コンテンツへスキップ
超解決
  • トップページ
  • 詐欺メールチェッカー
  • テキスト整形ツール
  • 高機能・文字数カウント(自動保存付き)
  • パスワード生成ツール
  • 全記事一覧(サイトマップ)
  1. ホーム
  2. デジタル・IT
  3. Office・仕事術
  4. 【SharePoint】ゲストのダウンロードだけ禁止したい時の条件付きアクセスと共有設定

【SharePoint】ゲストのダウンロードだけ禁止したい時の条件付きアクセスと共有設定

2026年5月28日2026年7月10日
Office・仕事術 会社アカウント・認証
【SharePoint】ゲストのダウンロードだけ禁止したい時の条件付きアクセスと共有設定
🛡️ 超解決

SharePoint Onlineで外部ゲストユーザーとファイルを共有する際、閲覧のみ許可してダウンロードを禁止したいケースは少なくありません。例えば、取引先に資料を見せたいが、データの持ち出しは防ぎたいという要件です。しかし、実際に設定しようとすると、条件付きアクセスや共有設定の組み合わせが複雑で、思うように制御できないことが多くあります。この記事では、ゲストのダウンロードだけを禁止するための具体的な方法を、条件付きアクセスとサイトの共有設定の両面から解説します。誤った設定でダウンロードが許可されてしまう失敗パターンや、管理者に確認すべきポイントも詳しく説明します。

【要点】この記事で確認すること

  • 最初に見る場所: ゲストユーザーのダウンロード制御には、テナント全体の条件付きアクセスと、SharePointサイトごとの共有設定の両方を確認する必要があります。特に、「セッションコントロール」と「表示のみ許可」の設定が鍵となります。
  • 切り分けの軸: 制御が効かない場合、原因は①条件付きアクセスポリシーの未適用、②サイトの共有設定でダウンロードが許可されている、③ゲストが「別名で保存」などの代替操作を行っているの3つに大別されます。それぞれの確認手順を後述します。
  • 注意点: ダウンロード禁止の設定は、ゲストユーザーだけでなく、社内ユーザーにも影響を与える場合があります。また、条件付きアクセスのポリシー設定はグローバル管理者またはセキュリティ管理者の権限が必要です。会社PCで勝手に変更せず、必ず管理者に相談してください。

ADVERTISEMENT

目次

  • 1 1. ダウンロード禁止を実現する2つのアプローチ
    • 1.1 1-1. 条件付きアクセスによる「表示のみ許可」
    • 1.2 1-2. SharePointサイトの共有設定による制御
  • 2 2. 条件付きアクセスポリシーの設定手順
  • 3 3. SharePointサイトの共有設定でダウンロードを禁止する手順
  • 4 4. 失敗パターンとその対策
    • 4.1 失敗パターン1:条件付きアクセスのポリシーがゲストに適用されていない
    • 4.2 失敗パターン2:サイトの共有設定で「表示者のファイルのダウンロードを禁止する」が無効
    • 4.3 失敗パターン3:ゲストが代替手段でダウンロードしている
  • 5 5. 管理者に確認すべき情報
  • 6 6. よくある質問(FAQ)
    • 6.1 Q1. ゲストがファイルを開いても「表示のみ許可」が機能しないのはなぜ?
    • 6.2 Q2. 「表示のみ許可」を有効にすると、社内ユーザーにも影響がありますか?
    • 6.3 Q3. ゲストがモバイルアプリからSharePointにアクセスした場合もダウンロードは禁止されますか?
    • 6.4 Q4. ゲストに「編集」権限を与えずにファイルのダウンロードだけを禁止することは可能ですか?
  • 7 まとめ
    • 7.1 解決 関連記事でさらに詳しく
    • 7.2 Office・仕事術の人気記事ランキング

1. ダウンロード禁止を実現する2つのアプローチ

SharePoint Onlineでゲストのダウンロードを禁止するには、主に2つの方法があります。ひとつはAzure ADの条件付きアクセスを使い、ゲストセッションに「表示のみ許可(View Only)」のコントロールを適用する方法です。もうひとつはSharePointサイトの共有設定で、「表示権限(閲覧者)」を付与し、ダウンロードを禁止する方法です。ただし、後者は完全にダウンロードをブロックできるわけではなく、別名保存や印刷などが可能な場合があるため注意が必要です。実際の運用では、両方を組み合わせることが推奨されます。

1-1. 条件付きアクセスによる「表示のみ許可」

条件付きアクセスの「セッションコントロール」には、アプリケーションの制限として「表示のみ許可」を適用できます。この設定を有効にすると、ゲストユーザーはブラウザ上でファイルを表示できますが、ダウンロード、印刷、同期、ローカル保存などの操作がブロックされます。この機能は、Azure AD Premium P1またはP2ライセンスが必要です。また、対象となるクラウドアプリとして「Office 365 SharePoint Online」を選択します。

1-2. SharePointサイトの共有設定による制御

SharePointサイトの「アクセス許可」で、ゲストユーザーを「閲覧者」グループに追加すると、そのユーザーはファイルの表示はできますが、編集やダウンロードはできないように見えます。しかし、実際には「閲覧者」権限でも、サイト設定によっては「ダウンロード」ボタンが表示される場合や、Office Onlineから「別名で保存」が可能なケースがあります。そのため、サイトレベルでのダウンロード禁止を確実にするには、「サイトの共有設定」で「表示者のファイルダウンロードを禁止する」を有効にする必要があります。この設定は、SharePoint管理センターの「共有」ページで行います。

設定方法 効果の範囲 必要なライセンス 確実性
条件付きアクセス(表示のみ許可) 全サイト、全ファイルに適用 Azure AD Premium P1以上 高い(印刷・保存も禁止)
サイト共有設定(ダウンロード禁止) 特定サイトのみ 不要(SharePoint Online標準) 中程度(別名保存など回避可能)
両方の組み合わせ テナント全体+特定サイト 条件付きアクセスのライセンス必須 非常に高い
※ お探しの解決策が見つからない場合は、こちらの「OneDrive・SharePointトラブル完全解決データベース」で他のエラー原因や解決策をチェックしてみてください。

2. 条件付きアクセスポリシーの設定手順

ここでは、Azure ADの条件付きアクセスを使ってゲストユーザーに「表示のみ許可」を適用する手順を説明します。この操作は、グローバル管理者またはセキュリティ管理者の権限が必要です。対象はゲストユーザーのみとし、社内ユーザーには影響を与えないように設定します。

  1. Azure AD管理センター(https://aad.portal.azure.com)に管理者アカウントでサインインします。
  2. 左側メニューから「Azure Active Directory」→「セキュリティ」→「条件付きアクセス」を選択します。
  3. 「新しいポリシー」をクリックし、ポリシー名を「ゲストのダウンロード禁止」などと入力します。
  4. 「ユーザーとグループ」で「すべてのゲストユーザーと外部ユーザー」を選択します。具体的には、「ユーザーとグループ」→「含める」→「ユーザーとグループの選択」→「すべてのゲストユーザーと外部ユーザー」を選びます。
  5. 「ターゲットリソース」で「クラウドアプリ」を選択し、「アプリを選択」から「Office 365 SharePoint Online」を選択します。必要に応じてOneDriveも含めます。
  6. 「条件」は特に変更せず、デフォルトのままでも構いません。ただし、特定の場所からアクセスする場合のみ適用したい場合は、場所の条件を設定します。
  7. 「許可」または「セッション」の設定で「セッション」タブを開き、「アプリケーションの制限制御」で「表示のみ許可(View Only)」を選択します。これにより、ゲストユーザーのセッションが読み取り専用になります。
  8. 「ポリシーの有効化」を「オン」に設定し、「作成」をクリックして完了します。

このポリシーを適用すると、ゲストユーザーがSharePoint Onlineにアクセスした際、ブラウザ上ではファイルの表示が可能ですが、ダウンロードボタンが非表示になるか、クリックしてもブロックされます。また、Office Onlineからの「別名で保存」も無効になります。ただし、この設定だけでは、ゲストがファイルの直接URLにアクセスした場合にダウンロードできる可能性があるため、後述のサイト設定と組み合わせることをお勧めします。

3. SharePointサイトの共有設定でダウンロードを禁止する手順

条件付きアクセスと併用して、SharePointサイトごとに「表示者のファイルのダウンロードを禁止する」設定を行います。この設定は、テナント全体の共有設定またはサイトコレクション単位で変更できます。以下の手順は、新しいSharePoint管理センターでの操作です。

  1. SharePoint管理センター(https://admin.microsoft.com/SharePoint)に管理者アカウントでサインインします。
  2. 左側メニューから「ポリシー」→「共有」を選択します。
  3. 「ファイルとフォルダーのリンク」セクションで、「詳細設定」をクリックします(画面によっては「共有設定」のリンクがあります)。
  4. 「表示者のファイルのダウンロードを禁止する」にチェックを入れます。このオプションは、ビューアー権限(表示権限)のユーザーに対して、ファイルのダウンロードを禁止します。ただし、この設定はテナント全体に適用されます。
  5. 特定のサイトだけに適用したい場合は、サイトコレクションの設定で個別に変更します。サイトの「設定」→「サイトのアクセス許可」→「共有設定」から同様のオプションを有効にできます。
  6. 設定後、ゲストユーザーをサイトの「閲覧者」グループに追加します。これにより、ゲストはファイルの表示のみ可能になります。

ただし、この「表示者のファイルのダウンロードを禁止する」設定は、ゲストがブラウザでファイルを開いた場合にのみ有効で、以下のようなケースではダウンロードを防げない可能性があります。

  • ゲストがデスクトップ版Officeアプリでファイルを開いた場合(アプリが同期機能を持っている場合)
  • ゲストが「OneDrive同期クライアント」を使用している場合
  • ゲストがファイルの直接ダウンロードリンクを取得した場合

そのため、確実な制御には条件付きアクセスの「表示のみ許可」との併用が必須です。

4. 失敗パターンとその対策

ゲストのダウンロード禁止がうまくいかない原因として、以下のような失敗パターンがよく見られます。それぞれの対策を説明します。

失敗パターン1:条件付きアクセスのポリシーがゲストに適用されていない

条件付きアクセスポリシーは、設定後すぐに有効になりますが、ゲストが既にセッションを持っている場合は、次回の再認証まで適用されません。また、ポリシーの「ユーザーとグループ」でゲストユーザーが正しく選択されているか確認してください。「すべてのゲストユーザーと外部ユーザー」ではなく「特定のユーザー」を選択している場合、対象外になっていることがあります。対策として、ポリシーの「含める」で「すべてのゲストユーザーと外部ユーザー」を選択し、必要に応じて「除外」で特定のゲストを除外するようにします。

失敗パターン2:サイトの共有設定で「表示者のファイルのダウンロードを禁止する」が無効

この設定は、テナント全体および各サイトで個別に有効にする必要があります。テナント全体で有効にしても、特定のサイトが独自の設定で上書きしている場合、そのサイトではダウンロードが許可されることがあります。対策として、SharePoint管理センターで「共有」設定を確認し、対象サイトの設定も個別にチェックします。

失敗パターン3:ゲストが代替手段でダウンロードしている

条件付きアクセスで「表示のみ許可」を適用しても、ゲストがブラウザの開発者ツールを使ってファイルのURLを直接取得する、またはSharePointの「ダウンロード」ボタンが表示されなくても、ファイルを開いてから「Ctrl+S」で保存するなどの操作が可能な場合があります。対策として、条件付きアクセスとサイト設定に加え、Azure ADの「使用条件」や「セッション制御」で「多要素認証を必須にする」など、追加の制限をかけるとより堅牢になります。

5. 管理者に確認すべき情報

実際に設定を変更する前に、自社のMicrosoft 365環境の管理者に以下の点を確認してください。

  • Azure AD Premium P1またはP2のライセンスがテナントに割り当てられているか。条件付きアクセスの「表示のみ許可」はこれらのライセンスが必要です。
  • 現在、他の条件付きアクセスポリシーが競合していないか。特に、「すべてのユーザー」を対象とするポリシーがある場合、ゲストにも適用される可能性があります。
  • ゲストユーザーの認証方法に影響はないか。条件付きアクセスで多要素認証や使用条件が併用されている場合、ゲストのユーザーエクスペリエンスが変わることがあります。
  • SharePointの「表示者のファイルのダウンロードを禁止する」設定が、テナント全体とサイトレベルのどちらで管理されているか。また、この設定が社内ユーザーにも影響するかどうか。
  • ゲストユーザーがOneDrive同期クライアントを使用しないように制限する必要があるか。同期クライアントをブロックするには、条件付きアクセスで「OneDrive同期アプリ」も対象に含めるか、SharePoint管理センターの「デバイスアクセス」設定を確認します。

これらの確認事項を事前にすり合わせることで、無用なトラブルを避けられます。

6. よくある質問(FAQ)

Q1. ゲストがファイルを開いても「表示のみ許可」が機能しないのはなぜ?

最も多い原因は、条件付きアクセスポリシーが正しく適用されていないことです。ポリシーの「ターゲットリソース」に「Office 365 SharePoint Online」が含まれているか確認してください。また、ゲストが既存のセッションを持っている場合、サインアウトしてから再度サインインする必要があります。

Q2. 「表示のみ許可」を有効にすると、社内ユーザーにも影響がありますか?

影響を防ぐには、条件付きアクセスポリシーの「ユーザーとグループ」で、対象を「すべてのゲストユーザーと外部ユーザー」に限定し、社内ユーザーを含めないようにします。社内ユーザーには別のポリシーが適用されている場合は、競合に注意してください。

Q3. ゲストがモバイルアプリからSharePointにアクセスした場合もダウンロードは禁止されますか?

条件付きアクセスの「表示のみ許可」は、ブラウザベースのアクセスにのみ有効です。モバイルアプリ(SharePointアプリ)からのアクセスは、セッションコントロールの対象外となることがあります。モバイルアプリを制限したい場合は、条件付きアクセスの「クライアントアプリ」条件で「モバイルアプリとデスクトップアプリ」をブロックするか、アプリ保護ポリシー(Intune)を併用する必要があります。

Q4. ゲストに「編集」権限を与えずにファイルのダウンロードだけを禁止することは可能ですか?

「表示のみ許可」では、ダウンロード、印刷、編集がすべて禁止されます。もし「編集は許可するがダウンロードは禁止」という要件は、SharePointの標準機能では実現できません。そのような場合は、Microsoft Purview Information Protection(感度ラベル)を使って、ダウンロードのみを制限するカスタムポリシーを検討する必要がありますが、複雑になるため、専門家の支援を推奨します。

まとめ

SharePointでゲストのダウンロードだけを禁止するには、条件付きアクセスの「表示のみ許可」とサイトの共有設定「表示者のファイルのダウンロードを禁止する」を組み合わせることが最も効果的です。ただし、どちらか一方だけでは完全ではありません。特に、条件付きアクセスはライセンスが必要なため、管理者と相談の上で導入してください。また、ゲストが代替手段でダウンロードできないように、OneDrive同期クライアントのブロックや、アプリ保護ポリシーの適用も合わせて検討すると良いでしょう。設定後は必ず複数のブラウザや端末で動作を確認し、意図した制御ができているかを検証してください。


この記事の監修者
🌐

超解決 リモートワーク研究班

Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。

解決 関連記事でさらに詳しく

  • 🔎【iPhone】VPNアイコンが消えない時の構成プロファイル確認
  • ✅【Outlook】重複した連絡先を一括で整理する!同じ人のアドレスが複数ある時の統合手順
  • 💡【Slack】プライベートチャンネルへ人を追加できない場合の権限確認
  • 🛠️【Windows】サインイン画面のボタンが反応しない時のキーボード操作による強制起動
  • ⚡【Copilot】OutlookでCopilotに英文メールのニュアンスを解説させる手順と活用例
  • 💡【Box】PDFのプレビューで困った時の社外共有ポリシーの見直し
☁
OneDrive・SharePointトラブル完全解決データベース同期、共有、権限、ライブラリ、復元、Teams連携で止まる原因を横断的に確認できます。

Office・仕事術の人気記事ランキング

  • 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
  • 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
  • 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
  • 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
  • 【Excel】文字が入っているセルの「個数」を数える!COUNTA関数の簡単な使い方
  • 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
  • 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
  • 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
  • 【Outlook】予定表の「祝日」が表示されない!最新カレンダーの追加と二重表示の修正手順
  • 【Teams】画面共有時に「音声」も共有する方法!音が流れない時の設定手順
Office・仕事術 会社アカウント・認証
OneDrive・SharePoint OneDrive・SharePoint Teams・自動化 OneDrive・SharePoint スマホ・アプリ OneDrive・SharePoint ファイル・ライブラリ OneDrive・SharePoint 共有・権限 OneDrive・SharePoint 同期・PC OneDrive・SharePoint 管理者・ポリシー OneDrive・SharePoint共有 Teams/Outlook サインイン・同期・キャッシュ セキュリティ・マクロ・権限設定 会社アカウント・認証 会社ポリシー・条件付きアクセス 権限・アクセス許可
  • 【SharePoint】サイト所有者が不在になった時の管理者追加と連絡先更新
  • 【SharePoint】全社共有したつもりが一部だけ見えない時の対象ユーザーとリンク確認
⚠️
【最新】通信・アプリ障害まとめ 更新中 リアルタイムで発生中の障害を即チェック
🔴 速報・最新トラブル
  • 07.17 【速報 2026年7月17日】GitHub REST APIの障害は復旧|影響と失敗処理の確認点
  • 07.17 【2026年7月16日】クレジットカード決済ができない障害|CARDNETの回復状況と確認手順
  • 07.16 【2026年7月16日】AWSで広範囲の障害|EC2・S3・DynamoDBなどの影響と確認方法
  • 07.16 【2026年7月最新】ニチレイのシステム障害|サイバー攻撃の影響・復旧状況・確認先
  • 07.16 【速報 2026年7月】GitHub Webhookが届かない・履歴にない時の公式障害と確認手順
  • 07.15 【速報 2026年7月】ChatGPT GoでGPT-5.5の会話が失敗する時の公式状況と確認手順
  • 07.14 【速報 2026年7月】ChatGPTのライブラリでファイル操作エラーが起きた時の公式状況と業務上の対処
  • 07.14 Teams 【速報 2026年6月】Windows更新後に外部ソフトからWord・Excelが開けない時の公式情報と回避策
  • 07.14 Win 【速報 2026年6月】管理者で開いたエクスプローラーからOneDriveに入れない時の公式回避策
  • 07.14 Win 【速報 2026年5月】Windows 11のKB5089549で0x800f0922が出る時の公式修正KBと確認手順
Windows・業務ツール 更新・不具合の最新情報 公式発表と速報を時系列で確認 →
🔍 落とし物トラブル解決
🔍
落とし物発見ナビ 3ステップ診断で発見ルートを提示・PNG保存可
📚
落とし物解決DB 電車・バス・空港・海外・ペット網羅
📚 ITトラブル解決DB
💻
Windows解決DB 不具合・設定・エラーを完全解決
🧭
Edge解決DB 表示・パスワード・拡張機能を完全解決
📊
Excel解決DB エラー・不具合の対処法を網羅
📝
Word解決DB 不具合・書式・設定のトラブル解消
✨
Copilot解決DB 使い方・エラー・設定を完全解決
👥
Teams/Outlook解決DB 接続・サインイン・送受信の不具合解消
📽️
PowerPoint解決DB マスター固定・図形結合・動画再生の解消
📑
PDFトラブル解決DB 閲覧・編集・結合・印刷のエラー解消
🏛️
確定申告解決DB e-Tax・マイナンバーカードの不具合解消
📱
Facebook解決DB 乗っ取り・権限譲渡・ログイン障害に対応
📗
Sheets解決DB 関数エラー・Apps Script・共有の解消
📝
Docs解決DB 書式・共有・Apps Script・参考文献の解消
🎥
Zoom解決DB 参加・画面共有・録画・Webinarの解消
✨
生成AI解決DB 基礎・料金・著作権・社内ルールの解消
🍎
iPhone解決DB 起動・Wi-Fi・アプリ・設定の解消
🤖
Android解決DB 設定・アプリ・通信・カスタマイズの解消
🔐
会社アカウント認証DB MFA・サインイン・VPN・権限の不具合解消
☁
OneDrive・SharePoint DB同期・共有・権限・復元の不具合解消
📄
勤怠・給与・人事 DB打刻・給与明細・人事通知・認証トラブル
🧩
Notion解決DB 共有・権限・DB・AIの不具合解消

ADVERTISEMENT

   🔧 ツール
🛡️
詐欺メール判定 届いたメールを即座に診断
📦
送料最安シミュレーター            郵便・宅急便の最安料金を比較
✂️
テキスト自動整形 全角半角・改行削除を一発で
📝
文字数カウント 自動保存付き・レポート作成
🔒
パスワード生成 強力なパスワードを安全作成
📅
西暦・和暦変換 履歴書の年号・年齢を計算
🧩 診断・チェック
🏆
超解決 Excel検定 実務能力を1級〜3級で判定
📘
超解決 Word検定 文書作成のスキルを格付け
🦆
騙されやすさ診断 あなたは「歩くATM」かも?
Global Edition
WiseChecker
🔐🧠📦

超解決の「海外版」姉妹サイト。
世界標準のパスワード生成や
性格診断・送料計算はこちら。

海外版サイトへ移動 ✈️
  • トップページ
  • 本サイトについて・運営企業情報
  • 著書の紹介
  • プライバシーポリシー

© 超解決.