ゲストと共同でドキュメントの作業をする
SharePoint または OneDrive のドキュメントで組織外のユーザーと共同作業する必要がある場合は、ドキュメントへの共有リンクを送信できます。 この記事では、組織のニーズに合わせて SharePoint と OneDrive の共有リンクを設定するために必要な Microsoft 365 構成手順について説明します。
ビデオ デモンストレーション
このビデオは、このドキュメントで説明されている構成手順を示しています。
Azure 外部コラボレーション設定
Microsoft 365 での共有は、Azure Active Directory における B2B 外部コラボレーションの設定 によって最高レベルで管理されます。 Azure AD でゲスト共有が無効または制限されている場合、この設定は、Microsoft 365 で構成した共有設定よりも優先されます。
B2B 外部コラボレーションの設定をチェックして、ゲストとの共有がブロックされていないことを確認します。
外部コラボレーションを設定するには
- https://aad.portal.azure.com で Azure Active Directory にログインします。
- 左側のナビゲーション ウィンドウで [Azure Active Directory] をクリックします。
- [外部 ID] をクリックします。
- [開始] 画面で、左側のナビゲーション ウィンドウで [外部コラボレーション設定] をクリックします。
- 特定の管理者ロールに割り当てられたメンバー ユーザーとユーザーが、メンバーアクセス許可を持つゲストを含むゲスト ユーザーを招待できるか、組織内のユーザーがゲストを含むゲスト ユーザーを招待し、管理者以外のユーザーを招待できます。
- 変更を加えた場合は、[保存] をクリックします。
[共同作業の制限] セクションの設定に注意してください。 共同作業するゲストのドメインがブロックされていないことを確認します。
複数の組織のゲストと連携する場合は、ディレクトリ データにアクセスするゲストの機能を制限することをお勧めします。 これにより、他に誰がディレクトリ内のゲストであるかを確認できなくなります。 これを行うには、[ゲスト ユーザーのアクセス制限] で、[ゲスト ユーザーはディレクトリ オブジェクト設定のプロパティとメンバーシップに制限付きアクセス権が付与されている] または [ゲスト ユーザーのアクセスは自分のディレクトリ オブジェクトのプロパティとメンバーシップに制限されている] を選択します。
SharePoint 組織レベルの共有設定
組織外のユーザーが SharePoint または OneDrive のドキュメントにアクセスできるようにするには、SharePoint と OneDrive の組織レベルの共有設定で組織外のユーザーとの共有を許可する必要があります。
SharePoint の組織レベルの設定によって、個々の SharePoint サイトで使用できる設定が決まります。 サイトの設定は、組織レベルの設定よりも制限を緩和することはできません。 OneDrive の組織レベルの設定によって、ユーザーの OneDrive ライブラリで使用できる共有のレベルが決まります。
SharePoint と OneDrive の場合、認証されていないファイルとフォルダーの共有を許可する場合は、[ すべてのユーザー] を選択します。 組織外のユーザーが確実に認証する必要がある場合は、[ 新規] と [既存のゲスト] を選択します。 だれでも リンクを共有する最も簡単な方法です。組織外のユーザーは認証なしでリンクを開き、他のユーザーに自由に渡すことができます。
SharePoint の場合は、組織内の任意のサイトで必要になる最も許容される設定を選択します。
SharePoint 組織レベルの共有設定を設定するには
- Microsoft 365 管理センターの左側のナビゲーション ウィンドウの [管理センター] で、[SharePoint] をクリックします。
- SharePoint 管理センターの左側のナビゲーション ウィンドウの [ ポリシー] で、[ 共有] を選択します。
- SharePoint または OneDrive の外部共有が [すべてのユーザー ] または [新規] または [既存のゲスト] に設定されていることを確認します。 (OneDrive 設定を SharePoint 設定より許容できない点に注意してください)。
- 変更した場合は、[保存] を選択します。
SharePoint 組織レベルの既定のリンク設定
既定のファイルとフォルダーのリンク設定により、ファイルまたはフォルダーを共有するときに既定でユーザーに表示されるリンク オプションが決まります。 ユーザーは、必要に応じて、共有する前に他のオプションのいずれかにリンクの種類を変更できます。
この設定は、組織内の SharePoint サイトと OneDrive に影響を与える点に注意してください。
次のいずれかの種類のリンクを選択し、ユーザーがファイルとフォルダーを共有するときに既定で選択されます。
- リンクを持つすべてのユーザー - 認証されていないファイルとフォルダーの共有が多い場合は、このオプションを選択します。 全員 リンクを許可したいが、誤って認証されない共有が心配な場合は、他のオプションのいずれかを既定として検討してください。 このリンクの種類は、全員 共有を有効にしている場合にのみ使用できます。
- 組織内のユーザーのみ - ほとんどのファイルとフォルダーの共有が組織内のユーザーと行われることが予想される場合は、このオプションを選択します。
- 特定のユーザー - ゲストと多くのファイルやフォルダーを共有することが予想される場合は、このオプションを検討してください。 この種類のリンクはゲストと連携し、ゲストに認証を要求します。
SharePoint と OneDrive の組織レベルの既定のリンク設定を設定するには
- SharePoint 管理センターの [共有] に移動します。
- ファイルとフォルダーのリンク で、使用する既定の共有リンクを選択します。
- 変更を加えた場合は、[保存] をクリックします。
共有リンクのアクセス許可を設定するには、[共有リンク に対して既定で選択されているアクセス許可を選択します。
- 認証されていないユーザーがファイルとフォルダーに変更を加えない場合は、[ 表示 ] を選択します。
- 認証されていないユーザーにファイルとフォルダーの変更を許可する場合は、[ 編集] を選択します。
上記の 2 つのオプションは、ゲスト/外部ユーザーだけでなく、内部ユーザーにも適用できることに注意してください。 選択するアクセス許可オプションは、自己判断によって決まります。
すべてのユーザーとの共有を許可するリンクのアクセス許可を設定するには
- これらのリンクの下で、次のアクセス許可を付与できます。
- [ファイル] ドロップダウン リストから、
- 認証されていないユーザーにファイルの変更を許可する場合は、[ 表示と編集 ] を選択します。
- 認証されていないユーザーがファイルに変更を加えない場合は、[ 表示 ] を選択します。
- [フォルダー] ドロップダウン リストから、
- 認証されていないユーザーがフォルダーに変更を加えることを許可する場合は、[ 表示、編集、アップロード ] を選択します。
- 認証されていないユーザーがフォルダーに変更を加えない場合は、[ 表示 ] を選択します。
- [ファイル] ドロップダウン リストから、
SharePoint のサイト レベル共有設定のスクリーンショット
SharePoint サイト内のファイルとフォルダーを共有する場合は、そのサイトのサイト レベルの共有設定も確認する必要があります。
サイトレベルの共有設定を設定するには
- SharePoint 管理センターの左側のナビゲーション ウィンドウで、[サイト] を展開して [アクティブなサイト] を選択します。
- ゲストとファイルとフォルダーを共有するサイトを選択します。
- 行 (選択したサイトが存在する場所) を右にスクロールし、[ 外部共有 ] 列の任意の場所をクリックします。
- ポップアップ表示されるページで、[ポリシー] タブ を クリックします。
- [ 外部共有 ] ウィンドウの [ 編集] をクリックします。
- 共有が [全員] または [新規および既存のゲスト] に設定されていることを確認します。
- 変更を加えた場合は、[保存] をクリックします。
ユーザーを招待する
ゲスト共有設定が構成されました。これにより、ユーザーは組織外のユーザーとファイルやフォルダーを共有できるようになりました。 詳細については、「 Share OneDrive のファイルとフォルダー 、 SharePoint ファイルまたはフォルダーを共有 する」を参照してください。