Teams - MC350372 および MC411463 のアナウンスについて

Last Update: feedback 共有

こんにちは。Unified Communications サポート チームです。
いつも Microsoft Teams をご利用いただきありがとうございます。
先日アナウンスのありました MC350372 および MC411463 について、改めて本記事を更新しましてご案内いたします。


現在、Microsoft Teamsでは、ユーザーが Teams App Store 上から任意のアプリを選択して、利用または許可されていないアプリの承認リクエストを依頼することができるようになっています。 これは、2022年5月17日に MC350372 にてご案内している機能となります。 ※ MC350372 は、Teams App Store でユーザーがアプリを見つけて利用できるようになり、ユーザーはテナント管理者が承認していないストア内のアプリの “承認リクエスト” をテナント管理者に依頼することができるようになる動作変更でございました。

また、ユーザーが意図しないアプリを参照することを抑止したいとのご要望があったお客様へは、お客様からの申請をもとに MC350372 の動作のオプトアウト(適用除外) を承ることが可能で、これを実施しているお客様もおられます。
その場合には、ユーザーに対して、管理者が承認していないアプリの表示が抑止されている状況となっています。
※ MC350372 が適用されていない状態

これに関連した最新の状況としまして、先日、MC411463 のアップデートがあり、Graph API および Microsoft Graph PowerShell より、ユーザーに対して管理者が承認していないアプリを表示しないようにする設定を行うことができるようになりました。
つまり、当該 API にて承認していない (ブロック済み) のアプリに対するユーザーの承認リクエストを制御することができます。
これにともない、個別に MC411463 の適用がオプトアウトされていた環境についても、順次オプトアウトが解除される見込みです。
恐れ入りますが、以下にそれぞれご案内いたします Graph API または Microsoft Graph PowerShell の設定方法より、テナントの設定の見直しをお願いいたします。

なお、大変恐れ入りますが、本 API については、現時点では Beta 版 API という位置づけでのリリースとなっております。
Beta 版 API については、予告なくその動作が変更される場合もございますことからも、運用環境での利用はお勧めしておりませんこと、また十分に検証いただいたうえでご使用いただくことについても、ご留意くださいますようお願いいたします。

Graph API の設定方法

teamsAppSettings メソッド内の “allowUserRequestsForAppAccess” の設定値によって、テナントの設定を制御することが可能です。

https://learn.microsoft.com/ja-jp/graph/api/resources/teamsappsettings?view=graph-rest-beta
・allowUserRequestsForAppAccess : 使用できない Teams アプリへのアクセスをユーザーが要求できるかどうかを示します。

Graph API のご利用方法については、以下を参照ください。
TITLE: Microsoft Graph のクイック スタート
URL: https://developer.microsoft.com/ja-JP/graph/quick-start

Graph Explorer で Graph API を実行する方法

Web ブラウザから、Graph Explorer ツールにサインインし Graph API を実行することが可能です。
“委任” の権限で Graph API を実行します。
※ アクセス許可を付与するには、全体管理者のアカウントが必要となります。

Title : Graph エクスプローラーを使用して Microsoft Graph API を試す
URL : https://docs.microsoft.com/ja-jp/graph/graph-explorer/graph-explorer-overview

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<詳細手順>
1. Graph Explorer にアクセスします
https://developer.microsoft.com/ja-jp/graph/graph-explorer
 
2. 右上のユーザーアイコンをクリックし、任意のユーザーでサインインします
3. 実行するリクエストを設定します。
[リクエスト] ------------------------
メソッド : PATCH
バージョン : beta
URL : PATCH https://graph.microsoft.com/beta/teamwork/teamsAppSettings

4. 画面中央にある [Modify permissions] を選択します。
5. "Permission : TeamworkAppSettings.ReadWrite.All" の [Consent] をクリックし、API 実行に必要な権限を付与します。
 ※ "要求されているアクセス許可" の認証画面が表示された場合、[組織の代理として同意する] にチェックを入れ、[承諾] をクリックします

6. テナント設定を変更するための Request body を記載します。
[Request body] ------------------------
{
  "@odata.type": "#microsoft.graph.teamsAppSettings",
  "allowUserRequestsForAppAccess": "false"
}

7. [Run Query] をクリックして、Graph API を実行します。
8. 以下のリクエストを設定し、Request body の内容を削除します。
[リクエスト] ------------------------
メソッド : GET
バージョン : beta
URL : PATCH https://graph.microsoft.com/beta/teamwork/teamsAppSettings

9. [Run Quesy] をクリックし、テナントの設定が正常に反映されたことを確認します。

Microsoft Graph PowerShell の設定方法

Microsoft Graph API は、お客様にてカスタム アプリケーションとして実装する方法や、PowerShell スクリプトなどを実装いただく方法など、様々な環境から実行する方法がございますが、
お客様にてプログラムを実装いただく必要のない実行方法として、 Graph 用の PowerShell モジュール (Microsoft Graph PowerShell SDK) を利用、コマンドとして実行する方法についてもご用意がございます。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<詳細手順>
1. モジュールのインストール
管理者権限にて起動した PowerShell にて、以下のコマンドを実行します
 // コマンド
 Install-Module Microsoft.Graph -Force
 ※ 既に導入されている場合には不要です。
 
2. サービスへの接続
PowerShell にて以下のコマンドを実行し、サービスへ接続します
 // コマンド
 Connect-MgGraph -Scopes "TeamworkAppSettings.ReadWrite.All"

 ※ 資格情報を求めるダイアログが表示されますので、アカウント情報を入力します。
 ※ "要求されているアクセス許可" の認証画面が表示された場合、[組織の代理として同意する] にチェックを入れ、[承諾] をクリックします

3. 以下のコマンドを実行し、コマンドを参照する領域を beta に変更します
 // コマンド
 Select-MgProfile beta

4. 以下のコマンドを実行し、テナントの設定を変更します
 // コマンド
 Import-Module Microsoft.Graph.Teams
  $params = @{
  	"@odata.type" = "#microsoft.graph.teamsAppSettings"
  	AllowUserRequestsForAppAccess = "false"
 }
 Update-MgTeamworkTeamAppSetting -BodyParameter $params
Microsoft Graph PowerShell 利用時の注意事項

Microsoft Graph PowerShell SDK は、オープンソースで開発され、MIT ライセンスで提供されているツール (ライブラリ) となります。
そのため、弊社サポート窓口からは SDK 自体に関するサポートは提供しておらず、ご支援が可能な範囲が限られてしまうものとなります。
もし Microsoft Graph PowerShell SDK 自体についてのご質問 (例: 機能の有無 等) や問題に関するご質問がございます場合には、
お客様にて GitHub の Microsoft Graph PowerShell SDK のリポジトリ上で Issue を登録いただき、別途ご質問くださいますよう、予めご留意くださいますようお願い申し上げます。

本件につきましては、お客様での設定による制御方法のご提供にお時間いただきまして、誠に申し訳ございませんでした。




NOTE:

  • 2022 年 8 月 29 日に、初版を公開しました。
  • 2023 年 5 月 1 日に、2 版を公開しました。

※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。