ドメインごとに SharePoint と OneDrive のコンテンツの共有を制限するRestrict sharing of SharePoint and OneDrive content by domain

他の組織 (組織レベルまたはサイトレベル) との共有を制限する場合は、ドメインごとに共有を制限することができます。If you want to restrict sharing with other organizations (either at the organization level or site level), you can limit sharing by domain.

ドメインを制限するLimiting domains

ドメインを制限するには、指定したドメインのみを許可するか、禁止するドメインを除くすべてのドメインを許可します。You can limit domains by allowing only the domains you specify or by allowing all domains except those you block.

組織レベルでドメインを制限するにはTo limit domains at the organization level

  1. グローバル管理者または SharePoint 管理者として https://admin.microsoft.com にサインインします。(ページにアクセスする権限がないというメッセージが表示される場合は、組織には Office 365 管理者権限がありません。)Sign in to https://admin.microsoft.com as a global or SharePoint admin. (If you see a message that you don't have permission to access the page, you don't have Office 365 administrator permissions in your organization.)

    注意

    Office 365 Germany をお持ちの場合は、https://portal.office.de からサインインしてください。21Vianet (中国) が運用している Office 365 をお持ちの場合は、https://login.partner.microsoftonline.cn/ からサインインしてください。次に [管理者] タイルを選択して、管理センターを開きます。If you have Office 365 Germany, sign in at https://portal.office.de. If you have Office 365 operated by 21Vianet (China), sign in at https://login.partner.microsoftonline.cn/. Then select the Admin tile to open the admin center.

  2. 左側のウィンドウにある [管理センター] で、[SharePoint] を選択します (管理センターのリストを表示するには [すべて表示] を選択する必要がある場合があります)。In the left pane, under Admin centers, select SharePoint. (You might need to select Show all to see the list of admin centers.)

  3. 左側のウィンドウで、[共有] を選択します。In the left pane, select Sharing.

  4. [外部共有の詳細設定] で、[外部共有をドメインごとに制限する] チェックボックスをオンにして、[ドメインの追加] を選択します。Under Advanced settings for external sharing, select the Limit external sharing by domain check box, and then select Add domains.

  5. [ **** 許可リストを作成する (最も制限が厳しい) か、特定のドメインをブロックする] を選択して、指定したドメインのみをブロックします。Select Allow only specific domains to create an allow list (most restrictive) or Block specific domains to block only the domains you specify.

  6. Domain.com の形式を使用して、指定されたボックスにドメイン (最大 1000) を一覧表示します。List the domains (maximum of 1000) in the box provided, using the format domain.com. 複数のドメインを一覧表示する場合は、各ドメインを新しい行に入力します。If listing more than one domain, enter each domain on a new line.

    注意

    ドメインエントリでは、ワイルドカードはサポートされていません。Wildcards are not supported for domain entries.

Set-spotenant PowerShell コマンドレットを使用して、組織全体の設定を構成することもできます。You can also configure the organization-wide setting by using the Set-SPOTenant PowerShell cmdlet.

また、サイトコレクションレベルでドメインを制限することもできます。You can also limit domains at the site collection level. 次の点に注意してください。Note the following considerations:

  • 競合が発生した場合は、組織全体の構成がサイトコレクション構成より優先されます。In the case of conflicts, the organization-wide configuration takes precedence over the site collection configuration.

  • 組織全体の許可リストが構成されている場合は、サイトコレクションレベルでのみ許可リストを構成できます。If an organization-wide allow list is configured, then you can only configure an allow list at the site collection level. サイトコレクションの許可リストは、組織の許可リストのサブセットである必要があります。The site collection allow list must be a subset of the organization's allow list.

  • 組織全体の拒否リストが構成されている場合は、サイトコレクションレベルで許可リストまたは拒否リストのいずれかを構成できます。If an organization-wide deny list is configured, then you can configure either an allow list or a deny list at the site collection level.

  • 個別の OneDrive for Business サイトコレクションの場合、この設定を構成するには、 Get-sposite Windows PowerShell コマンドレットを使用する必要があります。For individual OneDrive for Business site collections, you can only configure this setting by using the Set-SPOSite Windows PowerShell cmdlet.

従来のサイトコレクションのドメインを制限するにはTo limit domains for a classic site collection

  1. グローバル管理者または SharePoint 管理者として https://admin.microsoft.com にサインインします。(ページにアクセスする権限がないというメッセージが表示される場合は、組織には Office 365 管理者権限がありません。)Sign in to https://admin.microsoft.com as a global or SharePoint admin. (If you see a message that you don't have permission to access the page, you don't have Office 365 administrator permissions in your organization.)

    注意

    Office 365 Germany をお持ちの場合は、https://portal.office.de からサインインしてください。21Vianet (中国) が運用している Office 365 をお持ちの場合は、https://login.partner.microsoftonline.cn/ からサインインしてください。次に [管理者] タイルを選択して、管理センターを開きます。If you have Office 365 Germany, sign in at https://portal.office.de. If you have Office 365 operated by 21Vianet (China), sign in at https://login.partner.microsoftonline.cn/. Then select the Admin tile to open the admin center.

  2. 左側のウィンドウにある [管理センター] で、[SharePoint] を選択します (管理センターのリストを表示するには [すべて表示] を選択する必要がある場合があります)。In the left pane, under Admin centers, select SharePoint. (You might need to select Show all to see the list of admin centers.)

  3. クラシック機能を選択します。Select Classic features.

  4. 従来の機能をさらに選択します。Select More classic features.

  5. [クラシックサイトコレクション] ページで、[開く] を選択します。Under Classic site collections page, and then select Open.

  6. サイトコレクションを選択し、[共有] を選択します。Select a site collection, and then select Sharing.

  7. [サイトコレクションの追加設定] で、[ドメインを使用して外部共有を制限する] チェックボックスをオンにします。Under Site collection additional settings, select the Limit external sharing using domain check box.

  8. ドロップダウンリストから、[これらの禁止されたドメインのユーザーとの共有を許可しない] を選択して、[対象ドメインからのアクセスを拒否したり、これらのドメインのユーザーとのみ共有を許可する] を選択して、一覧表示されているドメインのみにアクセスを制限します。From the drop-down list, choose either Don't allow sharing with users from these blocked domains to deny access to targeted domains or Allow sharing only with users from these domains to limit access to only to the domains you list.

  9. Domain.com の形式を使用して、指定されたボックスにドメイン (最大 100) を一覧表示します。List the domains (maximum of 100) in the box provided, using the format domain.com. 複数のドメインを一覧表示する場合は、各ドメインをスペースまたはキャリッジリターンで区切ります。If listing more than one domain, separate each domain with a space or a carriage return.

    注意

    ドメインエントリでは、ワイルドカードはサポートされていません。Wildcards are not supported for domain entries.

注意

この一覧に表示されないサイトコレクションのサイトコレクション設定 (グループ接続サイトや個別の OneDrive for Business サイトコレクションなど) を構成するには、 Get-sposite PowerShell コマンドレットを使用する必要があります。To configure the site collection setting for site collections that do not appear in this list (such as Group-connected sites or individual OneDrive for Business site collections), you must use the Set-SPOSite PowerShell cmdlet.

共有の作業Sharing experience

ドメイン別に共有を制限した後で、ドキュメントを共有する場合は次のように表示されます。After you limit sharing by domain, here's what you'll see when you share a document:

  • 許可されていない電子メールドメインでコンテンツを共有する。Sharing content with email domains that are not allowed. 電子メールアドレスドメインが許可されていないゲストとコンテンツを共有しようとすると、エラーメッセージが表示され、共有は許可されません。If you attempt to share content with a guest whose email address domain isn't allowed, an error message will display and sharing will not be allowed.

    (ユーザーがディレクトリ内に既に存在する場合、エラーは表示されませんが、サイトにアクセスしようとするとブロックされます)。(If the user is already in your directory, you won't see the error, but they will be blocked if they attempt to access the site.)

    ブロックされたユーザーと共有する場合の共有エラーメッセージのスクリーンショット。

  • 許可されていないドメインでのゲストとの OneDrive ファイルの共有。Sharing OneDrive files with guests on domains that aren't allowed. ユーザーが OneDrive ファイルを電子メールドメインが許可されていないゲストと共有しようとすると、エラーメッセージが表示され、共有は許可されません。If a users tries to share a OneDrive file with a guest whose email domain isn't allowed, an error message will display and sharing will not be allowed.

    OneDrive ファイルをブロックされたユーザーと共有する場合のエラーメッセージのスクリーンショット。

  • 許可された電子メールドメインでコンテンツを共有する。Sharing content with email domains that are allowed. ユーザーは、ゲストを使用してコンテンツを正常に共有できるようになります。Users will be able to successfully share the content with the guest. そのゲストが組織外であることを知らせるヒントが表示されます。A tooltip will appear to let them know that the guest is outside of their organization.

    制限されたユーザーとコンテンツを正常に共有しているスクリーンショット。

ユーザーの監査とライフサイクル管理User auditing and lifecycle management

エクストラネット共有シナリオの場合と同様に、ゲストユーザーのライフサイクル、アクティビティを監査する方法、最終的にサイトをアーカイブする方法を検討することが重要です。As with any extranet sharing scenario it's important to consider the lifecycle of your guest users, how to audit their activity, and eventually how to archive the site. 詳細については、「 SharePoint Online のビジネスツービジネス (B2B) エクストラネットサイトを計画する」を参照してください。See Planning SharePoint Online business-to-business (B2B) extranet sites for more information.

関連項目See also

外部共有の概要External sharing overview

Office 365 を使用したパートナー向けエクストラネットExtranet for Partners with Office 365

Set-SPOTenantSet-SPOTenant