【OneDrive】退職者のファイル所有者を変更できない時の管理者権限と保持期限

OneDriveに保存された退職者のファイルを引き継ぐ必要があるものの、所有者変更ができずに困った経験はありませんか。会社のポリシーやMicrosoft 365の仕様により、所有者変更ができない原因はいくつか考えられます。特に、管理者権限の設定やアカウントの保持期限に関する知識が不足していると、必要なデータにアクセスできなくなるリスクがあります。この記事では、退職者のOneDriveファイルの所有者変更ができない原因を具体的に整理し、管理者が取るべき対処法や注意点を解説します。また、変更が不可能な場合の代替手段についても触れ、実際の運用に役立つ情報を提供します。

1. 退職者のファイル所有者変更ができない原因

OneDriveのファイル所有者変更が失敗する場合、まずは原因を特定する必要があります。代表的な原因として、アクセス権限の不足、退職者のアカウント削除、保持期限切れ、組織のポリシー設定が挙げられます。以下でそれぞれ詳しく解説します。

1-1. アクセス権限が不足している

ファイルの所有者変更を行うには、変更元のユーザー(退職者)のOneDriveに対して適切な管理者権限が必要です。具体的には、SharePoint管理者または全体管理者の役割が必要です。これらの役割を持っていないユーザーが変更を試みると、エラーが発生します。また、退職者のOneDriveサイト自体に管理者として追加されていない場合も操作できません。管理センターで「サイトコレクションの管理者」として登録されていることを確認してください。

1-2. 退職者のアカウントが既に削除されている

退職者のAzure ADアカウントが完全に削除されると、OneDriveへのアクセスや所有者変更ができなくなります。Microsoft 365では、ユーザーを削除してから30日間はアカウントを復元できる期間がありますが、この期間を過ぎるとデータは完全に削除されます。所有者変更は、ユーザーが削除済みユーザーの状態(復元可能)の場合に限り可能です。削除後30日以内であれば、アカウントを復元してから所有者変更を行う必要があります。

1-3. 保持期限を超過している

Microsoft 365では、退職者のOneDriveデータには既定の保持期限が設定されています。通常、ユーザーが削除されてから93日間(30日間の復元期間+追加の63日間)はデータが保持されますが、管理者が保持ポリシーをカスタマイズしている場合は異なります。この保持期限を過ぎると、データは完全に削除され、所有者変更も不可能になります。保持期限は管理センターの「データ保持」設定で確認できます。

1-4. 共有ポリシーや組織設定の制限

組織のSharePoint管理設定によっては、外部共有や所有者変更が制限されている場合があります。例えば、OneDriveの「アクセス許可」設定で、特定のセキュリティグループのみがファイルの所有者を変更できるように制限されていることがあります。また、テナント全体のポリシーで「ユーザーが自分のOneDriveを他のユーザーに管理させることを許可しない」などの設定が有効になっていると、管理者であっても操作できません。

2. 管理者が所有者変更を行うための手順

原因を特定したら、適切な手順で所有者変更を実行します。以下に、一般的な手順を状態別に説明します。

2-1. 退職者のアカウントがまだ存在する場合(削除前)

1. Microsoft 365管理センター(admin.microsoft.com)にサインインします。全体管理者またはSharePoint管理者のアカウントを使用します。
2. 左メニューから「ユーザー」→「アクティブなユーザー」を選択し、退職者を探します。
3. 退職者のユーザー名をクリックし、プロフィールページを開きます。「OneDrive」タブを選択します。
4. 「ファイルにアクセス」リンクをクリックし、OneDriveにアクセスします。ブラウザでOneDriveが開きます。
5. ファイルまたはフォルダを選択し、上部メニューの「その他」→「アクセス許可の管理」→「所有者の変更」を選択します。
6. 新しい所有者のユーザー名を入力し、確認します。新しい所有者には適切なアクセス権が付与されます。

この手順で変更が完了します。もし「所有者の変更」オプションが表示されない場合は、管理者権限が不足しているか、ブラウザのキャッシュが原因である可能性があります。別のブラウザで試すか、PowerShellを使用してください。

2-2. 退職者のアカウントが削除済みの場合(復元可能期間内)

1. 管理センターで「ユーザー」→「削除済みユーザー」を開き、退職者を見つけます。
2. 退職者の行を選択し、「ユーザーの復元」をクリックします。復元が完了するまで数分待ちます。
3. 復元後、上記2-1の手順で所有者変更を行います。変更が完了したら、再度ユーザーを削除しても問題ありません。

なお、ユーザーを復元するためには全体管理者権限が必要です。また、復元後すぐに所有者変更を行わないと、再度削除されるまでの間にデータが変更されるリスクがあるため注意してください。

2-3. PowerShellを使った高度な操作

管理センターで操作できない場合や、大量のファイルを効率的に処理したい場合は、SharePoint Online Management Shellを使用する方法があります。以下は基本的なコマンド例です。

1. SharePoint Online Management Shellをインストールし、管理者権限でPowerShellを開きます。
2. コマンド Connect-SPOService -Url https://contoso-admin.sharepoint.com を実行し、認証します。
3. 退職者のOneDriveサイトURLを確認します。通常は https://contoso-my.sharepoint.com/personal/<ユーザー名>_<テナント名>_com のような形式です。
4. コマンド Set-SPOUser -Site <サイトURL> -LoginName <新しい所有者のUPN> -IsSiteCollectionAdmin $true で新しい所有者をサイトコレクション管理者に追加します。
5. その後、従来の所有者を削除する場合は Remove-SPOUser -Site <サイトURL> -LoginName <退職者のUPN> を実行します。

PowerShellを使用する際は、誤操作を防ぐために事前にテスト環境で試すことを推奨します。また、すべての操作はログに記録されるため、監査証跡として活用できます。

3. 保持期限とデータ救出のタイムライン

退職者のOneDriveデータには、Microsoft 365の保持ポリシーにより一定の期間だけアクセス可能です。以下の表は、状態別のデータアクセス可否と所有者変更可否をまとめたものです。

状態	データアクセス	所有者変更	備考
在職中(アカウントアクティブ)	可能	可能	管理者が直接操作可能
退職後、アカウント削除前	可能(管理者のみ)	可能	管理者がOneDriveにアクセスして変更
アカウント削除後(30日以内)	不可(復元後可能)	不可(復元後可能)	ユーザーを復元してから変更
アカウント削除後(30日超過)	不可	不可	データは完全削除(復旧不可)
保持ポリシー適用中	可能(制限あり)	可能(権限次第)	ポリシーにより操作が制限される場合あり

保持期限はテナントの設定に依存します。既定では、ユーザーが削除されてから93日間(30日間の復元期間+63日間の保持)ですが、管理者が保持ポリシーをカスタマイズしている場合があります。自社の保持期限を確認するには、Microsoft 365 Purviewコンプライアンスポータルで「データライフサイクル管理」→「保持ポリシー」を参照してください。

4. 所有者変更ができない場合の代替手段

保持期限切れや権限不足で所有者変更が不可能な場合でも、データを救出する方法がいくつかあります。ただし、これらの方法は緊急時のみ使用し、可能な限り事前に対応することが重要です。

4-1. ファイルのダウンロードと再共有

退職者のOneDriveにアクセスできる場合は、必要なファイルをダウンロードしてから新しい所有者にアップロードする方法があります。ただし、フォルダ構造やアクセス許可が引き継がれないため、大規模なデータ移行には適しません。また、ダウンロード前にファイルのバージョン履歴やメタデータを保持する必要があれば、別の方法を検討してください。

4-2. SharePointへの移行

退職者のOneDrive内のファイルを、共有ドキュメントライブラリ(SharePoint)に移動することも可能です。この方法は、複数ユーザーでの管理に適しています。具体的には、管理者が退職者のOneDriveにアクセスし、ファイルを選択して「コピー先」または「移動先」でSharePointサイトを指定します。ただし、OneDrive内のリンクが無効になる可能性があるため、事前に関係者に周知してください。

4-3. 法的ホールドやeDiscovery

訴訟やコンプライアンスの観点からデータを保持する必要がある場合、法的ホールド(訴訟ホールド)をかけることで、保持期限を延長できます。ただし、この操作はコンプライアンス管理者または法的管理者のみが実行できます。eDiscoveryツールを使用して退職者のデータを検索・エクスポートすることも選択肢の一つです。これらの方法は、通常の所有者変更とは手順が異なるため、必要に応じて専門部署に相談してください。

5. よくある質問と失敗パターン

現場でよく発生するトラブルとその対処法をQ&A形式でまとめました。

Q1. 管理者として操作しているのに「アクセスが拒否されました」と表示される

このエラーは、管理者権限が適切に付与されていないことが原因です。全体管理者またはSharePoint管理者の役割を持っているか確認し、それでも解決しない場合は、ブラウザのキャッシュをクリアするか、InPrivateモードで操作してください。また、Entra ID(旧Azure AD)で多要素認証が有効になっている場合、認証方法によってはアクセスがブロックされることがあります。

Q2. 所有者変更オプションがグレーアウトしている

これは、退職者のOneDriveに「サイトコレクション管理者」として登録されていない可能性があります。管理センターで退職者のユーザープロフィールからOneDriveにアクセスし、そこで直接変更を試みてください。それでもできない場合は、PowerShellを使用して強制的にサイトコレクション管理者を追加する方法を検討します。

Q3. 退職者のアカウントを復元できない(削除から30日経過)

30日を過ぎるとアカウントは完全に削除され、復元できません。その場合、データも削除されており、通常の手段では復旧不可能です。ただし、バックアップや保持ポリシーの適用範囲内であれば、eDiscoveryでデータを検索できる可能性があります。事前にデータ保護のためのバックアップソリューションを導入しておくことを推奨します。

Q4. 保持期限を延長する方法はありますか?

保持期限は管理ポリシーで設定されているため、通常のユーザーが延長することはできません。管理者がコンプライアンスポータルで保持ポリシーの変更や保持ラベルの適用を行うことで、データの保持期間を延長できます。ただし、組織全体のルールに影響するため、変更前に上位管理者の承認を得てください。

6. まとめ

退職者のOneDriveファイルの所有者変更ができない場合、原因はアカウントの状態、管理者権限、保持期限の3つに集約されます。最初に退職者のアカウントが削除されていないか、管理者権限が正しく付与されているかを確認することが重要です。保持期限内であれば、アカウント復元や所有者変更の手順を踏むことで対応可能ですが、期限を過ぎるとデータ復旧が困難になります。日頃から退職者データの引き継ぎ手順をマニュアル化し、定期的に保持ポリシーを見直すことで、トラブルを未然に防ぐことができます。最後に、管理者権限の操作は慎重に行い、必要に応じてログを残すようにしてください。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。