【SharePoint】社外共有を禁止された時の組織ポリシーと例外申請

SharePointで外部ユーザーとのファイル共有が突然できなくなった場合、多くの組織ではテナント全体または特定のサイトに対して社外共有を禁止するポリシーが適用されています。この制限は、情報漏洩防止のために設定されますが、業務上どうしても社外共有が必要になるケースもあります。本記事では、社外共有が禁止される原因の切り分け方、許可されているかの確認手順、例外申請の具体的な流れを解説します。

社外共有が禁止される主な原因

SharePointの社外共有が制限される原因は、主にテナント全体のポリシーと個別サイトの設定の2つに分けられます。また、組織のセキュリティポリシーにより、特定のユーザーグループのみ社外共有が許可されている場合もあります。

テナントレベルのポリシー

SharePoint管理センターの[共有]ページで、テナント全体の外部共有が「既存の外部ユーザーのみ」や「組織内のユーザーのみ」に制限されていることがあります。これはグローバル管理者が設定するため、一般ユーザーは変更できません。

サイトレベルの設定

テナントで外部共有が許可されていても、個々のサイト(チームサイトやコミュニケーションサイト)の設定で「新しい外部ユーザー」が禁止されている場合があります。サイトの所有者または管理者が設定画面から変更できますが、ポリシーで上書きされていることもあります。

セキュリティグループや条件付きアクセス

Azure ADの条件付きアクセスポリシーや、IPアドレス制限により、外部からのアクセス自体がブロックされているケースも考えられます。この場合、社内ネットワークからの共有でも外部ユーザーがアクセスできません。

社外共有が許可されているか確認する手順

まずは現在の設定を確認し、どこで共有がブロックされているか特定しましょう。以下の手順を順に行ってください。

1. SharePoint管理センターを開く
   グローバル管理者またはSharePoint管理者の権限で、https://admin.microsoft.com/ にアクセスし、[SharePoint]を選択します。左メニューの[ポリシー]→[共有]をクリックします。
2. テナントの外部共有設定を確認
   「外部共有」のセクションで、「新しい外部ユーザーによる共有を許可する」や「最も許可の少ないリンクの種類」などのオプションを確認します。共有レベルが「誰でも」以外の場合、制限がかかっています。
3. 対象サイトの設定を確認
   管理センターの[サイト]→[アクティブなサイト]から対象サイトを選択し、[設定]タブの「外部共有」を確認します。サイトレベルの設定がテナントより厳しくなっていないかチェックします。
4. ユーザーのアクセス権限を確認
   共有しようとしているユーザーが、組織の外部ユーザーとして正しく招待されているか、[サイトのアクセス許可]→[共有リンク]で確認します。リンクの有効期限やパスワード設定も影響します。
5. Azure ADの外部設定を確認
   管理者しか操作できませんが、Azure Active Directoryの[外部ID]→[外部コラボレーション]で、ゲストユーザーの招待設定が「組織内のユーザーがゲストを招待できる」になっているか確認が必要です。

例外申請の手順と必要な情報

業務上どうしても社外共有が必要な場合、管理者に例外申請を行います。申請の成功には、適切な理由と計画が重要です。

申請前に準備する情報

以下の情報を整理してから管理者に連絡しましょう。

• 共有が必要な外部ユーザー:メールアドレス、所属組織、役割
• 共有するデータ:ファイル名、機密レベル(社外秘、公開可能など)
• 共有期間:恒久的か一時的か、開始日と終了日
• 承認者:所属部門の上長や情報管理責任者の事前承認

申請の流れ

1. 所属長に口頭またはメールで相談し、必要性を説明します。
2. 上長の承認を得たら、IT部門や情報システム部に申請メールを送ります。件名は「SharePoint社外共有例外申請」とし、上記の情報を記載します。
3. IT部門が内容を審査し、ポリシー違反がないか確認します。多くの場合、一時的なリンク発行や期間限定のアクセス許可で対応されます。
4. 承認後、IT部門が手動で外部共有リンクを作成するか、サイトの設定を一時的に変更します。
5. 共有完了後、不要になったアクセス権は速やかに削除されるようにスケジュールを調整します。

よくある失敗パターンと回避策

社外共有の制限に直面したとき、ユーザーがよく経験する失敗とその対策を紹介します。

状況	失敗パターン	回避策
テナント全体で外部共有が禁止	個人用OneDriveで代用しようとする	OneDriveも同様のポリシーが適用されるため、正規の例外申請が必要
サイトレベルで「新しい外部ユーザー」が禁止	既存の外部ユーザーと共有しようとして失敗	サイト設定で「新しい外部ユーザー」を許可するよう管理者に依頼
ゲスト招待ができない	直接招待リンクを送信しても相手がアクセスできない	Azure ADの外部コラボレーション設定を確認し、招待が有効になっているかチェック

管理者に確認すべきポイント

例外申請の際に管理者に伝えるべき情報は、次のとおりです。

• 共有の目的:プロジェクト名、取引先、コンプライアンス上の根拠
• 共有範囲:特定のファイルか、ドキュメントライブラリ全体か
• セキュリティ対策:リンクの有効期限、ダウンロード禁止、パスワード設定の有無
• モニタリング:アクセスログの確認方法、監査の可否

よくある質問

Q. 社外共有が完全に禁止されている場合、どうしても外部とファイルを共有できませんか?

A. 完全に禁止されている場合でも、一時的な例外として特定のサイトまたはリンクに対して外部共有を許可する方法があります。管理者に申請し、期間限定で許可を得てください。また、安全なファイル転送サービス(Microsoft 365の「Secure File Sharing」機能など)を利用できる場合もあります。

Q. 例外申請が却下された場合、どのように対処すればよいですか?

A. 却下理由を確認し、不足していた情報(上長の承認、セキュリティ対策の強化など)を補って再申請します。組織のポリシーに従い、代替手段(VPN接続や社内システムへの招待など)を検討することも重要です。

Q. 自分のサイトの所有者ですが、社外共有を有効にしたいのですが、どこから設定すればよいですか?

A. サイトの[歯車アイコン]→[サイトのアクセス許可]→[共有設定]で、外部共有のレベルを「新しい外部ユーザー」または「既存の外部ユーザー」に変更できます。ただし、テナントポリシーで制限されている場合はグレーアウトしていますので、その場合は管理者に連絡してください。

まとめ

SharePointの社外共有が禁止されたときは、まずテナントとサイトの設定を確認し、どこでブロックされているかを特定することが重要です。業務上の正当な理由がある場合は、例外申請を通じて一時的または限定的な共有が可能です。申請時には、目的、期間、セキュリティ対策を明確に伝え、組織のポリシーを遵守しましょう。再発防止のため、定期的に共有リンクの棚卸しを行い、不要なアクセス権は削除する習慣を身に付けることが推奨されます。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。