SharePointで外部共有を有効にしようとしても、設定画面がグレーアウトしていたり、項目が表示されないことがあります。これは多くの場合、上位の設定が原因です。本記事では、外部共有が有効にできない原因を段階的に確認する方法を解説します。また、管理者に依頼すべき項目や、設定変更時の注意点もまとめます。特に会社のPCでは、組織のポリシーにより変更が制限されているケースがあるため、自己判断で操作せずに適切な窓口に連絡することが重要です。
【要点】この記事で確認すること
- 最初に見る場所: SharePoint管理センターの「外部共有」設定(テナントレベル)と、サイト設定の「アクセス許可」 > 「外部共有」です。
- 切り分けの軸: 問題がテナント全体のポリシーによるものか、特定のサイトだけに制限があるのか、あるいはユーザーの権限やライセンスが原因かを切り分けます。
- 注意点: 会社PCではテナント設定やサイトコレクション設定を勝手に変更できません。管理者権限がない場合は、IT部門に正確な情報を伝えて依頼しましょう。安易にPowerShellで強制変更すると、組織全体のセキュリティポリシーに違反する恐れがあります。
ADVERTISEMENT
目次
外部共有の設定階層を理解する
SharePointの外部共有設定は、階層構造になっています。上位の設定が下位の設定を上書きする仕組みです。具体的には、テナントレベル(組織全体)→ サイトコレクションレベル(従来のサイト)→ サイトレベル(Modernサイトの個別設定)の順に影響します。さらに、Microsoft 365グループやTeamsと連携しているサイトでは、グループ設定やAzure ADの外部コラボレーション設定も関与します。そのため、外部共有が有効にできない場合は、まずどの階層でブロックされているかを特定する必要があります。
| 設定レベル | 設定場所 | 影響範囲 |
|---|---|---|
| テナントレベル | SharePoint管理センター > ポリシー > 外部共有 | 全サイト |
| サイトコレクションレベル | クラシックサイト管理 / SharePoint管理センター > サイト > アクティブなサイト > 設定 | 特定のサイトコレクション |
| サイトレベル(Modern) | サイト設定 > 「アクセス許可」 > 「外部共有」 | そのサイトのみ |
| Microsoft 365グループ設定 | Azure AD > 外部ID > 外部コラボレーション設定 | グループに属するすべてのリソース |
このテーブルからわかるように、もしテナントレベルで外部共有が「誰でも(組織内のユーザーのみ)」に設定されていれば、下位のサイトで「すべてのユーザー」を選んでも適用されません。同様に、サイトコレクションで制限されている場合は、その配下のサイトで変更できません。したがって、トラブルシューティングは上位から順に行います。
テナントレベルの外部共有設定を確認する
最初に確認すべきは、SharePoint管理センターのテナント設定です。管理者アカウントでログインし、左メニューから「ポリシー」>「外部共有」を開きます。ここで表示される外部共有のレベルが、組織全体の最大許容範囲です。
設定値の意味
外部共有レベルには以下の4段階があります。
- 誰でも – リンクを知っているすべてのユーザー(匿名ユーザー)がアクセスできます。最も制限が緩い設定です。
- 新しいゲスト ユーザーと既存のゲスト ユーザー – 認証されたゲストユーザーのみがアクセスできます。Microsoftアカウントまたは職場/学校アカウントが必要です。
- 組織内の既存のゲスト ユーザーのみ – すでに招待済みのゲストのみがアクセスできます。新規ゲスト招待はできません。
- 組織内のユーザーのみ – 外部共有を完全に無効にします。
もしテナント設定が「組織内のユーザーのみ」になっている場合、サイト設定で外部共有をオンにしようとしても、設定項目自体がグレーアウトしているか、変更後に保存されません。この場合は、管理者にテナント設定の変更を依頼するしかありません。また、特定のドメインのみ許可する制限(許可リストまたは拒否リスト)が設定されていないかも確認します。
サイトコレクションレベルの設定を確認する
テナント設定で外部共有が許可されているにもかかわらず、特定のサイトで外部共有が有効にできない場合、サイトコレクションレベルの設定が制限している可能性があります。サイトコレクションは、クラシックサイトと一部のModernサイトで独立した設定を持ちます。
- SharePoint管理センターに管理者としてサインインします。
- 左メニューから「サイト」>「アクティブなサイト」を選択します。
- 対象のサイトのURLをクリックして、画面右側の詳細パネルを開きます。
- 「ポリシー」タブをクリックし、「外部共有」の項目を確認します。
- 必要に応じて「編集」をクリックし、目的の外部共有レベルに変更します。ここではテナントの上限以下の値しか設定できません。
この設定は、サイトコレクション全体に適用されます。例えば、チームサイトとコミュニケーションサイトでは、サイトコレクションの外部共有設定によって個別サイトの設定が制限されることがあります。特に、クラシックなサイトコレクションを継承しているModernサイトでは、この設定が優先されるケースがあるので注意が必要です。
PowerShellで確認する方法(管理者向け)
管理者権限がある場合は、SharePoint Online Management Shellを使用して、より詳細な設定を確認できます。以下のコマンドを実行します。
Connect-SPOService -Url https://-admin.sharepoint.com Get-SPOSite -Identity | Select-Object Url, SharingCapability
SharingCapabilityの値が「ExternalUserSharingOnly」や「Disabled」などになっていれば、外部共有が制限されています。
ADVERTISEMENT
サイトレベルの設定を確認する(Modernサイトの場合)
Modernサイト(チームサイトやコミュニケーションサイト)では、サイト設定から直接外部共有を変更できます。ただし、上位の設定が優先されるため、テナントやサイトコレクションでブロックされていると、ここでの変更は無効になります。
確認手順(サイト所有者向け)
- サイトにアクセスし、右上の歯車アイコンをクリックして「サイト設定」を開きます。
- 「アクセス許可」グループの「外部共有」をクリックします。
- 現在の外部共有レベルが表示されます。変更可能な場合は、ドロップダウンから新しいレベルを選択し「保存」をクリックします。
- もし項目が表示されない、またはグレーアウトしている場合は、上位設定が制限している可能性が高いです。
この設定は、サイトコレクションの設定よりも優先されるように見えますが、実際にはサイトコレクション設定でさらに細かい制御が可能です。例えば、サイトコレクションで「新しいゲスト ユーザーと既存のゲスト ユーザー」に設定されている場合、個別サイトではそれを超える「誰でも」には変更できません。また、サイトがMicrosoft 365グループに接続されている場合、グループのアクセス許可設定も影響します。
その他の要因(ライセンス、Azure AD設定など)
外部共有が有効にできない原因は、SharePointの設定だけではありません。以下の要因も確認が必要です。
Microsoft 365グループの外部アクセス設定
チームサイトはバックエンドでMicrosoft 365グループを使用しています。Azure Active Directory管理センターで、グループのゲストアクセスが許可されている必要があります。手順は以下の通りです。
- Azure AD管理センターに管理者としてサインインします。
- 「外部ID」>「外部コラボレーション設定」を選択します。
- 「ゲストユーザーのアクセス制限」で「ゲストユーザーはディレクトリ内のオブジェクトのプロパティとメンバーシップに制限付きでアクセスできる」が選択されていることを確認します。(通常デフォルト)
- 「ゲスト招待設定」で「組織内のすべてのユーザーがゲストユーザーを招待できる」または「管理者とユーザーに割り当てられた特定のロールのユーザーがゲストユーザーを招待できる」が選択されているか確認します。
また、外部共有を許可するには、対象のユーザーに適切なライセンスが割り当てられている必要があります。ゲストユーザーには通常、無料のAzure ADライセンスで十分ですが、共有元のユーザーにはSharePoint Onlineライセンス(Microsoft 365 E3以上など)が必要です。
カスタムスクリプトや制限ポリシー
場合によっては、テナント全体でカスタムスクリプトが無効になっていたり、サイトコレクションの「アクセス許可の継承」が解除されていても親の設定が適用されていることがあります。これらは、管理者がSharePoint管理センターの「詳細設定」やPowerShellで確認できます。
失敗パターンと管理者への伝え方
実際によくある失敗パターンをいくつか挙げます。
- テナント設定で「誰でも」を選べない: 組織のセキュリティポリシーで制限されている可能性があります。管理者は、リンクの有効期限やパスワード保護を条件に「誰でも」を有効にする場合もあります。
- サイト設定で「保存」が押せない: 上位設定でブロックされている証拠です。この場合は、IT部門に上位設定の変更を依頼する必要があります。
- 外部共有をオンにしたのに外部ユーザーがアクセスできない: リンクの種類が「組織内のユーザーのみ」になっている、またはゲストユーザーの招待後にアクセス許可が付与されていない可能性があります。共有リンクの種類を確認し、必要に応じて「指定したユーザー」に変更してください。
- PowerShellで変更しても反映されない: テナント設定のキャッシュやレプリケーションの遅延が原因であることが多いです。数時間待ってから再度確認します。変更が即時反映されない場合があります。
管理者に連絡する際は、以下の情報を正確に伝えるとスムーズです。
- 外部共有をオンにしたいサイトの完全なURL(例: https://contoso.sharepoint.com/sites/hoge)
- 現在のテナント設定のスクリーンショット(管理センターの外部共有ページ)
- サイト設定の外部共有ページのスクリーンショット
- 希望する外部共有のレベル(誰でも、ゲストのみなど)
- 問題が発生した日時と、エラーメッセージがある場合はその内容
よくある質問
Q: 外部共有をオンにできない原因がテナント設定にある場合、一般ユーザーでもどうにかできますか?
A: 一般ユーザーではテナント設定を変更できません。必ずSharePoint管理者に連絡してください。ただし、自分のサイトの設定がグレーアウトしている場合は、管理者権限がないことを意味するため、無理に変更しようとしないことが重要です。
Q: サイトコレクション設定とサイト設定のどちらが優先されますか?
A: 基本的にはサイトコレクション設定が上位です。サイトレベルの設定は、サイトコレクションで許可された範囲内でのみ変更できます。ただし、Modernサイトでは直接サイト設定を変更できることが多いですが、その変更がサイトコレクション設定で上書きされることはありません(あくまで範囲内での調整)。
Q: 外部共有を有効にした後、どのくらいで外部ユーザーがアクセスできるようになりますか?
A: 通常は数分以内に反映されますが、最大で24時間程度かかる場合があります。特にAzure ADとの同期が必要な場合、遅延が発生することがあります。即座にアクセスが必要な場合は、共有リンクを生成するときに「ユーザーはサインインする必要があります」を選択すると、招待メールが即時に送信されます。
まとめ
SharePointで外部共有をオンにできない場合、テナント設定、サイトコレクション設定、サイト設定の階層を上から順に確認することが基本です。さらに、Microsoft 365グループやAzure ADの設定、ライセンスの有無も影響します。一般ユーザーは自分の管理範囲内でできることは限られているため、迷ったら正確な情報を添えて管理者に依頼しましょう。管理者はPowerShellや管理センターを活用して、制限の原因を特定し、適切なレベルの外部共有を設定してください。このプロセスを踏めば、再発防止にもつながります。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する