セキュリティ グループによる OneDrive アクセスの制限
[アーティクル] 2024/06/07
3 人の共同作成者
フィードバック
この記事の内容
要件
OneDrive アクセスのセキュリティ グループを指定する
イベントの監査
関連項目
この記事の一部の機能では、Microsoft SharePoint Premium - SharePoint Advanced Management が必要です
指定した Microsoft Entra ID セキュリティ グループ内のユーザーに対して、OneDrive コンテンツのアクセスと共有を制限できます。 これらのセキュリティ グループの外部の他のユーザーが OneDrive のライセンスを取得している場合でも、このポリシーが有効な場合は、独自の OneDrive または共有 OneDrive コンテンツにアクセスできません。
OneDrive アクセス制限は、ユーザーが OneDrive を開くかファイルにアクセスしようとしたときに適用されます。 指定したセキュリティ グループのメンバーではないユーザーは、ファイルに対する既存の直接アクセス許可を持っている場合でも、検索結果にファイルを表示できます。 ただし、セキュリティで指定されたグループに属していない場合は、ファイルにアクセスできません。
これを使用して、OneDrive コンテンツのオーバーシェアを防ぐことができます。 たとえば、OneDrive のアクセスと共有をユーザーに制限して、コンテンツが以前に共有されていた場合でも、ゲストが OneDrive コンテンツにアクセスできないようにすることができます。
また、個々のユーザーの OneDrive へのアクセスをセキュリティ グループ内のユーザーに制限することもできます。 詳細については、「 ユーザーの OneDrive コンテンツへのアクセスをセキュリティ グループ内のユーザーに制限する 」を参照してください。
この機能にアクセスして使用するには、組織に次のいずれかのサブスクリプションが必要です。
Microsoft SharePoint Premium - SharePoint Advanced Management
Office 365 E5/A5
Microsoft 365 E5/A5
OneDrive アクセスのセキュリティ グループを指定する
この機能を有効にするには:
SharePoint 管理センターの [アクセス制御] に 移動し、組織の管理者権限 を持つアカウントでサインインします。
[ OneDrive アクセスの制限] を選択します 。
[ 指定したセキュリティ グループ内のユーザーのみに OneDrive アクセスを制限する] を選択します 。
OneDrive を使用できるようにするセキュリティ グループ (最大 10 個) を追加します。
[保存] を選択します。
重要
指定したセキュリティ グループのメンバーではないユーザーは、独自の OneDrive と共有 OneDrive コンテンツにアクセスできなくなります。 コンテンツの共有は、指定したセキュリティ グループまたは指定したセキュリティ グループのメンバーとの間でのみ許可されます。
監査イベント は、制限付きアクセス制御アクティビティを監視するのに役立つ Microsoft Purview コンプライアンス ポータルで使用できます。 監査イベントは、次のアクティビティに対してログに記録されます。
制限付き OneDrive のアクセスと共有を有効にする
制限付き OneDrive のアクセスと共有を無効にする
SharePoint サイトのアクセス制御を制限する
SharePoint サイトのデータ アクセス ガバナンスの分析情報