だいぶビジネスシーンに浸透してきたチャット。
”プロジェクトのやり取りはほぼチャット”なんて場合も多いんじゃないでしょうか。
そんなビジネスチャットの中でも比較的大きなシェアを持つのがMicrosoftのTeamsですが、
先日知り合いからこんな質問が。
「Teamsって毎回パスワード入れなきゃ見れないの?」
ん?そんなことないけど?
と思って色々聞いてみると、
・ゲストとしてテナントにアクセスしている
・Teams(iOSアプリ)開くと、毎回サインアウト状態
・IDを入力してサインインしようとすると、メールにコードが飛んできてそれを入力すると見れる
・1回それをやるとその日は問題なく見れるが2−3日するとまたサインアウトされている(以下繰り返し)
「こんなんじゃとても使ってられない、マジでメールのが楽」
とは本人談ですが、なんだろうこの動き?
まずはアプリ再起動、iPhone再起動、アプリ入れ直しなど、
そのへんの基本的な事を試すも状況変わらず。
めんどくさいので”そのiPhoneが悪いんじゃね?”ということにしようかと思いましたが、
機種変して状況が変わらなかったらぶち殺されそうだし、
”コード入力して見れるならいいじゃん”とも言えず、しょうがないので調べてみることに。
ちょっと調べてみると、どうやらTeamsには”OTP”なるものがあるらしいことがわかりました。
ゲストアカウント前提の話になりますがゲストの認証方法には3種類あります。
・MSアカウント
・他のテナントに所属するアカウント
・メールOTP(ワンタイムパスコード)
3番目のメールOTPというがどうやら今回の動きをするらしい。
MS様のありがたい解説↓
B2Bゲストユーザーのワンタイムパスコード認証
こんなのあったっけ?と思ったら、この機能、
2021年10月から有効になってるのですね(けっこう前)
OTPについてMSの唱うメリットは主に以下の2つです。
・MSアカウントを作らなくてもいい
・毎回メールでの認証が入るので、IDの所有者が退職した場合にテナントにアクセスできなくなる(よりセキュアである)
まあ、仰る通りなんですが、
でも都度都度メールで飛んでくるワンタイムパスコードを入力しないとサインインできないというのは
チャットの大きなメリットであるスピードとオンデマンド性を大きく損ねている気がします。
そして気になるセッション時間ですが24時間だそうです。
1回ワンタイムパスコードで認証すると24時間後にはサインアウトされて、またメールによるワンタイムパスコードを入力してねと。
Teamsを使う頻度が低い人にはとっては、使用をますます遠ざけてしまうような仕様ですね。
そもそもそんな頻度の人はメールを使えということなんでしょうか(苦笑)
テナント全体でOTPを無効にすることはできるでのすが、
そうすると今までOTPでサインインしていたゲスト全てにMSアカウントを作ってもらう必要があります。
それはそれでインパクトが大きいですね。
・OTPを使い続ける(でもサインインめんどくさい)
・OTPやめる(OTP認証のゲスト全員にMSアカウント作ってもらう)
さてどちらがいいのでしょう?
思うのは、セッション時間をカスタマイズ(たとえば2週間ぐらい)可能だったらということと、
テナント全体でOTPの有効化をデフォルトとしないでほしいことと、
個別のユーザーごとに認証方法(OTP/MSアカウント)を管理者が選択できたらなという事でしょうか。
MSはこのOTPをかなり推しているようですが、
いつもの如く、実際の状況とはギャップがあるようです。
