外部共有の概要External sharing overview

SharePoint Online の外部共有機能を使用すると、組織内のユーザーは組織外のユーザー (パートナー、ベンダー、クライアント、顧客など) とコンテンツを共有できます。The external sharing features of SharePoint Online let users in your organization share content with people outside the organization (such as partners, vendors, clients, or customers). 組織に複数のサブスクリプションがある場合、外部共有を使用して、複数の Office 365 サブスクリプションのライセンス ユーザー間で共有することもできます。You can also use external sharing to share between licensed users on multiple Office 365 subscriptions if your organization has more than one subscription. 外部共有の計画は、SharePoint Online の全体的なアクセス許可計画の一部として含める必要があります。Planning for external sharing should be included as part of your overall permissions planning for SharePoint Online. この記事では、共有する内容と相手に応じて、ユーザーが共有したときの動作について説明します。This article describes what happens when users share, depending on what they're sharing and with whom.

(すぐに共有をセットアップする場合は、「SharePoint Online の外部共有をオンまたはオフにする」を参照してください。ファイルまたはフォルダーを共有しようとしている場合は、「OneDrive のファイルとフォルダーの共有」または「Office 365 での SharePoint ファイルまたはフォルダーの共有」を参照してください。)(If you want to get straight to setting up sharing, see Turn external sharing on or off for SharePoint Online. If you're trying to share a file or folder, see Share OneDrive files and folders or Share SharePoint files or folders in Office 365.)

注意

SharePoint Online 環境全体とその中のサイトに対して、外部共有が既定でオンになっています。External sharing is turned on by default for your entire SharePoint Online environment and the sites in it. 他のユーザーがサイトを使い始める前、または機能の使用方法が正確にわかるまで、グローバルに無効にすることをお勧めします。You may want to turn it off globally before people start using sites or until you know exactly how you want to use the feature.

外部共有設定が機能するしくみHow the external sharing settings work

SharePoint Online には、組織レベルとサイト レベル (以前の 「サイト コレクション」 レベル) の両方で外部共有設定があります。SharePoint Online has external sharing settings at both the organization level and the site level (previously called the "site collection" level). 任意のサイトで外部共有を許可するには、組織レベルでそれを許可する必要があります。To allow external sharing on any site, you must allow it at the organization level. その後、他のサイトへの外部共有を制限できます。You can then restrict external sharing for other sites. サイトの外部共有オプションと組織レベルの共有オプションが一致しない場合は、最も制限の厳しい値が常に適用されます。If a site's external sharing option and the organization-level sharing option don't match, the most restrictive value will always be applied.

組織レベルまたはサイトレベルでどちらのオプションを選択しても、より制限の厳しい機能は引き続き利用できます。Whichever option you choose at the organization or site level, the more restrictive functionality is still available. たとえば、「任意の」リンク (以前の「共有可能」リンクまたは「匿名アクセス」リンク) を使用した共有を許可しても、ユーザーはサインインしたゲストや内部ユーザーと共有できます。For example, if you choose to allow sharing using "Anyone" links (previously called "shareable" links or "anonymous access" links), users can still share with guests who sign in, and with internal users.

重要

組織レベル設定で外部共有が許可されている場合でも、すべての新しいサイトが既定で許可されるわけではありません。Even if your organization-level setting allows external sharing, not all new sites allow it by default. Office 365 グループに接続されたチーム サイトの既定の共有設定は、"新規および既存のゲスト" です。The default sharing setting for Office 365 group-connected team sites is "New and existing guests." コミュニケーション サイトと従来のサイトの既定では、"組織内のユーザーのみ" です。The default for communication sites and classic sites is "Only people in your organization."

セキュリティとプライバシーSecurity and privacy

外部的に共有されるべきではない機密情報を持っている場合は、外部共有が無効になっているサイトに情報を保存することをお勧めします。If you have confidential information that should never be shared externally, we recommend storing the information in a site that has external sharing turned off. 外部共有に使用するために必要に応じて追加のサイトを作成します。Create additional sites as needed to use for external sharing. これにより、機密情報への外部アクセスを防ぐことができ、セキュリティのリスクを管理できます。This helps you to manage security risk by preventing external access to sensitive information.

注意

サイト内のコンテンツの内部 共有を制限するために、サイト メンバーが共有できないようにし、アクセス要求を有効にすることができます。To limit internal sharing of contents on a site, you can prevent site members from sharing, and enable access requests. 詳細については、アクセス要求のセットアップと管理を参照してください。For info, see Set up and manage access requests.
ユーザーが複数のゲストとフォルダーを共有すると、ゲストはそのフォルダー (およびその中のすべてのアイテム) の [アクセスの管理] パネルで互いの名前を見ることができます。When users share a folder with multiple guests, the guests will be able to see each other's names in the Manage Access panel for the folder (and any items within it).

Office 365 グループに接続されているチーム サイトを共有するSharing Office 365 group-connected team sites

ユーザが (たとえば Outlook で、あるいは Microsoft Teams でチームを作成することによって) Office 365 グループを作成すると、SharePoint チーム サイトが作成されます。When you or your users create Office 365 groups (for example in Outlook, or by creating a team in Microsoft Teams), a SharePoint team site is created. 管理者とユーザーは SharePoint にチーム サイトを作成して Office 365 グループを作成することもできます。Admins and users can also create team sites in SharePoint, which creates an Office 365 group. グループに接続されているチーム サイトの場合、グループ所有者はサイト所有者として追加され、グループ メンバーはサイト メンバーとして追加されます。For group-connected team sites, the group owners are added as site owners, and the group members are added as site members. ほとんどの場合、ユーザーを Office 365 グループに追加してこれらのサイトを共有したいと思うでしょう。In most cases, you'll want to share these sites by adding people to the Office 365 group. ただし、サイトのみを共有することができます。However, you can share only the site.

重要

グループのメンバー全員にチーム サイトにアクセス許可があることが重要です。It's important that all group members have permission to access the team site. グループのアクセス許可を削除した場合、多くの共同作業などのタスク (Teams チャットでのファイル共有など) は機能しません。If you remove the group's permission, many collaboration tasks (such as sharing files in Teams chats) won't work. ゲストがサイトにアクセスできるようにする場合のみ、ゲストをグループに追加します。Only add guests to the group if you want them to be able to access the site. Office 365 グループへのゲスト アクセスについては、「グループでゲスト アクセスを管理する」を参照してください。For info about guest access to Office 365 groups, see Manage guest access in Groups.

ユーザーが共有するときの動作What happens when users share

ユーザーが組織外のユーザーと共有すると、共有アイテムへのリンクが含まれた招待状がメールでそのユーザーに送信されます。When users share with people outside the organization, an invitation is sent to the person in email, which contains a link to the shared item.

メールで共有の招待

サインインしている受信者Recipients who sign in

ユーザーがサイトを共有すると、受信者は次のアカウントでサインインするように求められます。When users share sites, recipients will be prompted to sign in with:

  • Microsoft アカウントA Microsoft account
  • 別の組織の Azure AD の職場または学校のアカウントA work or school account in Azure AD from another organization

サインイン画面

ユーザーがファイルやフォルダーを共有している場合、受信者は以下のアカウントでサインインするように求められます。When users share files and folders, recipients will also be prompted to sign in if they have:

  • Microsoft アカウントA Microsoft account

これらの受信者は通常、ゲストとして自分のディレクトリに追加され、その後、権限とグループはこれらのゲストに対しても内部ユーザーの場合と同じように機能します。These recipients will typically be added to your directory as guests, and then permissions and groups work the same for these guests as they do for internal users. (ディレクトリにすべてのゲストが追加されているのを確認するには、「SharePoint および OneDrive の Azure AD B2B (プレビュー) との統合」をご利用ください)(To ensure that all guests are added to your directory, use the SharePoint and OneDrive integration with Azure AD B2B preview.)

これらのゲストは組織のライセンスを持っていないため、基本的なコラボレーション タスクに限定されます。Because these guests do not have a license in your organization, they are limited to basic collaboration tasks:

  • ゲストは Office.com を使用してドキュメントを表示および編集できます。They can use Office Online for viewing and editing documents. プランに Office Professional Plus が含まれている場合は、ライセンスを割り当てない限り、デスクトップ バージョンの Office を自分のコンピューターにインストールすることはできません。If your plan includes Office Professional Plus, they can't install the desktop version of Office on their own computers unless you assign them a license.

  • 与えられたアクセス許可レベルに基づいて、サイト上でタスクを実行できます。They can perform tasks on a site based on the permission level that they've been given. たとえば、サイト メンバーとしてゲストを追加した場合、ゲストは編集権限を持ち、リストを追加、編集、削除することができます。また、リスト アイテムやファイルを表示、追加、更新、削除することもできます。For example, if you add a guest as a site member, they will have Edit permissions and they will be able to add, edit and delete lists; they will also be able to view, add, update and delete list items and files.

  • 与えられた権限に応じて、サイト上の他の種類のコンテンツを見ることができます。They will be able to see other types of content on sites, depending on the permissions they've been given. たとえば、共有サイト内のさまざまなサブサイトに移動できます。For example, they can navigate to different subsites within a shared site. また、サイト フィードの表示などの操作を行うこともできます。They will also be able to do things like view site feeds.

認証されたゲストに OneDrive ストレージや Microsoft Flow の作成など、より大きな機能が必要な場合は、適切なライセンスを割り当てる必要があります。If your authenticated guests need greater capability such as OneDrive storage or creating a Microsoft Flow, you must assign them an appropriate license. これを行うには、Microsoft 365 管理センターにグローバル管理者としてサインインします。プレビューがオフになっていることを確認したら、[アクティブ ユーザー] ページに移動し、ゲストを選択します。その後、[その他] をクリックし、[製品ライセンスを編集] をクリックします。To do this, sign in to the Microsoft 365 admin center as a global admin, make sure the Preview is off, go to the Active users page, select the guest, click More, and then click Edit product licenses.

確認コードを入力した受信者Recipients who provide a verification code

ユーザーがファイルまたはフォルダーを共有するとき、受信者は確認コードを入力するように求められます。When users share files or folders, recipients will be asked to enter a verification code if they have:

  • 別の組織の Azure AD の職場または学校のアカウントA work or school account in Azure AD from another organization
  • Microsoft アカウントでも、Azure AD の職場や学校のアカウントでもないメールアドレスAn email address that isn't a Microsoft account or a work or school account in Azure AD

認証コードの画面に入力する

受信者が職場または学校のアカウントを持っている場合は、初めてコードを入力するだけで済みます。If the recipient has a work or school account, they only need to enter the code the first time. その後、ゲストとして追加され、組織のユーザー名とパスワードでサインインできます。Then they will be added as a guest and can sign in with their organization's user name and password.

受信者が職場や学校のアカウントを持っていない場合、受信者はファイルやフォルダーにアクセスするたびにコードを使用する必要があり、それらはディレクトリに追加されません。If the recipient doesn't have a work or school account, they need to use a code each time they access the file or folder, and they are not added to your directory.

注意

Microsoft アカウントまたは Azure AD に職場や学校のアカウントがないユーザーの場合、サイトを共有することはできません。Sites can't be shared with people unless they have a Microsoft account or a work or school account in Azure AD.

認証する必要がない受信者Recipients who don't need to authenticate

リンクを持っていれば (組織の内部または外部)、サインインしたりコードを入力したりしなくても、ファイルやフォルダーにアクセスできます。Anyone with the link (inside or outside your organization) can access files and folders without having to sign in or provide a code. これらのリンクは自由に渡すことができ、リンクが削除されるか期限が切れるまで有効です (有効期限を設定している場合)。These links can be freely passed around and are valid until the link is deleted or expires (if you've set an expiration date). これらのリンクを使用してユーザーの ID を確認することはできませんが、ユーザーが共有コンテンツにアクセスしたり編集したりすると、そのユーザーの IP アドレスが監査ログに記録されます。You cannot verify the identity of the people using these links, but their IP address is recorded in audit logs when they access or edit shared content.

「すべてのユーザー」リンクを使用してフォルダーを共有する

「すべてのユーザー」リンクを介してファイルやフォルダーに匿名でアクセスするユーザーは、組織のディレクトリに追加されず、ライセンスを割り当てることもできません。People who access files and folders anonymously through "Anyone" links aren't added to your organization's directory, and you can't assign them licenses. これらのユーザーはまた、サイトに匿名でアクセスすることもできません。They also can't access sites anonymously. 「すべてのユーザー」リンクがある特定のファイルまたはフォルダーのみを表示または編集できます。They can only view or edit the specific file or folder for which they have an "Anyone" link.

共有を停止するStopping sharing

共有アイテムから権限を削除するか、ディレクトリ内のゲストとしてそれらを削除することで、ゲストとの共有を停止できます。You can stop sharing with guests by removing their permissions from the shared item, or by removing them as a guest in your directory.

共有しているファイルやフォルダに移動してリンクを削除することで、「すべてのユーザー」リンクを持っているユーザーとの共有を止めることができます。You can stop sharing with people who have an "Anyone" link by going to the file or folder that you shared and deleting the link.

アイテムの共有を停止する方法Learn how to stop sharing an item

外部ビジネス パートナーとの共同作業Collaborating with external business partners

共同作業やドキュメントの共有が必要なビジネス パートナーまたはベンダーがある場合は、SharePoint Online のエクストラネット サイトを設定することを検討してください。If you have business partners or vendors with whom you need to collaborate or share documents, consider setting up a SharePoint Online extranet site. エクストラネット サイトは、外部共有を特定のドメイン上のゲストのみに制限する専用サイトです。An extranet site is a dedicated site where you limit external sharing to guests on specific domains only. 詳細については、「Office 365 SharePoint Online を企業間 (B2B) エクストラネット ソリューションとして使用する」を参照してください。For details, see Use Office 365 SharePoint Online as a business-to-business (B2B) extranet solution.

ヘルプを表示Need more help?

質問をいただくこのトピックに関する技術的な質問がある場合は、 SharePoint Online ディスカッションフォーラムに投稿することをお勧めします。 Ask a question If you have technical questions about this topic, you may find it helpful to post them on the SharePoint Online discussion forum. 類似した問題が発生している他のユーザーや、同じ状況に遭遇した他のユーザーを検索するための便利なリソースです。It's a great resource for finding others who have worked with similar issues or who have encountered the same situation.

これらの「SharePoint コミュニティの専門家の YouTube ビデオ」でも、セキュリティとアクセス許可に関するヘルプを見つけることができます。You can also find help on security and permissions in these YouTube videos from SharePoint community experts.

関連項目See also

Microsoft が、SharePoint で外部共有と共同作業を管理および有効化する方法 (Microsoft Ignite)How Microsoft manages and enables external sharing and collaboration with SharePoint (Microsoft Ignite)

外部共有エクスペリエンスを通してゲストを指導するCoaching your guests through the external sharing experience

アクセス要求の設定と管理Set up and manage access requests

外部で共有されているサイト コンテンツの検索Searching for site content shared externally