Twitter(X)などのSNSで定期的にバズる「Teams」に対する批判ですが、中身を見ると偏った側面で製品を見ているものも多く余計に溝が増えているように見えます。
有識者の方と議論をしたり対応案を記載するためにまとめてみようとおもいますので、こういう観点もあるよとかあればTwitter(X)でご意見ください!※書きなぐっているので後日ちょこちょこ修正入れると思います。
Teams とは何か?
「Teamsとは何か?」という質問をすると受け手によって回答が複数になることが予想されます。回答を分類すると大きくは「WEB会議システム」と「コラボレーションツール」の2つになると思います。
他製品と比較する場合には「WEB会議システム」という文脈なのか「コラボレーションツール」という文脈なのかでも大きく内容が異なりますし、この前提部分がしっかりしないと受け手の経験や感情でさらに話が発散していって収集が付かないという状況を見かけます。
SNSでよく比較されているのがZoomですので、第三者的な視点という意味でCopilotにTeamsとZoomそれぞれについて聞いてみます。※Copilot は Microsoft 寄りだとかの意見はご勘弁くださいw
<Teamsについて聞いてみる>
<Zoomについて聞いてみる>
Copilotでの回答を要約すると下記のようになります。
・Teams:コラボレーションツール
・Zoom:Web会議システム(サービス)
Zoomと比較されるときはWeb会議システムの観点で比較されているのかというと必ずしもそうではありませんし、用途次第で大きく動きが異なるのでその部分を記載していきます。
結論からいうと、コラボレーション用途(TeamsをSlackのように使う場合)とWeb会議用途(Zoomのように使う場合)で認証(アカウントの動き)が異なります。
・コラボレーション用途では「基本的には」Teams(厳密には Entra ID )にアカウントを登録する必要があります。※例外はありますが該当ケースが少ないと予想されるので詳細は割愛します。
・Web会議用途ではTeams(厳密には Entra ID)にアカウントを登録する必要はありません。※稀に会議招待するテナントの設定次第で登録しないと駄目なケースはあるので後述します。
<補足>
Teams は Skype for Business という Skype のビジネス版の製品から統合されたものです。現在も個人向けの Skype はありますが、後に個人用の Teams ができたというややこしい経緯があります。個人用なのかビジネス用なのかという点や Skype と Teams を混同していることが原因のトラブルもたまに聞くのでご注意ください。
Teams の嫌われている理由は何か?
過去にバズった投稿やコメントや引用を整理すると下記のような内容が多かったように思います。
SNSの意見
・「接続ミスやURLエラーが出やすい」
・「重い」
・「〇〇に比べてXX」 ※個人的な感覚や環境要因なども大きいので今回は触れません。
考察
① Microsoft 365 利用会社からは同様の話を「ほとんど」聞かない
② Zoom や WebEx など他製品をメインに使う会社からの意見が多い
実利用に影響があるのであれば製品として嫌いな人がでるのは当然です。上記にそれ以外を加えて、思い当たる原因を書き出してなぜ起きるのかを少し掘り下げてみます。
アプリケーションがわかりにくい
※コラボレーション用途/Web会議用途共通
Teamsの会議に招待されて画面遷移をしていくと、アプリを入れることを推奨されるもののどれを選べばよいのかわからないというのをよく聞きます。ビジネス用途であれば通常は有償のTeamsを利用しているので組織/学校向けを選ぶのですが、ごく稀でしょうが無償のTeamsの利用の場合に混乱することはありそうです。※無償のTeamsの仕様も2023年に変わったので、このシナリオはZoomに置き換わったケースが多いと思う。
アプリケーションをインストールしている場合においても、Teams Classic と New Teams というバージョンがあるので、めったに使わない方だとさらに混乱します。※現在は動作が軽くなった New Teams を使うことになります。重たいという意見も以前は多かったですがかなり改善されています。
Microsoft 365 をメインで使っている会社の場合は、このあたり管理されている(はず)ので、利用者が悩むことはないと思われます。
認証がわかりにくい
※コラボレーション用途のみ
Teams の認証に使われている IdP(Identify Provider)であるEntra ID(旧名称:Azure AD)は、個人アカウント(マイクロソフトアカウントのこと。Outlook.jp とか hotmail.com など)と 組織アカウント(Entra IDでドメインが管理されているアカウントのこと。Azure やMicrosoft 365などで使われているゲストではないアカウント) でサインインすることができます。
個人アカウントでも組織アカウントでもない場合はOTP(ワンタイムパスワード)でサインインすることになるのですが、招待するテナントの設定によっては個人アカウントを作る画面に遷移します。※古くは強制的に Entra ID を作ってしまう仕様でしたが問題が多く対応されました。
気を付けなくてはいけない点としてビジネスで使うメールアドレスをSkypeなどで使うためにマイクロソフトIDとして使えるようにしているケースがあり、通常のユーザーと動きが異なったり(OTPではない)して混乱することもあるかと思います。
このあたりの詳細が知りたい方は資料をつくっているのでご覧ください。参考①:Teamsライセンスがない場合の挙動
Microsoft 365 をメインで使っている会社の場合は組織アカウントを使っているのでこのあたりで悩むことはありません。認証周りでのトラブルを書いておくと、現在は個人アカウントと組織アカウントを同じアドレスで作れないのですが昔は作れました。該当する方は別のアドレスにしないといろんな場面でトラブルになりますのでご注意ください。参考②:Microsoft の個人用アカウントと組織アカウントの問題について
認証に対する制御が行われている
※コラボレーション用途のみ
上に書いた認証を制御している可能性があるという内容になります。
①招待するテナントがゲストを禁止にしている場合
これはセキュリティ観点からTeamsの利用を自組織内だけに絞るなどの対応をしているケースですので、一般的にコラボレーション用途で招待をされるケースはありません。
ゲストとして招待されて登録した後に設定を変更した場合は引き続き利用ができるため、招待した側の管理者などが削除して利用ができなくなったというシナリオはあるかもしれません。本来はゲストの方に説明すべき部分だと思いますので、招待した側の責任が大きいと思いますが、、、
②招待されるテナントがゲスト参加を禁止にしている場合
セキュリティをより強固にしたい場合にリスクを減らす観点でこのような設定をするケースがあります。
これは招待された利用者が設定されている事実を知っていないと問題となるというケースであり、管理者からの告知不足や利用者の認識不足あたりが原因になるのかと思います。
昔はセキュリティを強固にするために②ができなかったので、自社のテナント以外すべて接続を禁止にするなんて設定を行うケースもありました。これも②と同じ原因となるかと思います。こちらと②の詳細はリンクから確認ができます。参考:テナント制限 v2 を設定する
セッションやキャッシュが邪魔する(思ったアカウントで入れない)
※コラボレーション用途/Web会議用途共通
コラボレーション用途で複数の Entra テナントを利用している場合や個人アカウントでサインインしている(Windowsでメールの設定などをしている場合)にどのアカウントで認証しているかをブラウザやアプリケーションが覚えているために、利用者が入りたいアカウントと違ったアカウントで認証するという問題です。
EdgeやChromeでテナントごとにプロファイルをわけてブラウザで対応するというのが一番有名な回避策なのですが、最新のTeamsアプリ(New Teams)では複数でサインインできるのでアプリケーションでも今はある程度対応ができます。(昔はできませんでした)
この問題は Teams の仕様というよりはユーザーの利便性を上げるための一般的な技術の問題であり、ユーザー教育などすべき部分だと個人的には思っています。
Microsoft 365 をメインで使っている会社の場合の場合にむしろ発生しやすいトラブルです。
(これを問題と言われる方は複数会社の案件やっているケースとかなのかなと推測しますので、自社環境以外はブラウザでプロファイル分けて使ってくださいとするのが簡単です。)
Web会議に入れない
※Web会議用途のみ
Teamsのテナント設定によってはWeb会議に入れないシナリオが存在します。
①会議招待されて参加する場合に個人アカウントでも組織アカウントでもない場合は「匿名」で参加します。招待する会社のテナントでこの「匿名」での参加を禁止にしていると、個人アカウントや組織アカウントが必要となり、組織アカウントを作ることは通常は難しいでしょうから個人アカウントを作ることが必要となります。シナリオをしては考慮不足なのか相手への案内不足なのかわかりませんが、招待側の問題が大きいと思います。
セキュリティを固くした方がよいと考えて禁止するのでしょうが、適切な運用をしていないと生産性を大きく下げます。この設定をしていることを把握せずに会議参加もできないのかと上から目線で、、、げふんげふん(自粛)
こういう事象にあうとMicrosoftの設計が悪いという話になりがちなのですが、こういう機能のほとんどはユーザー要望で作られており(特定の国の要件だったりするケースもある)、設定している会社の問題だと思っています。※こういう設定の問題は Microsoft 製品ではちょこちょこあります。
Teams が使えない
※コラボレーション用途のみ
①Teamsでゲストアクセスを禁止にする(既定でオフ)
先述した招待するテナントがゲストを禁止にしている場合と混同しがちですが、テナントとしては許可しているが Teams では禁止としているケースがあります。(Azure 側でベンダーのためにゲストを利用しているが情報漏洩の観点で Teams は禁止にしているなど)
参考:外部アクセスを禁止にする(既定でオン)
自組織以外の組織アカウントとのやり取りの可否の設定です。
こちらはゲストアクセスと違って自組織の Entra ID に登録されている必要はありません。Microsoft 365 を利用している別組織の人とチャットや通話ができる(チャットからファイルをアップロードはできないなど制限あり)というものです。Teams のすべての機能を使わせるというものではありません。
セキュリティ面(情報漏洩)を理由にある程度の規模の会社はオフにしている会社が多いのですが、簡単にチャットや会議ができるので中小企業で活用されているのを見かけたりします。
機能のオン/オフができるので環境によって違うという点に注意が必要となります。
この2つの設定が問題となるケースは管理者と利用者のコミュニケーション不足が原因なのかなと推測します。
その他
URLエラーなどの原因を考えると実はWEB会議のURLにはテナント情報が含まれているので、移行やテナントの設定変更なので問題になるケースなどはありますが、汎用的なシナリオではないので詳しくは書きません。Microsoft のセキュリティがしっかりしているがゆえに対応方法がないこともあるのです。
今まで書いたことの亜種ではあるのですが、社内に閉じた会議を外部に転送をするという方が問題となるケースをよく聞きます。セキュリティが強固な会社は会議室を執務室の外と中に分けていますが、執務室の「中」の会議の予約を社外の人に送付するというのと同じですので、考えてみればおかしいことはわかると思います。「そんなの知らなかった」とか「なんで先に教えてくれなかった」とか言われるのが目に見えますが、こういう部分の積み重ねもあるのかなと思ったりします。
他にもTeams が嫌いな理由に「よくサインインできないから」と言われた方がいたのですが、その会社の認証基盤がよくトラブルになることが、、、げふんげふん(自粛)
最後に
定期的にTeamsは使いにくいという話がSNSなどであがりますが、システム的な部分となると認証の部分の理解がないために混乱して使いにくいという発言になることが多いのかなと予想しています。個人用途とビジネス用途の両方に対応しているがゆえにややこしいとか、セキュリティ面から必要な対応とかなので改善しないと思います。(UIとかの部分は製品ごとに一長一短なのでここでは言及しません)
一般論ですがコラボレーションツールやWeb会議システムという観点ではなく、IdP という観点でみると企業において Microsoft の Entra ID は使われている割合がかなり高いようです。実際に Microsoft 365 以外のグループウェアを使っている会社においても PC を管理する Intune や Azure といった部分で使うことがあるかと思いますので、メインの IdP が別であっても連携をするというのがよいシナリオなのかなと思います。
また、個別の設定についての問題もかなりありますが、管理者と利用者のコミュニケーション部分も非常に大きいと思います。一般的なツールであっても設定は各社まちまちですのでこのあたり簡単にまとめていくとトラブルは減るのかなと思ったりしますので是非ご検討ください。
<Microsoft 365(Entra ID) を利用していない企業向け>
【Microsoft 365 利用会社からは同様の話を「ほとんど」聞かない】というのは Entra ID を考慮していれば上に書かれたことや普通の方ではまずやらないことが原因であり、ほとんど起きないということだと思います。Entra ID の利活用を検討していただければと思います。
<Microsoft 365 を利用する企業向け>
Microsoft 365(Entra ID) の利用は当然ではありませんし、その設定によっても結果がかわったりします。周りが自テナントと同じとは限らないことを前提に設計に考慮してトラブルを未然に防いでいただければと思います。
私はTeams がベストツールというつもりはありません。むしろ利用者や環境によって答えは十人十色であることは周知の事実かと思います。「Microsoft はくそ」みたいな発言している人は周りに悪影響となるので理由ぐらい書いてほしいです。
自分にとって100点のシステムは他人にとって0点のシステムである可能性があります。製品の背景を理解すると腹に落ちることもあるかと思いますので、感覚で使えないからダメとすぐに判断するのではなく歩み寄るということが大人な対応なのかなと思っています。ちなみに私もTeams 黎明期から利用していますが嫌いな部分はたくさんありますw(いろいろ名称がわかりにくい/ライセンスがわかりにくい など)
上記以外に汎用的なシナリオがあれば追記などをしたいと思いますのでTwitter(X)で当方までご意見ください!※酒おごってくれれば都内近郊なら調整しますw
以下、随時更新中
いただいたご意見(随時更新中)
極力内容変えない形で内容をサマリーしています。ご本人の方でこうしろというのがあれば直しますw
Teams なしの Microsoft 365 を契約していてブラウザでログイン済み(onmicrosoftアカウント)。
Teams でのミーティングにそのブラウザで入ろうとしたら入れない。
どれに該当するんでしょうか?(別パターン?)
ご質問ありがとうございます。切り分けとしてサインインしていないプロファイルのブラウザで問題なく利用ができたということでしたので、匿名で入れたということかと思いますので、認証周りの問題の可能性が高いのかなという推測です。別のテナントからの招待でも再現したら切り分けしないとわからないかも。
Teams なしのライセンスができたときに仕様変更していないとは思うのですが、確認テストしようとしたらMFAのトラブルなのかDev環境で Teams だけが使えずに困っておりますw
招待するテナントが外部のゲストを禁止している場合、招待される側のテナントが外部テナントにゲストとして参加するのを禁止している場合もあります。
ご意見ありがとうございます。追記させていただきます。
個人的な考え
Teams は Microsoft 365 の一部(今はライセンスも別になりましたがもともと含まれていた)だと思っています。そのため同サービスの Exchange Online / SharePoint Online / OneDrive for Business(ライセンスはSharePoint Onlineですがサービス単位で考える人が多いと思う)とのつながりが強く、それ以外のサービスともつながりがあります。認証は上に書いてある通りで Entra ID を利用しています。
そのため各サービスに対してもある程度の理解がないとつまづくポイントがありますし、「サービスはベストプラクティスを提供するものである」という考えの場合にパッケージ的な Microsoft 365 はそもそも向いていないと思います。Microsoft はプラットフォーム的な製品思想であり、設定すればどの会社でもそれなりに使えるという考えなのかなと思います。そのため「こう使えばいい」という強さはなく業界別であったりシナリオに特化していることを望むと Microsoft 365 としては今後も難しいのかなと思います(ベストオブブリードの考えで動く方がよいと思います)
Office 365 から Microsoft 365 に名称も変わりましたが、黎明期は BPO 観点での Exchange Online目的がほとんどでした。参考③:Microsoft 365 と Google Workspace の昔話
この頃から使われている方はサービスも少なく、新しいサービスが増えるまでの習得期間も長いためにユーザー側の負担も少なかったように思います(ユーザーのことを考えてサービスごとにリリースとかも多かった)。コロナ渦前後ぐらいの Teams を導入したいという理由でMicrosoft 365 を一括導入する会社はどうしてもユーザーへの対応が厳しいことが多いように思います。
サービスとして複雑に連携しているTeamsの仕様としてはサービスごとのリリースがしにくいという背景があります。サービスが多いために導入することだけで大変であり、トラブルなどが起きると後半タスクになるユーザー目線での教育はおざなりになりがちというのもあります。定着やよくやるミスの防止の観点などで導入後も情シスの皆様のお力添えが必要になるのかなと思っています。
Zoom や Slack との比較を望まれる意見もありましたが書くつもりはないです。そこまで詳しくないのもありますが、長所短所は見方によるものでるためにペルソナが重要であり、汎用的なものに意味はあまりないと思っています。比較対象のそれぞれを担ぐベンダーの比較表を双方見るレベルでいいと思いますw
今回はTeamsに焦点を置きましたが、主語を Microsoft 365 にするとまた観点が色々変わりますし、初学者だと整理がされにくい部分なので整理をするのもよいかなと思っています。機会を見つけてちょこちょこ書いていこうと思います。
参考にしたサイト
Microsoft 365 の勉強をしようと本屋に行くと必ず目に入るMVPでもある国井さんが書かれているブログです。今回漏れがないかなと検索したときに出てきたのですが、私よりもメッシュが細かく書いているのでさらに詳細を知りたいという方はご覧ください。いつもお世話になっております(一方的に
自組織からゲスト参加できる外部組織を制限する(Entra ID・PP) ~運用編~
本文でも書きましたがMicrosoft 365 利用会社でセキュリティをより強固にしたいという場合にゲスト参加できるテナントを制御したいという発想が出てくるかと思います。どうしても運用が煩雑になるのですが自動化の観点で真似してみようと思った記事があったので記載します。