背景: 社員 200,000 名の IT 組織

中村さん

IT 管理者

山田さん

プロジェクト マネージャー

鈴木さん

プロジェクト アシスタント

山本さん

Contoso の IT エンジニア

シナリオ: Contoso ポータル プロジェクトのプロジェクト マネージャーである山田さんは、Contoso の IT エンジニア担当からの要求収集や、ソリューションを提出するためのチーム メンバーとの連携を行った上で、Contoso の IT エンジニアと何度もディスカッションする必要があります。最適なコラボレーションを実現するため、山田さんは同僚とのコラボレーション用内部グループと、Contoso の IT エンジニア担当とのコラボレーション用外部グループを作成する要望があります。

問題: 山田さんは、IT 管理者の中村さんに連絡し、グループを作成して Contoso の IT エンジニア担当をグループに追加することが可能であるかどうかを確認します。中村さんが組織のセキュリティ ポリシーを山田さんに詳しく説明します。セキュリティ ポリシーにより、組織外のユーザー (ゲスト ユーザー) を内部グループに追加することは禁止されています。ゲスト ユーザーは外部グループにのみ追加できます。ゲスト ユーザーを外部グループに追加するため、中村さんは Microsoft 365 グループ用のテナント レベル外部共有を有効にする必要があります。テナント レベル外部共有は、すべてのグループに適用されますが、ゲスト ユーザーを内部グループに追加することを防止するため、中村さんは PowerShell を使用して各内部グループへのゲスト ユーザーの追加をブロックするコマンドを実行する必要があります。

組織のセキュリティ ポリシーには、グループ チーム サイト コンテンツ共有用のルールが含まれています。外部グループでは、ユーザーがグループ チーム サイトに保存されているコンテンツを組織のディレクトリに追加されたゲストと共有することができますが、組織のディレクトリに追加されていない外部ユーザーとはコンテンツを共有することはできません。

中村さんは、内部および外部グループのセキュリティ管理のフレキシブル化および自動化を実現できるソリューションを希望しています。

解決方法: 中村さんは AvePoint Cloud Governance にログインし、設定 > ポリシー の順に移動し、内部グループ用のポリシーおよび外部グループ用のポリシーをそれぞれ作成します。外部共有 セクションで、グループに固有のゲスト アクセス設定を設定する および グループに関連付けられているサイト コレクションに固有の外部共有設定を設定する オプションを有効にし、以下の表に示すように設定を構成します。

中村さんが 設定 > サービス に移動し、内部グループ ポリシーに関連付ける内部グループ プロビジョニング用のサービスを 1 件、外部グループ ポリシーに関連付ける外部グループ プロビジョニング用のサービスを 1 件作成します。また、この 2 件のサービスで作成される各グループにタグを付けるための グループ タイプ メタデータ (内部グループまたは外部グループ) も作成します。

山田さんは、中村さんが提供したサービスに基づいて グループの作成 要求を 2 件送信し、内部および外部グループが正常に作成されます。

また、中村さんがグループ メンバー変更ための グループ設定の変更 サービスを作成し、条件付きの承認プロセスを設定します。内部グループとタグ付けされているグループについては、グループの所有者を承認者として設定します。外部グループとタグ付けされているグループについては、グループの所有者の承認以外に、IT 管理者グループを第 2 承認ステージの承認者として設定します。

Contoso ポータル プロジェクトの開始から 1 か月が経ちました。Contoso の新しい IT エンジニア山本さんは、このプロジェクトに取り組むことになりました。プロジェクト アシスタントの鈴木さんは、山本さんを外部グループに招待したいと考えています。鈴木さんは、山本さんをグループに追加するための グループ設定の変更 要求を送信します。要求が山田さんおよび中村さんによって承認された後、AvePoint Cloud Governance が要求を実行します。要求完了後、山本さんは正常にグループに追加されます。