投稿日:2023年4月21日
近年、 Microsoft 365 を利用する企業が増える中、「急に導入することとなったため、サービスの基本がよくわからない」というお声をいただくことがあります。
Microsoft 365 をこれから導入する方にも知っていただきたい注意点として、今回は SharePoint Online (以下 SharePoint )と OneDrive for Business (以下 OneDrive )における外部共有のベースとなる設定をご紹介いたします。
この2つのサービスには、保存したファイルを他者に共有する機能があります。
共有範囲の制限として設定できることは、大きく次の3つが挙げられます。
①誰にでも共有できる(すべてのユーザー)
②ゲストユーザーに共有できる(新規および既存のゲスト、または既存のゲスト)
③組織内のユーザーにしか共有できない(自分の組織内のユーザーのみ)
既定では ①誰にでも共有できる(すべてのユーザー) になっています。
■共有の仕組み
ファイルへのアクセス権が設定されたURLを発行し、そのURLを相手に共有することでファイルにアクセスしてもらうことが可能です。
URLを共有された相手は、設定された権限に応じて閲覧・編集・ダウンロードが可能になります。
前述のとおり、既定値のままでは従業員が SharePoint や OneDrive から、誰にでもファイルを共有することができてしまいます。
共有後、共有リンクを取り消すことはできますが、取り消す前に閲覧・ダウンロードされたファイルの追跡やファイルを開けないようにする機能は、 SharePoint では提供されていません。
「よくわからないまま操作してしまい、気づいたら情報が漏れていた」という事態が発生しないよう、外部共有の設定には十分注意しましょう。
ユーザーがファイルを共有する際には、組織で許容されたレベルの中から、どのレベルで共有するのかを選ぶことができます。しかし、管理者が企業のポリシーとして不必要な共有レベルを制限してしまうことが、セキュリティを守る上では最も確実です。
URLは組織固有なので、以下のURL形式を参考にする、または Microsoft 365 管理センターのリンクからアクセスしましょう。
SharePoint 管理センターのURL形式:https:/”テナントドメインの固有値”-admin.sharepoint.com/
■注意点
OneDrive で許容できるレベルは、 SharePoint で許容するレベルと同じか、それ以下のレベルのみです。
例: この場合、 OneDrive で [すべてのユーザー] を選択することはできません。
条件を付けて外部共有を許可したい場合は、 SharePoint 上に共有専用のサイトを作る等の方法があります。
機能を把握・理解して、より安全に Microsoft 365 を有効活用しましょう。
パシフィックネットは、確かな技術力をもとに、お客様に合った最適な環境をご提案・構築いたします。
ご質問やご相談がございましたら、お気軽に当社までご相談ください。
執筆者:戸谷 明日香