Office 365 グループのゲスト アクセス

更新日:2017 年 7 月

Office 365 グループのゲスト アクセスを使用して、グループの会話、ファイル、予定表の招待、グループのノートブックへのアクセス権を組織外の人に付与することで、自分やチームが外部の人と共同作業することができます。パートナー、ベンダー、サプライヤー、コンサルタントなどのゲストにアクセス権を付与できるのは、グループの所有者です。

メカニズム

Office 365 のユーザーは、Outlook on the web または Outlook 2016 を使用して、Office 365 グループにゲストを追加し、管理できます。ゲストはメール アドレスを持つことができ、メール アカウントは職場、個人、学校のいずれでもかまいません。

  • ステップ 1    グループの所有者がゲストをグループに追加します。または、グループのメンバーがゲストを指名し、グループの所有者が指名された人を承認します。

  • ステップ 2    ゲストがグループ内でアクセスできるものが、グループの所有者に通知されます。テキストとアイコンの組み合わせにより、グループのメンバー全員にゲストの参加が明確に示されます。

  • ステップ 3   ゲストは歓迎メールを受け取りグループの会話への参加、予定表の招待状の受信と返信、グループ ファイルへのアクセスが可能になります。

  • ステップ 4    ゲストはいつでも、すべてのグループ メールおよび予定表招待のフッターにあるリンクを使って、グループから脱退できます。

ゲスト アクセスはテナント レベルの設定であり、既定で有効になります。テナント管理者は、ゲストおよびゲストによる Office 365 グループ リソースへのアクセスを、PowerShell を使用して管理できます。方法については、「[管理] タブ」を参照してください。

ゲストは、グループへの参加を招待されると、グループに関する簡単な情報と、メンバーとして期待できることが記載されている、歓迎メールを受け取ります。

ゲストがようこそメールを受信する

ゲスト メンバーのすべてのやり取りは、メールの受信トレイを使って行われます。ゲストは、グループ サイトにアクセスすることはできませんが、予定表への招待を受け取り、メールの会話に参加し、テナント管理者が有効にしている場合はリンクまたは添付ファイルを使って共有ファイルを開くことができます。

ゲストが受け取るすべてのグループ メールと予定表への招待には、グループへの返信では "全員に返信" を使うように指示する注意と、グループ ファイルの表示およびグループからの脱退のためのリンクが含まれます。次に例を示します。

ゲストがグループのメンバーから受信するすべてのメールには、手順とリンクが記載されたフッターが含まれる

次の表は、ゲストができることとできないことをまとめたものです。

機能

ゲスト ユーザーが許可されるかどうか

グループを作成する

×

グループ メンバーを追加/削除する

×

グループを削除する

×

グループに参加する

○ (招待状により)

スレッドを開始する

会話に返信する

会話を検索する

グループのメンバーにメンションする

×

グループをピン留めする/お気に入りに追加する

×

会話を削除する

"いいね" メッセージ

×

会議を管理する

×

グループ予定表を見る

×

予定表のイベントを変更する

×

個人予定表にグループ予定表を追加する

×

グループ ファイルを表示して編集する

○ (テナント管理者が有効にしている場合)

グループの OneNote ノートブックにアクセスする

○ (グループ メンバーからのリンクで)

グループを参照する

×

既定では、ゲスト アクセスはユーザーの組織で有効になっています。有効になっている場合、組織の全員が既定でゲスト ユーザーを Office 365 グループに追加できます。ゲストは、Office 365 グループのすべての機能にアクセスできます。

管理者は、Office 365 グループへのゲスト アクセスを、組織全体または個々の Office 365 グループのどちらに許可するかを制御できます。また、グループに追加するゲストを制御することもできます。

管理ポータルでゲスト アクセスを管理する

  1. https://portal.office.com/adminportal/home で、Office 365 全体管理者のアカウントでサインインします。

  2. [ユーザー]、[ゲスト ユーザー] の順に移動します。

    ナビゲーション ウィンドウの [ユーザー] セクションを展開して、ゲスト ユーザーを管理する

ゲストが既に自分のディレクトリ内にある場合 (上記参照)、Office 管理センターまたは Exchange 管理センターで、それらのゲストをグループに追加できます。

  1. https://portal.office.com/adminportal/home で、Office 365 全体管理者のアカウントでサインインします。

  2. [ユーザー]、[ゲスト ユーザー] の順に移動します。

    ナビゲーション ウィンドウの [グループ] セクションを展開して、グループを管理する

  3. ゲストを追加するグループを選んで、[メンバー] セクションの [編集] をクリックします。

    [編集] をクリックして、グループのメンバーシップを管理する

  4. 追加するゲストの名前を選択します。

  5. [保存] をクリックします。

現時点では、Office 管理センターまたは Exchange 管理センターでゲストを招待することはできません。ゲストを一元的に招待するには、Azure Active Directory B2B コラボレーション プレビューの使用を検討してください。詳細については、「Azure AD B2B コラボレーション プレビューについて」を参照してください。

現在、Office 管理センターまたは Exchange 管理センターでゲストを追加したり、編集したりすることはできません。ゲスト アカウント (ゲストの表示名やプロフィール写真など) を編集するには、Azure Active Directory ポータルに移動します。詳細については、「Office 365 ID と Azure Active Directory について」を参照してください。

Office 365 グループへのゲスト アクセスを制御する

既定では、ゲストはグループ ファイルや OneNote にアクセスできます。この機能をオフにするには、SharePoint 外部共有の設定を組織レベルでオフにする必要があります。手順については、「Turn external sharing on or off for SharePoint Online (SharePoint Online の外部共有をオンまたはオフにする)」の「Manage external sharing for Office 365 Group site collections (Office 365 グループのサイト コレクションの外部共有を管理する)」を参照してください。

ただし、SharePoint​​ 外部共有設定がオフになっている場合でも、SharePoint サイトのファイルは、SharePoint の設定に応じて、新しいゲスト ユーザーと共有できます。詳細については、「SharePoint Online 環境の外部共有を管理する」を参照してください。

既定では、組織の [共有] オプションは有効になっています。このオプションで、組織にゲストを追加することができます。この機能をオフにするには、次の操作を行います。

  1. https://portal.office.com/adminportal/home で、Office 365 全体管理者のアカウントでサインインします。

  2. ナビゲーション メニューで、[設定]、[セキュリティとプライバシー] の順に選択します。

  3. [新しいゲストを組織に追加することを許可する] を [オン] または [オフ] に設定します。

    ゲスト ユーザーの組織への追加を許可する

  1. Office 365 管理者のアカウントで https://portal.office.com/adminportal/home にサインインします。

  2. ナビゲーション メニューで、[設定]、[サービスとアドイン] の順に選択します。

  3. [Office 365 グループ] を選択します。

    Office 365 グループ

  4. [Office 365 グループ] ページで、組織外の人に Office 365 グループ リソースへのアクセスを許可するかどうかに応じて、[オン] または [オフ] に切り替えます。

    この設定を [オン] に切り替えると、組織外の人を Office 365 グループに追加する操作をグループの所有者に許可するかどうかを制御するオプションが表示されます。ゲスト ユーザーの追加をグループの所有者に許可するには、[オン] に切り替えます。

    組織外のユーザーが Office 365 のグループやリソースにアクセスできるようにする

PowerShell を使用してゲスト アクセスを制御する

重要: この記事で説明する手順を実行するには、PREVIEW バージョン Windows PowerShell 用 Azure Active Directory モジュール が必要です。具体的には、AzureADPreview モジュール バージョン 2.0.0.137 or later. です。

最適な対応方法として、常に最新のバージョンにしておくことをお勧めします。古い AzureADPreview バージョンをアンインストールして、最新のバージョンを取得してから、PowerShell コマンドを実行してください。

  1. 管理者として Windows PowerShell を開きます。

    1. 検索バーに「Windows PowerShell」と入力します。

    2. Windows PowerShell を右クリックし、[管理者として実行] を選びます。

      PowerShell を「管理者として実行」して開く。

    Windows PowerShell ウィンドウが表示されます。プロンプト C:\Windows\system32 は、管理者として開かれたことを意味します。

    最初に PowerShell を開いたときの外観。

  2. AzureADPreview の以前のバージョンをアンインストールするには、次のコマンドを実行します。

    Uninstall-Module AzureADPreview
  3. AzureADPreview の最新のバージョンをインストールするには、次のコマンドを実行します。

    Install-Module AzureADPreview

    信頼できないリポジトリに関するメッセージが表示されたら、「Y」を入力してください。新しいモジュールがインストールされるまで、1 分程度かかります。

  1. 上述の「Windows PowerShell 用 Azure Active Directory モジュールのプレビュー版をインストールする」セクションで説明されているように、AzureADPreview モジュールをインストールしましたか?最新のプレビュー バージョンがインストールされていない場合は、この手順が正常に機能しません。

  2. まだ開いていない場合は、コンピューターで Windows PowerShell ウィンドウを開きます (標準の Windows PowerShell ウィンドウか、[管理者として実行] を選択して開いたウィンドウかは関係ありません)。

  3. 次のコマンドを実行します。コマンドごとに Enter キーを押します。

    Import-Module AzureADPreview
    Connect-AzureAD

    表示された [アカウントにサインインする] 画面に、サービスに接続するための Office 365 管理者アカウントとパスワードを入力して、[サインイン] をクリックします。

    Office 365 の資格情報を入力する
  4. 次のコマンドを実行します。

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

  5. AzureADDirectorySetting オブジェクトがあるかどうかを確認し、ある場合はそのオブジェクト ID を保存します。次のコマンドを実行します。

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

    このコマンドレットで、オブジェクトが存在しないというエラーが表示された場合にのみ、次のコマンドレットを使用してオブジェクトを作成します。

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

    $settingsCopy = $template.CreateDirectorySetting()

    New-AzureADDirectorySetting -DirectorySetting $settingsCopy

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

  6. AzureADDirectorySetting オブジェクトをローカルの $settingsCopy 変数にコピーします。

    $settingsCopy = Get-AzureADDirectorySetting –Id $settingsObjectID

    これで設定のコピーのみが行われます。AzureADDirectorySetting オブジェクトにコピーするまで、変更は反映されません。

  7. O365 グループへのアクセスをゲストに許可するオプションを設定します。

    $settingsCopy["AllowGuestsToAccessGroups"] = "true"

  8. 最後に、(前述のように) 変更を反映するには、設定を AzureADDirectorySetting オブジェクトにコピーする必要があります。

    Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

  9. 変更が反映されたことを確認するには、($settingsCopy のローカル コピーを確認するだけではなく) AzureADDirectorySetting オブジェクトの値を取得します。

    (Get-AzureADDirectorySetting –Id $settingsObjectID).Values

    結果は次のようになります。

    AllowGuestsToAccessGroups を True に設定する必要があります

  1. 上述の「Windows PowerShell 用 Azure Active Directory モジュールのプレビュー版をインストールする」セクションで説明されているように、AzureADPreview モジュールをインストールしましたか?最新のプレビュー バージョンがインストールされていない場合は、この手順が正常に機能しません。

  2. まだ開いていない場合は、コンピューターで Windows PowerShell ウィンドウを開きます (標準の Windows PowerShell ウィンドウか、[管理者として実行] を選択して開いたウィンドウかは関係ありません)。

  3. 次のコマンドを実行します。コマンドごとに Enter キーを押します。

    Import-Module AzureADPreview
    Connect-AzureAD

    表示された [アカウントにサインインする] 画面に、サービスに接続するための Office 365 管理者アカウントとパスワードを入力して、[サインイン] をクリックします。

    Office 365 の資格情報を入力する
  4. 次のコマンドを実行します。

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

  5. AzureADDirectorySetting オブジェクトがあるかどうかを確認し、ある場合はそのオブジェクト ID を保存します

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

    このコマンドレットで、オブジェクトが存在しないというエラーが表示された場合にのみ、次のコマンドを使用してオブジェクトを作成します。

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

    $settingsCopy = $template.CreateDirectorySetting()

    New-AzureADDirectorySetting -DirectorySetting $settingsCopy

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

  6. AzureADDirectorySetting オブジェクトをローカルの $settingsCopy 変数にコピーします。

    $settingsCopy = Get-AzureADDirectorySetting –Id $settingsObjectID

    これで設定のコピーのみが行われます。AzureADDirectorySetting オブジェクトにコピーするまで、変更は反映されません。

  7. すべての O365 グループにゲストを追加できるようにオプションを設定します。

    $settingsCopy["AllowToAddGuests"] = "true"

  8. 最後に、(前述のように) 変更を反映するには、設定を AzureADDirectorySetting オブジェクトにコピーする必要があります。

    Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

  9. 変更が反映されたことを確認するには、($settingsCopy のローカル コピーを確認するだけではなく) AzureADDirectorySetting オブジェクトの値を取得します。

    (Get-AzureADDirectorySetting –Id $settingsObjectID).Values

  1. 上述の「Windows PowerShell 用 Azure Active Directory モジュールのプレビュー版をインストールする」セクションで説明されているように、AzureADPreview モジュールをインストールしましたか?最新のプレビュー バージョンがインストールされていない場合は、この手順が正常に機能しません。

  2. まだ開いていない場合は、コンピューターで Windows PowerShell ウィンドウを開きます (標準の Windows PowerShell ウィンドウか、[管理者として実行] を選択して開いたウィンドウかは関係ありません)。

  3. 次のコマンドを実行します。コマンドごとに Enter キーを押します。

    Import-Module AzureADPreview
    Connect-AzureAD

    表示された [アカウントにサインインする] 画面に、サービスに接続するための Office 365 管理者アカウントとパスワードを入力して、[サインイン] をクリックします。

    Office 365 の資格情報を入力する
  4. 次のコマンドを実行します。

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}

  5. 次のコマンドを実行します。

    $settingsCopy = $template.CreateDirectorySetting()

  6. 次のコマンドを実行します。特定のグループへのゲスト アクセスをブロックするには、False に設定します。特定のグループへのゲスト アクセスを許可するには、True に設定します。

    $settingsCopy["AllowToAddGuests"]=$False

  7. 次のコマンドを実行します。

    $groupID= (Get-AzureADGroup -SearchString "YourGroupEmailAddress").ObjectId

    YourGroupEmailAddressInformation@contoso.com のように置き換えます。

  8. 次のコマンドを実行します。

    New-AzureADObjectSetting -TargetType Groups -TargetObjectId $groupID -DirectorySetting $settingsCopy

    同期には 2、3 分かかります。

  9. 設定を検証するには、このコマンドを実行します。

    Get-AzureADObjectSetting -TargetObjectId $groupID -TargetType Groups | fl Values 

    検証は次のようになります。

    認証

特定のドメインを使用しているゲスト ユーザーを許可またはブロックすることができます。たとえば、あなたの会社 (Contoso) には別の会社 (Fabrikam) とのパートナーシップがあるとします。Fabrikam を許可リストに追加すると、ユーザーが自身のグループにこれらのゲストを追加できるようになります。

詳細については、「Allow/Block guest access to Office 365 groups」 (Office 365 グループへのゲスト アクセスを許可/ブロックする) を参照してください。

エンド ユーザー向け

ゲストとは、組織の従業員、学生、またはメンバーではない人のことです。ゲストは、組織の学校または職場アカウントを持っていません。

いいえ。ゲスト アクセスは、すべての Office 365 Business Premium および Office 365 Enterprise サブスクリプションに含まれます。

いいえ。ゲストとして追加できるのは、パートナーやコンサルタントのような組織の外部の人だけです。組織内のユーザーは、通常のグループ メンバーとして参加するように招待できます。

はい、できます。外部のメール連絡先は、会社のグローバル アドレス一覧に含まれる連絡先です。そのような連絡先の種類の例は、定期的に組織にサービスを提供しているベンダー会社などです。

ゲストを追加するには、テナント管理者がテナントのゲスト機能を有効にしている必要があります。"管理者に問い合わせてください" というメッセージが表示される場合は、ゲスト機能がまだ有効になっていない可能性があります。詳細については、「[管理] タブ」を参照してください。

ゲストは、Information Rights Management (IRM) で保護されたメッセージを見ることはできません。

グループに参加したとき、または追加されたときに使用したものと異なるメール アドレスでグループ メッセージに返信すると、配信不能レポートを受け取ることがあります。たとえば、seanc@contoso.com としてグループに参加したのに、受信トレイのグループ メッセージに seanc@service.contoso.com から返信しようとすると、配信不能レポートを受け取ります。

いいえ。Office 365 グループのファイルは、グループへの参加が招待されたゲストとのみ共有できます。

先進の添付ファイルとは、OneDrive for Business に格納されるファイルのことです。1 つのリンクですべての受信者に送られます。ファイルはクラウドに保存されるため、すべての受信者がファイルを読んだり編集したりでき、個々のコピーを調整する必要はありません。詳細については、「より高度な添付ファイル」を参照してください。

Office 365 グループの先進の添付ファイルは、グループのメンバーのみと共有されます。先進の添付ファイルを含むメッセージをグループ内のゲスト メンバーに転送すると、ゲスト メンバーはユーザー名とパスワードでサインインすることにより添付ファイルにアクセスできます。グループのメンバーではないユーザーにメッセージを転送した場合、そのユーザーは添付ファイルを開くことができません。

はい。ゲストは歓迎メールを受け取りませんが、他のゲスト メンバーのすべてのアクセス許可を割り当てられます。配布リストをまだ移行していない場合は、手順については「配布リストを Office 365 グループに移行する」を参照してください。ゲストを含む配布リストを移行することはできません。

Office 365 接続 Yammer グループは、現在ゲスト アクセスをサポートしていません。ただし、接続されていない外部グループを Yammer ネットワークに作成することはできます。手順については。「Yammer の外部グループを作成して管理する」を参照してください。

ゲストがさまざまな理由でグループの会話を受け取らない場合があります。詳細については、「ゲストがグループ メールの会話を受け取らない」を参照してください。

管理者向け

  • このオプションが組織で有効な場合、Office 365 グループの所有者はゲスト ユーザーを追加できます。

  • 全体管理者は、組織内のすべての Office 365 グループにゲスト ユーザーを追加できます。

  • Office 365 グループの所有者と、グループの所有者である全体管理者は、Outlook on the web でゲスト ユーザーを Office 365 グループに追加できます。

  • SharePoint サイトまたは Office 365 グループのゲストとファイルを共有します。詳細については、「グループ ファイルの共有」を参照してください。

  • Azure Active Directory B2B コラボレーションで組織にゲストを追加します。会社の管理者は、Azure Active Directory B2B コラボレーションを使用して 2,000 行以下のコンマ区切り値 (CSV) ファイルを B2B コラボレーション ポータルにアップロードすることで、複数の外部ユーザーを招待し、承認することができます。詳細については、「Azure Active Directory の B2B コラボレーション」を参照してください。

はい。全体管理者は、SharePoint サイトの外部共有が [オン] の状態で、Azure Active Directory PowerShell コマンドレットを使用して、Company オブジェクトの "AllowGuestAccessToGroups" プロパティを無効にすることができます。

ゲスト設定は Azure Active Directory に設定されます。変更が Office 365 組織全体に反映されるには、2 から 24 時間かかります。

いいえ。Office 365 グループのドキュメント ライブラリは、グループへの参加が招待されたゲストとのみ共有できます。ただし、SharePoint Online からのファイル共有で個々のグループ ファイルをゲスト ユーザーと共有することはできます。

はい。詳細については「グループに接続されたチーム サイトの設定を管理する」を参照してください。

いいえ。個々のゲスト ユーザーをブロックすることはできません。

いいえ、今はまだできません。

いいえ。グループのメンバーであるゲスト ユーザーは、グループと共にオンプレミスには同期されません。

はい、できます。外部のメール連絡先は、会社のグローバル アドレス一覧に含まれる連絡先です。そのような連絡先の種類の例は、定期的に組織にサービスを提供しているベンダー会社などです。

Office 365 接続 Yammer グループは、現在ゲスト アクセスをサポートしていません。ただし、接続されていない外部グループを Yammer ネットワークに作成することはできます。手順については。「Yammer の外部グループを作成して管理する」を参照してください。

関連トピック

Office 365 グループについて
ゲストがグループ メールの会話を受け取らない
Office 365 管理センターを使用して Office 365 グループとの間でメンバーを追加または削除する
Office 365 のグループへのゲスト アクセスの許可/ブロック
Azure AD のアクセス レビューでアクセス権をレビューする

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×