ドメイン別の SharePoint および OneDrive コンテンツの共有を制限する

他の組織 (組織レベルまたはサイト レベル) との共有を制限する場合は、ドメイン別の共有を制限できます。

注意

azure AD SharePoint B2Bとの SharePoint および OneDrive 統合に登録している場合、SharePoint での招待は、Azure Active Directory で構成されたドメイン制限の対象にもなっています

ドメインの制限

ドメインを制限するには、指定したドメインのみを許可するか、ブロックするドメインを除くすべてのドメインを許可します。

組織レベルでドメインを制限するには

  1. 管理センターの[共有] ページにSharePoint、組織の管理者権限を持つアカウントでサインインします。

    注意

    Office 365 Germany を使用している場合は、Microsoft 365 管理センターにサインインし、次に SharePoint 管理センターに移動して [共有] ページを開きます。
    21Vianet (中国) によって運用されている Office 365 を使用している場合は、Microsoft 365 管理センターにサインインし、次に SharePoint 管理センターに移動して [共有] ページを開きます。

  2. [ 外部共有の詳細設定] で、[ ドメインによる外部 共有を制限する] チェック ボックスをオンにし、[ドメインの追加] を選択します

  3. 許可リスト (最も制限が厳しい) を作成するには、[特定 のドメインのみを許可する] を選択します。指定したドメインのみをブロックするには、[特定のドメインをブロック する] を選択します

  4. 指定されたボックスにドメイン (最大 3000) をリストし、次の形式 domain.com。 複数のドメインを登録する場合は、新しい行に各ドメインを入力します。

    注意

    ワイルドカードは、ドメイン エントリではサポートされていません。

  5. [保存] を選択します。

Set-SPOTenant PowerShell コマンドレットを使用して、組織全体の設定を構成することもできます。

サイト コレクション レベルでドメインを制限できます。 次の考慮事項に注意してください。

  • 競合が発生した場合、組織全体の構成がサイト コレクション構成よりも優先されます。

  • 組織全体の許可リストが構成されている場合は、サイト コレクション レベルでのみ許可リストを構成できます。 サイト コレクションの許可リストは、組織の許可リストのサブセットである必要があります。

  • 組織全体のブロックリストが構成されている場合は、サイト コレクション レベルで許可リストまたはブロックリストを構成できます。

  • サイト コレクションOneDrive、Set-SPOSiteコマンドレットを使用してこの設定Windows PowerShellできます。

サイトのドメインを制限するには

  1. 新しい管理センターの[アクティブ なサイト] ページにSharePoint、組織の管理者権限を持つアカウントでサインインします。

    注意

    Office 365 Germany を使用している場合は、Microsoft 365 管理センターにサインインし、SharePoint 管理センターを参照してから [その他の機能] ページを開きます。
    21Vianet (中国) によって運用されている Office 365 を使用している場合は、Microsoft 365 管理センターにサインインし、次に SharePoint 管理センターに移動して [その他の機能] ページを開きます。

  2. ドメインを制限するサイトを選択します。

  3. [ポリシー]**タブの [**外部共有] で、[編集] を 選択します

  4. [ 外部共有の詳細設定] で、[ ドメインによる外部 共有を制限する] チェック ボックスをオンにし、[ドメインの追加] を選択します

  5. [ 許可リストを作成する特定 のドメインのみを許可する (最も制限が厳しい) か、指定したドメインのみをブロックする] を選択し、[特定のドメインをブロックする] を選択します

  6. 指定されたボックスにドメイン (最大 100) をリストし、次の形式 domain.com。 複数のドメインを登録する場合は、新しい行に各ドメインを入力します。

    注意

    ワイルドカードは、ドメイン エントリではサポートされていません。

  7. [保存 ] を 選択し、もう一度 [保存] を 選択します。

    注意

    このリストに表示されないサイト コレクション (グループ接続サイトや個々の OneDrive サイト コレクションなど) のサイト コレクション設定を構成するには、Set-SPOSite PowerShell コマンドレットを使用する必要があります。

共有エクスペリエンス

ドメイン別の共有を制限した後、ドキュメントを共有するときに表示される情報を次に示します。

  • 許可されていないメール ドメインとコンテンツを共有する。 メール アドレス ドメインが許可されていないゲストとコンテンツを共有しようとすると、エラー メッセージが表示され、共有は許可されません。

    (ユーザーが既にディレクトリに存在している場合、エラーは表示されませんが、サイトにアクセスしようとするとブロックされます)。

    ブロックされたユーザーと共有するときにエラー メッセージを共有するスクリーンショット。

  • 許可OneDriveドメインのゲストとファイルを共有する。 ユーザーが電子メール ドメインが許可されていないゲストと OneDrive ファイルを共有しようとすると、エラー メッセージが表示され、共有は許可されません。

    ブロックされたユーザーとファイルを共有OneDriveエラー メッセージのスクリーンショット。

  • 許可されているメール ドメインとのコンテンツの共有。 ユーザーはゲストとコンテンツを正常に共有できます。 ヒントが表示され、ゲストが組織の外部にいるという情報が表示されます。

    制限付きユーザーとコンテンツを正常に共有したスクリーンショット。

ユーザー監査とライフサイクル管理

エクストラネット共有のシナリオと同様に、ゲストのライフサイクル、アクティビティの監査方法、最終的にはサイトをアーカイブする方法を検討することが重要です。 詳細については、「SharePoint(B2B)エクストラネット サイトの計画」を参照してください。

関連項目

外部共有の概要

パートナー向けエクストラMicrosoft 365

Set-SPOTenant