SharePoint とMicrosoft 365 グループの統合 (IT 管理者)
Microsoft 365 の Microsoft 365 グループと SharePoint の一部の設定 (特に共有、グループ、チーム サイトの作成に関連した部分) は、互いに重複しています。 この記事では、これらの相互作用の説明と、これらの設定を操作する方法のベスト プラクティスについて説明します。
SharePoint 設定が Microsoft 365 グループに及ぼす効果
| SharePoint の設定 | 説明 | Microsoft 365 グループに及ぼす効果 | 推奨事項 |
|---|---|---|---|
| 組織とサイトの外部共有 | サイト、ファイル、フォルダーを組織外のユーザーと共有できるかどうかを決定します。 | SharePoint とMicrosoft 365 グループの設定が一致しない場合、グループ内のゲストがサイトへのアクセスをブロックされたり、外部アクセスがサイトで使用できる可能性がありますが、グループでは使用できない場合があります。 | 共有設定を変更する場合は、グループに接続されたチーム サイトのMicrosoft 365 グループ設定と SharePoint サイト設定の両方をチェックします。 「サイトでゲストと共同作業する」を参照してください。 |
| ドメインの許可/ブロック | 指定したドメインとのコンテンツの共有を許可または禁止します。 | Microsoft 365 グループは SharePoint 許可リストまたはブロックリストを認識しません。 SharePoint で許可されていないドメインのユーザーは、グループを通じて SharePoint にアクセスできます。 | 会議の外部アクセスと共に、Microsoft Entra IDと SharePoint のドメイン許可リストまたはブロックリストを一緒に管理します。 ドメインを許可およびブロックするための組織全体のガバナンス プロセスを作成します。 「SharePoint ドメイン設定」、「Microsoft Entra ドメイン設定」、「外部アクセス」を参照してください。 |
| 特定のセキュリティ グループ内のユーザーにのみ、外部との共有を許可する | サイト、フォルダー、およびファイルを外部と共有できるセキュリティ グループを指定します。 | この設定は、Microsoft 365 グループを外部で共有するグループ所有者には影響しません。 グループ ゲストは、関連付けられている SharePoint サイトにアクセスできます。 | |
| SharePoint サイトの共有設定 | グループ メンバーシップの外部でサイトを直接共有できるユーザーを決定します。 (グループまたはサイト所有者がこの設定を構成します)。 | この設定はグループに直接影響しませんが、ユーザーがサイトに追加され、他のグループ リソースにアクセスできないようにすることができます | この設定を使用して、サイトの直接共有を制限し、グループを介したサイト アクセスを管理することを検討してください。 |
| ユーザーが SharePoint スタート ページと OneDrive からサイトを作成できるようにする | ユーザーが新しい SharePoint サイトを作成できるかどうかを指定します。 | この設定をオフにした場合でも、ユーザーはグループを作成することでグループに接続されたチーム サイトを作成できます。 |
Microsoft 365 グループ設定が SharePoint に与える影響
| Microsoft 365 グループ設定 | 説明 | SharePoint に対する効果 | 推奨事項 |
|---|---|---|---|
| 名前付けポリシー | グループ名のプレフィックスとサフィックス、およびグループ作成時にブロックされる単語を指定します | ポリシーは、グループに接続されたチーム サイトを作成するユーザーに適用されますが、コミュニケーション サイトや他のテンプレートを持つサイトには適用されません。 | 必要に応じて、コミュニケーション サイト用に個別の名前付けに関するガイダンスを作成します。 |
| グループのゲスト アクセス | 組織外のユーザーをグループに追加できるかどうかを指定します。 | SharePoint とMicrosoft 365 グループの設定が一致しない場合、グループ内のゲストがサイトへのアクセスをブロックされたり、外部アクセスがサイトで使用できる可能性がありますが、グループでは使用できない場合があります。 | 共有設定を変更する場合は、グループに接続されたチーム サイトのMicrosoft 365 グループ設定と SharePoint サイト設定の両方をチェックします。 「サイトでゲストと共同で作業する」を参照してください |
| セキュリティ グループ別のグループ作成 | Microsoft 365 グループを作成できるのは、特定のセキュリティ グループのメンバーのみです。 | セキュリティ グループのメンバーではないユーザーは、グループに接続されたチーム サイトを作成できません。 | グループを要求するプロセスに、サイトを要求するための手順が含まれていることを確認してください。 |
| グループの有効期限ポリシー | アクティブに使用されていない Microsoft 365 グループが自動的に削除される期間を指定します。 | グループが削除されると、関連付けられている SharePoint サイトも削除されます。 アイテム保持ポリシーによって保護されているコンテンツは保持されます。 | 有効期限ポリシーを使用して、未使用の Microsoft 365 グループとサイトが拡散しないようにします。 |