Teamsの権限等について

確認時期が古いものもあるので、情報が古い可能性もある。

アクセス制限

Microsoft365(旧Office365)Business系のみの契約では、
ユーザー、デバイス単位のアクセス制限をできない。

AzureAD Premium1 or 2では、デバイス制限(1ユーザー最低5台)が設定できるものの、1台単位の細かい設定がない。

ユーザー、デバイス単位のアクセス制限は、
あくまでもIntune(Enterprise Mobility + Security)の機能が必要。

チーム作成権限

新規チャネル作成権限はTeams上で設定できるが、
新規チーム作成権限はPowerShellが必要。

多分AzureAD Premium1 or 2不要で、
Microsoft(旧Office)365 Business系のみのライセンスで設定できる？

PowerShellでの導入方法は、
そもそものPowerShell自体は、Windows10 スタートボタン、Windows PowerShellで、コマンドプロンプトとは別。
右クリック、管理者として実行、が必要。
最初に実行セキュリティ設定が必要。RemoteSignedでいけたような。

設定でやることはここの通り。
だが、最初はこっちのページに辿り着いた+初心者ではやったこと無いと読み解けないので一応解説すると、

PowerShell を使用して Microsoft 365 に接続するを参考に、PowerShell Ver5.1をインストール(必要な場合)
グループの設定を構成するための Azure Active Directory コマンドレットを参考に、AzureADPreviewのコマンドレットをインストール
Microsoft 365 グループを作成できるユーザーを管理するを参考に、
Microsoft 365 管理センターでセキュリティ グループを作成、編集、削除するの通り、セキュリティグループを追加し、
グループ作成権限を設定する。

なぜグループ作成権限？というと、Microsoft365はグループ設定を共有しており、Teamsのチームはとどのつまり、このグループを基準にしているかららしい。
Teamsチーム作成＝Microsoft(旧Office)365グループ作成
になるので、Microsoft365のグループ作成を制限すると、Teamsチーム作成が制限される。
わかりにくい。

グループの区別なく設定する場合、AzureADPreviewコマンドレット入手後、ここの通りでもいい。

Microsoft Teams Exploratoryライセンス

この通り。
代理店を通して、年契約だが月払いの場合も、多分年契約扱い。
とにかく、ほとんどのユーザーは2021年中にこの試用ライセンスが終わる、と見てよい。
2021年1月以降に開始した場合はどうか、は2021年1月時点でも新たにこのライセンスを開始できるか、で変わると思う。

ファイル権限

Teams上のファイルは、裏でSharePointが動いている。
SharePointで権限設定すれば、Teamsにも反映されるが、
SharePointの権限設定は、
管理者・メンバー・閲覧者
のグループ単位となっている。

「閲覧のみ」の権限では、Officeファイルしか開けず、それもデスクトップアプリでは開けない。
開くために、一時ファイルをダウンロードする扱い？
権限設定グループ作成と設定が簡単にできればもう少し違うと思うが、現状、Windows ServerのActive Directoryによるセキュリティ的操作感はない。

PDFビューア

Teams内蔵のPDFビューアは、Illustratorの非表示レイヤー情報を表示してしまう。
こういった処理が必要。