【SharePoint Online】外部共有レベルの構成

SharePoint Online(以下、SPO) の運用に悩まされる管理者の方はよくいらっしゃると思います。(特に SPO に Teams が加わるとややこしくなりますよね・・。)

今回は各外部共有レベルの機能説明とどのような運用に適しているのかを解説します。

外部共有レベルの設定画面

外部共有レベルの構成

外部共有レベル(コンテンツを共有できる相手)は下記4段階のレベルがあります。

  1. すべてのユーザー
  2. 新規および既存のゲスト
  3. 既存のゲスト
  4. 組織内のユーザーのみ

本記事では各項目を 1~4 で表現していますが、下の項目に行くほどセキュリティレベルが高くなり、公開範囲は狭くなると認識いただければと思います。

 

各レベルでのコンテンツの公開範囲

また、外部共有レベルについては当記事で解説している組織全体の親ポリシーに加え、個別サイト毎でも制御可能です。

すべてのユーザー

機能説明

以下の基準を満たしていればコンテンツにアクセスすることが可能です。

  • 共有URLを知っていること

また、当設定を適用しコンテンツ共有時にURLの種類を[すべてのユーザー]を選択している時のみ以下の機能を利用できます。

  • URL アクセス有効期限の設定
  • URL アクセス時のパスワード設定

運用場面

以下の運用場面が考えられます。

  • Microsoft アカウント を持たないユーザーにコンテンツを共有したい場合
  • 認証なしでコンテンツを共有したい場合

新規および既存のゲスト

機能説明

以下の基準を満たしていればコンテンツにアクセスすることが可能です。

  • 共有URLを知っていること
  • コンテンツにアクセスするための招待メールを受信していること、または自組織テナントにゲスト招待されていること*1 *2 *3

運用場面

以下の運用場面が考えられます。

  • 組織外ユーザーへの共有権限をサイト編集以上の権限を持ったユーザーに委任したい場合*
  • 共有相手をゲストユーザーとして棚卸したい場合

*サイトの共有権限の委任先はサイト内の設定で変更可能です。

既存のゲスト

機能説明

以下の基準を満たしていればコンテンツにアクセスすることが可能です。

  • 共有URLを知っていること
  • 自組織テナントにゲスト招待されていること*

*ゲストの招待権限は Azure AD にて制御可能です。(すべてのユーザーまたは、管理者のみがゲスト招待可能 等)

運用場面

以下の運用場面が考えられます。

  • 手動で追加されたゲストユーザーのみにコンテンツを共有したい場合
  • 共有相手をゲストユーザーとして棚卸したい場合

自分の組織内のユーザーのみ

機能説明

以下の基準を満たしていればコンテンツにアクセスすることが可能です。

  • 共有URLを知っていること
  • 組織内のユーザーであること(ゲストアカウントを除く)
運用場面

以下の運用場面が考えられます。

  • 社内ユーザー限定のコンテンツを共有したい場合

まとめ

今回は、外部共有レベルについて解説しました。 

外部共有レベルの構成で躓きやすいのは[新規ゲストおよび既存のゲスト]と[既存のゲスト]の違いだと思います。机上では分かりづらいところではあるので検証環境での実践的な学習をお勧めします。

また、SharePoint Online は外部共有レベルのみならず、サイトの権限運用なども考慮する必要があります。

次回は、サイト権限の仕様について解説できたらと思います。

*1:コンテンツにアクセスするための招待メールはワンタイムパスワードでの認証が可能ですが SharePoint Online と Azure B2B の統合設定が必要です。詳細は Microsoft Learn をご覧ください。

*2:ゲスト招待する際、被招待側は Office 365 の組織アカウントもしくは Microsoft の個人用アカウントでのサインインが必要です。

*3:サイト共有をする場合は、必ず自組織テナントにゲスト招待されている必要があります。

執筆担当者プロフィール
大谷 洸二郎

大谷 洸二郎(日本ビジネスシステムズ株式会社)

Microsoft 365 製品( Intune がメイン)の設計や構築などを担当しています。 日々の業務で学んだことを本ブログでアウトプットします。趣味はドライブと筋トレです。

担当記事一覧