Microsoft 365 の SharePoint と OneDrive での外部共有の概要
SharePoint と OneDrive の外部共有機能を使用すると、organizationのユーザーは、organization外のユーザー (パートナー、ベンダー、クライアント、顧客など) とコンテンツを共有できます。 組織に複数のサブスクリプションがある場合、外部共有を使用して、複数の Microsoft 365 サブスクリプションのライセンス ユーザー間で共有することもできます。 SharePoint での外部共有は、Microsoft 365 を使用したセキュリティで保護された共同作業の一部です。 「 Microsoft 365 の外部コラボレーション オプションの概要」も参照してください。
外部共有の計画は、SharePoint と OneDrive の全体的なアクセス許可計画の一部として含める必要があります。 この記事では、共有する内容と相手に応じて、ユーザーが共有したときの動作について説明します。
共有を直接セットアップする場合は、有効にするシナリオを選択します。
(ファイルやフォルダーを共有する場合は、「OneDrive のファイルとフォルダーの共有」または「Microsoft 365 の SharePoint ファイルまたはフォルダーの共有」を参照してください)。
注:
SharePoint 環境と OneDrive 環境全体で、既定で外部共有が有効になっています。 他のユーザーがサイトを使い始める前、または機能の使用方法が正確にわかるまで、グローバルに無効にすることをお勧めします。
SharePoint と OneDrive と Microsoft Entra B2B の統合
SharePoint と OneDrive では、次の 2 つの外部共有モデルが使用されます。
SharePoint 外部認証
SharePoint と OneDrive と Microsoft Entra B2B の統合
B2B 統合Microsoft Entra使用する場合は、ゲスト招待設定やコラボレーション制限など、外部コラボレーション設定をMicrosoft Entraします。
次の表は、2 つの共有モデルの違いを示しています。
| 共有方法 | ファイルとフォルダー | サイト |
|---|---|---|
| SharePoint 外部認証 (Microsoft Entra B2B 統合が有効になっていません) |
ゲスト アカウントは作成されません* Microsoft Entra設定が適用されない |
該当なし (Microsoft Entra B2B は常に使用されます) |
| B2B 統合が有効になっているMicrosoft Entra | ゲスト アカウントは常に作成されます Microsoft Entra設定が適用されます |
ゲスト アカウントは常に作成されます Microsoft Entra設定が適用されます |
*ゲスト アカウントは、チームの共有など、別の共有ワークフローから既に存在している可能性があります。その場合は共有に使用されます。
B2B 統合Microsoft Entra有効または無効にする方法については、「SharePoint と OneDrive と Microsoft Entra B2B の統合」を参照してください。
外部共有設定が機能するしくみ
SharePoint には、組織レベルとサイト レベル (以前の 「サイト コレクション」 レベル) の両方で外部共有設定があります。 任意のサイトで外部共有を許可するには、組織レベルでそれを許可する必要があります。 その後、他のサイトへの外部共有を制限できます。 サイトの外部共有オプションと組織レベルの共有オプションが一致しない場合は、最も制限の厳しい値が常に適用されます。 OneDrive の共有設定は、SharePoint 設定と同じか、より制限が厳しい場合があります。
組織レベルまたはサイト レベルでどちらのオプションを選択しても、より制限の厳しい機能は引き続き利用できます。 たとえば、"すべてのユーザー" リンクを使用して認証されていない共有を許可する場合、ユーザーは引き続きゲスト、サインインするユーザー、および内部ユーザーと共有できます。
注:
組織レベル設定で外部共有が許可されている場合でも、すべての新しいサイトが既定で許可されるわけではありません。 詳細については、「 既定のサイト共有設定 」を参照してください。
セキュリティとプライバシー
外部的に共有されるべきではない機密情報を持っている場合は、外部共有が無効になっているサイトに情報を保存することをお勧めします。 外部共有に使用するために必要に応じて追加のサイトを作成します。 これにより、機密情報への外部アクセスを防ぐことができ、セキュリティのリスクを管理できます。
注:
サイト内のコンテンツの内部 共有を制限するために、サイト メンバーが共有できないようにし、アクセス要求を有効にすることができます。 詳細については、アクセス要求のセットアップと管理を参照してください。
ユーザーが複数のゲストとフォルダーを共有すると、ゲストはそのフォルダー (およびその中のすべてのアイテム) の [アクセスの管理] パネルで互いの名前を見ることができます。
Microsoft 365 グループに接続されているチーム サイトを共有する
ユーザが (たとえば Outlook で、あるいは Microsoft Teams でチームを作成することによって) Microsoft 365 グループを作成すると、SharePoint チーム サイトが作成されます。 管理者とユーザーは SharePoint にチーム サイトを作成して Microsoft 365 グループを作成することもできます。 グループに接続されているチーム サイトの場合、グループ所有者はサイト所有者として追加され、グループ メンバーはサイト メンバーとして追加されます。 ほとんどの場合、ユーザーを Microsoft 365 グループに追加してこれらのサイトを共有したいと思うでしょう。 ただし、サイトのみを共有することができます。
重要
グループのメンバー全員にチーム サイトにアクセス許可があることが重要です。 グループのアクセス許可を削除した場合、多くの共同作業などのタスク (Teams チャットでのファイル共有など) は機能しません。 ゲストがサイトにアクセスできるようにする場合のみ、ゲストをグループに追加します。 Microsoft 365 グループへのゲスト アクセスについては、「グループでゲスト アクセスを管理する」を参照してください。
ユーザーが共有するときの動作
ユーザーが組織外のユーザーと共有すると、共有アイテムへのリンクが含まれた招待状がメールでそのユーザーに送信されます。
これらのゲストはorganizationにライセンスを持っていないので、基本的なコラボレーション タスクに制限されます。
ゲストは Office.com を使用してドキュメントを表示および編集できます。 プランに Office Professional Plus が含まれている場合は、ライセンスを割り当てない限り、デスクトップ バージョンの Office を自分のコンピューターにインストールすることはできません。
与えられたアクセス許可レベルに基づいて、サイト上でタスクを実行できます。 たとえば、ゲストをサイト メンバーとして追加すると、そのゲストには編集アクセス許可が付与され、リストの追加、編集、削除が可能になります。また、リスト アイテムとファイルを表示、追加、更新、削除することもできます。
付与されたアクセス許可に応じて、他の種類のコンテンツをサイトに表示できます。 たとえば、共有サイト内のさまざまなサブサイトに移動できます。 また、サイト フィードの表示などの操作も行うことができます。
認証されたゲストに OneDrive ストレージや Power Automate フローの作成など、より大きな機能が必要な場合は、適切なライセンスを割り当てる必要があります。
共有を停止する
共有アイテムから権限を削除するか、ディレクトリ内のゲストとしてそれらを削除することで、ゲストとの共有を停止できます。
[ すべての ユーザー] リンクを持つユーザーとの共有を停止するには、共有したファイルまたはフォルダーに移動してリンクを削除するか、サイトの [すべてのリンク] をオフにします。
ヘルプを表示
このトピックに関する技術的な質問がある場合は、 SharePoint ディスカッション フォーラムに投稿すると役立つ場合があります。 これは、同様の問題に取り組んだ、または同じ状況に遭遇した他のユーザーを見つけるための優れたリソースです。
関連項目
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示