SharePointサイトの公開範囲は、部署内のコラボレーションから全社的な情報共有、さらには外部のゲストユーザーとの連携まで、柔軟に設定できます。しかし、意図せずに公開範囲が広がりすぎてしまった場合や、プロジェクトのフェーズが変わって社内限定に戻したいケースは少なくありません。誤って外部公開された状態が続くと、情報漏洩のリスクやコンプライアンス上の問題につながる可能性もあります。この記事では、SharePointサイトの公開範囲を社内限定に戻す具体的な手順と、その際に注意すべきポイントを解説します。変更に必要な権限や、よくある失敗パターンについても触れますので、実際の操作に役立ててください。
【要点】この記事で確認すること
- 最初に見る場所: サイトの「アクセス許可」設定画面と、SharePoint管理センターの「外部共有」設定です。
- 切り分けの軸: サイトレベルの外部共有設定、サイトコレクションの共有設定、テナント全体の外部共有ポリシーの3段階で確認します。
- 注意点: 公開範囲を狭めると、ゲストユーザーや組織外ユーザーのアクセスが即座に遮断されます。事前に影響範囲を確認し、必要なデータは別途共有してください。
ADVERTISEMENT
目次
1. 公開範囲の種類と現在の設定を確認する方法
SharePointサイトの公開範囲は、「公開」と「非公開」の二値ではなく、段階的な設定があります。まずは現在の公開範囲がどの状態にあるのかを把握することが重要です。以下に、代表的な公開範囲の種類とその特徴をまとめました。
| 公開範囲の種類 | 対象ユーザー | 主な用途 |
|---|---|---|
| 社内全員(すべてのユーザー) | 組織内の全ユーザー | 社内ポータル、全社連絡用 |
| 特定ユーザーのみ | 明示的に追加されたユーザーまたはグループ | プロジェクトサイト、部署内サイト |
| 外部ユーザーを含む | 組織外のゲストユーザーもアクセス可能 | 顧客とのコラボレーション、パートナー共有 |
| 特定の外部ユーザーのみ | 承認されたゲストユーザーのみ | 限定的な外部連携 |
現在の公開範囲を確認するには、サイトの右上の歯車アイコンから「サイトのアクセス許可」を開きます。「外部共有」というセクションに、現在の設定が表示されます。ここで「新しいユーザー」や「組織外のユーザー」の項目が有効になっていれば、外部公開が許可されている状態です。また、サイトのメンバー一覧にゲストユーザー(Gmailや他社ドメインなど)が含まれている場合も、公開範囲が社外に広がっている可能性があります。
2. 公開範囲を社内限定に戻す具体的な手順
現在の公開範囲が社外を含む設定になっている場合、以下の手順で社内限定に戻します。操作にはサイトコレクションの管理者権限(またはサイトの所有者権限)が必要です。権限がない場合は、SharePoint管理者に依頼してください。
- 対象のSharePointサイトにアクセスし、右上の歯車アイコンをクリックして「サイトのアクセス許可」を選択します。
- アクセス許可画面で「外部共有」のセクションを見つけ、「外部共有の設定を変更」リンクをクリックします。
- 外部共有設定の画面が開きます。ここで「組織内のユーザーのみ」または「既存のゲストユーザーのみ」など、社内限定に該当するオプションを選択します。通常、完全に社内限定にするには「新しい外部ユーザーと既存のゲストユーザーの共有を許可しない」または「組織内のユーザーのみ」を選びます。
- 設定を変更したら「保存」をクリックします。確認ダイアログが表示される場合がありますので、内容を確認して「OK」を押します。
- 保存後、外部共有設定が変更されたことを確認します。念のため、ゲストユーザーとしてアクセス権を持っていたユーザーがいる場合は、そのユーザーがアクセスできなくなっているかブラウザのシークレットウィンドウなどでテストします。
- さらに、既に追加されているゲストユーザーを削除する場合は、サイトのアクセス許可で各ゲストユーザーを選択し、「ユーザーのアクセス許可の削除」を行います。この操作は個別に行う必要があります。
注意点として、外部共有設定を変更しても、既存のゲストユーザーがすぐにアクセスできなくなるわけではありません。完全に遮断するには、ゲストユーザーを個別に削除するか、テナントレベルの外部共有設定を見直す必要があります。
2.1 テナント全体の外部共有ポリシーとサイト設定の関係
SharePoint管理センターでは、テナント全体の外部共有ポリシーを設定できます。このポリシーは、すべてのサイトに適用される最上位の設定です。サイトごとの外部共有設定は、テナントポリシーよりも厳しくすることはできますが、緩くすることはできません。つまり、テナントで外部共有が許可されていても、サイトレベルで制限することは可能です。逆に、テナントで外部共有が禁止されている場合、サイトレベルで許可しても有効になりません。そのため、サイトの公開範囲が社内限定に戻らない場合は、テナント全体のポリシーが影響していないか確認してください。
3. 公開範囲変更時に発生しがちな失敗パターン
公開範囲を社内限定に戻す際、以下のような失敗パターンに遭遇することがあります。事前に把握しておくことで、手戻りを防げます。
- 権限不足で設定変更できない:サイトの所有者またはサイトコレクション管理者でないと、外部共有設定を変更できません。自分に権限がない場合は、管理者に依頼する必要があります。
- 設定変更後もゲストユーザーがアクセスできる:外部共有設定を「新しい外部ユーザーを許可しない」に変更しても、既存のゲストユーザーはアクセス権が残ります。完全に排除するには、ユーザーを個別に削除するか、アクセス権を取り消す必要があります。
- テナントポリシーが邪魔をする:サイト設定を変更しても、テナントレベルで外部共有が許可されていると、新しいゲストユーザーの招待はできなくなりますが、既存のゲストユーザーは残ります。また、テナントポリシーで「ユーザーがゲストを招待できる」がオンになっている場合、サイト設定とは別に招待が可能なケースもあります。
- 変更後に内部ユーザーがアクセスできなくなる:外部共有設定そのものは内部ユーザーのアクセスに影響しませんが、誤ってアクセス許可リストから内部ユーザーを削除してしまうとアクセスできなくなります。変更の際は、影響範囲を慎重に確認してください。
4. 管理者に確認すべき設定と権限
公開範囲を確実に社内限定に戻すためには、サイトレベルだけでなく、テナント全体の設定やAzure ADの条件付きアクセスポリシーなども理解しておく必要があります。以下の項目をSharePoint管理者に確認するとよいでしょう。
4.1 テナントの外部共有設定
SharePoint管理センターの「共有」ページで、テナント全体の外部共有レベルが設定されています。ここが「誰でも」や「新しいゲストと既存のゲスト」になっている場合、サイトレベルで制限しても、既存のゲストは残ります。完全に社内限定にするには、テナントレベルでも「既存のゲスト」を許可しない設定にする必要があります。
4.2 ゲストユーザーの一括削除方法
多数のゲストユーザーがサイトに追加されている場合、PowerShellを使用して一括削除する方法があります。管理者はRemove-SPOUserコマンドレットなどを利用できます。ただし、削除前にゲストユーザーがアクセス中のデータがないか確認することが重要です。
4.3 Azure ADの外部コラボレーション設定
Azure Active Directoryの「外部コラボレーション設定」では、ゲストユーザーの招待が可能なユーザーの範囲や、ゲストユーザーのサインイン制限などを設定できます。SharePointと連携しているため、ここで制限をかけることで、より強固な社内限定運用が可能です。
5. よくある質問(FAQ)
公開範囲の変更に関して、よく寄せられる質問とその回答をまとめました。
Q1: 外部共有を無効にしたのに、ゲストユーザーがまだアクセスできるのはなぜ?
A: 外部共有設定で「新しい外部ユーザーを許可しない」に変更した場合、新規のゲスト招待はブロックされますが、既存のゲストユーザーのアクセス権はそのまま残ります。ゲストユーザーを完全に排除するには、個別にアクセス許可を削除するか、サイトのメンバーシップから削除する必要があります。また、ゲストユーザーがMicrosoft 365グループ経由でアクセスしている場合、グループのメンバーシップからも削除が必要です。
Q2: 社内限定に戻す設定を間違えて、すべてのユーザーがアクセスできなくなった。どうすれば?
A: アクセス許可設定で「すべてのユーザー」を削除してしまった可能性があります。サイト所有者または管理者として、再度アクセス許可を追加してください。サイトのアクセス許可画面で「権限の付与」から「すべてのユーザー」または「組織全体」を追加します。ただし、既定では「組織全体」というグループは存在しない場合があります。代わりに「NT AUTHORITY\authenticated users」のようなセキュリティグループを追加するか、個別のユーザーやグループを追加してください。
Q3: 公開範囲を変更してもすぐに反映されない。反映まで時間がかかる?
A: 通常、設定変更は即座に反映されます。ただし、ブラウザのキャッシュやCDNの影響で、見かけ上変更が反映されていないように見えることがあります。シークレットウィンドウで確認するか、別のブラウザで試してみてください。また、テナント全体の設定が変更された場合、反映に最大24時間かかることもあります。それでも反映されない場合は、管理者に問い合わせてください。
6. まとめ
SharePointサイトの公開範囲を社内限定に戻す手順は、サイトの外部共有設定を変更し、必要に応じて既存のゲストユーザーを削除することで実現できます。ただし、テナント全体のポリシーやAzure ADの設定が影響するため、サイト設定だけでは不十分な場合があることを理解しておく必要があります。変更前に現在の公開範囲と影響ユーザーを必ず確認し、管理者と連携して安全に移行してください。適切な設定により、情報漏洩リスクを低減し、セキュアなコラボレーション環境を維持できます。
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Excel】文字が入っているセルの「個数」を数える!COUNTA関数の簡単な使い方
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Outlook】予定表の「祝日」が表示されない!最新カレンダーの追加と二重表示の修正手順
- 【Teams】画面共有時に「音声」も共有する方法!音が流れない時の設定手順
