Microsoftは、Microsoft Teamsの会議参加ポリシーを更新し、外部ユーザーがサインインなしで匿名参加できる設定を廃止する方針を発表した。セキュリティ強化を目的としたこの変更は、組織のTeams管理者に対して早急な対応を求めるものとなっている。

何が変わるのか

これまでTeamsの会議では、テナント外の外部ユーザーが組織のアカウントを持たない場合でも、名前を入力するだけで「匿名ゲスト」として会議に参加できるオプションが存在した。Web会議ツールとしての利便性を優先した設計だったが、今回の変更によりこの匿名参加フローが制限される。外部ユーザーが会議に参加するには、MicrosoftアカウントもしくはAzure AD(Entra ID)アカウントでのサインインが必須となる。

この変更は、MicrosoftがTeamsの管理センター(Teams Admin Center)で「匿名ユーザーの会議参加を許可する」ポリシーをデフォルトで無効化する方向で進めているものだ。組織によっては、すでにこの設定を手動で無効化しているケースもあるが、まだデフォルトのまま運用している組織は注意が必要となる。

なぜこれが重要か

Teams会議への匿名参加は、攻撃者が会議URLさえ入手すれば身元を隠したまま会議室に入り込める、というリスクを内包していた。特にハイブリッドワークが普及した現在、外部との会議機会は急増しており、会議URLがメールやチャット経由で意図せず拡散するケースも少なくない。

ゼロトラストアーキテクチャの観点では、「何者であるかを証明せずにネットワーク(会議)にアクセスできる状態」はそもそも設計上のホールとして扱われる。今回の変更は、Teamsをゼロトラスト原則に沿った形に近づける意味で、長く待たれていた修正とも言える。

日本の大企業では、外部パートナーやベンダーとの定例会議にTeamsを多用しているケースが多い。そのような環境では、匿名参加の廃止による影響が出る前に、外部参加者への事前案内と参加フローの整備が不可欠だ。

IT管理者がすべき対応

1. 現行の匿名参加ポリシーを確認する Teams Admin Center → 会議 → 会議ポリシー → 「匿名ユーザーの参加を許可する」の設定値を確認する。テナント全体のグローバルポリシーと、カスタムポリシーの両方を確認すること。

2. 外部ユーザーの参加フローを整備する 匿名参加廃止後は、外部ユーザーが個人のMicrosoftアカウント(outlook.comなど)でサインインして参加する流れが主流になる。参加前に「Microsoftアカウントを用意してください」と事前案内するテンプレートを作っておくと運用がスムーズだ。

3. ゲストアクセスとの違いを整理する Teamsには「匿名参加」と「ゲストアクセス」という別々の概念がある。ゲストアクセスはEntra IDに招待済みのユーザーが対象。匿名参加はそれ以外の完全な外部者向け。今回廃止されるのは後者なので、社内のゲスト招待フローがすでに整備されている組織は比較的影響が少ない。

4. 経営幹部や営業部門への事前周知 外部との会議を多数抱える部門は特に影響を受けやすい。「突然外部の人が会議に入れなくなった」という問い合わせが殺到しないよう、変更前のコミュニケーションが重要だ。

Microsoft 365の最近のアップデート動向

今回のTeams設定変更に合わせ、Microsoft 365の2605ビルド(2026年5月26日リリース)では各種の機能修正・安定性改善も行われている。4月14日リリースの2603ビルドでは、CopilotがPowerPointドキュメントを直接編集できる機能が追加されており、スライドの生成・レイアウト改善・デザインの磨き上げが可能になった。セキュリティパッチも継続的に適用されており、IT管理者は定期的なアップデート適用を怠らないようにしたい。

筆者の見解

今回のTeamsの匿名参加廃止は、率直に言って「やっと」という感想だ。ゼロトラストを推進する立場から見れば、「URLさえあれば誰でも入れる会議」はそもそも設計ミスに近い。IDを持たない存在がネットワークの奥にアクセスできる状態を放置するのは、ゼロトラストの根本と矛盾する。

Microsoft 365は、TeamsもEntra IDもIntuneも一体で使うことで初めてその価値が最大化されるプラットフォームだ。今回の変更はその思想に沿った正しい方向性であり、この路線で統合的なセキュリティ強化を継続してほしいと思う。

一方で、実務上の課題もある。日本のエンタープライズでは、外部ベンダーがMicrosoftアカウントを持っていないケースや、社内IT部門が外部参加者のアカウント有無をコントロールできない状況が珍しくない。「セキュリティを強化しました」という変更が現場の運用摩擦を生む構図は、Microsoftが長年向き合ってきた課題でもある。変更自体は正しいが、運用現場への丁寧な移行サポートも合わせて充実させてほしいところだ。MicrosoftはTeamsの深い利用実態をよく把握しているはずで、正面から取り組む力は十分にあると思っている。

出典: この記事は Teams Meeting Settings Updated: External Users Must Sign In の内容をもとに、筆者の見解を加えて独自に執筆したものです。