【SharePoint】外部共有したファイルを後から社内限定に戻す時の共有トラブル対処法

SharePoint Onlineで外部ユーザーと共有していたファイルを、後から「社内のみ」に戻したいケースは少なくありません。単に共有リンクを削除しただけでは、ゲストアカウントが残ってしまい、別のパスからアクセスできてしまう可能性があります。また、サイト全体の外部共有設定が有効なままでは、再度共有されてしまうリスクもあります。本記事では、ファイル単位での権限変更からサイト設定の見直し、ゲストユーザーの削除まで、確実に外部共有を停止して社内限定にするための具体的な確認手順を解説します。

1. 外部共有を社内限定に戻すための事前確認ポイント

外部共有したファイルを社内限定に戻すには、まず現在の共有状態を正しく把握する必要があります。ファイルに設定されている共有リンクの種類、アクセス権限を持っているユーザーやグループ、さらにサイト全体の外部共有設定がどうなっているかを確認します。これらを整理しないまま操作すると、一部の外部ユーザーにアクセスが残ってしまうリスクがあります。

1-1. ファイルの共有リンクを確認する

ファイルを開き、右上の「共有」ボタンから「共有リンクの管理」を開きます。ここに作成済みのリンク一覧が表示されます。「特定のユーザー」リンクと「組織内のユーザー」リンク、「ゲストとの共有」リンクなどがあります。社内限定に戻すためには、「誰でも」または「ゲスト」向けのリンクを削除または変更する必要があります。

1-2. サイトの外部共有設定を確認する

サイトの右上の歯車アイコンから「サイト情報」→「すべてのサイト設定を表示」→「アクセス許可」→「外部共有設定」を開きます。ここで「新しい外部ユーザー」や「既存のゲスト」が許可されているかどうかが表示されます。もし「すべてのユーザー」や「認証済みの外部ユーザー」が許可されている場合、ファイルのリンクを削除しても、後から新しい共有リンクが作成される可能性があります。社内限定にするには、サイトの外部共有設定を「既存のゲスト」または「組織内」に変更する必要があります。

1-3. ゲストユーザーの存在を確認する

SharePoint管理センターの「サイト」→「アクティブなサイト」で該当サイトを選択し、「外部ユーザー」タブを確認します。また、Azure AD(Microsoft Entra ID)の「ユーザー」→「ゲストユーザー」でも確認できます。ゲストアカウントが残っていると、そのユーザーはサイトにアクセス可能な状態です。ファイルの共有リンクを削除しても、サイト自体へのアクセス権があれば別のファイルやフォルダにアクセスできる恐れがあります。

2. ファイル単位の権限変更手順(共有リンクの削除とアクセス権の変更)

ファイルごとに外部共有を停止する具体的な操作手順を説明します。この手順は、サイト全体の設定を変更せずに特定のファイルだけを社内限定にしたい場合に有効です。

1. 手順1:ファイルを開き、共有ボタンをクリック – 社内限定に戻したいファイルを開き、画面上部の「共有」ボタンを選択します。
2. 手順2:「共有リンクの管理」を開く – 表示されたパネル下部にある「共有リンクの管理」をクリックします。
3. 手順3:外部向けのリンクを削除または変更 – 「誰でも共有できるリンク」や「ゲストユーザー向けリンク」がある場合、そのリンクの右側にある「…」から「削除」を選びます。また、「アクセス権の変更」で「組織内のユーザー」に変更することもできます。
4. 手順4:直接アクセス権を持つユーザーを確認 – 「アクセス許可」タブで、ファイルに直接アクセス権を持つユーザー一覧を確認します。ゲストユーザー(外部メールアドレス)が含まれている場合、そのユーザーのチェックボックスをオンにして「ユーザーの削除」を実行します。
5. 手順5:権限の継承を確認する – ファイルが親フォルダから権限を継承している場合、親フォルダの外部共有設定も影響します。必要に応じて「アクセス許可の管理」→「権限の継承を解除」し、親フォルダからの影響を断ち切ります。

これらの手順を実行後、外部ユーザーがそのファイルにアクセスできなくなったことを確認します。ただし、ゲストアカウント自体が残っている場合は、後述の対処が必要です。

3. ゲストユーザーが残っている場合の対処方法

ファイルの共有リンクを削除しても、ゲストユーザーがサイトメンバーとして残っていると、そのユーザーはサイト内の他のファイルにアクセスできる可能性があります。社内限定にするには、ゲストユーザーをサイトから削除するか、完全にAzure ADから削除する必要があります。

3-1. サイトからゲストユーザーを削除する

サイトの「アクセス許可」→「サイトのアクセス許可」→「詳細なアクセス許可の設定」を開きます。グループまたはユーザーの一覧からゲストユーザーを選択し、「ユーザーのアクセス許可の削除」を実行します。これでそのユーザーはサイトにアクセスできなくなります。

3-2. Azure ADからゲストユーザーを削除する(管理者権限が必要)

SharePoint管理センターまたはAzure ADポータルから、ゲストユーザーアカウントを完全に削除できます。ただし、これは一般ユーザーでは実行できないため、管理者に依頼する必要があります。ゲストユーザーを削除すると、そのユーザーはすべてのMicrosoftサービスにアクセスできなくなります。

4. サイト全体の外部共有設定を変更する際の注意点

ファイル単位ではなく、サイト全体で外部共有を禁止したい場合、サイトの外部共有設定を変更します。しかし、この操作はサイト内のすべてのファイルに影響するため、注意が必要です。

設定を変更する前に、現在外部共有しているファイル一覧をエクスポートして影響を把握しましょう。また、変更後すぐにゲストユーザーがアクセスできなくなるわけではないため、ゲストユーザーの削除も併せて行う必要があります。

5. よくある失敗パターンと回避策

外部共有を社内限定に戻す際、よく起こる失敗を紹介します。これらを事前に理解しておくことで、作業の手戻りを防げます。

• 失敗1:リンク削除のみで安心する – 共有リンクを削除しても、ゲストユーザーに直接権限が付与されている場合はアクセス可能です。直接権限の確認と削除が必要です。
• 失敗2:親フォルダの設定を忘れる – ファイルがフォルダから権限を継承している場合、親フォルダが外部共有されたままになっていると、子ファイルもアクセス可能です。権限の継承を解除するか、親フォルダの設定も変更します。
• 失敗3:ゲストユーザーを放置する – ファイルのアクセス権を削除しても、ゲストユーザーがサイトに残っていると、そのユーザーは別のパスからサイトにアクセスできる可能性があります。必ずゲストユーザーも削除します。
• 失敗4:サイト設定を変更せずにファイルだけ対応 – サイト全体で外部共有が許可されていると、後から別のユーザーが再び外部共有してしまいます。ファイル対応と同時にサイト設定も見直す必要があります。

6. 管理者に確認すべき設定項目

一般ユーザーでは変更できない設定があります。以下の項目は管理者に確認・依頼しましょう。

• SharePoint管理センターの組織レベルの外部共有設定 – テナント全体で外部共有が許可されているか、許可レベル(誰でも、認証済みゲスト、既存ゲスト)を確認します。必要に応じて制限をかけてもらいます。
• Azure ADのゲストユーザーの削除 – 完全に外部ユーザーを排除するには、ゲストアカウント自体を削除する必要があります。これは管理者のみ可能です。
• 監査ログの確認 – 誰がいつ外部共有したのか、どのファイルが共有されているのかを把握したい場合、管理者に監査ログの検索を依頼します。

7. まとめ

SharePointで外部共有したファイルを社内限定に戻すには、ファイル単位のリンク削除、直接権限の削除、ゲストユーザーのサイトからの削除、そしてサイト全体の外部共有設定の変更を組み合わせて実施する必要があります。単一の操作だけでは外部ユーザーのアクセスが残る可能性があるため、必ず各段階を確認しながら進めてください。特に、ゲストユーザーアカウントが残っていると、意図しないアクセスが続くリスクがあります。管理者と連携しながら、確実に社内限定の状態に戻しましょう。