Office 365 グループへのゲスト アクセスを管理する

2017 年 7 月 31 日に更新

既定では、ゲスト アクセスはユーザーの組織で有効になっています。有効になっている場合、既定では、組織の全員がゲスト ユーザーを Office 365 グループに追加できます。ゲストは、Office 365 グループのすべての機能にアクセスできます。ゲスト アクセスのしくみ

管理者は、Office 365 グループへのゲスト アクセスを、組織全体または個々の Office グループのどちらに許可するかを制御できます。また、グループに追加するゲストを制御することもできます。

グループにゲスト ユーザーを追加できるユーザー

  • このオプションが組織で有効な場合、Office 365 グループの所有者はゲスト ユーザーを追加できます。

  • 全体管理者は、組織内のすべての Office 365 グループにゲスト ユーザーを追加できます。

グループ ファイルや OneNote へのゲスト アクセスをオンまたはオフにする

既定では、ゲストはグループ ファイルや OneNote にアクセスできます。この機能をオフにするには、SharePoint 外部共有の設定を組織レベルでオフにする必要があります。手順については、「Turn external sharing on or off for SharePoint Online (SharePoint Online の外部共有をオンまたはオフにする)」の「Manage external sharing for Office 365 Group site collections (Office 365 グループのサイト コレクションの外部共有を管理する)」を参照してください。

ただし、SharePoint​​ 外部共有設定がオフになっている場合でも、SharePoint サイトのファイルは、SharePoint の設定に応じて、新しいゲスト ユーザーと共有できます。詳細については、「SharePoint Online 環境の外部共有を管理する」を参照してください。

[共有] オプションをオンまたはオフにする

既定では、組織の [共有] オプションは有効になっています。このオプションで、組織にゲストを追加することができます。この機能をオフにするには、次の操作を行います。

  1. Office 365 管理者のアカウントで https://portal.office.com/adminportal/home にサインインします。

    サインインします (Office 365 管理者アカウントを使用)。

    21Vianet が運営する Office 365 にサインインする

  2. ナビゲーション メニューで、[設定]、[セキュリティとプライバシー] の順に選択します。

  3. [新しいゲストを組織に追加することを許可する] を [オン] または [オフ] に設定します。

    ゲスト ユーザーの組織への追加を許可する

組織内のすべての Office 365 グループに対するゲスト ユーザーの追加とゲスト アクセスを制御する

  1. Office 365 管理者のアカウントで https://portal.office.com/adminportal/home にサインインします。

    サインインします (Office 365 管理者アカウントを使用)。

    21Vianet が運営する Office 365 にサインインする

  2. ナビゲーション メニューで、[設定]、[サービスとアドイン] の順に選択します。

  3. [Office 365 グループ] を選択します。

    Office 365 グループ

  4. [Office 365 グループ] ページで、組織外の人に Office 365 グループ リソースへのアクセスを許可するかどうかに応じて、[オン] または [オフ] に切り替えます。

    この設定を [オン] に切り替えると、組織外の人を Office 365 グループに追加する操作をグループの所有者に許可するかどうかを制御するオプションが表示されます。ゲスト ユーザーの追加をグループの所有者に許可するには、[オン] に切り替えます。

    組織外のユーザーが Office 365 のグループやリソースにアクセスできるようにする

ゲスト ユーザーを表示する方法と、Office 365 グループに既存のゲスト ユーザーを追加する方法に関する情報については、「管理ポータルでゲスト アクセスを管理する」を参照してください。

PowerShell を使用してゲスト アクセスを制御する

Windows PowerShell 用 Azure Active Directory モジュール のプレビュー版をインストールする

重要: この記事で説明する手順を実行するには、PREVIEW バージョン Windows PowerShell 用 Azure Active Directory モジュール が必要です。具体的には、AzureADPreview モジュール バージョン 2.0.0.137 or later. です。

最適な対応方法として、常に最新のバージョンにしておくことをお勧めします。古い AzureADPreview バージョンをアンインストールして、最新のバージョンを取得してから、PowerShell コマンドを実行してください。

  1. 管理者として Windows PowerShell を開きます。

    1. 検索バーに「Windows PowerShell」と入力します。

    2. Windows PowerShell を右クリックし、[管理者として実行] を選びます。

      PowerShell を「管理者として実行」して開く。

    Windows PowerShell ウィンドウが表示されます。プロンプト C:\Windows\system32 は、管理者として開かれたことを意味します。

    最初に PowerShell を開いたときの外観。

  2. AzureADPreview の以前のバージョンをアンインストールするには、次のコマンドを実行します。

    Uninstall-Module AzureADPreview
  3. AzureADPreview の最新のバージョンをインストールするには、次のコマンドを実行します。

    Install-Module AzureADPreview

    信頼できないリポジトリに関するメッセージが表示されたら、「Y」を入力してください。新しいモジュールがインストールされるまで、1 分程度かかります。

すべての Office 365 グループへのゲスト アクセスを制御する

  1. 上述の「Windows PowerShell 用 Azure Active Directory モジュールのプレビュー版をインストールする」セクションで説明されているように、AzureADPreview モジュールをインストールしましたか?最新のプレビュー バージョンがインストールされていない場合は、この手順が正常に機能しません。

  2. まだ開いていない場合は、コンピューターで Windows PowerShell ウィンドウを開きます (標準の Windows PowerShell ウィンドウか、[管理者として実行] を選択して開いたウィンドウかは関係ありません)。

  3. 次のコマンドを実行します。コマンドごとに Enter キーを押します。

    Import-Module AzureADPreview
    Connect-AzureAD

    表示された [アカウントにサインインする] 画面に、サービスに接続するための Office 365 管理者アカウントとパスワードを入力して、[サインイン] をクリックします。

    Office 365 の資格情報を入力する
  4. 次のコマンドを実行します。

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

  5. AzureADDirectorySetting オブジェクトがあるかどうかを確認し、ある場合はそのオブジェクト ID を保存します。次のコマンドを実行します。

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

    このコマンドレットで、オブジェクトが存在しないというエラーが表示された場合にのみ、次のコマンドレットを使用してオブジェクトを作成します。

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

    $settingsCopy = $template.CreateDirectorySetting()

    New-AzureADDirectorySetting -DirectorySetting $settingsCopy

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

  6. AzureADDirectorySetting オブジェクトをローカルの $settingsCopy 変数にコピーします。

    $settingsCopy = Get-AzureADDirectorySetting –Id $settingsObjectID

    これで設定のコピーのみが行われます。AzureADDirectorySetting オブジェクトにコピーするまで、変更は反映されません。

  7. O365 グループへのアクセスをゲストに許可するオプションを設定します。

    $settingsCopy["AllowGuestsToAccessGroups"] = "true"

  8. 最後に、(前述のように) 変更を反映するには、設定を AzureADDirectorySetting オブジェクトにコピーする必要があります。

    Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

  9. 変更が反映されたことを確認するには、($settingsCopy のローカル コピーを確認するだけではなく) AzureADDirectorySetting オブジェクトの値を取得します。

    (Get-AzureADDirectorySetting –Id $settingsObjectID).Values

    結果は次のようになります。

    AllowGuestsToAccessGroups を True に設定する必要があります

ゲストをすべての Office 365 グループに追加できるようにする

  1. 上述の「Windows PowerShell 用 Azure Active Directory モジュールのプレビュー版をインストールする」セクションで説明されているように、AzureADPreview モジュールをインストールしましたか?最新のプレビュー バージョンがインストールされていない場合は、この手順が正常に機能しません。

  2. まだ開いていない場合は、コンピューターで Windows PowerShell ウィンドウを開きます (標準の Windows PowerShell ウィンドウか、[管理者として実行] を選択して開いたウィンドウかは関係ありません)。

  3. 次のコマンドを実行します。コマンドごとに Enter キーを押します。

    Import-Module AzureADPreview
    Connect-AzureAD

    表示された [アカウントにサインインする] 画面に、サービスに接続するための Office 365 管理者アカウントとパスワードを入力して、[サインイン] をクリックします。

    Office 365 の資格情報を入力する
  4. 次のコマンドを実行します。

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

  5. AzureADDirectorySetting オブジェクトがあるかどうかを確認し、ある場合はそのオブジェクト ID を保存します

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

    このコマンドレットで、オブジェクトが存在しないというエラーが表示された場合にのみ、次のコマンドを使用してオブジェクトを作成します。

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

    $settingsCopy = $template.CreateDirectorySetting()

    New-AzureADDirectorySetting -DirectorySetting $settingsCopy

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

  6. AzureADDirectorySetting オブジェクトをローカルの $settingsCopy 変数にコピーします。

    $settingsCopy = Get-AzureADDirectorySetting –Id $settingsObjectID

    これで設定のコピーのみが行われます。AzureADDirectorySetting オブジェクトにコピーするまで、変更は反映されません。

  7. すべての O365 グループにゲストを追加できるようにオプションを設定します。

    $settingsCopy["AllowToAddGuests"] = "true"

  8. 最後に、(前述のように) 変更を反映するには、設定を AzureADDirectorySetting オブジェクトにコピーする必要があります。

    Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

  9. 変更が反映されたことを確認するには、($settingsCopy のローカル コピーを確認するだけではなく) AzureADDirectorySetting オブジェクトの値を取得します。

    (Get-AzureADDirectorySetting –Id $settingsObjectID).Values

特定のグループからのゲスト ユーザーを許可またはブロックする

  1. 上述の「Windows PowerShell 用 Azure Active Directory モジュールのプレビュー版をインストールする」セクションで説明されているように、AzureADPreview モジュールをインストールしましたか?最新のプレビュー バージョンがインストールされていない場合は、この手順が正常に機能しません。

  2. まだ開いていない場合は、コンピューターで Windows PowerShell ウィンドウを開きます (標準の Windows PowerShell ウィンドウか、[管理者として実行] を選択して開いたウィンドウかは関係ありません)。

  3. 次のコマンドを実行します。コマンドごとに Enter キーを押します。

    Import-Module AzureADPreview
    Connect-AzureAD

    表示された [アカウントにサインインする] 画面に、サービスに接続するための Office 365 管理者アカウントとパスワードを入力して、[サインイン] をクリックします。

    Office 365 の資格情報を入力する
  4. 次のコマンドを実行します。

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}

  5. 次のコマンドを実行します。

    $settingsCopy = $template.CreateDirectorySetting()

  6. 次のコマンドを実行します。特定のグループへのゲスト アクセスをブロックするには、False に設定します。特定のグループへのゲスト アクセスを許可するには、True に設定します。

    $settingsCopy["AllowToAddGuests"]=$False

  7. 次のコマンドを実行します。

    $groupID= (Get-AzureADGroup -SearchString "YourGroupEmailAddress").ObjectId

    YourGroupEmailAddressInformation@contoso.com のように置き換えます。

  8. 次のコマンドを実行します。

    New-AzureADObjectSetting -TargetType Groups -TargetObjectId $groupID -DirectorySetting $settingsCopy

    同期には 2、3 分かかります。

  9. 設定を検証するには、このコマンドを実行します。

    Get-AzureADObjectSetting -TargetObjectId $groupID -TargetType Groups | fl Values 

    検証は次のようになります。

    認証

ゲストのドメインに基づいてゲスト アクセスを許可/ブロックする

特定のドメインを使用しているゲスト ユーザーを許可またはブロックすることができます。たとえば、あなたの会社 (Contoso) には別の会社 (Fabrikam) とのパートナーシップがあるとします。Fabrikam を許可リストに追加すると、ユーザーが自身のグループにこれらのゲストを追加できるようになります。

詳細については、「Allow/Block guest access to Office 365 groups」 (Office 365 グループへのゲスト アクセスを許可/ブロックする) を参照してください。

よく寄せられる質問

  • Office 365 グループの所有者と、グループの所有者である全体管理者は、Outlook on the web でゲスト ユーザーを Office 365 グループに追加できます。詳細については、「Office 365 グループのゲスト アクセス」を参照してください。

  • SharePoint サイトまたは Office 365 グループのゲストとファイルを共有します。詳細については、「グループ ファイルの共有」を参照してください。

  • Azure Active Directory B2B コラボレーションで組織にゲストを追加します。会社の管理者は、Azure Active Directory B2B コラボレーションを使用して 2,000 行以下のコンマ区切り値 (CSV) ファイルを B2B コラボレーション ポータルにアップロードすることで、複数の外部ユーザーを招待し、承認することができます。詳細については、「Azure Active Directory の B2B コラボレーション」を参照してください。

はい。全体管理者は、SharePoint サイトの外部共有が [オン] の状態で、Azure Active Directory PowerShell コマンドレットを使用して、Company オブジェクトの "AllowGuestAccessToGroups" プロパティを無効にすることができます。

ゲスト設定は Azure Active Directory に設定されます。変更が Office 365 組織全体に反映されるには、2 から 24 時間ほどかかります。

いいえ。Office 365 グループのドキュメント ライブラリは、グループへの参加が招待されたゲストとのみ共有できます。ただし、SharePoint Online からのファイル共有で個々のグループ ファイルをゲスト ユーザーと共有することはできます。

はい。詳細については「グループに接続されたチーム サイトの設定を管理する」を参照してください。

いいえ。個々のゲスト ユーザーをブロックすることはできません。

いいえ、今はまだできません。

いいえ。グループのメンバーであるゲスト ユーザーは、グループと共にオンプレミスには同期されません。

2017 年 6 月 10 日から、先行リリースのテナントにこのサポートを展開しており、まもなく世界中で利用できるように展開する予定です。先行リリースではないテナントの場合、グループにメール連絡先を追加しようとすると、次のエラーが表示されます。

スクリーンショット: グループにメール連絡先を追加することはできません。グループにユーザーをゲストとして追加するには、管理者にお問い合わせください。

グループにこのメール連絡先を追加する場合は、メール連絡先を削除して、ゲスト ユーザーを作成します。詳細については、「配布リストを Office 365 グループに移行する - 管理ヘルプ」を参照してください。

Office 365 接続 Yammer グループは、現在ゲスト アクセスをサポートしていません。ただし、接続されていない外部グループを Yammer ネットワークに作成することはできます。手順については。「Yammer の外部グループを作成して管理する」を参照してください。

ゲスト アクセスの問題を修正する

グループ メッセージが送信されないゲスト ユーザーがいるのはなぜですか?

次のいずれかの理由が考えられます。

  • 組織で Office 365 グループに対するゲスト ユーザー アクセスが有効ではない場合は、有効にします。

  • Office 365 グループ メッセージが、ゲスト ユーザーの迷惑メール フォルダーに振り分けられている可能性があります。

  • ゲスト ユーザーのメール プロバイダーが Office 365 グループのメッセージを拒否している可能性があります。

関連記事

ゲストがグループ メールの会話を受け取らない

Office 365 グループのゲスト アクセス

LinkedIn ラーニングのショート アイコンです。 Office 365 を初めてお使いの場合は
、LinkedIn ラーニングによって提供された Office 365 管理者および IT プロフェッショナル向けの無料のビデオコースをご覧ください。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×