Kayo Harimoto

御社のクラウド環境、過去ユーザーの「幽霊」 に憑りつかれていませんか?: ゴースト ゲスト ユーザー管理機能のご案内

By: Kayo Harimoto

御社の Office 365 環境、「お化け屋敷」 化していませんか?

突然ですが、御社の Office 365 環境には 「幽霊」 が棲みついていませんか?

「幽霊」 といっても、決して疲れた情シスの錯覚や、気の早いハロウィンの飾りつけなど、作り話や想像上の存在ではありません。

それどころか、何もせずに放置すると、実際に Office 365 環境に 「生産性低下」 や 「情報漏洩」 などの被害を及ぼす、とてもオソロシイ存在です。

ゴーストゲストユーザー管理

「クラウド環境に幽霊?? そんなバカな」  とお思いになった皆さま、是非この記事を注意深くお読みくださり、御社環境に 本当に 幽霊がいないかどうか、よーく確認してみてください。もしかしたら、これを読んでいる皆様の後ろにも…

ゴースト ゲスト ユーザー管理

こんにちは、AvePoint の張本です。出だしから IT 企業とも思えない幽霊の話で 「??」 とお思いになった方もいらっしゃることと思いますが、これもれっきとした Microsoft Teams/Office 365 の運用管理ポイントのご紹介です。

前回の記事 では、ゲスト アクセスをチーム単位で制限することで、情報漏洩を最小限におさえつつ、コミュニケーションを最大効率化する方法のご紹介をしました。今回は、「使われなくなったゲスト ユーザーの管理」  をどのように行うか、というお話をさせていただきます。

Microsoft Teams ゲスト アクセスの落とし穴

公開からわずか 2 年でフォーチュン 100 企業中 91 社 が導入するなど、Microsoft Teams の爆発的な人気はとどまるところを知りません。

強力な会議機能の搭載Skype for Business Online の廃止と Teams への統合 など、人気の要因は多くありますが、中でも外部ユーザーを自社チームに招待し、内部ユーザーと変わらない利便性で共同作業や会議ができる ゲスト アクセス機能 は大きな支持を受けています。

一度招待されたゲストユーザーをどのように管理するか

しかし、このゲスト アクセス機能を便利・安全に使いこなすためには、「招待した外部ユーザーの管理」  という大きな問題をクリアする必要があります。

具体的にいうと、「一度招待されたゲストユーザーをどのように管理するか」 という問題です。

「プロジェクト用のチームに外部ユーザーを招待した」「イベントのために一日雇用のアルバイトを招待した」…まではよいのですが、プロジェクトやイベントの後にも、消し忘れ等で Azure AD 上にゲスト ユーザーが残ったりしていませんか?

このような、「使用されていないのに残っている」 ゲスト ユーザーは、俗に 「ゴースト ゲスト ユーザー」 と呼ばれています。「ゴースト」=「幽霊」、ですね。

ゴースト ゲスト ユーザーがもたらす問題とは

「なんだ、使われなくなったアカウントのことか。でも、ただ単に使われていないだけのアカウントなら、放置しておいてもあまり問題ないのでは?」 とお思いの方もおられるかもしれません。

しかし厄介なことに、Azure AD 上ではゲスト ユーザー アカウントを確認することはできても、どれがゴースト ゲスト ユーザーなのかを判断するのは困難 です。

 

さらに、Azure AD 上に存在するゲスト ユーザーは SharePoint や Microsoft Teams のチーム メンバー追加で選択可能なため、誤ったユーザーに権限を付与する リスクが上昇してしまいます。

このような誤操作は、生産性の低下 につながるのはもちろん、誤ったユーザーに高位の権限が付与されることで情報漏えい等の危険が上昇 するなどの危険性があります。

このような事態の防止のため、定期的なゲスト ユーザーの見直し を実行したいところです。

アイデンティティ マネージャーで解消! ゴースト ゲスト ユーザー

このような懸念を解消するために、お客様に実際にお使いいただいて好評だったのが、AvePoint Cloud Management (アブポイント クラウド マネジメント) に実装されている アイデンティティ マネージャー 機能です。

ゴーストゲストユーザー管理 の利用例

この機能をお使いくださった弊社のユーザー企業様は、5,000 名以上の大規模企業です。

Microsoft Teams の外部共有を利用しておられるため、Azure AD 上に膨大な数のゲスト ユーザーが日々登録されています。

ゴースト ゲスト ユーザーから発生する情報漏洩リスクを抑制するためにアイデンティティ マネージャーをご利用いただき、「とても便利だった」 との嬉しいフィードバックをいただきました。

アイデンティティ マネージャーでは、以下を簡単設定・操作で利用できます。

  • ゲスト  ユーザーのスキャン
  • ユーザーが Microsoft Teams および SharePoint 上で使用されているかどうか

さらに、プロジェクトで利用中等の場合は、下記のように 詳細 で所属が表示されます。
クラウド マネージメント

ゴースト ゲスト ユーザーの場合は、このように表示されます。分かりやすいですね。


アイデンティティ マネージャーで、御社の Office 365 環境を「お祓い」しませんか?

アイデンティティ マネージャー機能は、AvePoint Cloud Management を既にご利用いただいているお客様も、まだお使いでないお客様も簡単に設定できますので、是非お試しください。

「まずは無料で試してみたい!」「その前に、もう少し詳しい話を聞きたい」 と思っていただけましたら、以下のバナーをクリックしてリンク先フォームからお問い合わせいただければ、担当者から詳しくご説明させていただきます。

 

お問い合わせいただく場合は、備考欄に 「アイデンティティマネージャーでのゲスト管理について」 とお書き添えいただくと、ご対応がスムーズです!