SharePoint Online エクストラネット サイトをセキュリティで保護する

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。

ビジネス ニーズに応じて、さまざまな方法で SharePoint Online B2B エクストラネット サイトへのアクセスをセキュリティで保護したり制限したりすることができます。SharePoint Online では、外部ユーザーへの招待の送信方法と、送信する場合を管理することができます。これらの設定は、すべてのサイトをグローバルに制御するテナント レベルで設定できます。一部の設定は、個々のサイト コレクション レベルでも設定でき、社内使用のみを意図したサイトでのコントロールを維持したまま、パートナー リレーションシップの独自の要件に基づき設定を調整することができます。

この記事で説明されている共有設定の構成方法については、「SharePoint Online 環境の外部共有を管理する」をご覧ください。

重要: 設定するテナント レベルの共有設定は、いずれも OneDrive for Business に影響します。

SharePoint サイト コレクションでの共有を制限する

次の表に、SharePoint サイト コレクションを共有するための一連のオプションを示します。オプション 1 は、最も制限が厳しく、外部共有は完全にオフになります。オプション 6 は、最も制限が緩く、ユーザーは匿名リンクを使用してコンテンツにアクセスできます。

オプション 2 から 5 が、B2B のエクストラネット サイトを構成する際に使用する主なオプションです。オプション 2 が Office 365 ディレクトリに既にある外部ユーザーのみに共有を制限するのに対し、オプション 3 と 4 は、ドメイン フィルタリングを使用して、指定されたメール ドメインとの共有を許可または拒否します。オプション 5 では、外部ユーザーに認証を求めますが、それ以外は外部共有を制限しません。

いずれのオプションでも、サイトの所有者のみが送信した共有の招待を必須とするように選択することもできます。

1

2

3

4

5

6

共有設定   

組織外との共有を許可しない

組織のディレクトリの既存外部ユーザーとの共有のみを許可する

認証済みの外部ユーザーを招待し、共有することをユーザーに許可する

認証済みの外部ユーザーを招待し、共有することをユーザーに許可する

認証済みの外部ユーザーを招待し、共有することをユーザーに許可する

認証済みの外部ユーザーとの共有と匿名アクセス リンクの使用を許可する

ドメイン フィルタリング (許可/拒否リスト)   

該当なし

該当なし

許可リスト

拒否リスト

なし

なし

メモ   

外部共有なし – イントラネット サイトに使用

ディレクトリの既存のユーザーとのみ共有を許可

指定した Microsoft がホスティングするドメインのユーザーとのみ共有を許可

指定したドメイン以外のすべてのユーザーとの共有を許可

Microsoft がホスティングするすべてのドメインのユーザーとの共有を許可

共有の制限なし

最も制限が厳しい

最も制限が緩い

次のセクションで、これらのオプションをさらに詳しく説明します。

ディレクトリの既存ゲストのみに共有を制限する

オプション 2 の共有設定 [組織のディレクトリの既存外部ユーザーとの共有のみを許可する] は、Office 365 ディレクトリの既存のユーザーとのみ共有を許可します。これにより、SharePoint Online でのユーザーに基づく招待状の方法は無効になります。

別の組織をOffice 365を使用またはAzure AD協力している場合、テナントのテナントにユーザーをインポートし、[アクセス許可を付与して、エクストラネット サイトにできます。詳細については、Azure AD B2B での共同作業は何ですか?します。

認証済みのユーザーとの共有

オプション 3、4、および 5 はすべて、サイト コレクションに [共有への招待を承諾する外部ユーザーを許可し、認証済みユーザーとしてサインインする] の共有オプションを使用します。このオプションを使用すると、Microsoft がホスティングするドメイン (Outlook.com または任意の Office 365 または Azure AD テナントなど) を通じて認証できるすべてのアカウントとサイトを共有することができます。

オプション 4 と 5 は、ドメイン フィルタリングを使用します。

  • 許可リスト   : ここにリストされたドメインにのみ共有への招待を送信することを許可します。これは、サイトに招待できるユーザーの範囲を絞り込む最適な方法です。

  • 拒否リスト   : リストされたドメインを除く任意のドメインに共有への招待を送信することを許可します。

ドメイン フィルタリングの設定については、「O365 SharePoint Online と OneDrive for Business の制限付きドメイン共有」をご覧ください。

ユーザーをサイトに追加できるユーザーを管理する

アクセスのセキュリティで考慮すべき重要な機能は、サイトを新しいユーザーと共有できるユーザーを管理することです。業務への影響が大きいサイト コレクションを厳しく管理するため、サイト所有者だけに新規ユーザーを招待することを許可することができます。

所有者のみ共有は、上記の表内のいずれの共有オプションでも使用でき、エクストラネット サイトへのアクセスを制御することに役立てることができます。

サイト コレクション レベルでは、[共有] タブで、このオプションを構成するのには、サイト コレクションのすべてのサイト内の所有者以外の共有を無効   を選択します。

警告: これは一方向のスイッチです。非サイト所有者に対して、共有アクセス権限をもう一度有効にすることはできません。

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

関連項目

SharePoint ハイブリッド エクストラネット サイトへのオンボーディング

Office 365 でのパートナー向けエクストラネット

SharePoint Online と OneDrive for Business の制限付きドメイン共有

Set-SPOSite

Set-SPOTenant

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×