どうもミツシマです。
以前「(SharePoint Online)パスワード付きで外部共有する方法を検証してみた」というのを投稿していました。
そこで今回は共有リンクを知っている「全てのユーザー」向けではなく、「特定のユーザー」向けに共有する方法を検証してみました。
また、追加設定として「特定のセキュリティグループのユーザーのみに外部共有を許可する」を設定した方が無難です。
※制限なくテナント内のユーザー全員に外部共有を使用させたい場合でも設定した方が良いです。その場合は「外部ユーザー以外のすべてのユーザー」と指定します。
理由については後述しますので、そこで詳しく説明します。
では事前設定が出来たところで早速手順を検証してみます!
該当のフォルダを選択した上で「共有」をクリックします。
「特定のユーザー」を選択し、「適用」をクリックします。
※この時、外部共有したユーザーにフォルダ内の「編集権限」を許可するか、表示のみにするかを選択出来ます。下記では、「編集を許可する」としています。
外部共有したいユーザーのメールアドレスを入力します。
「〜は組織外のメンバーです」と丁寧に教えてくれてますね!
このまま「送信」でもいいですし、「リンクのコピー」をクリックした後、手動でメール作成して通知してもOKです。
(注)以前の投稿にも書いたようにそのまま「送信」するとシステム的に送られる為、相手の迷惑メールに入りやすい感じがします。その為、手動でメール作成して共有リンクを通知した方がいいかもですよ!!
↓↓実際に相手側に送信されるメール画面はこんな感じです↓↓
その後、開くと下記画面のように「(確認)コードを送信」するという画面が表示されます。
「(確認)コード」自体は同じくメールで通知されます。
※「サインアウトしない」というチェックをONにすることで設定した日数だけ「(確認)コード」不要でアクセスすることが出来ます。
設定箇所としては「確認コードを使用するユーザーは、この日数の後に再認証を行う必要があります」という箇所です。以下の例では「7日間」となっているので、7日間は「(確認)コード」なしでアクセス可能です。
<補足>
共有先の外部ユーザーのメールアドレスがMicrosoftアカウントに登録されていた場合には、初回認証時にそのMicrosoftアカウントが自社テナントのゲストユーザーとして登録される動きをするようです。
ゲストユーザーとして登録された後は、確認コードは不要でMicrosoftアカウントのID(メールアドレス)とPWで認証する動きとなるようです。
※Microsoftアカウントの登録がなければ、2回目以降にアクセスする際も確認コードを入力する動作となるようです。
正しく認証されれば、共有されたSharePoint Onlineのフォルダにアクセス出来ます!
今回「編集権限あり」なので、フォルダ作成やファイルアップロードが可能です。
上記のように「更新者」のところにユーザーのアドレスが表記されたりします。
※今回共有したメールアドレスはMicrosoftアカウントの登録はしていないので、メールアドレスがそのまま表示されますが、Microsoftアカウントの登録をしていた場合には「表示名」で表示されることがあります。
当然、ファイルやフォルダの削除も可能です。
この辺りは「全てのユーザー」向けに共有した時との大きな違いですね!!
「全てのユーザー」向けだと認証がないので誰がアクセスしているかわかりませんが、「特定のユーザー」向けだと認証しており誰がアクセスしているかわかるので、削除も許可されているんだと思われます。
で、ここからが重要なところです!!
「編集権限」を付与された外部ユーザーは、更に外部のユーザー宛に共有することが出来てしまうのです!!
実際にやろうとするとこんな感じで出来ちゃいます。
外部ユーザーが知らない外部ユーザーを更に招待してしまうのは、望ましくないと思います。
これを防ぐ為に「事前準備」のところで「特定のセキュリティグループのユーザーのみに外部共有を許可する」の設定を実施した方が個人的には絶対に良いと思いますっ!!
制限をかけることで外部ユーザーによる共有を防ぐ事が可能です。
※こんな画面です。
また、実際に外部共有した後に「共有相手」や「共有リンク」を確認したい時には「アクセス許可の管理」から確認出来ます。
外部共有を削除したい場合には三点リーダーをクリックして、「リンクの削除」で可能です。
また、「編集権限」から「表示のみ」に変更することも可能です。
ここも「全てのユーザー」向けの場合と違うところですね!
「全てのユーザー」向けの場合、「編集あり」と「表示のみ」を切り替えることは出来ず、同じことをやろうとするには、そもそも違うリンクを作成する必要がありました。
ちなみに「表示のみ」の場合だと「削除」ボタンや「アップロード」ボタンがないことがわかります。
こんな感じで今回の検証も終了したいと思います。
前回の投稿から随分間が空いてしまいましたが、外部共有の手法についてはこれで一旦終了したいと思います(^o^)
以前「(SharePoint Online)パスワード付きで外部共有する方法を検証してみた」というのを投稿していました。
そこで今回は共有リンクを知っている「全てのユーザー」向けではなく、「特定のユーザー」向けに共有する方法を検証してみました。
〜事前準備〜
SharePoint管理センターへアクセスして、「ポリシー」-「共有」の「コンテンツを共有出来る相手」が「新規および既存のゲスト」になっていることを確認する。
また、追加設定として「特定のセキュリティグループのユーザーのみに外部共有を許可する」を設定した方が無難です。
※制限なくテナント内のユーザー全員に外部共有を使用させたい場合でも設定した方が良いです。その場合は「外部ユーザー以外のすべてのユーザー」と指定します。
理由については後述しますので、そこで詳しく説明します。
では事前設定が出来たところで早速手順を検証してみます!
〜検証〜
今回は「TEST共有フォルダ」を外部共有する想定で検証しています。該当のフォルダを選択した上で「共有」をクリックします。
「特定のユーザー」を選択し、「適用」をクリックします。
※この時、外部共有したユーザーにフォルダ内の「編集権限」を許可するか、表示のみにするかを選択出来ます。下記では、「編集を許可する」としています。
外部共有したいユーザーのメールアドレスを入力します。
「〜は組織外のメンバーです」と丁寧に教えてくれてますね!
このまま「送信」でもいいですし、「リンクのコピー」をクリックした後、手動でメール作成して通知してもOKです。
(注)以前の投稿にも書いたようにそのまま「送信」するとシステム的に送られる為、相手の迷惑メールに入りやすい感じがします。その為、手動でメール作成して共有リンクを通知した方がいいかもですよ!!
↓↓実際に相手側に送信されるメール画面はこんな感じです↓↓
その後、開くと下記画面のように「(確認)コードを送信」するという画面が表示されます。
「(確認)コード」自体は同じくメールで通知されます。
※「サインアウトしない」というチェックをONにすることで設定した日数だけ「(確認)コード」不要でアクセスすることが出来ます。
設定箇所としては「確認コードを使用するユーザーは、この日数の後に再認証を行う必要があります」という箇所です。以下の例では「7日間」となっているので、7日間は「(確認)コード」なしでアクセス可能です。
<補足>
共有先の外部ユーザーのメールアドレスがMicrosoftアカウントに登録されていた場合には、初回認証時にそのMicrosoftアカウントが自社テナントのゲストユーザーとして登録される動きをするようです。
ゲストユーザーとして登録された後は、確認コードは不要でMicrosoftアカウントのID(メールアドレス)とPWで認証する動きとなるようです。
※Microsoftアカウントの登録がなければ、2回目以降にアクセスする際も確認コードを入力する動作となるようです。
正しく認証されれば、共有されたSharePoint Onlineのフォルダにアクセス出来ます!
今回「編集権限あり」なので、フォルダ作成やファイルアップロードが可能です。
上記のように「更新者」のところにユーザーのアドレスが表記されたりします。
※今回共有したメールアドレスはMicrosoftアカウントの登録はしていないので、メールアドレスがそのまま表示されますが、Microsoftアカウントの登録をしていた場合には「表示名」で表示されることがあります。
当然、ファイルやフォルダの削除も可能です。
この辺りは「全てのユーザー」向けに共有した時との大きな違いですね!!
「全てのユーザー」向けだと認証がないので誰がアクセスしているかわかりませんが、「特定のユーザー」向けだと認証しており誰がアクセスしているかわかるので、削除も許可されているんだと思われます。
で、ここからが重要なところです!!
「編集権限」を付与された外部ユーザーは、更に外部のユーザー宛に共有することが出来てしまうのです!!
実際にやろうとするとこんな感じで出来ちゃいます。
外部ユーザーが知らない外部ユーザーを更に招待してしまうのは、望ましくないと思います。
これを防ぐ為に「事前準備」のところで「特定のセキュリティグループのユーザーのみに外部共有を許可する」の設定を実施した方が個人的には絶対に良いと思いますっ!!
制限をかけることで外部ユーザーによる共有を防ぐ事が可能です。
※こんな画面です。
また、実際に外部共有した後に「共有相手」や「共有リンク」を確認したい時には「アクセス許可の管理」から確認出来ます。
外部共有を削除したい場合には三点リーダーをクリックして、「リンクの削除」で可能です。
また、「編集権限」から「表示のみ」に変更することも可能です。
ここも「全てのユーザー」向けの場合と違うところですね!
「全てのユーザー」向けの場合、「編集あり」と「表示のみ」を切り替えることは出来ず、同じことをやろうとするには、そもそも違うリンクを作成する必要がありました。
ちなみに「表示のみ」の場合だと「削除」ボタンや「アップロード」ボタンがないことがわかります。
こんな感じで今回の検証も終了したいと思います。
前回の投稿から随分間が空いてしまいましたが、外部共有の手法についてはこれで一旦終了したいと思います(^o^)
スポンサードリンク
コメント
コメント一覧 (2)
お陰様でやりたいことができて本当に助かりました。
ありがとうございました。
ミツシマ
が
しました