SharePoint と OneDrive での共有とコラボレーションのオプションを計画する

  • [アーティクル]

SharePoint と OneDrive は、ファイルとフォルダーのストレージと共有を通じてコラボレーションするためのプラットフォームを提供します。

SharePoint と OneDrive のロールアウトを計画する際に、コラボレーションに関する主要な意思決定領域は次のとおりです。

  • サイトの作成 - ユーザーが SharePoint サイトを作成できるようにするか、IT またはビジネス プロセスを通じてこれを管理しますか?
  • 外部共有 - ユーザーがorganizationの外部のユーザーとファイル、フォルダー、またはサイトを共有することを許可しますか?
  • ファイルとフォルダーの共有の既定値 - 機密情報の保護に役立つ共有を簡単にするために使用する共有の既定値は何ですか?

Microsoft 365 でのコラボレーション ガバナンスの詳細については、「 コラボレーション ガバナンスとは」を参照してください。

SharePoint でのファイルコラボレーションの詳細については、「 Microsoft 365 でのファイル コラボレーションの概要 」を参照してください。SharePoint と Microsoft 365 での SharePoint とファイルのコラボレーションを利用します。

SharePoint でのコラボレーションに対して選択する設定は、Teams にも影響する可能性があることに注意してください。 詳細については、「 Teams と SharePoint 統合の概要」を参照してください。

サイトの作成とライフサイクル

既定では、ユーザーは SharePoint で新しいチーム サイトとコミュニケーション サイトを作成し、OneDrive で共有ライブラリを作成できます。 この設定を保持し、 有効期限ポリシー を使用して未使用サイトの数を管理することをお勧めします。

ユーザーがサイトを直接作成することを許可しない場合は、ユーザー サイトの作成を無効にすることができます。 詳細については、「 SharePoint でのサイト作成の管理」を参照してください。

SharePoint でユーザーのサイト作成をオフにした場合でも、Microsoft 365 グループまたは Microsoft Teams のチームなどの関連サービスを作成することで、Microsoft 365 グループに接続されたチーム サイトを作成できます。 グループに接続されたチーム サイトなど、ユーザーがMicrosoft 365 グループまたは関連するサービスを作成できないようにする場合は、「Microsoft 365 グループを作成できるユーザーを管理する」を参照してください。

SharePoint ロールアウトの一環として、Organizationでサイトを設定および管理する方法に関する SharePoint サイト所有者向けの独自のカスタム ガイダンスを作成することをお勧めします。 詳細については、「 サイトの使用に関するガイドラインを作成 する」を参照してください。

外部共有

SharePoint と OneDrive の外部共有では、Microsoft Entra B2B コラボレーションを使用して、organization外のユーザーのゲスト アカウントを作成します。 ゲストは、SharePoint サイトへのアクセス、または SharePoint および OneDrive 内の個々のファイルとフォルダーへのアクセス権を付与できます。

Microsoft 365 では、SharePoint や OneDrive など、外部共有が既定で有効になっています。 外部共有は有効のままにすることをお勧めします。 Microsoft 365 外部共有オプションを使用すると、電子メールを介して添付ファイルを送信したり、コンシューマー共有サービスを使用したりするよりも、より安全で管理しやすい共有環境を提供できます。

SharePoint 管理センターの [共有] ページを使用して、共有オプションを構成します。 詳細については、「 共有設定の管理」を参照してください。

SharePoint サイトでゲスト コラボレーションを構成する方法の詳細については、「サイト 内のゲストと共同作業する」を参照してください。

組織レベルの共有設定

SharePoint と OneDrive のorganization レベルの共有設定には、サイトと OneDrive ライブラリの既定の設定が用意されています。 個々のサイトをさらにロックダウンすることはできますが、組織の設定よりも制限を増やすことはできません。

SharePoint と OneDrive のロールアウトの重要な決定は、コンテンツを共有できるユーザーです。

  • すべての ユーザー - ユーザーは、サインインを必要としないリンクを使用してファイルとフォルダーを共有できます。
  • 新規ゲストと既存のゲスト - アイテムが共有されるときにゲストがディレクトリに追加され、コンテンツにアクセスするにはサインインするか、確認コードを指定する必要があります。
  • 既存のゲスト - ユーザーは、organizationのディレクトリに既に存在するゲストとのみ共有できます。 (ゲストは SharePoint と OneDrive の外部でさまざまな方法でディレクトリに追加できるため、この設定はお勧めしません)。
  • organization内のユーザーのみ - 外部共有は許可されません。

これらの設定は SharePoint と OneDrive に対して個別に設定できますが、OneDrive 設定を SharePoint 設定よりも制限することはできません。

重要な決定事項:

  • 外部共有を許可しますか。 そうでない場合は、[organizationのユーザーのみ] オプションを選択します。
  • 認証されていない (匿名) ユーザーがファイルやフォルダーにアクセスできるようにする共有リンクをユーザーに作成することを許可しますか? その場合は、[ すべてのユーザー] を選択します。

外部共有の制限

外部共有を制限するには、次のオプションを使用します。

  • ユーザーが共有できるドメインを制限します。
  • 外部共有を特定のセキュリティ グループ内のユーザーに制限します。
  • 指定した期間を過ぎるとゲスト アクセスの有効期限が切れます。
  • 検証コードを使用するユーザーに対して、指定した期間後に再認証を要求する。

ユーザーが共有できるドメインを制限する場合は、[ ドメイン別の外部共有を制限 する] 設定を選択できます。 詳細については、「 ドメイン別に SharePoint と OneDrive コンテンツの共有を制限する」を参照してください。 この設定は、SharePoint と OneDrive にのみ影響します。 Microsoft 365 のすべてのサービスに対してこれを設定する場合は、Microsoft Entra IDで制限を構成できます。 詳細については、「 特定の組織からの B2B ユーザーへの招待を許可またはブロック する」を参照してください。

すべてのユーザーが外部で共有できないようにする場合は、外部共有を特定のセキュリティ グループに制限できます。 [ 特定のセキュリティ グループ内のユーザーのみ外部共有を許可する ] オプションを選択し、許可するグループを選択します。

特定の期間を過ぎるとゲスト アクセスの有効期限が切れる場合は、 サイトへのゲスト アクセスを使用するか、この多くの日が経過すると OneDrive の有効期限が自動的に切れます 。 コンテンツを共有したユーザーには、ゲストがアクセスを失う前に指定した期間までに有効期限を延長するオプションがあります。 詳細については、「 サイトのゲストの有効期限を管理する」を参照してください。

Gmail などの Microsoft 以外のメール アドレスを持つゲストは、共有コンテンツへのアクセスを試みると、確認コードが送信されます。 指定した期間を過ぎると、これらのゲストに再認証を要求できます。 確認コードを使用するPeopleを使用して、これを構成するには、この日数の設定の後に再認証する必要があります

ファイルとフォルダーの共有

ユーザーが共有し過ぎのリスクを軽減しながら、簡単な共有エクスペリエンスを作成するには、ファイルとフォルダーの共有リンクに対して次のオプションから選択できます。

  • ユーザーがファイルまたはフォルダーを共有するときに表示される既定のリンクの種類を選択します。
  • 既定の共有リンクで受信者がファイルを編集できるかどうかを選択します。
  • 特定の期間の後 に [すべてのユーザー ] リンクの有効期限が切れるかどうかを選択します。
  • [ すべてのユーザー ] リンクで受信者がファイルの編集を許可するかどうかを選択します。

ユーザーがファイルまたはフォルダーを共有する場合、さまざまなレベルのアクセス許可を提供する複数の種類の共有リンクから選択できます。 既定で表示されるリンクの種類を選択できます。

  • 特定のユーザー リンクでは、ユーザーがファイルまたはフォルダーにアクセスできるユーザーの一覧を指定する必要があります。
  • organizationリンク内のユーザーのみが、リンクを持つorganization内のすべてのユーザーにファイルまたはフォルダーへのアクセスを提供します。
  • すべてのリンク (organization レベルの共有設定で有効にした場合) は、organization外のユーザーを含め、リンクを持つすべてのユーザーに匿名アクセスを提供します。

リンクを共有するために、既定のアクセス許可レベル (表示または編集) を選択することもできます。

これらのオプションは、個々のサイトに対して構成することもできます。 詳細については、「 サイトの共有設定を変更 する」を参照してください。

[すべてのリンク] を有効にしている場合は、特定の期間の後にこれらのリンクの有効期限を切る必要があるかどうか、および編集アクセスを許可するか、アクセスのみを表示するかを選択できます。

次の手順

トレーニングと変更管理

Microsoft 365 で SharePoint と OneDrive を計画する

Microsoft Teams との安全なファイル共有とコラボレーションを設定する

Microsoft 365 の外部コラボレーション オプションの概要

SharePoint と OneDrive ファイルの同期

より安全なゲスト共有環境を作成する