外部ユーザへの共有について

Question

お客様にて、SPOを通じて顧客(外部ユーザ)との資料共有をしたく、

外部共有を許可するための申請を行いました。

申請後、外部共有可能な状態となったはずですが、顧客(外部ユーザ)がSPOへ

接続できないという事象が発生しています。

通常であれば、申請を行えば共有できる想定です。

なお、申請の内容を弊社側で確認しましたが、

サイトのURL、サイトコレクション名は正しく申請されていました。

また、追加対象の外部ユーザ様のうちの1名について

Azureポータル(Entra ID)の別設定先を確認したところ、

「招待の状態」が"受け入れの保留中"になっていました。

通常は以下1～3の流れで外部共有設定が完了する認識ですが、

外部ユーザ様側でのエラー発生により、「承諾」ボタンをクリック

できていないため、アクセスできない状態になっている可能性を考えていました。

　1.外部ユーザが自動送付される招待メールのリンクをクリック。

　2.承諾ボタンをクリック。

　3.Azureポータル(Entra ID)上の「招待の状態」が"承諾済み"に変わる。

そこで、お客様へ以下をお試しいただきました。

---(お試しいただいた内容)---

・「サイトの権限」より、一度、3名のアクセス権限情報を削除し、

　もう一度、外部共有設定を行う。※

　※ Microsoft社からそれぞれの外部ユーザ様へ自動送付される招待メールの

　　 リンクよりアクセスしていただくようお願いいたします。

---

しかしながら状況に変化は無く、外部ユーザ様が利用できない状況が続いています。

なお、外部ユーザ様へは以下の メッセージが出ています。

(1)外部ユーザ様へ共有できない事象が発生している原因について、

　考えられる理由がございましたらご教示ください。

(2)対応策について、ご教示願います。

<モデレーター注>

画像に含まれていた組織名などを一部マスキングしました。

Answer 1

要するにあなたの会社（組織）では、外部共有を許可する相手として登録されているテナントのユーザーとのみ、データの共有が可能となるように制限されています。なので、単にあなたの会社の管理者があなたの共有申請を適切に処理していないだけです。管理者に再確認してもらいましょう。

そうでなければ、共有先のユーザーが招待されたアドレスとは異なるアドレスで共有にアクセスしているのでしょう。よくあるのが UPN とメールアドレスが異なっていて、招待時とアクセス時でアドレスが異なるといいうようなものです。

※ UPN は onmicrosoft.com ドメインで、メールアドレスが <会社名>.co.jp ドメインとか。

こちらについては共有先の事情なので、相手によく状況を確認してください。

Answer 2

組織内での困りごとは、まず組織のIT管理者に相談しましょう。

IT管理者は、あなたの環境などを熟知しているので速やかに解決してくれる筈です。

IT管理者自身が分からなければ、Microsoftサポート窓口に聞いてくれます。

> サイトのURL、サイトコレクション名は正しく申請されていました

申請内容の確認では意味がありません。

登録された結果をレビューして貰って下さい。

それで、うまくいかないのであれば申請内容か設定内容に不備があるのでは？

あなたの組織のIT管理者や招待する人のIT管理者は何と言っていますか？

AADSTS500021	'{tenant}' テナントへのアクセスが拒否されました。 AADSTS500021 は、テナント制限機能が構成されており、ユーザーが、ヘッダー Restrict-Access-To-Tenant で指定されている許可されたテナントの一覧にないテナントにアクセスしようとしていることを示します。 詳細については、「テナント制限を使用して SaaS クラウド アプリケーションへのアクセスを管理する」を参照してください。