ゲストを招待できるユーザーを制限する
組織内でゲストを招待できるユーザーを制限できます。 ゲスト アカウントは、チーム、SharePoint サイト、ファイル、フォルダーを組織外のユーザーと共有するために使用できます。
ビジネス プロセスでゲストを招待できるユーザーを制限する必要がある場合、またはユーザーがゲストを招待する前にトレーニングを完了する場合は、Microsoft Entra ID のゲスト招待者ロールを使用して、組織にゲストを招待できるユーザーを制限できます。
ゲストを招待できるユーザーのセキュリティ グループを作成する
最初の手順は、ゲストの招待を許可されるユーザーのセキュリティ グループを作成することです。 Microsoft Entra ロールを許可するようにこのグループを構成し、ゲスト招待者ロールを割り当てます。
ゲスト招待者のセキュリティ グループを作成するには
セキュリティ管理者アカウントを使用して Microsoft Entra 管理センター にサインインします。
[ グループ] を展開し、[ すべてのグループ] を選択します。
[ 新しいグループ] を選択します。
[グループの種類] で [セキュリティ] を選択します。
グループ名を入力します。
必要に応じて、グループの説明を追加します。
Microsoft Entra ロールをグループに割り当てることができる場合は、[はい] を選択します。
グループの所有者とメンバーを追加します。
[ ロール] で、[ ロールが選択されていない] を選択します。
[ゲスト招待者] ロールを検索して選択し、[選択] を選択します。
[ 作成] を選択し、ロールを割り当てることができるグループが必要であることを確認します。 グループが作成され、メンバーを追加する準備が整いました。
外部コラボレーション設定を構成する
セキュリティ グループを作成し、ゲストを招待できるユーザーを追加したら、次の手順では、ゲスト招待者ロールを持つユーザーのみがゲストを招待できるように Microsoft Entra 外部コラボレーション設定を構成します。
グローバル管理者は、この設定に関係なく、いつでもゲストを招待できます。
注:
クロス テナント アクセス設定の変更が有効になるまでに最大 2 時間かかる場合があります。
ゲスト招待者ロールにゲスト招待を制限するように Microsoft Entra ID を構成するには
- Microsoft Entra 管理センターで、[外部 ID] を展開し、[外部コラボレーション設定] を選択します。
- [ ゲスト招待の設定] で、[ 特定の管理者ロールに割り当てられているユーザーのみがゲストを招待できます] を選択します。
- [保存] を選択します。
関連項目
特定のセキュリティ グループ内のユーザーのみが SharePoint と OneDrive で外部で共有することを許可する