【Teams】セキュリティグループや配布グループを使用した Teams へのユーザー追加時の注意点
Teams アプリ上からユーザーを追加する際、セキュリティグループや配布リストを選択することで、グループに所属するユーザーを一括でメンバーとして登録することができます。しかしながら、これらのグループを利用可能なのは、登録時の 1 回限りであり、継続的に使用できるわけではないので注意が必要です。
Teams のユーザー管理を、Azure AD のグループを使用して行いたいという話はよく聞くので、備忘録として記載しておきます。
公開情報
下記公開記事の中で動作を明確に記載してあります。
既存の Microsoft 365 グループを強化する - Microsoft Teams | Microsoft Docs
配布リストに関しては以下の記述が該当します。
配布リストをチームに招待し、その配布リストのメンバーをチームに追加することもできます。 これは1回限りの追加であり、後で配布リストのグループメンバーシップに加えた変更は、チームに複製または同期されません。
セキュリティグループに関しては、以下の記述が該当します。
チームのメンバーとして、メール対応のセキュリティ グループを追加することもできます。ただし、後でセキュリティ グループにさらに多くのメンバーを追加しても、それらのメンバーはチームに自動追加されません。新しいメンバーをチームに個別に追加するか、セキュリティ グループをチームに再追加する必要があります。(セキュリティ グループを再追加する場合は、重複を削除してメンバーが一度だけ追加されるようにします。)
この動作は、そもそもチームを管理するための Microsoft 365 グループ (旧 Office 365 グループ) に対して、セキュリティ グループなどを追加して管理することができない動作も起因します。Microsoft 365 グループにセキュリティ グループを追加できない動作に関しては、下記記事に記載があります。
別のグループに対してメンバーの追加または削除を行う - Azure AD | Microsoft Docs
以下は現在サポートされていません。
...
Office 365 グループへのセキュリティ グループの追加。
Teams アプリ上での操作画面
Teams アプリ上からチームにユーザーを追加する画面にて、セキュリティグループや配布リストが選択可能なことは、アプリ上に明記されています。例として、実際にセキュリティグループの名前を入れた場合、候補に表示されることが確認できます。
このまま追加した場合、グループ内のすべてのユーザーが "メンバー" として追加されます。"所有者" へ変更する項目は表示されません。所有者として追加したいユーザーがいる場合、追加後に別途役割を変更する必要があります。
また、Azure AD のグループを利用してユーザーを追加する場合、既にチームに登録されているユーザーは、重複して処理されず、まだチームのメンバーでないユーザーのみが追加されます。以下の例では、セキュリティグループに所属する 20 名のうち、2 名は既にチームに所属していたため、まだメンバーでない18名が追加されたことを示します。
Azure AD 側のグループにユーザーが追加された場合、自動的にメンバー構成が同期されることはないので、もう一度グループを指定して追加してあげることで、差分のみ追加するという操作が必要になります。
Teams 管理センターでは追加時にもグループは利用できない
残念ながら、現時点では Teams 管理センターから個々のチームにユーザーを追加する場合には、セキュリティグループや配布リストは利用できません。検索にも出てきません。Teams アプリ上から追加するときのみの機能と考えられます。
おわりに
追加時にのみ有効というのは見落としがちなので注意が必要ですね。ただ、アプリ側からの変更も同期されてしまうと、それはそれで管理が大変になるので、今の仕様も違和感はないかなと思います。今後もよくある話などがあれば備忘録もかねて積極的に記事にしていこうと思います。
今回の投稿は以上です。