SharePoint と OneDrive でファイル共有を管理する
ファイル、フォルダー、リストなどの Teams コンテンツはすべて SharePoint に保存されます。 ゲストが Teams でこれらのアイテムにアクセスできるようにするには、SharePoint 組織レベルの共有設定でゲストとの共有が許可されている必要があります。
組織レベルの設定により、チームに関連付けられたサイトを含む、個々のサイトで使用できる設定が決まります。 サイトの設定は、組織レベルの設定よりも制限を緩和することはできません。
認証されていないユーザーとのファイルとフォルダーの共有を許可する場合は、[全員] を選択します。 すべてのゲストが認証する必要があることを確認する場合は、[新規および既存のゲスト] を選択します。 組織内の任意のサイトで必要となる最も制限が少ない設定を選択します。
SharePoint 管理センター > ポリシー > 共有 に移動して、ファイル共有エクスペリエンスを構成できます。
外部共有の設定
OneDrive はSharePoint のサイトの階層であるため、組織レベルの共有設定は、他の SharePoint サイトに影響するように OneDrive に直接影響します。
| 設定 | 既定値 | 説明 |
|---|---|---|
| SharePoint | すべてのユーザー | SharePoint サイトで許可されている制限が最も少ない共有アクセス許可を指定します。 |
| OneDrive | すべてのユーザー | OneDrive サイトで許可されている制限が最も少ない共有アクセス許可を指定します。 この設定は SharePoint の設定よりも制限を少なくすることはできません。 |
アクセス許可を共有するためのオプションは次のとおりです。
すべてのユーザー:ユーザーにリンクを使用したファイルおよびフォルダーの共有を許可します。これにより、リンクを持つユーザーは誰でも、ファイルやフォルダーに認証なしでアクセスできるようになります。 この設定では、ユーザーは認証されている新規および既存のゲストとサイトを共有することも許可されます。 この設定を選択した場合は、「すべてのユーザー」のリンクに特定の日数の有効期限を設定するように強制することや、表示アクセス許可のみを付与できるように制限することができます。
新規および既存のゲスト: 招待状を受け取ったユーザーは、職場または学校のアカウント (組織で Microsoft 365 を使用している場合) または Microsoft アカウントを使用してサインインするか、ID を確認するためのコードを提供する必要があります。 ユーザーは組織のディレクトリに登録済みのゲストと共有することも、ディレクトリに追加する (サインインした場合) メンバーに招待状を送信することもできます。
既存のゲスト: ディレクトリに既に存在するゲストとのみ共有を許可します。これらのゲストは、以前に共有への招待を承諾したか、Azure B2B コラボレーションなどを通じて手動で追加されたために、ディレクトリに存在する可能性があります。
組織内のユーザーのみ: 外部共有をオフにします。
共有の詳細設定
| 設定 | 既定値 | 説明 |
|---|---|---|
| ドメインごとに外部共有を制限する | オフ | この設定では、共有するドメインの許可またはブロックのリストを指定できます。 許可されたドメインを指定すると、共有の招待をそのドメインにのみ送信できます。 拒否されたドメインを指定すると、共有の招待はそのドメインに送信できません。 この設定は、組織内のすべての SharePoint サイトと OneDrive サイトに影響します。 |
| 特定のセキュリティ グループ内のユーザーにのみ、外部との共有を許可する | オフ | SharePoint と OneDrive のゲストと共有できるユーザーを制限する場合は、指定したセキュリティ グループ内のユーザーへの共有を制限することで行うことができます。 これらの設定は、Microsoft 365 グループまたは Teams による共有には影響しません。 グループまたはチーム経由で招待されたゲストも、関連サイトにアクセスできます。ただし、ドキュメントとフォルダーの共有は、指定したセキュリティ グループのユーザーのみが行うことができます。 指定したグループごとに、それらのユーザーが [すべてのユーザー] リンクと共有できるかどうかを選択できます。 |
| ゲストは共有への招待が送信されたアカウントと同じアカウントを使用してサインインする必要がある | オフ | 招待の送信先とは別のメールアドレスを使用して、ゲストがサイト共有の招待を交換しないようにします。 SharePoint および OneDrive の Azure AD B2B との統合では、招待の送信先のメールアドレスに基づいてすべてのゲストがディレクトリに追加されるため、この設定は使用されません。代わりのメールアドレスは、サイトにアクセスする際に使用できません。 |
| ゲストに所有していないアイテムの共有を許可する | オン | [オン] の場合、ゲストは他のユーザーやゲストと自分が所有していないアイテムを共有できます。[オフ] の場合は共有できません。 ゲストは常にフル コントロールのあるアイテムを共有できます。 |
| サイトまたは OneDrive へのゲスト アクセスは、この数日後に自動的に期限切れになります | オフ | この設定により、設定された日数が経過すると、ドキュメントやファイルへのゲスト アクセスを取り消すポリシーを作成できます。 |
| 認証コードを使用するユーザーに、再認証を要求するまでの日数 | オフ | この設定により、ワンタイム パスコードで認証するユーザーが特定の日数後に再認証する必要があることを要求できます。 |