Teams でパブリックチームの作成を禁止する方法として秘密度ラベルを利用した方法はよく紹介されており、実際に試してみた。
Satoshi_Yoshino - Qiita:[Microsoft Teams]秘密度ラベルを利用して、パブリックチームの作成を禁止する
国井 傑のブログ | Azure AD, Intune, Microsoft 365 Defender and more:Microsoft Teamsで秘密度ラベルを設定
秘密度ラベルを有効にする項目(EnableMIPLabels)を設定に入れるために New-MgBetaDirectorySetting コマンドを実行するのだが、秘密度ラベルを有効にする項目(EnableMIPLabels)がfalseで設定に入っていると失敗に終わる。その場合は Update-MgBetaDirectorySetting コマンドを実行することになり、結果的には下記のスクリプトを実行することと同じになる。
Connect-MgGraph -Scopes "Directory.ReadWrite.All"
$id = (Get-MgBetaDirectorySetting | where {$_.displayName -match "group"}).Id
$params = @{Values = @(@{Name = "EnableMIPLabels"; Value = "true"})}
Update-MgBetaDirectorySetting -DirectorySettingId $id -BodyParameter $params
Disconnect-MgGraph
その後はMicrosoft Purviewでグループ&サイトに対する秘密度ラベルを作成するのだが、紹介サイトに掲載の画面からインターフェースがだいぶ変わっていることが多くどこのメニューから設定していくのか探すのに苦労する。
株式会社ページワン スタッフブログ:秘密度ラベルを作成して運用してみよう(1)
Teams でパブリックチームの作成を禁止する秘密度ラベルを作成した後は、たとえ管理者権限があってもパブリックチーム、組織全体チームを作成することはできず、作成後に変更することもできない(PowerShellでも変更することができない)。
Satoshi_Yoshino - Qiita:[Microsoft Teams]秘密度ラベルを利用して、パブリックチームの作成を禁止する
国井 傑のブログ | Azure AD, Intune, Microsoft 365 Defender and more:Microsoft Teamsで秘密度ラベルを設定
秘密度ラベルを有効にする項目(EnableMIPLabels)を設定に入れるために New-MgBetaDirectorySetting コマンドを実行するのだが、秘密度ラベルを有効にする項目(EnableMIPLabels)がfalseで設定に入っていると失敗に終わる。その場合は Update-MgBetaDirectorySetting コマンドを実行することになり、結果的には下記のスクリプトを実行することと同じになる。
Connect-MgGraph -Scopes "Directory.ReadWrite.All"
$id = (Get-MgBetaDirectorySetting | where {$_.displayName -match "group"}).Id
$params = @{Values = @(@{Name = "EnableMIPLabels"; Value = "true"})}
Update-MgBetaDirectorySetting -DirectorySettingId $id -BodyParameter $params
Disconnect-MgGraph
その後はMicrosoft Purviewでグループ&サイトに対する秘密度ラベルを作成するのだが、紹介サイトに掲載の画面からインターフェースがだいぶ変わっていることが多くどこのメニューから設定していくのか探すのに苦労する。
株式会社ページワン スタッフブログ:秘密度ラベルを作成して運用してみよう(1)
Teams でパブリックチームの作成を禁止する秘密度ラベルを作成した後は、たとえ管理者権限があってもパブリックチーム、組織全体チームを作成することはできず、作成後に変更することもできない(PowerShellでも変更することができない)。
