外部共有の受信者エクスペリエンスをセキュリティで保護する
SharePoint で、ディレクトリにいないユーザーと共有すると、ID の確認に使用できる 1 回限りのコードが送信されます。
この記事では、現在の既定のワンタイム パスコード エクスペリエンスについて説明します。 ただし、SharePoint と OneDrive の統合を Microsoft Entra B2B と有効にすることをお勧めします。これは、このエクスペリエンスを置き換えます。
organizationで Microsoft 365 を使用するセキュリティで保護された外部共有の受信者は、職場または学校アカウントを使用してサインインしてドキュメントにアクセスできます。 1 回限りの確認パスコードを初めて入力した後、職場または学校アカウントで認証を行い、ホストのorganizationでゲスト アカウントを作成します。 IT 管理者は、ディレクトリ内の他のゲスト アカウントと同様に管理できます。
ゲスト アカウントはサイトの共有に使用され、ファイルやフォルダー以上のアクセス権を付与する必要がある場合は、いつでもディレクトリにゲストを追加できます。
次の表は、ゲスト アカウントを持つユーザーとアドホック外部受信者との共有の違いを示しています。
| ゲスト アカウント | アドホック外部受信者 | |
|---|---|---|
| 共有ファイルとフォルダーにアクセスできます | はい | はい |
| アクセスを確認します。... | Microsoft 365 へのサインイン | ファイルまたはフォルダーが共有されていた電子メール アドレスに送信される、時間の影響を受けやすい単一使用のコードを入力する |
| アクションが監査される | はい | はい |
| フレンドリ名を指定できます | はい | フレンドリ名は、ファイルまたはフォルダーが共有された電子メール アドレスです |
| グループ メンバーを指定できます | はい | いいえ |
| Word、Excel、PowerPoint、またはその他の Microsoft 365 アプリで編集できます | はい | いいえ |
| Microsoft Entra条件付きアクセス ポリシーによって制御されるアクセス | はい | いいえ |
[共有] ダイアログ ボックスを使用して "特定のユーザー" と共有し、受信者がすべてorganizationの外部にある場合、セキュリティで保護されたリンクが作成され、指定したメール アドレスがリンクにセキュリティで保護または追加されます。 これは、次の方法で監査ログに表示されます。
注:
User オブジェクトの UserType プロパティが "guest" の場合、ユーザーはorganizationの外部にありますが、ゲスト アカウントを持たないアドホック外部受信者である可能性があります。
注:
ファイルやフォルダー以外の SharePoint アイテムがゲストと共有されている場合 (たとえば、SharePoint サイトをゲストと共有する場合)、招待の共有に関連する監査操作が引き続き表示される場合があります。
| 操作 | 説明 |
|---|---|
| SecureLinkCreated | 特定のユーザーに対してのみ機能するリンクが作成されました。 通常は、リンクにセキュリティで保護されたユーザーを示す一連の AddedToSecureLink 操作が続きます。 このアクティビティの [詳細 ] 列の値は、このリンクの UniqueSharingId を識別します。これは、将来の AddedToSecureLink および RemovedFromSecureLink 操作と照合するために使用できます。 |
| SecureLinkDeleted | 特定のユーザーに対してのみ機能するリンクが削除されました。 通常は、一連の RemovedFromSecureLink 操作が先行します。これは、以前はリンクにセキュリティ保護されていたユーザーを示します。 このアクティビティの [詳細 ] 列の値は、このリンクの UniqueSharingId を識別します。これは、将来の AddedToSecureLink および RemovedFromSecureLink 操作と照合するために使用できます。 |
| AddedToSecureLink | 特定のユーザーに対してのみ機能するリンクが、ユーザーに対してセキュリティで保護されました。 このアクティビティの [詳細 ] 列の値は、リンクがセキュリティで保護されたユーザーの名前または電子メール、およびこのユーザーがゲストであるかどうかを識別します。 値には、セキュリティで保護されたリンクを識別する UniqueSharingId 列もあります。 |
| RemovedFromSecureLink | 特定のユーザーに対してのみ機能するリンクからユーザーが削除されました。 このアクティビティの [詳細 ] 列の値は、リンクが以前にセキュリティで保護されたユーザーの名前または電子メール、およびこのユーザーがゲストであるかどうかを識別します。 値には、セキュリティで保護されたリンクを識別する UniqueSharingId 列もあります。 |