外部共有の概要

SharePoint Online の外部共有機能を使用すると、組織内のユーザーは組織外のユーザー (パートナー、ベンダー、クライアント、顧客など) とコンテンツを共有できます。 組織に複数のサブスクリプションがある場合、外部共有を使用して、複数の Microsoft 365 サブスクリプションのライセンス ユーザー間で共有することもできます。 SharePoint での外部共有は、Microsoft 365 を使用したセキュリティで保護された共同作業の一部です。

外部共有の計画は、Microsoft 365 での SharePoint の全体的な権限計画の一部として含める必要があります。 この記事では、共有する内容と相手に応じて、ユーザーが共有したときの動作について説明します。

共有を直接セットアップする場合は、有効にするシナリオを選択します。

(ファイルやフォルダーを共有する場合は、「OneDrive のファイルとフォルダーの共有」または「Microsoft 365 の SharePoint ファイルまたはフォルダーの共有」を参照してください)。

注意

SharePoint 環境全体とその中のサイトに対して、外部共有が既定でオンになっています。 他のユーザーがサイトを使い始める前、または機能の使用方法が正確にわかるまで、グローバルに無効にすることをお勧めします。

外部共有設定が機能するしくみ

SharePoint には、組織レベルとサイト レベル (以前の 「サイト コレクション」 レベル) の両方で外部共有設定があります。 任意のサイトで外部共有を許可するには、組織レベルでそれを許可する必要があります。 その後、他のサイトへの外部共有を制限できます。 サイトの外部共有オプションと組織レベルの共有オプションが一致しない場合は、最も制限の厳しい値が常に適用されます。

組織レベルまたはサイト レベルでどちらのオプションを選択しても、より制限の厳しい機能は引き続き利用できます。 たとえば、「すべてのユーザー」リンク (以前の「共有可能」リンクまたは「認証されていないアクセス」リンク) を使用した共有を許可しても、ユーザーはサインインしたゲストや内部ユーザーと共有できます。

重要

組織レベル設定で外部共有が許可されている場合でも、すべての新しいサイトが既定で許可されるわけではありません。 Microsoft 365 グループに接続されたチーム サイトの既定の共有設定は、「新規および既存のゲスト」です。 コミュニケーション サイトと従来のサイトの既定では、"組織内のユーザーのみ" です。

セキュリティとプライバシー

外部的に共有されるべきではない機密情報を持っている場合は、外部共有が無効になっているサイトに情報を保存することをお勧めします。 外部共有に使用するために必要に応じて追加のサイトを作成します。 これにより、機密情報への外部アクセスを防ぐことができ、セキュリティのリスクを管理できます。

注意

サイト内のコンテンツの 内部 共有を制限するために、サイト メンバーが共有できないようにし、アクセス要求を有効にすることができます。 詳細については、アクセス要求のセットアップと管理を参照してください。

ユーザーが複数のゲストとフォルダーを共有すると、ゲストはそのフォルダー (およびその中のすべてのアイテム) の [アクセスの管理] パネルで互いの名前を見ることができます。

Microsoft 365 グループに接続されているチーム サイトを共有する

ユーザが (たとえば Outlook で、あるいは Microsoft Teams でチームを作成することによって) Microsoft 365 グループを作成すると、SharePoint チーム サイトが作成されます。 管理者とユーザーは SharePoint にチーム サイトを作成して Microsoft 365 グループを作成することもできます。 グループに接続されているチーム サイトの場合、グループ所有者はサイト所有者として追加され、グループ メンバーはサイト メンバーとして追加されます。 ほとんどの場合、ユーザーを Microsoft 365 グループに追加してこれらのサイトを共有したいと思うでしょう。 ただし、サイトのみを共有することができます。

重要

グループのメンバー全員にチーム サイトにアクセス許可があることが重要です。 グループのアクセス許可を削除した場合、多くの共同作業などのタスク (Teams チャットでのファイル共有など) は機能しません。 ゲストがサイトにアクセスできるようにする場合のみ、ゲストをグループに追加します。 Microsoft 365 グループへのゲスト アクセスについては、「グループでゲスト アクセスを管理する」を参照してください。

ユーザーが共有するときの動作

ユーザーが組織外のユーザーと共有すると、共有アイテムへのリンクが含まれた招待状がメールでそのユーザーに送信されます。

メールで共有の招待

サインインしている受信者

ユーザーが サイト を共有すると、受信者は次のアカウントでサインインするように求められます。

  • Microsoft アカウント
  • 別の組織の Azure AD の職場または学校のアカウント

サインイン画面

ユーザーが ファイルやフォルダー を共有している場合、受信者は以下のアカウントでサインインするように求められます。

  • Microsoft アカウント

これらの受信者は通常、ゲストとして自分のディレクトリに追加され、その後、権限とグループはこれらのゲストに対しても内部ユーザーの場合と同じように機能します。 (ディレクトリにすべてのゲストが追加されているのを確認するには、「SharePoint および OneDrive の Azure AD B2B との統合」をご利用ください。)

これらのゲストは組織のライセンスを持っていないため、基本的なコラボレーション タスクに限定されます。

  • ゲストは Office.com を使用してドキュメントを表示および編集できます。 プランに Office Professional Plus が含まれている場合は、ライセンスを割り当てない限り、デスクトップ バージョンの Office を自分のコンピューターにインストールすることはできません。

  • 与えられたアクセス許可レベルに基づいて、サイト上でタスクを実行できます。 たとえば、サイト メンバーとしてゲストを追加した場合、ゲストは編集権限を持ち、リストを追加、編集、削除することができます。また、リスト アイテムやファイルを表示、追加、更新、削除することもできます。

  • 与えられた権限に応じて、サイト上の他の種類のコンテンツを見ることができます。 たとえば、共有サイト内のさまざまなサブサイトに移動できます。 また、サイト フィードの表示などの操作を行うこともできます。

認証されたゲストに OneDrive ストレージや Power Automate フローの作成など、より大きな機能が必要な場合は、適切なライセンスを割り当てる必要があります。 これを行うには、Microsoft 365 管理センターにグローバル管理者としてサインインします。プレビューがオフになっていることを確認したら、[アクティブ ユーザー] ページに移動し、ゲストを選択します。その後、[その他] をクリックし、[製品ライセンスを編集] をクリックします。

確認コードを入力した受信者

ユーザーがファイルまたはフォルダーを共有するとき、受信者は確認コードを入力するように求められます。

  • 別の組織の Azure AD の職場または学校のアカウント
  • Microsoft アカウントでも、Azure AD の職場や学校のアカウントでもないメールアドレス

認証コードの画面に入力する

受信者が職場または学校のアカウントを持っている場合は、初めてコードを入力するだけで済みます。 その後、ゲストとして追加され、組織のユーザー名とパスワードでサインインできます。

受信者が職場や学校のアカウントを持っていない場合、受信者はファイルやフォルダーにアクセスするたびにコードを使用する必要があり、それらはディレクトリに追加されません。

注意

Microsoft アカウントまたは Azure AD に職場や学校のアカウントがないユーザーの場合、サイトを共有することはできません。

認証する必要がない受信者

リンクを持っていれば (組織の内部または外部)、サインインしたりコードを入力したりしなくても、ファイルやフォルダーにアクセスできます。 これらのリンクは自由に渡すことができ、リンクが削除されるか期限が切れるまで有効です (有効期限を設定している場合)。 これらのリンクを使用してユーザーの ID を確認することはできませんが、ユーザーが共有コンテンツにアクセスしたり編集したりすると、そのユーザーの IP アドレスが監査ログに記録されます。

「すべてのユーザー」リンクを使用してフォルダーを共有する

「すべてのユーザー」リンクを介してファイルやフォルダーにアクセスするユーザーは、組織のディレクトリに追加されず、ライセンスを割り当てることもできません。 また、「すべてのユーザー」リンクを使用してサイトにアクセスすることもできません。 「すべてのユーザー」リンクがある特定のファイルまたはフォルダーのみを表示または編集できます。

共有を停止する

共有アイテムから権限を削除するか、ディレクトリ内のゲストとしてそれらを削除することで、ゲストとの共有を停止できます。

共有しているファイルやフォルダに移動してリンクを削除することで、「すべてのユーザー」リンクを持っているユーザーとの共有を止めることができます。

アイテムの共有を停止する方法

ヘルプを表示

質問する このトピックに関する技術的な質問がある場合は、SharePoint ディスカッション フォーラムに投稿すると、答えが見つかるかも知れません。 これは、同様の問題に取り組んだ、または同じ状況に遭遇した他のユーザーを見つけるための優れたリソースです。

これらの「SharePoint コミュニティの専門家の YouTube ビデオ」でも、セキュリティとアクセス許可に関するヘルプを見つけることができます。

関連項目

Microsoft が、SharePoint で外部共有と共同作業を管理および有効化する方法 (Microsoft Ignite)

外部共有エクスペリエンスを通してゲストを指導する

アクセス要求の設定と管理

外部で共有されているサイト コンテンツの検索

3 層の保護を使って Teams を構成する

セキュリティで保護されたゲスト共有環境を作成する

Microsoft 365 グループ、Teams、および SharePoint の間の設定の相互作用