Home » SharePoint » これから招待するゲストユーザーが、Office365で利用しているドメインか調べる方法

これから招待するゲストユーザーが、Office365で利用しているドメインか調べる方法

2/07/2021

Azure AD Microsoft 365 Microsoft Teams SharePoint

 Office365の便利な機能の1つに、SharePointやTeamsのチームにゲストを招待して利用できることがあります。TeamsやSharePointのゲストユーザー(外部ユーザー)の招待と、その管理という投稿で、外部のユーザー招待についてまとめさせていただきました。

年を追うごとにOffice365ユーザーが増えている・・・のですが、先方がOffice365を使ってる場合でも「Office365を使っていると理解していない」なんてケースもあります。

今回は、先方のメールアドレスがOffice365を使っているかどうかを判断するための調べ方についてまとめてみました。


DNSレコードから、ある程度調べてみる方法

私は、「DNSのレコードを調べる」という方法をよく使います。

■まずは、MXレコード

MXレコードを調べて、以下のように[ xxx.mail.protection.outlook.com ]が設定されていればほぼ間違いないでしょう。

受信に関するメールセキュリティシステムを導入している場合は、このレコードじゃない場合もありますから、このレコードじゃない場合ももちろんあります。


■続けてTXTレコードの、SPFレコード。

 text = "v=spf1 include:spf.protection.outlook.com -all"

のように、include.spf.protection.outlook.comというレコードが設定されていればメール送信元が同じくOffice365だと言えそうです。もちろんほかのメールサービスから送信する場合は、SPFレコードに記述があるはずです。上記レコードだけなら間違いなく、ほかのレコードも含まれている場合もあります。


■可能性は低くなるけど、TXTレコードの [MS=ms+数字8桁 ]で始まるレコード。

text = "MS=ms39417485"

などと、MS=ms+数字8桁で始まるレコードがあれば、「Office365にドメインを登録を試みたことがある」と言えます。ただし、ドメイン登録の際に必要なだけなので、削除している可能性もあり。あくまで試みた形跡があるだけ、トライアルで登録するために複数のMS=msxxxxというレコードが登録されているけれど、当該ドメインではOffice365を利用していない、というケースもありました。


MXレコードとSPFレコードを見て、確証が持てない場合はTXTレコードを確認の上、先方に確認してもらうのが手堅いでしょう。


先方に調べてみてもらう方法

確証が持てない場合は、先方に確認してもらうのがベターです。プライベートブラウズで、以下のURLを開いてもらい、ログインしてもらいましょう。

■Office365のメール https://outlook.office.365.com を開いてもらう

こちらをプライベートブラウズで開いてもらって、

・ログインできて
・右上の顔アイコンをクリックし、会社メールアドレス、会社名がでている

ならOffice365を使っていると言えそうです。ログインできないなら、そのドメインではそもそもOffice365以外のメールを使っています。


プライベートブラウズで開いてもらうのは、確実に調べるためです。ログイン済みのブラウザだとメールが開いちゃうかもしれないので。


■Azure Portal https://portal.azure.com を開いてもらう

こちらをプライベートブラウズで開いてもらって、

・ログインできて
・右上の顔アイコンをクリックし、会社メールアドレス、会社名がでている

なら組織アカウントでAzure AD アカウントを利用されていると言えそうです。


■Outlook.comのメール https://outlook.com を開いてもらう

こちらをプライベートブラウズで開いてもらって、

・ログインできて
・右上の顔アイコンをクリックし、会社メールアドレスがでている

その場合は、Office365ではなく、Outlook.comというサービスを使われています。
ただ、「会社メールアドレスのMicrosoftアカウント(以下MSA)をお持ち」という証左でもあるので、控えておきましょう。


組織アカウントに対して招待するのが安全ですから、

・会社メールアドレスがOffice365ユーザーか、組織アカウントユーザーなら、こちらを招待

・365でも組織アカウントユーザーでもないなら、会社メールアドレスがマイクロソフトアカウントを招待

としましょう。

ややこしいケース3つ

私も何度か引っかかったケースなのですが、備忘録を兼ねて。

■そのドメインのユーザーを招待した当初はOffice365を使っていなかったけど、導入した

導入していなかったので、当時はMSAを作成してもらい、招待していました。しかしその後、365を導入した、というケースです。

以前のユーザーはMSA+Office365アカウントの両方を持っていて、かつ同じUPNだったりします。その場合、「サイトが突然開けなくなったんです」なんて問い合わせが来ることも。

招待する側のテナントの対象のMSAをすべて削除し、あらたにOffice365アカウントで招待し

なおしすると、先方もMSAを使わなくてよくなり、オペレーションも統一できますね。


■同じ組織内に、MSAとAzureADの組織アカウントユーザーが混在しているケース

システム系ベンダーさんで、Office365を使っていない場合に何度か遭遇しています。

・会社メールアドレスで昔MSAを作っていた方は、MSA
・組織アカウントがある方は、AzureADアカウント、

・しかし、新たにジョインしたメンバーがAzureADアカウントがないけど、会社メールアドレスでMSAが作成できない

というケースでした。今後はこのようなケースなら、AzureADアカウントを作成してもらうか、ワンタイムパスワードでの招待が安全そうです。こちらは検証してまとめてみます。



■先方が、Microsoft365を使っているというけどメールドメインが365ではなさそうな時

最近立て続けに出てきました。何のことはない、

・メールサービスはOffice365以外を利用している
・でも、Officeアプリのために、Microsoft 365 Apps for Businessを導入している

というケースです。私が遭遇したケースでは、M365Appsは、別ドメイン(onmicrosoft.comドメイン)で、メールドメインではありませんでした。

「メールドメインが」と書いてきたのはこういったケースがあったから、です。

まとめ

外部招待を便利に使うためには、先方のドメインがOffice365/AzureADか否かは重要です。この方法で調べて手戻りなく招待する準備しておくとスムーズです。



-
ラベル: , , ,