SharePoint Online と OneDrive for Business の制限付きドメイン共有

SharePoint Online では、制限付きのドメインの設定を使用して、特定のドメインのユーザーとサイトを共有することができます。これは、特定のビジネスパートナーとの共有を制限する必要がある企業間のエクストラネットのシナリオの場合に役に立ちます。

ドメインを制限する

管理者はドメインの許可リストまたは拒否リストのどちらかを使用して、外部共有を構成できます。これは、テナント レベルまたはサイト コレクション レベルで行うことができます。管理者は、許可リストに載せることでメール ドメインの数を制限し、共有への招待を限定できます。または、招待の送信が禁止されるメール ドメインを拒否リストに載せることができます。

テナント レベルの設定は、OneDrive for Business のサイト コレクションを含む、SharePoint Online のすべてのサイト コレクションに影響します。

SharePoint Online および OneDrive for Business で外部共有するドメインをテナント レベルで制限するには

  1. グローバル管理者または SharePoint 管理者として Office 365 にサインインします。

  2. 左上隅にあるアプリ起動ツールのアイコン 選択内容に応じて複数のアプリケーション タイルを示すボタン クリックを表す、ワッフルのようなアイコン。 を選択して、[管理者] を選択し、Office 365 管理センターを開きます ([管理者] タイルが表示されない場合は、組織の Office 365 管理者の権限がありません)。

  3. 左のウィンドウで、[管理センター]、[SharePoint] の順に選択します。

  4. [共有] タブを選択します。

  5. [追加設定] で、[ドメインを使用して外部共有を制限する] チェック ボックスを選択します。

  6. ドロップダウン リストから、[これらのブロックされているドメインからのユーザーとの共有を許可しない] を選択し、対象ドメインへのアクセスを拒否するか、[これらのドメインからのユーザーにのみ共有を許可する] を選択し、一覧に追加したドメインにのみアクセスを制限します。

  7. 入力ボックスに domain.com の形式でドメインを追加します (最大 120)。複数のドメインを追加する場合、スペースまたは Enter キーでドメインを区切ります。

    Office 365 SPO で外部共有を制限するための追加設定

    注: ワイルドカードでドメインを指定することはできません。

テナントレベルの設定は Set-SPOTenantWindows PowerShell コマンドレットを使用して構成することもできます。

サイト コレクション レベルでは制限付きドメインを使用することもできます。次の点にご注意ください。

  • 競合がある場合は、テナント レベルの構成がサイト コレクションの構成よりも優先されます。

  • テナント レベルの許可リストが構成されている場合、サイト コレクション レベルでは許可リストの構成のみ可能です。サイト コレクションの許可リストは、テナントの許可リストのサブセットである必要があります。

  • テナント レベルの拒否リストが構成されている場合は、サイト コレクション レベルで許可リストまたは拒否リストのいずれかを構成できます。

  • 個々の OneDrive for Business サイト コレクションの場合、この設定は Set-SPOSiteWindows PowerShell コマンドレットでのみ構成できます。

SharePoint Online で外部共有するドメインをサイト コレクション レベルで制限するには

  1. グローバル管理者または SharePoint 管理者として Office 365 にサインインします。

  2. 左上隅にあるアプリ起動ツールのアイコン 選択内容に応じて複数のアプリケーション タイルを示すボタン クリックを表す、ワッフルのようなアイコン。 を選択して、[管理者] を選択し、Office 365 管理センターを開きます ([管理者] タイルが表示されない場合は、組織の Office 365 管理者の権限がありません)。

  3. 左のウィンドウで、[管理センター]、[SharePoint] の順に選択します。

  4. [サイト コレクション] タブを選択します。

  5. サイト コレクションを選択して、[共有] をクリックします。

  6. [サイト コレクションの追加設定] で、[ドメインを使用して外部共有を制限する] チェック ボックスを選択します。

  7. ドロップダウン リストから、[これらのブロックされているドメインからのユーザーとの共有を許可しない] を選択し、対象ドメインへのアクセスを拒否するか、[これらのドメインからのユーザーにのみ共有を許可する] を選択し、一覧に追加したドメインにのみアクセスを制限します。

  8. 入力ボックスに domain.com の形式でドメインを追加します (最大 60)。複数のドメインを追加する場合、スペースまたは Enter キーでドメインを区切ります。

    [サイト コレクションの設定] ダイアログ ボックスの制限付きドメイン部分のスクリーンショット。

    注: ワイルドカードでドメインを指定することはできません。

Set-SPOSiteWindows PowerShell コマンドレットを使用してサイト コレクション設定を構成することもできます。

共有機能

制限付きドメインの共有機能を構成すると、ドキュメントの共有時に次の内容が表示されます。

  • 許可されていないメール ドメインでコンテンツを共有する。   ユーザーが、メール アドレスのドメインが制限付きドメインの設定に違反する外部ユーザーとコンテンツを共有しようとする場合、エラー メッセージが表示され、共有は許可されません。

    制限されているメール アドレスとドキュメントの共有を試みると、このエラー メッセージが表示されます。
  • OneDrive for Business ファイルを許可されていないメール ドメインと共有する。    ユーザーが、制限付きドメインの構成によりメールのドメインが許可されない外部ユーザーと OneDrive for Business ファイルを共有しようとする場合、エラー メッセージが表示され、共有は許可されません。

    OneDrive ドキュメントを制限付きのドメイン アドレスと共有しようとすると、このエラー メッセージが表示されます。
  • 許可されているメール ドメインでコンテンツを共有する。   エンド ユーザーが、許可されているメール アドレス ドメインを所有する外部ユーザーとコンテンツを共有しようとする場合、その外部ユーザーと正常にコンテンツを共有できます。ヒントは、ユーザーが組織外部のユーザーであることを知らせます。

    制限付きのユーザーとコンテンツを共有することに成功しました。

ユーザー監査とライフサイクル管理

エクストラネットの共有のシナリオと同様に、ゲスト ユーザーのライフサイクル、アクティビティの監査方法、最終的なサイトのアーカイブ方法を検討することが重要です。詳細については、「SharePoint ハイブリッド エクストラネット サイトへのオンボーディング」を参照してください。

関連トピック

SharePoint Online 環境の外部共有を管理する
SharePoint 企業間コラボレーション: Office 365 でのパートナー向けエクストラネット
Set-SPOTenant

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×