SHINSEI導入ガイド

SHINSEIを利用するために、共通の初期設定後、以下の設定を実施します。
すべての設定が完了すると、SHINSEIの利用が可能となります。

※共通の初期設定の実施については、「初期設定」をご参照ください。

SHINSEIの設定

申請設定の保存

チーム申請画面・変更申請画面で利用するテンプレートを登録する必要があります。
サービスアカウントの登録後、申請設定画面の「新規申請」と「変更申請」画面で利用するテンプレートを登録してください。

テンプレートの登録方法については、管理者ガイドの「申請設定」をご参照ください。

アカウントプールの登録

所有者を登録せずにチームが作成された際、所有者として割り振られるアカウントを登録します。

アカウントの登録方法については、管理者ガイドの「アカウントプール」をご参照ください。

承認設定の保存

申請の承認を実施する最終承認者を登録します。

最終承認者の登録方法については、管理者ガイドの「承認者設定」をご参照ください。

Microsoft 365テナントの設定

グループ作成権限の制限

テナント内のすべてのユーザーが、既定でチームを作成することが可能です。
SHINSEIの利用にあたり、TeamFactory外でチームの作成が可能なユーザーを制限することを推奨します。

設定手順については、Microsoftのサポートページをご確認ください。
Microsoft 365 グループを作成できるユーザーを管理する | Microsoft Learn
※必須の設定ではありません。

ゲストに関する設定

Microsoft 365のテナント(以下、テナント)の設定によっては、SHINSEIで「ゲスト招待」申請を行っても、以下のような制限が発生する可能性があります。

• ゲスト招待自体ができない
• Teamsが利用できない
• ファイルアクセスが制限される

運用前に以下の設定をご確認ください。

• ゲスト招待の設定 (Microsoft Entra 管理センター)
• 外部共有 (SharePoint 管理センター)
• グループのゲスト (Microsoft 365 管理センター)
• ゲストアクセス (Teams 管理センター)

ゲスト招待の設定

Microsoft Entra 管理センターでの 外部コラボレーションの設定 が適切に構成されている必要があります。
「ゲスト招待の設定」が以下に設定されている場合、SHINSEIの「ゲスト招待」申請は利用できません。

• 管理者を含む組織内のすべてのユーザーがゲスト ユーザーを招待できない（最も制限的）

SHINSEIでは、以下の設定を推奨しています。

• 特定の管理者ロールに割り当てられているユーザーのみがゲスト ユーザーを招待できる
  この設定により、管理者ロールを割り当てられているユーザーのみがゲストユーザーを招待できるように制限できます。
  SHINSEIでは、設定されたサービスアカウントの権限を使用してゲストユーザーの招待を行います。
  
  
  
  

外部共有

SharePoint 管理センターのポリシー設定で、「外部共有」が以下のいずれかに設定されている場合、ゲストとして招待されたユーザーであっても、ファイルやサイトにアクセスできないことがあります。

• 既存のゲスト
• 自分の組織内のユーザーのみ

SHINSEIの「ゲスト招待」申請を利用する場合、以下の設定にしてください。

• 新規および既存のゲスト
  この設定により、SharePointサイトやOneDrive上でのコンテンツをゲストユーザーと共有できるようになります。
  
  
  
  

グループのゲスト

Microsoft 365 管理センターでMicrosoft 365 グループの「ゲスト」設定を以下にすることを推奨しています。

• グループの所有者が組織外のユーザーをゲストとしてMicrosoft 365 グループに追加できるようにする を「無効」に設定
  この設定により、グループの所有者がTeamsから直接ゲストを招待することができなくなります。
  SHINSEIで申請・承認されたゲスト招待のみが実行されるため、招待の管理と承認プロセスが適切に運用されます。
• ゲストグループメンバーにグループコンテンツへのアクセスを許可する を「有効」に設定
  この設定により、Microsoft 365 グループに外部ユーザーの追加と、コンテンツへのアクセスを許可します。
  
  
  
  

ゲストアクセス

Teams 管理センターでゲスト アクセス を「オン」に設定してください。 (既定はオン)
この設定により、ゲストユーザーがTeamsを利用することができます。

ドメイン制限に関する設定

コラボレーションの制限

Microsoft Entra 管理センターの 外部コラボレーションの設定 で、「コラボレーションの制限」を設定することができます。
「コラボレーションの制限」では、テナント全体で特定ドメインへのゲスト招待を制限することができます。

• テナント全体でドメインを制限する場合：

  • 指定したドメインへの招待を拒否します または、指定したドメインに対してのみ招待を許可します（許可の範囲が最小） に設定
    この設定により、招待を許可したドメイン以外へのゲスト招待ができなくなります。
    SHINSEIで許可していないドメインへのゲスト招待を実施すると、ゲスト招待の処理は失敗し、新規ゲストはテナントに追加されません。

• テナント全体でドメインを制限しない場合：

  • 招待を任意のドメインに送信することを許可します（許可の範囲が最大） に設定
    この設定により、任意のドメインへのゲスト招待が可能になります。
    チームごとにドメインを制限したい場合は、SHINSEIの「チーム申請(ドメイン制限)」を利用し、制限することができます。
    
    
    
    

サイトのストレージ上限

SHINSEIで「ストレージ上限変更」申請を利用する場合、運用前に以下の設定をご確認ください。

SharePoint管理センターで、サイトのストレージ上限 を「手動」に設定する必要があります。
※本設定は、既定で「自動」に設定されています。

本設定が「自動」に設定されていた場合、SHINSEIでストレージ上限の変更申請を承認しても、ストレージの上限値が変更されません。