昨今Microsoft Teams(以下、Teamsと言う)をコミュニケーションツールとして便利に利用する企業が増えている一方で、登録ユーザーの管理を定期的に行っておらず、退職した従業員のユーザー情報が残っていたり、外部のゲストユーザーが社外秘情報を扱うチームに追加されていたりと、セキュリティ上の問題も見受けられます。
大きなセキュリティ事故に繋がる前に、Teamsユーザーの定期的な棚卸や設定の見直しが必要です。
本記事では、Microsoft PowerShell(以下、PowerShellと言う)を活用したTeamsユーザーの効率的な出力方法をご紹介します。
事前の確認事項
注意事項
- 本手順ではPowerShellを利用します。インストールがまだの場合は予めインストールをした上でお試しください。PowerShellのインストール方法や詳しい機能については「PowerShell の公式製品ドキュメント」をご覧ください。
作業前の準備(初回のみ)
1. 記事下部の添付ファイル「Teams棚卸事前準備.ps1」、「Teams棚卸.ps1」をCドライブなど任意のフォルダに格納します。
2. ホーム画面左下の検索エンジンにPowerShellと打ち込み、検索をかけます。
アイコンの上で、右クリックし「管理者として実行」をクリックしPowerShellを起動します。
3. 画面左上に「管理者」の表示があることを確認します。
※表示がない場合は、管理者として起動できていないため手順2に戻り、再度手順を踏んでください。
4. PowerShellへ下記スクリプトをコピペし、Enterキーを押し実行します。
Set-ExecutionPolicy RemoteSigned
5. 「実行ポリシーを変更しますか?」に対し「A」(すべて続行)を入力し、Enterキーを押します。
右上の×ボタンをクリックし、PowerShellの画面を閉じてください。
6. Cドライブ直下にある「Teams棚卸事前準備.ps1」を右クリックし「PowerShellで実行」を選択します。PowerShellが自動で起動し、閉じれば完了です。
事前準備は以上です。こちらは、2回目以降は対応不要です。
棚卸手順
1. Cドライブ直下にある「Teams棚卸.ps1」を右クリックし、「PowerShellで実行」を選択します。
2. サインイン画面が表示されるので、棚卸を行うTeams管理者アカウントを選択し、ログインします。
3. PowerShellが実行されます。下記メッセージが表示されたら、Enterキーを押します。
4. PowerShellの画面が閉じ、Cドライブ直下に「Teams棚卸-年月日時間」のファイル名でCSVファイルが保存されていることを確認します。
5. CSVファイルでは下記情報が一覧で出力されます。
チーム名、メンバー名(=ユーザー名)、ロール(所有者/メンバー/ゲスト)
※チームはA-Z→五十音順で並びます。
本記事で紹介した方法を活用すると、Teamsチーム毎に1つ1つユーザーを確認する必要がなくなり、ユーザーの棚卸や権限の見直しについても効率的に行えます。本ファイルを基に、確認者/棚卸実施日/変更点の列を追加し、そのまま台帳として利用することもできるため、是非お役立てください。