Office 365 グループのゲスト アクセス

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。

更新日:2017 年 7 月

Office 365 グループのゲスト アクセスを使用して、グループの会話、ファイル、予定表の招待、グループのノートブックへのアクセス権を組織外の人に付与することで、自分やチームが外部の人と共同作業することができます。パートナー、ベンダー、サプライヤー、コンサルタントなどのゲストにアクセス権を付与できるのは、グループの所有者です。

しくみ

Office 365 ユーザーでは、追加し、ゲストOffice 365グループを管理するOutlook on the webまたはOutlook 2016を使用できます。ゲストは、任意の電子メール アドレスを持つことができますされ、作業時間、personal、または学校のアカウントに、メール アカウントにできます。

  • ステップ 1    グループの所有者がゲストをグループに追加します。または、グループのメンバーがゲストを指名し、グループの所有者が指名された人を承認します。

  • ステップ 2    ゲストがグループ内でアクセスできるものが、グループの所有者に通知されます。テキストとアイコンの組み合わせにより、グループのメンバー全員にゲストの参加が明確に示されます。

  • ステップ 3   ゲストは歓迎メールを受け取りグループの会話への参加、予定表の招待状の受信と返信、グループ ファイルへのアクセスが可能になります。

  • ステップ 4    ゲストはいつでも、すべてのグループ メールおよび予定表招待のフッターにあるリンクを使って、グループから脱退できます。

ゲスト アクセスの設定をテナント レベルは、既定で有効にします。テナント管理者には、ゲストと PowerShell を使用して Office 365 グループのリソースへのアクセスを管理できます。手順については、[管理] タブを参照してください。

ゲストは、グループへの参加を招待されると、グループに関する簡単な情報と、メンバーとして期待できることが記載されている、歓迎メールを受け取ります。

ゲストがようこそメールを受信する

ゲスト メンバーのすべてのやり取りは、メールの受信トレイを使って行われます。ゲストは、グループ サイトにアクセスすることはできませんが、予定表への招待を受け取り、メールの会話に参加し、テナント管理者が有効にしている場合はリンクまたは添付ファイルを使って共有ファイルを開くことができます。

すべてのグループ メールと予定表への招待がゲストを受信するために、グループ ファイルを表示して、グループから脱退へのリンクのほかに、グループへの返信に"全員に返信] を使用してが含まれます。例を示します。

ゲストがグループのメンバーから受信するすべてのメールには、手順とリンクが記載されたフッターが含まれる

次の表は、ゲストができることとできないことをまとめたものです。

機能

ゲスト ユーザーが許可されるかどうか

グループを作成する

×

グループ メンバーを追加/削除する

×

グループを削除する

×

グループに参加する

○ (招待状により)

スレッドを開始する

会話に返信する

会話を検索する

グループのメンバーにメンションする

×

グループをピン留めする/お気に入りに追加する

×

会話を削除する

"いいね" メッセージ

×

会議を管理する

×

グループ予定表を見る

×

予定表のイベントを変更する

×

個人予定表にグループ予定表を追加する

×

グループ ファイルを表示して編集する

○ (テナント管理者が有効にしている場合)

グループの OneNote ノートブックにアクセスする

○ (グループ メンバーからのリンクで)

グループを参照する

×

既定では、組織のゲスト アクセスが有効にします。有効にすると、組織内のすべてのユーザーを Office 365 のグループにゲスト ユーザーの追加ことができます。ゲストは、Office 365 のグループのすべての機能へのアクセスがあります。

管理者は、ゲスト アクセスを許可する Office 365 のグループに、組織全体または個々 の Office 365 のグループにするかどうかを制御できます。ユーザー ゲストをグループに追加することができますかを制御することができます。

管理ポータルで、ゲスト アクセスを管理します。

  1. https://portal.office.com/adminportal/home で、Office 365 全体管理者のアカウントでサインインします。

  2. [ユーザー] > [ゲスト ユーザー] に移動します。

    ゲスト ユーザーを管理するナビゲーション ウィンドウの [ユーザー] セクションを展開します。

ゲストが (上記参照)、ディレクトリ内に既に存在する場合は、Office の管理センターまたは Exchange 管理センターからグループに追加することができます。

  1. https://portal.office.com/adminportal/home で、Office 365 全体管理者のアカウントでサインインします。

  2. [ユーザー] > [ゲスト ユーザー] に移動します。

    グループを管理するナビゲーション ウィンドウの [グループ] セクションを展開します。

  3. ゲストを追加するグループを選択し、[メンバー ] セクションの編集] をクリックします。

    編集するグループのメンバーシップを管理する] をクリックします。

  4. 追加するゲストの名前を選択します。

  5. [保存] をクリックします。

現時点では、Office 管理センターまたは Exchange 管理センターからゲストを招待することはできません。一元的にゲストを招待するには、Azure Active Directory B2B での共同作業のプレビューを使用する必要があります。詳細については、 Azure AD B2B について共同作業のプレビューを参照してください。

現在を追加または Office 管理センターまたは Exchange 管理センターからゲストを編集することはできません。編集するのには、(その表示名またはプロファイル写真) などのゲスト アカウントは Azure Active Directory ポータルにアクセスします。詳細については、 「Office 365 Id と Azure Active Directoryを参照してください。

Office 365 グループへのゲスト アクセスを制御する

既定では、ゲストはグループ ファイルや OneNote にアクセスできます。この機能をオフにするには、SharePoint 外部共有の設定を組織レベルでオフにする必要があります。手順については、「Turn external sharing on or off for SharePoint Online (SharePoint Online の外部共有をオンまたはオフにする)」の「Manage external sharing for Office 365 Group site collections (Office 365 グループのサイト コレクションの外部共有を管理する)」を参照してください。

ただし、SharePoint​​ 外部共有設定がオフになっている場合でも、SharePoint サイトのファイルは、SharePoint の設定に応じて、新しいゲスト ユーザーと共有できます。詳細については、「SharePoint Online 環境の外部共有を管理する」を参照してください。

既定では、組織の [共有] オプションは有効になっています。このオプションで、組織にゲストを追加することができます。この機能をオフにするには、次の操作を行います。

  1. https://portal.office.com/adminportal/home で、Office 365 全体管理者のアカウントでサインインします。

  2. ナビゲーション メニューで、[設定]、[セキュリティとプライバシー] の順に選択します。

  3. [新しいゲストを組織に追加することを許可する] を [オン] または [オフ] に設定します。

    ゲスト ユーザーの組織への追加を許可する

  1. Office 365 管理者のアカウントで https://portal.office.com/adminportal/home にサインインします。

  2. ナビゲーション メニューで、[設定]、[サービスとアドイン] の順に選択します。

  3. [Office 365 グループ] を選択します。

    Office 365 グループ

  4. [Office 365 グループ] ページで、組織外の人に Office 365 グループ リソースへのアクセスを許可するかどうかに応じて、[オン] または [オフ] に切り替えます。

    この設定を [オン] に切り替えると、組織外の人を Office 365 グループに追加する操作をグループの所有者に許可するかどうかを制御するオプションが表示されます。ゲスト ユーザーの追加をグループの所有者に許可するには、[オン] に切り替えます。

    組織外のユーザーが Office 365 のグループやリソースにアクセスできるようにする

PowerShell を使用してゲスト アクセスを制御する

重要: この記事で説明する手順を実行するには、PREVIEW バージョン Windows PowerShell 用 Azure Active Directory モジュール が必要です。具体的には、AzureADPreview モジュール バージョン 2.0.0.137 or later. です。

最適な対応方法として、常に最新のバージョンにしておくことをお勧めします。古い AzureADPreview バージョンをアンインストールして、最新のバージョンを取得してから、PowerShell コマンドを実行してください。

  1. 管理者として Windows PowerShell を開きます。

    1. 検索バーに「Windows PowerShell」と入力します。

    2. Windows PowerShell を右クリックし、[管理者として実行] を選びます。

      PowerShell を「管理者として実行」して開く。

    Windows PowerShell ウィンドウが表示されます。プロンプト C:\Windows\system32 は、管理者として開かれたことを意味します。

    最初に PowerShell を開いたときの外観。

  2. AzureADPreview の以前のバージョンをアンインストールするには、次のコマンドを実行します。

    Uninstall-Module AzureADPreview
  3. AzureADPreview の最新のバージョンをインストールするには、次のコマンドを実行します。

    Install-Module AzureADPreview

    信頼できないリポジトリに関するメッセージが表示されたら、「Y」を入力してください。新しいモジュールがインストールされるまで、1 分程度かかります。

  1. 上述の「Windows PowerShell 用 Azure Active Directory モジュールのプレビュー版をインストールする」セクションで説明されているように、AzureADPreview モジュールをインストールしましたか?最新のプレビュー バージョンがインストールされていない場合は、この手順が正常に機能しません。

  2. まだ開いていない場合は、コンピューターで Windows PowerShell ウィンドウを開きます (標準の Windows PowerShell ウィンドウか、[管理者として実行] を選択して開いたウィンドウかは関係ありません)。

  3. 次のコマンドを実行します。コマンドごとに Enter キーを押します。

    Import-Module AzureADPreview
    Connect-AzureAD

    表示された [アカウントにサインインする] 画面に、サービスに接続するための Office 365 管理者アカウントとパスワードを入力して、[サインイン] をクリックします。

    Office 365 の資格情報を入力する
  4. 次のコマンドを実行します。

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

  5. かどうかして既に AzureADDirectorySetting のオブジェクトがある場合は保存してオブジェクトの id。 を参照してください。このコマンドを実行します。

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

    場合とそのコマンドレットにオブジェクトが存在しないことを示すエラーが表示された場合のみ、これらのコマンドレットを使用してを作成します。

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

    $settingsCopy = $template.CreateDirectorySetting()

    New-AzureADDirectorySetting -DirectorySetting $settingsCopy

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

  6. AzureADDirectorySetting オブジェクトをローカルの $settingsCopy 変数にコピーします。

    $settingsCopy = Get-AzureADDirectorySetting –Id $settingsObjectID

    これで設定のコピーのみが行われます。AzureADDirectorySetting オブジェクトにコピーするまで、変更は反映されません。

  7. O365 グループへのアクセスをゲストに許可するオプションを設定します。

    $settingsCopy["AllowGuestsToAccessGroups"] = "true"

  8. 最後に、(前述のように) 変更を反映するには、設定を AzureADDirectorySetting オブジェクトにコピーする必要があります。

    Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

  9. 変更が反映されたことを確認するには、($settingsCopy のローカル コピーを確認するだけではなく) AzureADDirectorySetting オブジェクトの値を取得します。

    (Get-AzureADDirectorySetting –Id $settingsObjectID).Values

    結果は次のようになります。

    AllowGuestsToAccessGroups を True に設定する必要があります

  1. 上述の「Windows PowerShell 用 Azure Active Directory モジュールのプレビュー版をインストールする」セクションで説明されているように、AzureADPreview モジュールをインストールしましたか?最新のプレビュー バージョンがインストールされていない場合は、この手順が正常に機能しません。

  2. まだ開いていない場合は、コンピューターで Windows PowerShell ウィンドウを開きます (標準の Windows PowerShell ウィンドウか、[管理者として実行] を選択して開いたウィンドウかは関係ありません)。

  3. 次のコマンドを実行します。コマンドごとに Enter キーを押します。

    Import-Module AzureADPreview
    Connect-AzureAD

    表示された [アカウントにサインインする] 画面に、サービスに接続するための Office 365 管理者アカウントとパスワードを入力して、[サインイン] をクリックします。

    Office 365 の資格情報を入力する
  4. 次のコマンドを実行します。

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

  5. AzureADDirectorySetting オブジェクトがあるかどうかを確認し、ある場合はそのオブジェクト ID を保存します

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

    場合とそのコマンドレットにオブジェクトが存在しないことを示すエラーが表示された場合のみ、これらのコマンドを使用してを作成します。

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

    $settingsCopy = $template.CreateDirectorySetting()

    New-AzureADDirectorySetting -DirectorySetting $settingsCopy

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

  6. AzureADDirectorySetting オブジェクトをローカルの $settingsCopy 変数にコピーします。

    $settingsCopy = Get-AzureADDirectorySetting –Id $settingsObjectID

    これで設定のコピーのみが行われます。AzureADDirectorySetting オブジェクトにコピーするまで、変更は反映されません。

  7. すべての O365 グループにゲストを追加できるようにオプションを設定します。

    $settingsCopy["AllowToAddGuests"] = "true"

  8. 最後に、(前述のように) 変更を反映するには、設定を AzureADDirectorySetting オブジェクトにコピーする必要があります。

    Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

  9. 変更が反映されたことを確認するには、($settingsCopy のローカル コピーを確認するだけではなく) AzureADDirectorySetting オブジェクトの値を取得します。

    (Get-AzureADDirectorySetting –Id $settingsObjectID).Values

  1. 上述の「Windows PowerShell 用 Azure Active Directory モジュールのプレビュー版をインストールする」セクションで説明されているように、AzureADPreview モジュールをインストールしましたか?最新のプレビュー バージョンがインストールされていない場合は、この手順が正常に機能しません。

  2. まだ開いていない場合は、コンピューターで Windows PowerShell ウィンドウを開きます (標準の Windows PowerShell ウィンドウか、[管理者として実行] を選択して開いたウィンドウかは関係ありません)。

  3. 次のコマンドを実行します。コマンドごとに Enter キーを押します。

    Import-Module AzureADPreview
    Connect-AzureAD

    表示された [アカウントにサインインする] 画面に、サービスに接続するための Office 365 管理者アカウントとパスワードを入力して、[サインイン] をクリックします。

    Office 365 の資格情報を入力する
  4. 次のコマンドを実行します。

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}

  5. 次のコマンドを実行します。

    $settingsCopy = $template.CreateDirectorySetting()

  6. 次のコマンドを実行します。特定のグループへのゲスト アクセスをブロックするには、False に設定します。特定のグループへのゲスト アクセスを許可するには、True に設定します。

    $settingsCopy["AllowToAddGuests"]=$False

  7. 次のコマンドを実行します。

    $groupID= (Get-AzureADGroup -SearchString "YourGroupEmailAddress").ObjectId

    YourGroupEmailAddressInformation@contoso.com のように置き換えます。

  8. 次のコマンドを実行します。

    New-AzureADObjectSetting -TargetType Groups -TargetObjectId $groupID -DirectorySetting $settingsCopy

    同期には 2、3 分かかります。

  9. 設定を検証するには、このコマンドを実行します。

    Get-AzureADObjectSetting -TargetObjectId $groupID -TargetType Groups | fl Values 

    検証は次のようになります。

    認証

特定のドメインを使用しているゲスト ユーザーを許可またはブロックすることができます。たとえば、あなたの会社 (Contoso) には別の会社 (Fabrikam) とのパートナーシップがあるとします。Fabrikam を許可リストに追加すると、ユーザーが自身のグループにこれらのゲストを追加できるようになります。

詳細については、「Allow/Block guest access to Office 365 groups」 (Office 365 グループへのゲスト アクセスを許可/ブロックする) を参照してください。

エンドユーザー

ゲストとは、組織の従業員、学生、またはメンバーではない人のことです。ゲストは、組織の学校または職場アカウントを持っていません。

いいえ。ゲスト アクセスは、すべての Office 365 Business Premium および Office 365 Enterprise サブスクリプションに含まれます。

違います。ゲストとしては、パートナーまたはコンサルタントなど、組織外のユーザーを追加できます。[標準] グループのメンバーとして参加する、組織内からの人を招待することができます。

はいできますよ。外部のメールの連絡先は、連絡先、会社のグローバル アドレス一覧に記載されています。連絡先の種類の例は、定期的に、組織にサービスを提供しているベンダー会社です。

ゲストを追加する前に、テナント管理者は、テナントのゲスト機能を有効する必要があります。表示されたら「連絡先管理者メッセージ」は、ゲスト機能はまだ有効になっていない可能性があります。詳細については、[管理] タブを参照してください。

ゲストは、Information Rights Management (IRM) で保護されたメッセージを見ることはできません。

グループに参加したとき、または追加されたときに使用したものと異なるメール アドレスでグループ メッセージに返信すると、配信不能レポートを受け取ることがあります。たとえば、seanc@contoso.com としてグループに参加したのに、受信トレイのグループ メッセージに seanc@service.contoso.com から返信しようとすると、配信不能レポートを受け取ります。

いいえ。Office 365 グループのファイルは、グループへの参加が招待されたゲストとのみ共有できます。

先進の添付ファイルとは、OneDrive for Business に格納されるファイルのことです。1 つのリンクですべての受信者に送られます。ファイルはクラウドに保存されるため、すべての受信者がファイルを読んだり編集したりでき、個々のコピーを調整する必要はありません。詳細については、「より高度な添付ファイル」を参照してください。

Office 365 グループの先進の添付ファイルは、グループのメンバーのみと共有されます。先進の添付ファイルを含むメッセージをグループ内のゲスト メンバーに転送すると、ゲスト メンバーはユーザー名とパスワードでサインインすることにより添付ファイルにアクセスできます。グループのメンバーではないユーザーにメッセージを転送した場合、そのユーザーは添付ファイルを開くことができません。

はい。ゲストは歓迎メールを受け取りませんが、他のゲスト メンバーのすべてのアクセス許可を割り当てられます。配布リストをまだ移行していない場合は、手順については「配布リストを Office 365 グループに移行する」を参照してください。ゲストを含む配布リストを移行することはできません。

Office 365 接続 Yammer グループは、現在ゲスト アクセスをサポートしていません。ただし、接続されていない外部グループを Yammer ネットワークに作成することはできます。手順については。「Yammer の外部グループを作成して管理する」を参照してください。

ゲストは、いくつかの理由グループの会話を受けることがありますできなくなります。情報のゲスト ユーザー グループの会話を受信できないを参照してください。

管理者向け

  • Office 365 グループ所有者は、このオプションが有効で、組織の場合、ゲスト ユーザーを追加できます。

  • 全体管理者は、組織内のすべての Office 365 グループにゲスト ユーザーを追加できます。

  • Office 365 グループの所有者と、グループの所有者である全体管理者は、Outlook on the web でゲスト ユーザーを Office 365 グループに追加できます。

  • SharePoint サイトまたは Office 365 グループのゲストとファイルを共有します。詳細については、「グループ ファイルの共有」を参照してください。

  • Azure Active Directory B2B コラボレーションで組織にゲストを追加します。会社の管理者は、Azure Active Directory B2B コラボレーションを使用して 2,000 行以下のコンマ区切り値 (CSV) ファイルを B2B コラボレーション ポータルにアップロードすることで、複数の外部ユーザーを招待し、承認することができます。詳細については、「Azure Active Directory の B2B コラボレーション」を参照してください。

はい。全体管理者は、SharePoint サイトの外部共有が [オン] の状態で、Azure Active Directory PowerShell コマンドレットを使用して、Company オブジェクトの "AllowGuestAccessToGroups" プロパティを無効にすることができます。

ゲストの設定は、Azure active directory で設定されています。変更を Office 365 組織全体で有効にするための 2 ~ 24 時間がかかります。

違います。ドキュメント ライブラリを Office 365 のグループをグループに参加する招待されたユーザーのゲストとのみ共有できます。個々 のグループ ファイルも共有できるゲスト ユーザーとのファイル共有から SharePoint Online を使用します。

はい。詳細については「グループに接続されたチーム サイトの設定を管理する」を参照してください。

いいえ。個々のゲスト ユーザーをブロックすることはできません。

いいえ、今はまだできません。

いいえ。グループのメンバーであるゲスト ユーザーは、グループと共にオンプレミスには同期されません。

はいできますよ。外部のメールの連絡先は、連絡先、会社のグローバル アドレス一覧に記載されています。連絡先の種類の例は、定期的に、組織にサービスを提供しているベンダー会社です。

Office 365 接続 Yammer グループは、現在ゲスト アクセスをサポートしていません。ただし、接続されていない外部グループを Yammer ネットワークに作成することはできます。手順については。「Yammer の外部グループを作成して管理する」を参照してください。

関連トピック

Office 365 のグループについて
ゲストがグループ メールの会話を受信しない
、Office 365 管理センターの管理] グループのメンバーシップ
Office 365 へのゲスト アクセスを許可する/拒否グループに基づいて、ドメイン
Azure Active Directory access

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×