SharePoint Online の外部共有を有効または無効にする

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。

組織外のベンダー、クライアント、または顧客と共同で作業している場合、自分のサイトの特定の領域や特定のドキュメントに彼らがアクセスできるようにしたい場合があります。この記事では、SharePoint Online の共有を有効または無効にする方法について紹介します。これを行うには SharePoint Online 管理者である必要があります。

外部共有はテナント レベル (SharePoint Online のすべてに影響を与えるグローバル設定) とサイト コレクション レベルの両方で制御されます。テナント レベルの設定は、サイト コレクション レベルで利用可能なオプションを決定します。

個々のサイト コレクションの外部共有設定に対する制限を、テナント レベルで許可されている制限より緩くすることはできませんが、より厳しくすることはできます。たとえば、テナント レベルで外部共有が有効になっているものの、それが認証されたユーザーにしか許可を与えないように制限されている場合、それが特定のサイト コレクションに適用できる唯一の外部共有となります。一方、テナント レベルでサインインと匿名ゲスト リンクの両方での外部共有が許可されている場合は、これらのオプションは各サイト コレクションにも使用できます。

下のいずれかのタブを選び、SharePoint Online での共有を構成します。

SharePoint Online の外部共有をグローバルに有効または無効にする

テナント レベルで外部共有を有効にすると、サイト コレクションが共有に対して有効になります。同様に、共有が有効になっているサイト コレクション内のサイトやドキュメントは、共有に対して有効になります。

  1. グローバル管理者または SharePoint 管理者として Office 365 にサインインします。

  2. 左上隅にあるアプリ起動ツールのアイコン 選択内容に応じて複数のアプリケーション タイルを示すボタン クリックを表す、ワッフルのようなアイコン。 を選択して、[管理者] を選択し、Office 365 管理センターを開きます ([管理者] タイルが表示されない場合は、組織の Office 365 管理者の権限がありません)。

  3. 左のウィンドウで、[管理センター]、[SharePoint] の順に選択します。

  4. SharePoint 管理センターで [共有] をクリックします。

  5. 次のいずれかを選びます。

    テナントの外部共有ページ

選択するオプション

選択するオプション

目的

組織外との共有を許可しない

どのサイトのどのユーザーもサイトまたはサイト上のコンテンツを外部ユーザーと共有できないようにする。ユーザーは、サイトまたはコンテンツを外部ユーザーと共有できなくなります。外部ユーザーがディレクトリ内に既にいる場合でもできません。

組織のディレクトリの既存外部ユーザーとの共有のみを許可する

既にディレクトリ内にいる外部ユーザーのみに共有を許可する。以前に共有への招待を承諾したか、Azure B2B コラボレーションなどを通じて手動でインポートされたことにより、これらのユーザーがディレクトリに存在している可能性があります (外部ユーザーは、ユーザー名の #EXT# で識別できます)。

認証済みの外部ユーザーを招待し、共有することをユーザーに許可する

サイトまたはコンテンツを表示するための招待を受け取った外部ユーザーがコンテンツにアクセスするには、Microsoft アカウントでサインインしなければならないようにする。

  • サイトの所有者またはフル コントロールのアクセス許可を持つその他のユーザーが、外部ユーザーとサイトを共有できます。

  • サイトの所有者またはサイトに対するフル コントロールのアクセス許可を持つその他のユーザーが、ドキュメントを外部ユーザーと共有できます。

  • すべての外部ユーザーは、コンテンツを表示するには必ずサインインする必要があります。

  • コンテンツを表示するための招待は、1 回のみ取り消すことができます。招待が承諾された後、他のユーザーがそれを共有したり使用したりして権限を取得することはできません。

認証済みの外部ユーザーとの共有と匿名アクセスの使用を許可する

(必要に応じて、特定の日数で有効期限が切れるリンクを設定し、受信者がこのリンクをどのように使用できるかを選択できます)。

サイト ユーザーが、認証されたユーザーとしてサインインする人とサイトを共有できるようにし、さらに招待した受信者にサインインすることを要求せずに、匿名のゲスト リンクを使用したドキュメントの共有もできるようにする。

  • サイトの所有者またはフル コントロールのアクセス許可を持つその他のユーザーが、外部ユーザーとサイトを共有できます。

  • すべての外部ユーザーは、共有されたサイト上のコンテンツを表示する場合に必ずサインインする必要があります。

  • ドキュメントを共有するときに、サイトの所有者またはフル コントロールのアクセス許可を持つその他のユーザーは、サインインを要求するか、匿名ゲスト リンクを送信するかを選択できます。

  • ユーザーは、ドキュメントを共有する際に、外部ユーザーにそのドキュメントを表示する権限または編集する権限を与えることができます。

  • 匿名ゲスト リンクを受け取った外部ユーザーは、サインインしなくてもコンテンツを表示または編集できます。

  • 匿名のゲスト リンクは、他の人に転送されたり、他の人々とも共有されたりする可能性があり、その人たちもサインインせずにコンテンツの表示や編集を行えるようになります。

その他の設定

既定のリンクの種類を設定する

ユーザーが共有するリンクの種類をより適切に管理するために、ユーザーが [リンクの取得] を選択してドキュメントやフォルダーを共有するときに表示するリンクの既定の種類を設定できます。

[既定のリンクの種類] ダイアログ ボックス

最も制限のないリンクの種類は、匿名アクセス リンクです。このリンクを持つすべてのユーザーにアクセスを許可します。内部リンクは組織内のユーザーのみが使用可能で、直接リンクはドキュメントやフォルダーへのアクセス許可を既に持っているユーザーのみがアクセス可能です。詳細については、「ユーザーが共有のリンクを取得するときの既定のリンクの種類を変更する」を参照してください。

その他の設定

組織の外部のユーザーとの共有を許可する場合、共有の許可や制限を行うための方法が他にいくつかあります。

共有のその他の設定

ドメインを使用して外部共有を制限する: 特定のドメインへのアクセスを許可したり制限したりできます。詳細については、「O365 SharePoint Online と OneDrive for Business の制限付きドメイン共有」を参照してください。

外部ユーザーが自分の所有ではないファイル、フォルダー、サイトを共有することを禁止する: 外部ユーザーは、自分の所有ではないものを他のユーザーと共有することはできません。

外部ユーザーは招待が送信された同じアカウントを使用して共有への招待を承認する必要がある: 外部ユーザーは、アクセスを取得するための共有への招待が送信されたアカウント以外を使用できません。

通知

OneDrive for Business のユーザーが、ファイルにアクセスできる外部ユーザーを監視および管理できるように、次の場合に、OneDrive for Business ファイルとフォルダーの所有者にメールが送信されるように指定することができます。

  • 別のユーザーが外部ユーザーを共有ファイルの再共有に招待したとき

  • 外部ユーザーが所有者のファイルにアクセスするための招待を受け入れたとき

  • 匿名アクセスのリンクが作成または変更されたとき

注記: 

  • 環境全体の外部共有を無効にして、その後、有効に戻すと、以前サイト上のコンテンツまたはドキュメントにアクセスできていた外部ユーザーが、再びアクセスできるようになります。以前に外部共有を有効にして使用していたサイト コレクションがあることがわかっており、外部共有を再びグローバルに有効にしたときにも、外部ユーザーがそれらのサイト コレクションへのアクセスを再び獲得してほしくはない場合は、まず該当するサイト コレクションの外部共有を無効にすることをお勧めします。

  • 外部アクセスを無効にしたり、外部アクセスをさらに厳しい形で制限すると、通常、外部ユーザーは変更から 1 時間以内にアクセスできなくなります。

  • 外部アクセスを無効にすると、Office 365 グループのゲスト メンバーに対してリソースへのアクセスもブロックされます。

個々のサイト コレクションの外部共有を有効または無効にする

個々のサイト コレクションに対する外部共有を構成するには、SharePoint Online の管理者である必要があります。 サイト コレクション管理者が外部共有構成を変更することはできません。

  1. グローバル管理者または SharePoint 管理者として Office 365 にサインインします。

  2. 左上隅にあるアプリ起動ツールのアイコン 選択内容に応じて複数のアプリケーション タイルを示すボタン クリックを表す、ワッフルのようなアイコン。 を選択して、[管理者] を選択し、Office 365 管理センターを開きます ([管理者] タイルが表示されない場合は、組織の Office 365 管理者の権限がありません)。

  3. 左のウィンドウで、[管理センター]、[SharePoint] の順に選択します。

  4. SharePoint 管理センターで、[サイト コレクション] をクリックします。

  5. 共有設定を有効または無効にするサイト コレクションの横のボックスをオンにします。

  6. リボンで [共有] をクリックします。

    [共有] が強調表示されている SharePoint Online 管理センターのリボン

  7. 次のいずれかの操作を実行します。

    外部ユーザーとの共有のオプション

選択するオプション

選択するオプション

目的

組織外との共有を許可しない

どのサイトのどのユーザーもサイトまたはサイト上のコンテンツを外部ユーザーと共有できないようにする。ユーザーは、サイトまたはコンテンツを外部ユーザーと共有できなくなります。外部ユーザーがディレクトリ内に既にいる場合でもできません。

組織のディレクトリの既存外部ユーザーとの共有のみを許可する

既にディレクトリ内にいる外部ユーザーのみに共有を許可する。以前に共有への招待を承諾したか、手動でインポートされたことにより、これらのユーザーがディレクトリに存在している可能性があります (外部ユーザーは、ユーザー名の #EXT# で識別できます)。

共有への招待を承諾する外部ユーザーを許可し、認証済みユーザーとしてサインインする

サイトまたはコンテンツを表示するための招待を受け取った外部ユーザーがコンテンツにアクセスするには、Microsoft アカウントでサインインしなければならないようにする。

  • サイトの所有者またはフル コントロールのアクセス許可を持つその他のユーザーが、外部ユーザーとサイトを共有できます。

  • サイトの所有者またはサイトに対するフル コントロールのアクセス許可を持つその他のユーザーが、サインインを要求するするドキュメントの外部ユーザーとの共有化を行えます。

  • すべての外部ユーザーは、コンテンツを表示するには必ずサインインする必要があります。

  • コンテンツを表示するための招待は、1 回のみ取り消すことができます。招待が承諾された後、他のユーザーがそれを共有したり使用したりして権限を取得することはできません。

共有への招待を承諾する外部ユーザーと、匿名ゲスト リンクの両方を許可する

サイト ユーザーが、認証されたユーザーとしてサインインする人とサイトを共有できるようにし、さらに招待した受信者にサインインすることを要求せずに、匿名のゲスト リンクを使用したドキュメントの共有もできるようにする。

  • サイトの所有者またはフル コントロールのアクセス許可を持つその他のユーザーが、外部ユーザーとサイトを共有できます。

  • すべての外部ユーザーは、共有されたサイト上のコンテンツを表示する場合に必ずサインインする必要があります。

  • ドキュメントを共有するときに、サイトの所有者またはフル コントロールのアクセス許可を持つその他のユーザーは、サインインを要求するか、匿名ゲスト リンクを送信するかを選択できます。

  • ユーザーは、ドキュメントを共有する際に、外部ユーザーにそのドキュメントを表示する権限または編集する権限を与えることができます。

  • 匿名ゲスト リンクを受け取った外部ユーザーは、サインインしなくてもコンテンツを表示または編集できます。

  • 匿名のゲスト リンクは、他の人に転送されたり、他の人々とも共有されたりする可能性があり、その人たちもサインインせずにコンテンツの表示や編集を行えるようになります。

注記: 

  • [個人用サイト] サイト コレクションの外部共有設定を変更すると、その変更はすべての既存または新規作成の個人用サイトにも適用されます。

  • サイトのコンテンツをゲスト メンバーがいる Office 365 グループと共有していて、グループの設定によってゲスト メンバーがグループ リソースにアクセスできないようになっている場合があります。この場合は、サイト コレクションの外部共有を有効にしても、グループのゲストはサイトのコンテンツにアクセスできません。Office 365 グループのゲスト メンバーのアクセスを有効または無効にするには、「Office 365 グループへの外部ユーザーのゲスト アクセスを許可する」を参照してください。

  • SharePoint Online 管理センターで外部共有を無効にすると、共有リンクはすべて機能を停止します。その後、再びこの機能を有効にすると、リンクは再び動作するようになります。特定の文書へのアクセスを完全に取り消す場合、共有されている個々のリンクを無効にすることも可能です。

Office 365 グループ サイト コレクションの外部共有を管理する

既定では、Office 365 グループに含まれるすべての SharePoint サイト コレクションで共有設定が [組織のディレクトリの既存外部ユーザーとの共有のみを許可する] に設定されています。この設定を変更するため、Set-SPOSiteWindows PowerShell コマンドレットを使用して、SharingCapability パラメーターを更新できます。

例:

Set-SPOSite -Identity https://contoso.sharepoint.com/sites/site1 -SharingCapability SharingOption

SharingOption には、次のパラメーターのいずれかを使用します。

パラメーター

説明

Disabled

外部ユーザー共有 (メールで共有) とゲスト リンク共有の両方が無効になります。

ExternalUserSharingOnly

外部ユーザー共有 (メールで共有) は有効になりますが、ゲスト リンク共有は無効になります。

ExternalUserAndGuestSharing

外部ユーザー共有 (メールで共有) とゲスト リンク共有の両方が有効になります。

ExistingExternalUserSharingOnly

外部ユーザー (メールで共有) は、ディレクトリに既に存在する外部ユーザーに対してのみ使用できます。これは既定の設定です。

既存の共有設定を表示するには Get-SPOSite Windows PowerShell コマンドレットを使用します。

例:

(Get-SPOSite -Identity https://contoso.sharepoint.com/sites/site1).SharingCapability

テナントのすべてのサイトの共有設定を更新します。   

すべてのサイトの共有設定を更新するのには、次のスクリプトを使用できます。

$userCredential = Get-Credential
Connect-SPOService -Url https://TenantName-admin.sharepoint.com -Credential $userCredential
$sites = Get-sposite -template GROUP#0 -includepersonalsite:$false
Foreach($site in $sites)
{
Set-SPOSite -Identity $site.Url -SharingCapability SharingOption
}
Write-Host("External Sharing Capability updated for all sites.")

変数:

  • TenantName - Office 365テナントの名前。

  • SharingOption - を使うには、上の表の共有オプション。

表示されたらSharePoint Online管理者資格情報を入力します。

これらのコマンドレットと Windows PowerShell のパラメーターの詳細については、Set-SPOSiteGet-SPOSite を参照してください。

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×