Copilot Chatに外部委託先のユーザーを追加したところ、そのユーザーが会社のデータにアクセスできなくなるトラブルが発生することがあります。本来はコラボレーションを円滑にするための機能ですが、ゲストアクセスの設定や共有範囲の制限が原因で予期しないアクセス障害が起こるケースが少なくありません。この記事では、外部委託先を追加した後に会社データが開けなくなる原因を具体的に切り分け、適切な対処方法を解説します。特にMicrosoft 365の管理者設定とゲストユーザーの権限に焦点を当て、実務で役立つ情報をまとめました。
【要点】この記事で確認すること
- 最初に見る場所: Azure ADのゲストユーザー設定と共有ポリシー、Teamsの外部アクセス設定を確認します。
- 切り分けの軸: 端末側の問題か、アカウントの権限不足か、管理者の共有ポリシー制限か、の3軸で切り分けます。
- 注意点: 外部委託先のユーザーに不要な権限を付与しないよう、会社のセキュリティポリシーに従い最小権限の原則を守ってください。管理者への確認が必要な場合があります。
ADVERTISEMENT
目次
1. 外部委託先を追加した後にデータが開けなくなる主な原因
Copilot Chatで外部委託先を追加すると、そのユーザーはゲストアカウントとしてAzure ADに招待されます。会社データへのアクセスに失敗する原因は、多くの場合以下のいずれかに該当します。
- ゲストアクセスの既定の制限: Azure ADの外部コラボレーション設定で、ゲストユーザーに付与されるアクセス権が制限されている場合があります。初期状態では「ゲストユーザーは限定されたディレクトリ情報のみ参照可能」などの制限がかかっています。
- 共有範囲のポリシー: SharePointやOneDriveの共有設定で、特定のドメインのみ許可する、またはゲストユーザーへの共有が無効になっていると、外部委託先からデータにアクセスできません。
- 条件付きアクセスポリシー: Microsoft 365全体または特定のアプリに対して、デバイスのコンプライアンスやIPアドレス制限などの条件付きアクセスが設定されていると、外部委託先のユーザーはポリシーを満たせずアクセスがブロックされます。
- Copilot Chatの共有設定: Copilot Chat自体に、ゲストユーザーが会話内のファイルやデータにアクセスできる範囲を制限する設定があります。デフォルトでは組織全体のデータを共有できない場合があります。
2. 原因を特定するための確認手順
問題を解決するには、段階的に設定を確認し、どこでアクセスが阻まれているかを把握します。以下の手順を順に実行してください。
- ゲストユーザーがAzure ADに正常に追加されているか確認する
Microsoft 365管理センター > ユーザー > アクティブユーザー で、外部委託先のメールアドレスが表示されるか確認します。表示されない場合は招待が完了していない可能性があります。招待メールを再送信してください。 - 外部コラボレーション設定を確認する
Azure AD管理センター > 外部ID > 外部コラボレーション設定 で、「ゲストユーザーのアクセス権限」が「ゲストユーザーは限られたディレクトリ情報のみ参照可能(既定)」以外に設定されていないか確認します。必要に応じて「ゲストユーザーはすべてのディレクトリ情報を参照可能」に変更します。 - 共有ポリシーを確認する
SharePoint管理センター > ポリシー > 共有 で、「外部共有」が「全ユーザー(ゲスト含む)」になっているか確認します。ドメイン制限がかかっている場合は、外部委託先のドメインが許可リストに入っている必要があります。 - 条件付きアクセスポリシーを確認する
Azure AD管理センター > 条件付きアクセス で、すべてのユーザーまたはゲストユーザーに適用されるポリシーがないか確認します。特に「デバイスは準拠としてマーク済みである必要があります」などの設定があると、外部端末からはアクセスできません。ゲストユーザーを対象外にするポリシーを作成する必要があります。 - Teamsの外部アクセス設定を確認する
Teams管理センター > ユーザー > 外部アクセス で、「外部ユーザーとのTeams接続を許可する」がオンになっているか確認します。また、Copilot ChatはTeams内で動作するため、外部ユーザーとのチャットが許可されている必要があります。 - 実際のアクセス動作をテストする
外部委託先のユーザーが会社のSharePointサイトやTeamsのファイルにアクセスできるか、実際に試させます。エラーメッセージを記録し、どの段階で拒否されるかを特定します。
3. 設定ミスが起きやすい失敗パターン
以下のような設定は、外部委託先のアクセスを阻む典型的な失敗例です。事前に把握しておくことでトラブルを回避できます。
- 「新しいゲストユーザーの招待ができるユーザーを制限する」が有効
Azure ADの外部コラボレーション設定で、ゲストの招待を管理者のみに制限している場合、一般ユーザーがCopilot Chatから外部委託先を追加しても招待は送信されません。結果としてユーザーは存在せずアクセスできません。 - SharePointのサイト単位での共有設定が無効
組織全体の共有設定は許可されていても、個別のサイト(チームサイトやコミュニケーションサイト)で外部共有が無効になっていることがあります。アクセス対象のサイトの設定を確認してください。 - 条件付きアクセスで多要素認証が必須になっている
外部委託先が多要素認証に対応していない場合、認証をパスできずデータにアクセスできません。ポリシーからゲストユーザーを除外するか、多要素認証の利用を外部委託先に依頼します。 - Copilot Chatの共有設定が「この会話内のみ」に制限されている
Copilot Chatのメッセージやファイルの共有範囲が「この会話内のユーザーのみ」になっていると、ゲストユーザーは会話内のデータしか見られず、SharePointやOneDriveの直接リンクは開けません。共有範囲を「組織全体」または適切なグループに変更する必要があります。
ADVERTISEMENT
4. ゲストアクセスの制限レベル比較表
外部委託先にどの程度のアクセスを許可するかは、組織のセキュリティ要件によって異なります。以下に代表的な設定パターンと、外部委託先のアクセス可否をまとめます。
| 設定パターン | ゲストユーザーのアクセス範囲 | 影響 |
|---|---|---|
| Azure AD: ゲストユーザーのアクセス権限を「限定されたディレクトリ情報のみ」に制限 | Azure AD上のユーザープロファイルやグループメンバーシップは一部のみ表示可 | Copilot Chatでユーザー検索が不完全になる、アクセス許可の割り当てに影響 |
| SharePoint/OneDriveの外部共有: 「特定のドメインのみ許可」 | 許可ドメインのユーザーのみアクセス可 | 外部委託先のドメインが許可リストにない場合、アクセス拒否 |
| 条件付きアクセス: 「すべての外部ユーザーに多要素認証を要求」 | 多要素認証をパスしたユーザーのみアクセス可 | 外部委託先が多要素認証を利用できない場合、アクセスできない |
| Copilot Chatの共有範囲: 「この会話内の参加者のみ」 | 会話中で直接共有されたファイルのみアクセス可 | 会話外のSharePoint/OneDriveリンクは開けない |
5. 管理者に確認すべき情報
システム管理者が本問題に対処する際には、以下の情報を事前に把握しておくとスムーズです。
- 該当ユーザーの招待元と招待日時: 誰がいつ外部委託先をCopilot Chatに追加したのか。招待メールが送信され、ユーザーが承認したかどうか。
- アクセス対象のデータの保存場所: SharePoint、OneDrive、Teamsのどのサイト・チャネルに保存されているデータか。
- エラーメッセージのスクリーンショット: 外部委託先がデータを開く際に表示されるエラー内容(例:「アクセスが拒否されました」「サインインしてください」など)。
- 既存の外部連携ポリシー: 会社で現在適用されている外部共有ポリシーや条件付きアクセスポリシーの一覧。
管理者がこれらの情報をもとにAzure ADやSharePoint管理センターの監査ログを確認すれば、問題の箇所を早期に特定できます。
6. よくある質問(FAQ)
Q1: 外部委託先をCopilot Chatに追加したのに、ユーザーが一覧に表示されません。
招待メールが送信されていないか、またはゲスト招待が管理者によって制限されている可能性があります。Azure ADでゲストユーザーの招待が許可されているか、また招待メールが迷惑メールフォルダに入っていないか確認してください。
SharePoint管理センターで、該当サイトの共有設定が「外部共有」を許可しているか確認してください。サイトの所有者が個別に外部共有を無効にしている可能性があります。
Q3: 条件付きアクセスのポリシーを変更せずに、外部委託先だけアクセスできる方法はありますか。
ゲストユーザーを条件付きアクセスポリシーの対象外とする「除外」設定が可能です。Azure ADの条件付きアクセスでポリシーを編集し、「含まれるユーザー」からゲストユーザーを除外するか、専用のポリシーを別途作成してください。
Q4: Copilot Chatの会話内でファイルを共有すれば、外部委託先は見られるようになりますか。
会話内で直接アップロードされたファイルであれば、共有範囲の設定によっては閲覧可能です。ただし、会話外のSharePointやOneDriveのリンクは別途アクセス許可が必要です。
7. まとめ
Copilot Chatで外部委託先を追加した後に会社データが開けない問題は、多くの場合ゲストアクセス権限や共有ポリシーの設定が原因です。Azure AD、SharePoint、条件付きアクセス、Copilot Chatの各設定を順に確認することで、問題個所を特定できます。管理者は最小権限の原則を守りつつ、外部委託先が必要とするデータに適切にアクセスできるようポリシーを調整してください。本記事で紹介した手順を参考にトラブルシューティングを行い、スムーズなコラボレーションを実現しましょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】メール本文が「文字化け」して読めない!エンコード設定の変更と修復手順