Microsoft Teamsを導入していると、ふとした時に「社内のユーザーが追加できない」という問題に直面することがあります。せっかくチームを作成したのに、同じ組織のメンバーを招待できないと作業が滞ってしまい、なによりモチベーションにも影響しかねません。そんなときに迷わないよう、ここでは管理者権限やAzure ADの設定を含めた総合的なトラブルシューティング方法と、回避策となるOutlookグループの活用法を詳しく解説します。
Teamsで社内ユーザーを追加できない問題とは
Teamsを新規作成後、組織内のユーザーを追加しようとするとエラーが出てしまうケースがあります。具体的には、従来のTeams(以下「Old Teams」)では「You are not authorized.(権限がありません)」というエラーが表示されたり、新しいTeams(以下「New Teams」)では「Unknown user – *** Email address is removed for privacy ***」と表示されたりします。
この状態では同一テナント内のユーザーであっても追加が失敗し続け、オーナー権限を持つ自分が何度試しても同じ結果…という状況になりがちです。
TeamsはMicrosoft 365を基盤としており、Azure Active Directory(以下Azure AD)の情報を参照してユーザーを管理します。もしAzure ADやTeamsの権限設定で不備があると、社内ユーザーであっても情報が正しく引き渡されずに「社内なのに追加できない」という問題が起こるわけです。対処方法を間違えると時間ばかりかかってしまうので、まずは根本原因を把握してから、必要な箇所をしっかりとチェックしていきましょう。
よくある原因と権限設定の重要性
社内ユーザーが追加できない原因には複数の可能性がありますが、その中でも特に注目したいのが「UsersPermissionToReadOtherUsersEnabled」というAzure ADの設定です。これは、ユーザー同士の情報参照を許可する設定であり、これがFalseになっているとTeams側から社内ユーザー情報を取得できず、追加操作が失敗してしまうことがあります。
組織全体の権限の見直し
Teamsは、単なるチャットツールや会議ツールではなく、組織やグループのメンバーシップをAzure ADと密接に連携して管理しています。そのため、チームのオーナーがユーザーを追加する権限を持っていても、組織全体で設定されている権限ポリシーが影響し、追加がブロックされてしまう場合があります。たとえば、ユーザーが他のユーザー情報を参照できないように設定されていると、Teamsでユーザー名を検索しても「未知のユーザー」として扱われるのです。
ライセンス設定も要注意
ユーザーに付与されているMicrosoft 365ライセンス(たとえばMicrosoft Business Premiumなど)がTeamsに対応していない状態だと、追加操作に不都合が起きるケースもあります。ただし、今回の事例ではビジネスプレミアムのライセンスが付与されているとのことなので、最優先でチェックすべきはAzure ADの設定と、Teamsの権限ポリシーです。
実際の解決手順
原因が複数考えられるとはいえ、最も多いのはAzure ADの設定不備です。ここでは具体的な対処方法を段階的に紹介します。システム管理者の方やIT部門に連携できる環境であれば、以下の手順を一緒に確認してみてください。
1. Azure ADの設定を確認する
Teamsでユーザーを追加できないトラブルの多くは、Azure AD側の「UsersPermissionToReadOtherUsersEnabled」がFalseになっていることに起因します。これを確認・変更するには、以下のような方法があります。
1-1. Azure AD PowerShellを使った確認方法
まず、管理者権限を持つアカウントでPowerShellを起動し、Azure AD PowerShellモジュールをインストール・接続します。
# Azure AD PowerShell モジュールが未インストールの場合
Install-Module AzureAD
# Azure ADに接続
Connect-AzureAD
# テナント情報を取得して、UsersPermissionToReadOtherUsersEnabledを確認
Get-AzureADTenantDetail | Select UsersPermissionToReadOtherUsersEnabled上記のコマンドで出力された値がFalseになっている場合、Teamsがユーザー情報を取得できない原因になっている可能性が高いです。Trueに変更するには、以下のコマンドを実行します。
Set-AzureADTenantDetail -UsersPermissionToReadOtherUsersEnabled $true実行にはグローバル管理者や特定の上位ロールが必要となりますので、権限がない場合はIT部門や管理者に依頼しましょう。
1-2. Microsoft 365管理ポータルでの確認
PowerShellでの操作に抵抗がある場合や、管理ポータルを通じて設定を確認したい場合は、Microsoft 365管理センターやAzureポータルでテナント設定を確認する方法もあります。ただし、GUI上のどこからでも簡単に切り替えできるわけではないため、やはり最終的にはPowerShellやAzureポータルでの細かい設定にアクセスできる権限が必要になります。
2. Teamsの権限ポリシーを見直す
Azure ADの設定だけでなく、Teams管理センターで適用されている「メンバーシップポリシー」や「ゲストアクセス設定」なども見直してみましょう。たとえば、ゲストアクセスを制限している設定が原因で、内部ユーザーの追加までブロックされてしまうことは稀ですが、独自にカスタマイズしたポリシーが反映している可能性もあります。管理センターの「Teamsの組織全体の設定」や「チームとグループの権限」で、ユーザー追加がどのように設定されているか再確認しましょう。
3. Outlookでグループを先に作成する回避策
もし管理者権限の都合や組織のポリシーの事情により、すぐにAzure ADの設定を変更できない場合に使える裏ワザ的なアプローチとして、OutlookでMicrosoft 365グループを作成し、そこに社内ユーザーを追加してから「グループをもとにTeamsを作成する」という手順が知られています。
3-1. Outlookでグループを作成
- OutlookのWeb版やクライアント版を開き、左サイドバーにある「グループ」の項目から「新しいグループ」を作成します。
- グループ名、説明などを入力してグループを作成し、追加したい社内ユーザーをメンバーとして登録します。
3-2. Teamsで既存のグループをチーム化
- Teamsを開き、チーム作成の際に「既存のMicrosoft 365グループを使用」を選択します。
- 先ほどOutlookで作成したグループを指定すると、グループに追加したメンバーがそのまま反映された状態でチームが作成されます。
この方法は根本的に問題を解決するわけではありませんが、当面の間はチームとして共同作業を進めることができます。最終的には、前述したAzure ADの設定やTeams管理センターの見直しを行って、直接Teamsからユーザーを追加できる状態にしておくことが理想です。
社内ユーザー追加トラブルを未然に防ぐポイント
トラブルを完全に回避するためには、日頃からTeamsやAzure AD、Microsoft 365全般の運用ポリシーを整備しておく必要があります。以下はそのためのポイントです。
1. 定期的な権限監査
大規模な組織や、頻繁にユーザーが異動・入退社する環境の場合、権限の継ぎ足しや使い回しが行われがちです。定期的に「どのロールに誰が属しているか」や「ユーザー参照権限は正しく設定されているか」を監査し、不要なロール付与を解除するだけでなく、本来必要な権限が抜け落ちていないかをチェックしましょう。
2. テスト環境の活用
組織規模が大きいほど、ちょっとした権限の変更が業務全体に影響を与えやすくなります。特にTeamsの設定やAzure ADポリシーは、事前にテスト環境で検証してから本番環境に適用することをおすすめします。テスト用テナントを用意し、ユーザーを仮に追加・削除して問題が発生しないか確認できるとリスク軽減につながります。
3. ユーザー教育と運用ガイドの整備
管理者側で設定をいくら整備しても、最終的にTeamsを利用するのは一般の社員の方々です。誤操作や誤ったアカウント管理を防ぐため、簡単な運用マニュアルを作成したり、勉強会を実施して理解を深めてもらうのも大切です。特に「ユーザー追加がうまくいかないときはIT部門に相談する」「Outlookでグループを作り直してみる」など、よくあるトラブルの対処方法を周知しておくと、現場でのストレスが大幅に減ります。
もし問題が解決しない場合の最終手段
上記の対処法を試しても問題が依然として解消しない場合、以下の手順を検討してください。
- Microsoft 365管理センターやAzureポータルで再度設定を確認
ゲストアクセスや外部共有設定などが社内ユーザーにも影響していないか。 - Teamsのライセンスやサービス状態をチェック
Microsoft 365のサービス稼働状況が原因で一時的に不具合が起きていないか。 - ログの収集
Teams管理センターの監査ログやAzure ADのサインインログを確認して、該当ユーザー追加操作時にどんなエラーが記録されているかを調査する。 - Microsoftサポートに問い合わせ
上位サポート契約があれば、直接Microsoftにエスカレーションして詳細な調査を依頼する。
場合によっては、組織のセキュリティポリシーやカスタムスクリプトが原因になっていることもあります。どこに問題が潜んでいるかわからない場合、Microsoftの公式ドキュメントやサポート窓口を活用し、1ステップずつ原因を洗い出すことが大切です。
まとめ
Teamsで社内ユーザーを追加できない問題の大半は、Azure ADの設定(特に「UsersPermissionToReadOtherUsersEnabled」)やTeams側の権限ポリシーが原因である可能性が高いです。ユーザーのライセンスも含めて最初に総点検することで、無駄な時間を省けるでしょう。どうしてもすぐに権限を修正できない場合は、Outlookでグループを作成してからTeamsを作るという回避策もありますが、やはり根本対策として管理者やIT部門と連携し、Azure ADやTeams管理センターを正しく構成することを目指してください。適切な設定が行われていれば、チーム内の共同作業は格段にスムーズになりますし、社内コミュニケーションの活性化にもつながります。
コメント