SharePoint Online 環境の外部共有を管理する

自分の組織がベンダー、クライアント、または顧客とのドキュメントの共有や直接の共同作業を必要とする仕事をしている場合は、SharePoint Online の外部共有機能を使用して組織の外部のユーザーとコンテンツを共有することができます。または、これに該当しない場合は、組織内の外部共有の使用を制限することができます。この記事では、SharePoint Online の共有オプションと、このオプションの計画方法について説明します

(共有のセットアップ方法をすぐに知りたい場合は、「Turn external sharing on or off for SharePoint Online」 (SharePoint Online の外部共有を有効または無効にする) を参照してください。ファイルやフォルダーを共有する場合は、「OneDrive のファイルとフォルダーの共有」または「Share SharePoint files or folders in Office 365」 (Office 365 の SharePoint ファイルまたはフォルダーの共有) を参照してください)。

外部共有の計画は、SharePoint Online の全体のアクセス許可の計画の一部として含める必要があります。

外部共有は、既定で SharePoint Online 環境全体とその中のサイト コレクションに対して有効になっています。ユーザーがサイトを使い始める前にグローバルで無効にしておくか、機能を具体的にどのように使用するかがはっきりわかるまでは無効にしておくことをお勧めします。

SharePoint Online の外部共有機能とは

SharePoint Online には外部共有のグローバル (テナント全体) 設定とサイト コレクション設定の両方が含まれています。サイト コレクション レベルのすべての設定は、テナント レベルの設定によって上書きされます。

SharePoint Online のテナント、および個々のサイト コレクションには、次の基本共有オプションから選択することができます。

  • 外部共有なし – Office 365 サブスクリプションの内部ユーザーのみとサイトおよびドキュメントを共有できます。

  • ディレクトリの外部ユーザーとのみ共有 – Office 365 ユーザー ディレクトリに登録されている外部ユーザーのみとサイト、フォルダー、ドキュメントを共有できます。たとえば、以前に共有への招待を承諾したユーザーや、別の Office 365 または Azure Active Directory のテナントからインポートしたユーザーなどです。

  • 認証された外部ユーザーと共有 – 別の Office 365 サブスクリプションや Azure Active Directory サブスクリプションの Microsoft アカウントや職場または学校アカウントを所有する外部ユーザーとサイトを共有できます。フォルダーまたはドキュメントを共有すると、共有相手のユーザーには、ID を確認するためのワンタイム コードが送信されます。Microsoft アカウント、または職場または学校のアカウントを使用してログインする場合、このコードは必要はありません。

  • 匿名ユーザーと共有 – ドキュメントまたはフォルダー (ただしサイトは含まない) を、匿名リンクを介して共有できます。匿名リンクを使用することで、誰でもドキュメントの表示または編集、フォルダーへのアップロードができます。

上記の一覧は、上に行くほど制限が厳しくなっています。どのオプションを選択しても、より制限された機能を引き続き使用できます。たとえば、匿名ユーザーとの共有を許可した場合でも、内部ユーザーを含め、認証された外部ユーザーおよびディレクトリにある外部ユーザーと引き続き共有することができます。

共有とセキュリティ   

外部ユーザーと共有できない機密情報がある場合は、機密情報が保持され、外部共有が無効になっている 1 つまたは複数のサイト コレクションを用意することを検討します。必要に応じて外部共有で使用する追加のサイト コレクションを作成します。これにより、機密情報への外部アクセスを防ぐことができ、セキュリティのリスクを管理できます。

外部ユーザーとは

外部ユーザーは、1 つまたは複数のサイト、ファイル、またはフォルダーへのアクセス許可が与えられている、Office 365 サブスクリプション外のユーザーです。外部ユーザーには次の 2 種類があります。

認証されたユーザー   

認証されたユーザーとは、別の Office 365 サブスクリプションの Microsoft アカウントや職場または学校アカウントを所有しているユーザーです。このようなユーザーとは、内部ユーザーの場合とほぼ同じ方法で、サイトおよびドキュメントを共有できます。認証された外部ユーザーの権限とグループも、内部ユーザーの場合と同様に機能します。

外部ユーザーは、Office 365 サブスクリプションのライセンスがないため、基本的な共同作業しか行えません。

  • 認証された外部ユーザーは、割り当てられた権限レベルと一致したサイト上のタスクを実行できます。たとえば、外部ユーザーをメンバー グループに追加した場合、それらのユーザーには編集権限が割り当てられ、リストの追加、編集、削除を行うことができます。また、リスト項目とドキュメントの表示、追加、更新、削除も行えます。

  • 認証されたユーザーは、Office Online を使用して、ドキュメントの表示と編集を行うことができます。プランに Office Professional Plus が含まれている場合、ライセンスを割り当てない限り、外部ユーザーのコンピューターに Office のデスクトップ バージョンをインストールすることはできません。

  • 認証された外部ユーザーは、付与された権限に応じて、サイト上の別のタイプのコンテンツを表示できます。たとえば、招待されたサイト コレクション内のさまざまなサブサイトを移動できます。また、サイト フィードの表示などの操作を行うこともできます。

認証されたユーザーの権限を増やす必要がある場合は、適切な Office 365 ライセンスを割り当てる必要があります。この操作は、内部ユーザーにライセンスを割り当てるのと同じ方法です。

匿名ユーザー   

匿名ユーザーは、フォルダーまたはドキュメントの共有可能なリンクを所有し、ユーザー名またはパスワードでログインしなくてもドキュメントの表示または編集、フォルダーへのアップロード (リンクの種類によって異なる) が可能なユーザーです。匿名リンクはユーザー間で自由に受け渡すことができ、無効にするか、または期限が切れる (有効期限を設定している場合) まで有効です。

匿名ユーザーはサイトにアクセスできません。また、匿名ユーザーにライセンスを割り当てることもできません。匿名アクセスのリンクを所有する特定のドキュメントまたはフォルダーの表示または編集のみが可能です。

サイトまたはドキュメントを共有するとどうなりますか?

サイト、フォルダー、またはドキュメントを共有すると背後で何が起きるかは、認証された外部ユーザーと共有するか、匿名ユーザーと共有するかによって異なります。

認証された外部ユーザーとの共有サイト   

認証された外部ユーザーとサイトを共有すると、サイトまたはドキュメントへのリンクを含む招待メールが送信されます。リンクをクリックすると、Microsoft アカウント、職場または学校アカウントのユーザー名とパスワードを使用してログインするように求められます。ログインすると、Office 365 サブスクリプションのユーザー一覧にそのユーザーが追加され (ユーザー名に #EXT# が付いています)、サイトまたはドキュメントへのアクセス許可が与えられます。

Office 365 サブスクリプションのユーザー一覧に追加されたユーザーには、追加の招待を送信しなくても他のサイトまたはドキュメントへのアクセス許可を与えることができます (サイトまたはドキュメントが見つけられるように、必要に応じてリンクを送信する必要があります)。必要があれば、Office 365 ライセンスを割り当てることもできます。

認証された外部ユーザーとの共有を中止するには、サイトからアクセス許可を削除するか、Office 365 のユーザー一覧から該当するユーザーを削除します。

認証された外部ユーザーとの共有サイトおよび共有フォルダー   

認証された外部ユーザーとファイルまたはフォルダーを共有すると、サイトまたはドキュメントへのリンクを含む招待メールが送信されます。リンクを使用してファイルまたはフォルダーにアクセスするたびに、ID の確認に使用できる時間依存のコードが送信されます。ファイルまたはフォルダーにアクセスするには、コードを入力する必要があります。

認証された外部ユーザーとの共有を中止するには、ファイルまたはフォルダーからアクセス許可を削除します。

匿名ユーザーとの共有   

匿名ユーザーと共有を行うと、匿名ユーザーにドキュメントの編集または表示、フォルダーへのアップロードを許可することができます。リンクの表示と編集は別々に作成されており、指定した時間に期限が切れるように設定できます。このようなリンクを作成しておくと、再利用して自由に提供することができます。リンクを所有するどのユーザーでもドキュメントにアクセスできます。

匿名ユーザーは Office 365 のユーザー一覧には追加されません。匿名ユーザーとの共有を中止するには、共有したドキュメントまたはフォルダーに移動して、匿名リンクを削除します。

外部のビジネス パートナーとの共同作業

ドキュメントを共同作業する、または共有する必要があるビジネス パートナーまたはベンダーがいる場合は、SharePoint Online のエクストラネット サイトのセットアップを検討してください。エクストラネット サイトは、特定のパートナーまたはベンダーとの企業間の共同作業で使用する専用のサイト コレクションです。サイトの所有者のみが外部ユーザーを招待でき、特定のドメインの外部ユーザーのみが招待されるように、このサイトをロック ダウンすることができます。

SharePoint Online のエクストラネット サイトはセットアップが簡単で、オンプレミスのエクストラネット サイトに比べて維持が非常に簡単かつ安価です。詳細については、「SharePoint 企業間コラボレーション: Office 365 でのパートナー向けエクストラネット」を参照してください。

LinkedIn ラーニングのショート アイコンです。 Office 365 を初めてお使いの場合は
、LinkedIn ラーニングによって提供された Office 365 管理者および IT プロフェッショナル向けの無料のビデオコースをご覧ください。

関連トピック

Office 365 Small Business で外部ユーザーとの共有を管理する
アクセス要求のセットアップと管理
外部ユーザーと共有されているサイト コンテンツの検索
権限計画を策定する

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×