Updated April 9, 2025: This feature has been fully rolled out.

Coming soon: We will introduce a new Microsoft Teams PowerShell setting in Tenant Federation Configuration to enable you to customize your federation posture. Tenant administrators will be able to define a list of external trial tenants to be whitelisted for federation, while maintaining the default block on overall federation with trial-only tenants.

[When this will happen:]

General Availability (Worldwide): The new setting is available now in Teams PowerShell. If populated, the allowed trial tenant domains list will start to take effect in early April 2025 (previously late April).

Note: This feature requires no immediate admin action, and there will be no impact if the list is not populated.

[How this will affect your organization:]

Microsoft Teams introduced a new PowerShell setting (-ExternalAccessWithTrialTenants) to the Set-CsTenantFederationConfiguration cmdlet in August 2024 that enabled blocking all external access with trial-only tenants.

Now, we’re introducing a new Tenant federation setting -AllowedTrialTenantDomains to enable more granularity in defining the federation posture for your organization. This setting will allow you to keep federation with trial-only tenants blocked, while explicitly allowing federation with trial tenant domains you trust and collaborate with for valid business needs.

Important notes

• A “trial-only” tenant is defined as a tenant with a Teams service plan that has only Trial subscriptions (0 purchased licenses).
• Cross-cloud experience: Currently, all cross-cloud communication involving trial-only tenants in public clouds is blocked by default. The AllowedTrialTenantDomains setting will not be supported for cross-cloud communication.
• This setting is only supported in PowerShell.

[What you need to do to prepare:]

This rollout will happen automatically by the specified date with no admin action required before the rollout. You may want to notify your users about this change and update any relevant documentation.

• Review your settings for external access to determine if you have a valid business need to allow federation with trial-only tenants and then prepare the whitelist.
• Download or upgrade to the latest PowerShell package (6.7 or higher): https://www.powershellgallery.com/packages/MicrosoftTeams/
• To block external communication with trial-only tenants, use: Set-CsTenantFederationConfiguration -ExternalAccessWithTrialTenants "Blocked"
• To allow external communication with specific trial-only tenants, while blocking it by default for most trial-only tenants, use:

$list = New-Object Collections.Generic.List[String]

$list.add("contoso.com")

$list.add("fabrikam.com")

Set-CsTenantFederationConfiguration -AllowedTrialTenantDomains $list

• To remove tenants from the AllowedTrialTenantDomains list, use:

$list = New-Object Collections.Generic.List[String]


$list.add("contoso.com")


Set-CsTenantFederationConfiguration -AllowedTrialTenantDomains @{Remove=$list}


• To allow external communication with all trial-only tenants, use:

Set-CsTenantFederationConfiguration -ExternalAccessWithTrialTenants "Allowed"

Learn more

• PowerShell cmdlet configuration: Set-CsTenantFederationConfiguration | Microsoft Learn
• Manage external communication: IT Admins – Manage external meetings and chat with people and organizations using Microsoft identities – Microsoft Teams | Microsoft Learn

2025 年 4 月 9 日更新: この機能は完全にロールアウトされました。

近日公開予定: テナント フェデレーション構成に新しい Microsoft Teams PowerShell 設定を導入して、フェデレーション体制をカスタマイズできるようにします。テナント管理者は、フェデレーションのホワイトリストに登録する外部試用版テナントの一覧を定義できますが、試用版のみのテナントとのフェデレーション全体の既定のブロックは維持されます。

[これがいつ起こるか:]

一般提供 (全世界): 新しい設定が Teams PowerShell で利用できるようになりました。入力されている場合、許可された試用版テナント ドメインの一覧は、2025 年 4 月上旬 (以前は 4 月下旬) に有効になります。

手記： この機能では、すぐに管理者の操作を行う必要はなく、リストが入力されていなくても影響はありません。

[これがあなたの組織にどのように影響しますか:]

Microsoft Teams は 2024 年 8 月に Set-CsTenantFederationConfiguration コマンドレットに新しい PowerShell 設定 (-ExternalAccessWithTrialTenants) を導入し、試用版のみのテナントでのすべての外部アクセスをブロックできるようにしました。

今回、組織のフェデレーション体制をより詳細に定義できるようにするための新しいテナント フェデレーション設定 -AllowedTrialTenantDomains を導入しています。この設定により、試用版のみのテナントとのフェデレーションをブロックしたままにしながら、信頼できる、有効なビジネス ニーズに合わせて共同作業を行う試用版テナント ドメインとのフェデレーションを明示的に許可できます。

重要な注意事項

• “試用版のみ” のテナントは、試用版サブスクリプション (0 個の購入済みライセンス) のみを持つ Teams サービス プランを持つテナントとして定義されます。
• クロスクラウドエクスペリエンス:現在、パブリッククラウドの試用版のみのテナントが関与するすべてのクラウド間通信はデフォルトでブロックされています。 AllowedTrialTenantDomains 設定は、クラウド間通信ではサポートされません。
• この設定は PowerShell でのみサポートされています。

【準備に必要なこと】

このロールアウトは、ロールアウト前に管理者の操作を必要とせずに、指定された日付までに自動的に行われます。この変更についてユーザーに通知し、関連するドキュメントを更新することをおすすめします。

• 外部アクセスの設定を確認して、試用版のみのテナントとのフェデレーションを許可する有効なビジネス ニーズがあるかどうかを判断し、ホワイトリストを準備します。
• 最新のPowerShellパッケージ(6.7以降)をダウンロードまたはアップグレードします: https://www.powershellgallery.com/packages/MicrosoftTeams/
• 試用版のみのテナントとの外部通信をブロックするには、次を使用します。 Set-CsTenantFederationConfiguration -ExternalAccessWithTrialTenants "Blocked"
• 特定の試用版専用テナントとの外部通信を許可し、ほとんどの試用版専用テナントでは既定でブロックするには、次を使用します。

$list = New-Object Collections.Generic.List[String]

$list.add("contoso.com")

$list.add("fabrikam.com")

Set-CsTenantFederationConfiguration -AllowedTrialTenantDomains $list

• AllowedTrialTenantDomainsリストからテナントを削除するには、次を使用します。

$list = New-Object Collections.Generic.List[String]


$list.add("contoso.com")


Set-CsTenantFederationConfiguration -AllowedTrialTenantDomains @{Remove=$list}


• すべての試用版専用テナントとの外部通信を許可するには、次を使用します。

Set-CsTenantFederationConfiguration -ExternalAccessWithTrialTenants "Allowed"

詳細情報

• PowerShell コマンドレットの構成: Set-CsTenantFederationConfiguration |マイクロソフト ラーン
• 外部コミュニケーションの管理: IT 管理者 – Microsoft ID を使用して外部会議を管理し、ユーザーや組織とチャットする – Microsoft Teams |マイクロソフト ラーン