SharePointでファイルやサイトを共有しようとしたとき、同じ組織内のユーザーには問題なく共有できるのに、別のテナント(企業)のユーザーだけが招待できない、アクセスできない、というトラブルは珍しくありません。特に複数の企業間でプロジェクトを進める場合、クロステナント(組織間)の共有設定が正しく構成されていないと、招待メールが届かなかったり、リンクをクリックしてもアクセス拒否になるなどの問題が発生します。この問題のほとんどは、SharePoint Onlineの組織レベルの設定、またはAzure ADの外部コラボレーション設定が原因です。本記事では、別テナントのユーザーと共有できない原因を特定し、管理者が確認すべき設定手順を具体的に解説します。
【要点】この記事で確認すること
- 最初に見る場所: SharePoint管理センターの「共有」設定、およびAzure ADの「外部ユーザーとのコラボレーション」設定を確認します。
- 切り分けの軸: 自社テナント側のポリシーか、相手先テナント側のポリシーか、あるいはネットワークやアカウントの状態かで原因を分類します。
- 注意点: 共有設定の変更はテナント全体に影響するため、一般ユーザーが自分で変更してはいけません。必ずSharePoint管理者またはグローバル管理者に依頼してください。
ADVERTISEMENT
目次
1. 別テナントユーザーへの共有ができない主な原因
別テナントのユーザーに共有できない原因は、大きく分けて以下の4つに分類できます。それぞれの原因を順に確認していくことで、問題の箇所を効率的に特定できます。
SharePoint管理センターには、組織全体の共有レベルを制御する設定があります。「すべてのユーザー」や「新しいゲストユーザー」の招待が許可されていないと、別テナントのユーザーをゲストとして追加できません。
1-2. Azure ADの外部コラボレーション設定が無効
SharePointの共有はAzure ADの外部ユーザー招待設定に依存します。Azure ADで「ゲストユーザーの招待」が「管理者とユーザー」に設定されていない場合、一般ユーザーからの招待がブロックされます。
1-3. ドメイン単位の許可/拒否リスト
Azure ADには、特定のドメインからの招待を許可またはブロックする「ドメインベースのコラボレーション制限」があります。相手先テナントのドメインが拒否リストに含まれていると、共有できません。
1-4. 相手先テナント側の設定
共有を受け取る側のテナントでも、外部ユーザーからの共有受信を制限している場合があります。招待を受けたユーザーがアクセスできない場合は、相手先の管理者にも設定確認を依頼する必要があります。
2. 設定確認の手順:自社テナント側のチェックリスト
以下に、SharePoint管理者が確認すべき具体的な手順を順番に示します。操作はSharePoint管理センターとAzure AD管理センターで行います。
- SharePoint管理センターの共有設定を確認する
管理センター(https://admin.microsoft.com/)→「SharePoint」→「ポリシー」→「共有」を開きます。「外部共有」のレベルが「すべてのユーザー」または「新しいゲストユーザーと既存のゲストユーザー」になっていることを確認します。「組織内のユーザーのみ」になっている場合は変更が必要です。 - Azure ADの外部コラボレーション設定を確認する
Azure AD管理センター(https://aad.portal.azure.com/)→「外部ID」→「外部コラボレーション設定」を開きます。「ゲストユーザーによる招待」が「管理者とユーザーが招待できる」に設定されていることを確認します。また、「コラボレーションの制限」で許可するドメイン設定を確認します。 - ドメインベースの制限を確認する
同じAzure ADメニュー内で「ドメインベースのコラボレーション制限」を開きます。「特定のドメインからの招待を許可する」または「すべてのドメインを許可する」が選択されていることを確認します。もし「特定のドメインをブロックする」になっている場合は、ブロックリストに相手先ドメインが含まれていないか確認します。 - サイト単位の共有設定を確認する
共有先のSharePointサイトにアクセスし、サイトの歯車アイコン→「サイトの権限」→「共有設定」を開きます。サイトレベルで「すべてのユーザー」または「新しいゲストユーザー」が許可されていることを確認します。個別のサイトで制限されている場合、全体設定が許可されていても共有できません。 - ライセンスとアカウントの状態を確認する
相手先ユーザーが有効なAzure ADアカウントを持ち、Microsoft 365ライセンス(少なくとも無料のSharePointライセンス)が割り当てられているかを確認します。また、相手先ユーザーが招待メールの「同意」を完了しているかも重要です。
3. よくある失敗パターンと具体的な対処法
実際に発生しやすい失敗例とその解決策を表にまとめました。
| 症状 | 考えられる原因 | 対処方法 |
|---|---|---|
| 「共有できません」とエラーが出る | SharePoint外部共有が無効 | 管理センターで「すべてのユーザー」に変更 |
| 招待メールが届かない | 相手先テナントのSMTP制限、または迷惑メール | 相手先のIT部門に問い合わせ、テナント設定を確認 |
| 招待を承認してもアクセスできない | 相手先テナントで外部ユーザーのアクセスをブロック | 相手先Azure ADの「外部コラボレーション設定」を確認依頼 |
| 特定のドメインだけ共有できない | ドメインベースの制限リストに含まれている | 許可リストに追加するか、ブロックリストから削除 |
ADVERTISEMENT
4. 管理者にしかできない設定:変更前に確認すべきこと
外部共有の設定変更は、セキュリティポリシーに影響を与えるため、管理者以外のユーザーが勝手に行ってはいけません。以下の点を必ず管理者に伝えてから依頼してください。
- 会社のセキュリティポリシーを確認する:外部共有を広げると情報漏洩のリスクが高まります。自社のセキュリティ基準に合致しているか事前に確認しましょう。
- 必要な最小限の権限に設定する:すべてのユーザーを許可するのではなく、特定のユーザーやグループに対してのみ外部共有を開放する方法も検討します。
- 相手先テナントの信頼性を確認する:相手先が適切なセキュリティ対策を取っているか、契約上問題がないかを事前に確認します。
また、変更を実施する際は、変更内容と影響範囲をドキュメント化し、必要に応じて他の管理者と共有することをおすすめします。
5. 相手先テナントに依頼すべき確認事項
自社設定に問題がないのに共有できない場合、相手先テナント側の設定が原因である可能性が高いです。以下の依頼事項を相手先のIT管理者に伝えてください。
- Azure ADの外部コラボレーション設定を確認:「ゲストユーザーによる招待」が許可されているか、「コラボレーションの制限」で自社ドメインがブロックされていないか。
- SharePointの外部共有設定を確認:相手先のSharePoint管理センターで「すべてのユーザー」が許可されているか。
- 管理者の同意を必要とする設定:一部のテナントでは、外部ユーザーのアクセスに事前に管理者の承認が必要な場合があります。「Azure AD」→「エンタープライズアプリケーション」→「ユーザー設定」で確認を依頼しましょう。
6. よくある質問
Q1. 招待リンクを送ったのに相手が「アクセス権がありません」と表示される
原因として、相手が別のアカウントでサインインしている、またはリンクの有効期限が切れている可能性があります。また、相手先テナントのポリシーで外部共有が制限されている場合もあります。まず相手先の管理者に確認を依頼してください。
Q2. 「この操作は許可されていません」と表示される
このエラーは、SharePointまたはAzure ADの権限が不足しているためです。管理者にSharePoint管理センターおよびAzure ADの設定を確認してもらい、外部共有が有効になっているか確認してください。
Q3. 自分は一般ユーザーだが、管理者に相談する前に確認できることは?
一般ユーザーでも、対象サイトの「共有」メニューで外部ユーザーのメールアドレスを入力したときにエラーメッセージが表示されるかどうかを確認できます。また、相手先ユーザーに手動でリンクを送り、アクセスしてみての反応を試すこともできます。ただし、本格的な設定変更は管理者しかできないことを理解しておいてください。
Q4. 特定のユーザーだけ共有できない
そのユーザーのアカウントが無効化されている、またはライセンスがない可能性があります。また、相手先テナントのゲスト招待に制限がかかっていることも考えられます。相手先の管理者にユーザーの状態を確認してもらいましょう。
7. まとめ
別テナントのユーザーとSharePointで共有できない問題は、自社のSharePoint外部共有設定、Azure ADの外部コラボレーション設定、ドメイン制限、または相手先テナントの設定のいずれかが原因です。最初にSharePoint管理センターとAzure AD管理センターで基本的な外部共有が許可されているかを確認し、次にサイト単位の設定を見てください。それでも解決しない場合は、相手先の管理者と協力して設定を確認する必要があります。外部共有の設定変更はセキュリティリスクを伴うため、必ず管理者の承認を得てから行いましょう。適切な設定が完了すれば、複数テナント間でのスムーズなコラボレーションが実現できます。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】メール本文が「文字化け」して読めない!エンコード設定の変更と修復手順