社内でOneDriveを使用していると、退職者や異動でアカウントが削除された後も、そのユーザーが作成した共有リンクが残り続けるケースがあります。共有リンクが有効なままだと、本来アクセス権がなくなるべき外部ユーザーや社内メンバーが引き続きファイルにアクセスできてしまう可能性があり、セキュリティ上のリスクになります。この記事では、削除済みユーザーの共有リンクを整理するための所有者移管の方法と、リンクを無効化・削除する具体的な手順を解説します。原因の切り分け方や、作業時に注意すべきポイントもあわせて説明しますので、実際の現場で活用してください。
【要点】この記事で確認すること
- 最初に見る場所: Microsoft 365管理センターの「ユーザー」→「削除済みユーザー」、またはSharePoint管理センターの「サイト」→「削除済みユーザーのOneDrive」。
- 切り分けの軸: 共有リンクが残っている原因が「ユーザー削除後に自動でリンクが無効化されていない」のか、「リンク所有者がいない状態でリンクが孤児化している」のかを区別します。前者は管理者設定、後者は所有者移管が対応範囲です。
- 注意点: リンク整理の操作には管理者権限(SharePoint管理者またはグローバル管理者)が必要です。また、所有者移管を行っても、移管先ユーザーがリンクを継承するわけではないため、リンク自体の削除は別途行う必要があります。
ADVERTISEMENT
1. 削除済みユーザーの共有リンクが残る原因
OneDriveの共有リンクは、作成者がユーザー削除されても自動的に無効化されるわけではありません。Microsoft 365では、ユーザーが削除されるとそのOneDriveは既定で30日間保持され、その間はリンクが生き続けます。その後完全に削除(ゴミ箱から消去)されるとリンクは使えなくなりますが、保持期間中に他のユーザーにアクセス権が残っている状態は潜在的なリスクです。
1-1. リンクの種類による挙動の違い
「特定のユーザー」向けのリンクと、「組織内全員」や「特定のグループ」向けのリンクでは、所有者削除後の挙動が異なります。特定ユーザー向けリンクは、アクセス権がリンク作成時に付与されたユーザーに依存するため、所有者がいなくなっても権限が付与されたままのユーザーはアクセスできます。一方で「リンクを知っている全員」タイプのリンクは、所有者が削除されるとリンク自体が機能しなくなるケースもありますが、状況によっては孤児化して残ることがあります。
1-2. なぜリンク整理が必要か
実務では、退職者のOneDriveをそのまま放置すると、顧客データや社内文書が意図せず共有され続けるリスクが生じます。特に、退職者が外部顧客とファイルを共有していた場合、その顧客が引き続きアクセスできてしまうと情報漏洩につながります。そのため、削除済みユーザーの共有リンクは速やかに整理し、必要に応じて所有者を移管した上でリンクを無効化する必要があります。
2. 所有者移管の方法
削除済みユーザーのOneDriveファイルを別のユーザーに引き継ぐには、所有者移管を実施します。所有者移管は、Microsoft 365管理センターまたはPowerShellで行えます。ここでは、管理センターの手順とPowerShellによる移管の両方を紹介します。
2-1. 管理センターでの所有者移管手順
- Microsoft 365管理センター(admin.microsoft.com)に管理者権限でログインします。
- 左メニューの「ユーザー」→「アクティブなユーザー」で、削除済みユーザーは表示されないため、「削除済みユーザー」をクリックします。
- リストから対象のユーザーを選択し、「OneDriveの管理」をクリックします。すると、そのユーザーのOneDriveファイル一覧が表示されます。
- 画面上部の「ファイルの移行」をクリックし、移行先ユーザーを選択します。移行先はアクティブなユーザーの中から選びます。
- 確認画面で「移行」をクリックすると、所有者移管が開始されます。移管にかかる時間はファイル数によりますが、通常数時間以内に完了します。
- 移管完了後、移行先ユーザーに通知が届き、そのユーザーのOneDriveに元のファイルが「共有アイテム」として表示されるようになります。
2-2. PowerShellによる所有者移管
大量のユーザーを処理する場合や、スクリプトで自動化したい場合は、PowerShellを使用します。SharePoint PnP PowerShellモジュールをインストールし、以下のコマンドを実行します。
- 管理者PowerShellを開き、
Connect-PnPOnline -Urlで接続します。-Interactive - 次に、
Set-PnPListPermission -Identity "Documents" -User <移行先ユーザーのUPN> -AddRole "Full Control"で権限を付与します。 - さらに、
Set-PnPListItemPermission -List "Documents" -Identityで個別ファイルの権限を移行します。-User <移行先ユーザーのUPN> -AddRole "Full Control" - 最後に、
Move-PnPListItemToParent -List "Documents" -Identityを使用してファイルを移動します。-TargetParent <移行先ライブラリのサーバー相対URL> - PowerShellの操作は複雑なため、誤操作を防ぐためにテスト環境で十分に検証してから本番に適用してください。
3. リンク整理の手順
所有者移管後に残った共有リンクを整理するには、リンクの無効化または削除を行います。リンクの管理はSharePoint管理センターまたはOneDriveの設定画面から行えますが、削除済みユーザーが作成したリンクは管理センター経由で一括処理するのが効率的です。
3-1. 管理者によるリンクの一括削除
- SharePoint管理センター(admin.microsoft.com/sharepoint)にログインします。
- 左メニューから「ポリシー」→「共有」を選択し、「リンクの管理」セクションにある「リンクの管理」をクリックします。
- 「リンクの管理」ページで、検索条件に「削除済みユーザー」を指定してフィルタリングします。
- 表示されたリンク一覧から、削除したいリンクを選択し、上部の「削除」をクリックします。
- 確認ダイアログで「削除」を押すと、即座にリンクが無効化され、誰もそのリンクからアクセスできなくなります。
- 注意点として、この操作はOneDriveだけでなく、SharePointサイト全体のリンクも対象になります。誤って必要なリンクまで削除しないように、事前に対象を慎重に確認してください。
3-2. リンク整理の失敗パターンと対策
よくある失敗として、所有者移管をせずにリンクだけ削除してしまうケースがあります。リンクを削除してもファイル自体は残るため、新しい共有リンクを作成すれば再び共有できますが、ファイルの所有者が不在のままだと管理が煩雑になります。また、リンク削除の権限がないとエラーになるため、必ずSharePoint管理者以上の権限で実行してください。さらに、削除済みユーザーのOneDriveがまだ保持期間内であれば、リンクは残り続けるため、保持期間を短縮する設定も検討します。
ADVERTISEMENT
4. 状況別の対処方法比較
| 状況 | 推奨対処 | 必要な権限 | 注意点 |
|---|---|---|---|
| 退職者が退社したばかりでOneDriveがまだ残っている | 至急所有者移管を実施し、リンクを削除 | グローバル管理者またはSharePoint管理者 | 保持期間(既定30日)内でないとファイルが消失する可能性 |
| ユーザー削除後1年以上経過し、OneDriveも完全削除されている | リンクは自動無効化されているため特別な作業不要 | なし | ただし、完全削除前にリンクが孤児化している場合は手動削除が必要な場合あり |
| リンクの削除はしたくないが、アクセス権を変更したい | リンクの設定を編集してアクセス権限を変更 | リンク所有者または管理者 | リンク編集はリンクの種類によって制限あり |
| 大量の削除済みユーザーがいて一括処理が必要 | PowerShellスクリプトを使用してバッチ処理 | SharePoint管理者 | スクリプトのテストを十分に行う |
5. よくある質問(FAQ)
5-1. 所有者移管した後、元の共有リンクはどうなりますか?
所有者移管によってファイルの所有権が移っても、元の共有リンクはそのまま残ります。リンクは作成者(削除済みユーザー)に関連付けられたままなので、リンク自体を別途削除する必要があります。移管後に新しい所有者がリンクを管理するには、リンクの再作成が必要です。
5-2. リンクが削除できないエラーが出る場合の対処法は?
リンク削除時に権限エラーが発生する場合は、あなたのアカウントにSharePoint管理者権限が不足している可能性があります。また、リンクが組織外のユーザーと共有されている場合、外部ユーザーの招待状態によっては削除できないこともあります。その場合は、Azure ADの外部コラボレーション設定を確認し、外部ユーザーのアクセスを一時的に無効にしてからリンクを削除してみてください。
5-3. 退職者のOneDriveをすぐに削除しても問題ないですか?
法律やコンプライアンスの要件によっては、一定期間データを保持する必要がある場合があります。また、すぐに削除すると引き継ぎ漏れが発生する可能性があります。推奨される手順としては、まず所有者移管とデータバックアップを行い、その後にOneDriveを削除するようにしてください。保持期間は組織のデータ保持ポリシーに従って設定しましょう。
6. まとめ
削除済みユーザーの共有リンクが残る問題は、OneDriveの仕様上避けられないものですが、適切な所有者移管とリンク削除の手順を実施することでリスクを排除できます。管理者は、ユーザー削除後速やかにOneDriveの保持期間を短縮する設定や、退職時チェックリストにリンク整理を組み込むなど、再発防止策を講じると効果的です。リンク整理の作業は、管理センターの操作で完了するため、特別なスキルは不要です。本記事の手順を参考に、定期的なリンク監査を実施して、安全なファイル共有環境を維持してください。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】メール本文が「文字化け」して読めない!エンコード設定の変更と修復手順