【Teams】ファイル共有時の自動有効期限を設定するSharePoint連携手順

Microsoft Teamsでファイルを共有する際、セキュリティのために自動的な有効期限を設定したいと考える場面があるでしょう。

Teamsのファイル共有は、多くの場合SharePoint Onlineと連携しています。この連携機能を活用することで、共有ファイルのアクセス権に有効期限を設けることが可能です。

この記事では、Teamsで共有するファイルに自動的な有効期限を設定するためのSharePoint連携手順を詳しく解説します。この設定により、組織内の情報セキュリティを強化し、不要な情報漏洩リスクを低減できます。

Teamsファイル共有におけるSharePointの役割

Microsoft Teamsでチャネルやチャットにファイルをアップロードすると、そのファイルは自動的にMicrosoft 365グループに関連付けられたSharePoint Onlineサイトに保存されます。これは、Teamsがファイル管理のためにSharePointの基盤を利用しているためです。

したがって、Teams上のファイル共有設定の多くは、SharePoint Online側の設定に依存しています。ファイル共有のアクセス権管理や有効期限の設定も、SharePoint側で行う必要があります。

この連携を理解することで、Teamsでのファイル共有のセキュリティをより効果的に管理できるようになります。

SharePointサイトのアクセス権有効期限設定手順

Teamsで共有されるファイルに自動有効期限を設定するには、SharePointサイトのアクセス権設定を変更する必要があります。この設定は、SharePoint管理者権限が必要です。

設定対象となるのは、Teamsで利用されているMicrosoft 365グループに紐づくSharePointサイトです。一般的には、Teamsのチャネルにアップロードされたファイルは、そのチームのSharePointサイトに保存されます。

1. SharePoint管理センターへのアクセス
   Microsoft 365管理センターにサインインし、左側のメニューから「すべて表示」を展開します。次に「SharePoint」を選択してSharePoint管理センターにアクセスします。
2. サイトの選択
   SharePoint管理センターの左側ナビゲーションで「アクティブなサイト」を選択します。Teamsで利用しているチームに関連付けられたSharePointサイトを検索し、クリックして選択します。サイトのURLが不明な場合は、Teamsでチャネルを開き、ファイルタブの上部にある「SharePointで開く」リンクから確認できます。
3. アクセス許可設定の編集
   サイトのページが表示されたら、右上にある歯車アイコン(設定)をクリックし、「サイトのアクセス許可」を選択します。
4. アクセス許可レベルの編集
   「サイトのアクセス許可」画面で、「アクセス許可レベル」または「共有設定」のような項目を探し、編集ボタンをクリックします。
5. 外部ユーザーのアクセス権設定
   共有設定画面で、外部ユーザー(ゲストユーザー)のアクセス権に関する項目を探します。「外部ユーザーのアクセス権を削除する」や「このサイトへの外部共有を無効にする」といったオプションがある場合があります。
6. アクセス権の有効期限設定
   さらに詳細な設定として、「ゲストユーザーのアクセス権に有効期限を設定する」といったオプションがあれば、それを有効にします。
7. 有効期限の日数の指定
   有効期限を設定する場合、通常は「〇日後にアクセス権を削除する」といった形式で、日数を指定するフィールドが表示されます。ここで、共有したい期間に応じて日数を設定します。例えば、7日、30日、90日などが選択肢として用意されていることが多いです。
8. 設定の保存
   設定内容を確認し、「保存」または「OK」ボタンをクリックして変更を適用します。

Teamsでのファイル共有における注意点と代替策

SharePointサイトのアクセス権有効期限設定は、Teamsでのファイル共有のセキュリティを強化する有効な手段です。しかし、この設定にはいくつかの注意点があります。また、組織の要件によっては、代替策を検討する必要がある場合もあります。

アクセス権有効期限設定の制限事項

外部ユーザーのみが対象となる場合がある

SharePointのアクセス権有効期限設定は、組織外のゲストユーザーのアクセス権を管理するために設計されていることが多いです。そのため、組織内のメンバーのアクセス権には、この設定が直接適用されない場合があります。組織内のメンバーのアクセス権についても有効期限を設けたい場合は、別の方法を検討する必要があります。

設定変更には管理者権限が必須

前述の通り、SharePointサイトのアクセス権有効期限を設定するには、SharePoint管理者またはグローバル管理者の権限が必要です。一般ユーザーはこれらの設定を変更できません。

「共有リンク」の有効期限とは異なる

Teamsでファイルを共有する際に作成する「共有リンク」には、別途有効期限を設定できる場合があります。しかし、これはSharePointサイトのアクセス権設定とは独立した機能です。SharePointサイトのアクセス権設定は、ユーザーアカウントそのもののアクセス権を管理するのに対し、共有リンクの有効期限は、そのリンクを通じてファイルにアクセスできる期間を制限します。両方の設定を理解して使い分けることが重要です。

代替策:Teamsの共有ポリシー設定

ゲストアクセスの有効期限設定

Teams管理センターでは、ゲストアクセス自体の有効期限を設定できます。これは、組織のTeamsテナント全体に適用される設定で、ゲストユーザーが組織のTeams環境にアクセスできる期間を制限します。SharePointサイトのアクセス権有効期限設定と組み合わせることで、より強固なゲストアクセス管理が可能になります。

この設定は、Teams管理センターの「ゲストアクセス」セクションで行えます。設定できる期間は、例えば90日、180日、365日など、あらかじめ定義された期間から選択します。期限が切れると、ゲストユーザーは自動的に削除されます。

代替策:Power Automate を利用したカスタム設定

ファイル共有の自動化と期限管理

より高度なファイル共有の自動化や、特定の条件に基づいた有効期限管理を行いたい場合は、Power Automate(旧Microsoft Flow)を利用する方法があります。例えば、特定のフォルダーにファイルがアップロードされたら、自動的に共有リンクを作成し、そのリンクに有効期限を設定するフローを作成できます。

また、SharePointのメタデータを利用して、ファイルの「有効期限」フィールドを設定し、その期限が近づいたら関係者に通知する、といったワークフローも構築可能です。この方法は、SharePoint管理者権限がなくても、Power Automateのライセンスがあれば実行できる場合があります。

Power Automateの利用には、フローの設計と構築スキルが必要ですが、柔軟なカスタマイズが可能であるため、標準機能だけでは実現できない要件に対応できます。

代替策:Azure AD B2B コラボレーション設定

外部共有ポリシーの調整

組織がAzure Active Directory (Azure AD) B2B コラボレーションを利用している場合、Azure ADポータルで外部共有に関する詳細なポリシーを設定できます。これには、外部ユーザーの招待、アクセス権の管理、セッションの有効期限などが含まれます。

SharePointやTeamsの共有設定は、これらのAzure ADの外部共有ポリシーの影響を受けることがあります。組織全体のセキュリティポリシーとして、Azure AD側で外部共有のルールを定義し、それをTeamsやSharePointに適用するという考え方です。この設定は、Azure ADのテナント設定として行われ、グローバル管理者が担当します。

新しいTeams (v2) と従来Teamsでの違い

新しいTeams (v2) は、UIやパフォーマンスが改善されていますが、ファイル共有の基盤となるSharePoint Onlineとの連携機能に大きな変更はありません。したがって、上記で説明したSharePointサイトのアクセス権有効期限設定手順は、新しいTeams (v2) を利用している場合でも同様に適用されます。

ただし、新しいTeamsでは、ファイルタブの表示方法や操作感が若干異なる場合があります。しかし、ファイルが保存されているSharePointサイトへのアクセス方法は変わらないため、SharePoint管理センターでの設定手順は共通です。

新しいOutlook と従来Outlookでの違い

Outlookでファイル共有を行う場合、通常はOutlookの添付ファイル機能や、OneDrive for Business/SharePointとの連携機能を利用します。Outlook自体にファイル共有の有効期限を設定する直接的な機能はありません。

Outlookから共有されるファイルは、多くの場合OneDrive for BusinessまたはSharePointに保存されています。そのため、Outlookで共有されたファイルのアクセス権有効期限を管理するには、やはりOneDrive for BusinessまたはSharePoint側の設定を確認・変更する必要があります。

新しいOutlookでも、この基盤となるストレージサービスとの連携方法は変わらないため、SharePointサイトのアクセス権有効期限設定が有効となります。

Mac版・モバイル版・Web版での違い

Teamsのファイル共有機能やSharePointとの連携は、OSやデバイスに関わらず基本的に同じように機能します。Mac版Teams、Windows版Teams、Web版Teams、そしてモバイル版Teams(iOS/Android)のいずれからファイルにアクセスしても、そのファイルが保存されているSharePointサイトのアクセス権設定が適用されます。

ただし、SharePoint管理センターでの設定は、Webブラウザ経由で行う必要があります。そのため、Mac版やモバイル版Teamsを利用している場合でも、設定変更のためにはPCのWebブラウザからSharePoint管理センターにアクセスする必要があります。モバイルデバイスから直接SharePoint管理センターの設定を変更することはできません。

まとめ

この記事では、Microsoft Teamsで共有されるファイルに自動的な有効期限を設定するためのSharePoint連携手順について解説しました。SharePointサイトのアクセス権有効期限を設定することで、特にゲストユーザーのアクセス管理を強化できます。

設定にはSharePoint管理者権限が必要ですが、組織のセキュリティポリシーに合わせて適切な期間を設定することで、情報漏洩リスクを低減できます。必要に応じて、Teams管理センターのゲストアクセス設定やPower Automate、Azure AD B2Bコラボレーション設定といった代替策も検討してください。

これらの設定を理解し、適切に管理することで、Teamsでのファイル共有をより安全かつ効率的に行うことが可能になります。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。