SharePoint と OneDrive と Microsoft Entra B2B の統合

この記事では、Microsoft SharePoint と Microsoft OneDrive と Microsoft Entra B2B の統合を有効にする方法について説明します。

Microsoft Entra B2B は、ゲストの認証と管理を提供します。 認証は、職場または学校のアカウントまたは Microsoft アカウントをまだ持っていない場合に、ワンタイム パスコードを介して実行されます。

SharePoint と OneDrive を Azure B2B Invitation Manager と統合すると、Azure B2B Invitation Manager を使用して、ファイル、フォルダー、リスト アイテム、ドキュメント ライブラリ、およびサイトを組織外のユーザーと共有できます。 この機能により、既存のセキュリティで保護された外部共有受信者の操作環境 がアップグレードされます。 さらに、Azure B2B Invitation Manager のワンタイム パスコード機能を使用すると、既存の職場または学校のアカウントまたは Microsoft アカウントを持っていないユーザーは、認証のためにアカウントを作成する必要がなく、代わりにワンタイム パスコードを使用して ID を確認できます。

この統合を有効にしても、共有設定は変更されません。 たとえば、外部共有がオフになっているサイト コレクションがある場合は、オフのままです。

統合を有効にすると、ユーザーは、以前共有していたゲストに対して、再度共有したり、手動で移行したりする必要がなくなります。 代わりに、organization外のユーザーが B2B 統合を有効にする前に作成されたリンクMicrosoft Entraクリックすると、SharePoint によって B2B ゲスト アカウントが自動的に作成されます。 このゲスト アカウントは、最初に共有リンクを作成したユーザー向けに作成されます。 (リンクを作成したユーザーが組織に存在しないか、共有する権限がない場合、ゲストはディレクトリに追加されず、ファイルを再共有する必要があります。)

SharePoint と OneDrive と Microsoft Entra B2B ワンタイム パスコード機能の統合は、新しいテナントに対して既定で有効になっています。

Microsoft Entra B2B の利点は次のとおりです。

• organization外の招待されたユーザーには、それぞれディレクトリにアカウントが付与され、多要素認証などのMicrosoft Entra IDアクセス ポリシーの対象となります。
• SharePoint サイトへの招待では B2B Microsoft Entra使用され、ユーザーが Microsoft アカウントを持っているか作成する必要がなくなりました。
• Microsoft Entra IDで Google フェデレーションを構成している場合、フェデレーション ユーザーは、共有した SharePoint リソースと OneDrive リソースにアクセスできるようになりました。
• SharePoint と OneDrive の共有は、メンバーが招待できる、ゲストが招待できるなど、Microsoft Entra組織の関係設定の対象となります。 Microsoft 365 グループや Teams と同様に、Microsoft Entra組織のリレーションシップ設定が SharePoint または OneDrive 設定よりも制限が厳しい場合は、Microsoft Entra設定が優先されます。

注:

Microsoft Entra B2B は、21Vianet が運営する Microsoft 365 の Microsoft アカウントをサポートしていません。

統合を有効にする

注:

統合を有効にすると、SharePoint から共有するときに、組織外のユーザーが Azure B2B プラットフォームを介して招待されます。 Microsoft Entra B2B 引き換えポリシーに基づいてサインインします。 統合が有効になっていない場合、組織外のユーザーは、以前にテナントに招待されたときに作成された既存のアカウントを引き続き使用します。 オーガナトン以外の新しいユーザーと共有すると、Microsoft Entra IDサポートされているアカウントまたは SharePoint One Time パスコード エクスペリエンスを使用してサインインする SharePoint 専用メール認証ゲストが発生する可能性があります。

注:

SharePoint と OneDrive のカスタム ドメイン共有制限を確認し、Microsoft Entra B2B 許可/拒否リストに移動するかどうかを決定します。 Microsoft Entra ID許可/拒否の一覧は、Teams や Microsoft 365 グループ などの他の Microsoft 365 サービスにも影響します。

Microsoft Entra B2B と SharePoint と OneDrive の統合を有効にするには

1. 最新の SharePoint Online 管理シェルをダウンロードします。

   注:

   SharePoint Online 管理シェルの以前のバージョンがインストールされている場合は、[プログラムの追加と削除] に移動して、"SharePoint Online 管理シェル" をアンインストールします。

2. Microsoft 365 の グローバル管理者または SharePoint 管理者として SharePoint に接続します。 方法の詳細については、「SharePoint Online 管理シェルの使用を開始する」を参照してください。

3. 次のコマンドレットを実行します。

   Set-SPOTenant -EnableAzureADB2BIntegration $true
   

統合を無効にする

'Set-SPOTenant -EnableAzureADB2BIntegration $false' を実行すると、統合を無効にできます。

重要

無効にすると、統合が有効になっている間に共有されたユーザーは、常に将来の共有のためにMicrosoft Entraゲスト ユーザーになります。 ユーザーを Microsoft Entra ゲスト ユーザーから SharePoint OTP ユーザーに変換するには、Microsoft Entra IDでゲストを削除し、そのゲスト ユーザーを参照するorganization内のすべての SPUser オブジェクトを削除する必要があります。

関連項目

SPO テナントの設定

外部共有の概要