化できます。

このMicrosoft Teamsの更新はゲストアクセスと同じものですか？

機能的には、チャットを開始するとテナント下にゲストが作成されるため、B2Bゲストの制御/ライフサイクルは引き続き適用されます。

これらのチャットからMicrosoft Teamsの会議に参加できますか？

はい。外部チャットスレッドはMicrosoft Teams通話/ビデオ通話にエスカレートできます。コア体験はTeams内に留まります。

組織のMicrosoft Teams設定におけるリスクをどのように管理すればよいですか？

外部アクセスには管理者制御を使用し、ゲストとのチャットに対してDLP/保存期間管理/eディスカバリを適用し、リンク保護を有効化し、ゲストのオフボーディングを自動化します。