Teamsを使うと勝手に生まれがちなやつ

こんにちは

ICTLINKの福原です。

Teamsを利用されている企業、団体さんはどんどん増えていると思います。
弊社ももれなく活用しているわけですが、そんな中で以前「ちょっと気をつけよう」と学んだことを書きます。

【Microsoft365のいろいろなグループ】

Microsoft365にはアカウント管理を行う機能である、Azure Active Directoryがあります。
ここではユーザーアカウントやグループアカウントを作れるのですが、作成できるグループの1つにMicrosoft365グループというものがあります。
他には配布グループとかセキュリティグループとかがあります。
Microsoft365グループは、基本的に誰でも作成することができるのですが、実は意図せず作成されてしまう場合があるらしいです。

【Teamsの新しいチーム】

Teamsで「新しいチームの作成」をされたことはありますか？私はたまに作ったりしています。
実はこの作業、Teams上にチームを作るだけでなくMicrosoft365グループも勝手に生成されます。
まあ別に、このグループができたところで直ちに何かしらの問題は起こりません。
ただ、Microsoft365グループでアクセス制御・管理等を行っている企業・団体の場合、いつの間にか訳の分からんMicrosoft365グループが乱立して運用者が？？？となる可能性があります。
しかもグループ名がない、ハタから見たら謎のグループもおそらくたくさんできたりすると思います。

結果として、各グループの要不要の判別が難しくなってきます。

【Microsoft365グループが乱立しないように】

Azure Active Directoryの機能でチームの作成権限を制限することができるんですが、この設定により、Microsoft365グループの乱立を防ぐことができそうです。
名付けルールを定義して、命名規則に則ったグループ名を必ず作成するように設定することも可能です。（Azure AD P1以上が必要ですが。。）

とはいえ、Microsoft365グループは本来、仕事をする上でだれでもすぐにチームを作れることで効率化を図るといったコンセプトもあるため、制限の際には程度や範囲の見極めは必要そうです。

【おわりに】

グループはTeams以外にも、SharePointやPlannerを利用する際にもポコポコ生まれるため、厳格な制限・管理をしない限り増え続けると思います。
グループを乱立させたく無い場合、運用管理者だけでなく、ユーザーがこの仕組みを理解していることも重要です。
よくも悪くもMicrosoft系のサービスは相互に連携しているため、「1サービスだけではなく全体を知ることで影響範囲を考えなければいけないんだな。」というのが本件の学びでした。

それでは！