Microsoftは、「外部ボットとその会議へのアクセスを管理(Manage external bots and their access to meetings)」という新しいTeams管理者ポリシーを導入しました。このポリシーにより、組織は会議内の外部ボットに対してより高い可視性とコントロールを持てるようになります。ボットを識別し、承認前にセーフガードを適用します。Microsoftは、既存の「参加者による確認(CAPTCHA)」会議ポリシーの廃止も開始する予定です。

ボットの承認は、意図的な判断に基づくべきです(出典:Microsoft)
外部ボットに対する管理者コントロール
管理者はTeams管理センターで、このポリシーを個々のユーザーや特定のグループに割り当てることができます。ポリシーを有効にすると、ボットの検出・ロビーへの配置・識別が行われ、会議の主催者に対して参加承認を求めるプロンプトが表示されます。意図しない参加者が不審なユーザーやボットを誤って承認することを防ぐため、Microsoftはロビーからの承認権限を主催者と共同主催者のみに制限するよう推奨しています。
「主催者がロビーのバイパスを参加者に許可している会議でも、このポリシーで識別されたボットは引き続き参加前に承認が必要です」と、MicrosoftのシニアプロダクトマーケティングマネージャーであるMeera Ajam氏は語り、詳細を解説しています。
このポリシーには、「ボットを検出しない(Do not detect bots)」オプションも含まれています。
Teamsによるボット識別の仕組み
Teamsは現在、行動シグナルとインフラシグナルを組み合わせることで、ボットをより正確に識別できるようになっています。Microsoftは今後「Teams Bot識別プログラム(Teams Bot Identification Program)」を導入し、Teams向けの会議体験を構築する独立系ソフトウェアベンダー(ISV)が自社のボットを登録できる仕組みを提供する予定です。
登録済みのISVは、Teams Bot識別プログラムを通じて、自社ボットの参加リクエストに自己識別マーカーを含めることができます。Teamsがこのマーカーを認識すると、そのボットを登録済みボットとして識別します。
Microsoftは現在、この機能をより広く提供する前に、限られたISVグループと連携してプレビューを実施し、エクスペリエンスの検証を進めていると説明しています。
Teamsがボットを検出すると、他の参加者と区別するための視覚的インジケーターが表示され、主催者がロビーで適切な判断を下せるよう支援します。ロビーでは参加者を「確認済み参加者(Verified participants)」「標準参加者(Standard participants)」「登録済みボット・待機中(Registered bots (waiting))」「未登録またはシステム検出ボット・疑わしい脅威(Unregistered or system-identified bots (suspected threats))」の4つに分類します。
同社は、識別済みボットが誤って承認されるリスクを軽減するためのセーフガードも導入しています。具体的には、識別済みボットに対するワンクリックの「承認(Admit)」オプションの削除、承認対象にボットが含まれる場合の確認プロンプト表示、そしてボットが含まれている場合に「全員を承認(Admit all)」を選択した際の主催者への警告表示が挙げられます。
今後の展開
Microsoftは今後、承認済みボットのホワイトリスト、外部ボットをブロックするための組織全体のポリシー、ボット検出・在席状況を記録する管理者向けレポートおよび監査ログ、さらにさまざまなセキュリティ要件に対応するためのより細かな制御機能など、追加の管理者コントロールを提供する予定です。
翻訳元: https://www.helpnetsecurity.com/2026/07/01/microsoft-teams-bot-detection-and-protection/