プロジェクトが終了した後も外部ユーザーに権限が残ったままになっていませんか。情報漏洩のリスクやコンプライアンス上の問題が発生する可能性があります。本記事では、SharePoint Onlineのサイトやチームサイト、ドキュメントライブラリなどで外部ユーザーの権限を確実に削除する手順を解説します。権限削除の前に確認すべきポイントや、削除後の動作、よくある失敗事例についても触れますので、ぜひ参考にしてください。
【要点】この記事で確認すること
- 最初に見る場所: サイトの「設定」→「サイトの権限」で現在の外部ユーザー一覧を確認します。また、上位のサイトコレクション管理画面も確認しましょう。
- 切り分けの軸: サイト単位の権限削除、テナント全体の外部ユーザー管理、Microsoft Entra ID(旧Azure AD)からの完全削除の3つの段階があります。目的に応じて適切な方法を選びます。
- 注意点: SharePoint管理者またはサイトコレクション管理者権限が必要です。外部ユーザーがグループに所属している場合はグループからの削除も必要です。安易にEntra IDから削除すると、再招待ができなくなる場合や、他のMicrosoftサービスにも影響が出るため注意してください。
ADVERTISEMENT
目次
外部ユーザーの権限を削除すべき理由
情報漏洩リスクの低減
プロジェクト終了後も外部ユーザーがアクセスできる状態を放置すると、契約終了後の情報が漏洩するリスクがあります。特に競合他社の社員やフリーランサーがアクセス権を持ち続けると、機密情報が意図せず流出する可能性があります。早期に権限を削除することで、このリスクを最小限に抑えられます。
コンプライアンス要件への対応
多くの企業では、定期的なアクセス権レビューが義務付けられています。不要な外部ユーザーが残っていると、内部監査や外部監査で指摘される原因になります。また、GDPRや個人情報保護法などの規制に違反する恐れもあります。プロジェクト終了後速やかに権限を削除することは、コンプライアンス遵守の観点からも重要です。
ライセンスの無駄遣い防止
外部ユーザー(ゲストユーザー)にMicrosoft 365ライセンスを割り当てている場合、プロジェクト終了後もライセンスが消費され続けることになります。権限を削除するだけでなく、ライセンスの割り当てを解除することでコスト削減につながります。ただし、ライセンス割り当てはEntra ID側で管理されているため、権限削除とは別の手続きが必要です。
権限削除前に確認すべきこと
外部ユーザーの現在の権限レベル
まず、対象のサイトで外部ユーザーがどのような権限を持っているか確認します。サイトの「権限」画面でユーザーごとの権限レベル(フルコントロール、編集、閲覧など)を確認してください。直接権限が付与されている場合と、SharePointグループを通じて権限が付与されている場合があります。
外部ユーザーが属しているグループ
外部ユーザーがSharePointグループ(例:「メンバー」「訪問者」など)に追加されている場合、グループから削除しないと権限が残ります。権限削除画面でユーザーを選択する際に、グループ経由の権限も同時に削除する必要があるかどうか確認しましょう。
共有リンクやファイル単位の権限
サイトの権限とは別に、特定のファイルやフォルダに対して個別に共有リンクが発行されている場合があります。これらのリンクを無効にしないと、外部ユーザーがリンク経由でアクセスできる可能性があります。サイトの「共有」設定や、各ドキュメントライブラリの「共有リンク管理」から確認してください。
管理者権限の有無
権限削除を実行するには、サイトコレクション管理者またはSharePoint管理者の権限が必要です。自分がその権限を持っているか確認し、不足している場合は管理者に依頼してください。また、テナント全体の外部ユーザー設定を変更する場合は、SharePoint管理者またはグローバル管理者の権限が必要です。
外部ユーザーの権限を削除する手順(サイトコレクション管理者向け)
以下は、SharePoint Onlineのサイトで外部ユーザーの権限を削除する標準的な手順です。サブサイトがある場合は、サブサイトごとに権限の継承が切れていないか確認しながら進めてください。
- ブラウザでSharePointサイトを開き、右上の歯車アイコンをクリックして「サイトの権限」を選択します。
- 「サイトの権限」画面が表示されたら、上部の「権限」タブをクリックします。ここに現在のすべてのユーザーとグループが一覧表示されます。
- 削除したい外部ユーザーを一覧から見つけ、ユーザー名の左のチェックボックスをオンにします。グループ経由で権限を持っている場合はグループ名も表示されますので、そのグループごと削除するか、グループからユーザーを削除するかを判断します。
- 画面上部の「アクセス許可の削除」ボタンをクリックします(直接権限の場合)。グループから削除する場合は、グループをクリックしてグループメンバー一覧を開き、該当ユーザーの「×」をクリックして削除します。
- 確認ダイアログが表示されたら「OK」をクリックして削除を確定します。権限の継承が切れているサブサイトがある場合は、そのサブサイトでも同様の操作を繰り返す必要があります。サブサイトの権限は親サイトとは独立しているため、個別に削除してください。
- 削除後、該当ユーザーがアクセスできないことを確認するため、別のブラウザ(シークレットウィンドウ)でサイトにアクセスしてみるとよいでしょう。アクセス拒否画面が表示されれば成功です。
グループからの削除が必要なケース
外部ユーザーが「メンバー」グループなどに追加されている場合、単にユーザーを直接削除してもグループ権限が残ります。ユーザー一覧にグループ名が表示されていれば、そのグループからユーザーを削除する必要があります。あるいはグループ自体を削除しても構いません。ただし、そのグループに他のメンバーがいる場合は影響を考慮してください。
外部ユーザーをMicrosoft Entra ID(旧Azure AD)から削除する手順
サイトから権限を削除しても、外部ユーザーはテナントのゲストユーザーとしてEntra IDに残り続けます。完全に外部ユーザーを削除するには、Entra IDからゲストユーザーアカウントを削除する必要があります。ただし、この操作は影響が大きいため、以下の注意点を確認してから実施してください。
Entra IDからの削除が必要なケース
例えば、同一の外部ユーザーが複数のサイトにアクセスしている場合や、外部ユーザーとの関係が完全に終了した場合には、Entra IDから削除することで確実にアクセスを遮断できます。また、ライセンスの無駄をなくすためにも有効です。ただし、その外部ユーザーが他のサイトやグループにもアクセスしている場合は、そちらの権限も同時に失効するため注意が必要です。
手順1: Microsoft Entra管理センターにアクセス
- グローバル管理者またはユーザー管理者のアカウントで、Microsoft Entra管理センターにサインインします。
- 左側のメニューから「ユーザー」→「すべてのユーザー」を選択します。
- ユーザー一覧から削除したいゲストユーザーを検索します。ユーザーの種類が「ゲスト」であることを確認してください。
- 対象ユーザーをクリックして詳細画面を開き、画面上部の「削除」ボタンをクリックします。
- 確認ダイアログで「削除」をクリックすると、ユーザーが完全に削除されます。この操作を元に戻すことはできません。また、削除されたユーザーは30日以内であれば復元可能ですが、それを過ぎると永久に削除されます。
注意点と代替方法
Entra IDから削除する前に、そのユーザーが他のMicrosoftサービス(Teams、Outlook、OneDriveなど)にもアクセスしていないか確認してください。削除するとすべてのアクセスが失われます。もし一時的にアクセスを無効にしたいだけであれば、ユーザーを削除する代わりに「サインインをブロック」する方法もあります。また、外部ユーザーを完全に削除する代わりに、サイト単位の権限削除のみで十分なケースもあります。
状況別:削除後の動作と注意点
| 削除方法 | ユーザーの動作 | 再招待の可否 | 注意点 |
|---|---|---|---|
| サイトの権限削除のみ | サイトにアクセスできなくなるが、テナント内のゲストユーザーとしては残る。他のサイトにアクセス権があればそちらは継続。 | 再招待が容易。再度サイトに招待すればアクセス可能。 | 共有リンクやサブサイトの権限が残っていないか確認が必要。 |
| Entra IDからの削除 | テナント内のすべてのサービスにアクセスできなくなる。完全に外部ユーザーとしての関係が断たれる。 | 再招待は可能だが、新規ゲストユーザーとして招待し直す必要がある。以前のユーザーIDは復元できない。 | 他のサービスへの影響を考慮する。削除後30日以内であればユーザーの復元が可能。 |
| 両方実施 | サイト権限もEntra IDも削除されるため、完全にアクセス不可。 | 再招待はEntra IDからの再招待となる。 | 確実だが、後日の再連携が必要な場合は不便。 |
失敗パターンと対策
よくある失敗として、サイトの権限削除のみで終わらせてしまい、共有リンクやサブサイトの権限が残っているケースがあります。また、グループからユーザーを削除せずに、直接権限だけを削除したため、グループの権限が残ってしまうこともあります。対策としては、削除後に外部ユーザーとしてアクセスできないことを実際に確認すること、そして「サイトの権限」画面でユーザー一覧が空になっていることを確認することが重要です。
よくある質問(FAQ)
権限を削除したら外部ユーザーはどうなるのか?
サイトの権限を削除した時点で、そのサイトにはアクセスできなくなります。ただし、テナント内のゲストユーザーアカウントは残り、他のサイトやグループに権限があればアクセス可能です。Entra IDから削除した場合は、そのアカウント自体が無効になり、すべてのサービスにアクセスできなくなります。
再招待は可能か?
可能です。サイトの権限削除のみの場合は、再度サイトに招待するだけでアクセスを復活できます。Entra IDから削除した場合は、改めてゲストユーザーとして招待する必要があります。その際、新しい招待メールが送信され、ユーザーは受け入れ操作を行います。
削除したはずなのにアクセスできてしまう場合は?
原因として、共有リンクが残っている、サブサイトの権限が独立している、またはキャッシュが影響している可能性があります。まずは「共有リンクの管理」でリンクを無効にし、サブサイトごとに権限を確認してください。それでも解決しない場合は、ブラウザのキャッシュをクリアしてからアクセスを試みてください。
外部ユーザーが作成したファイルはどうなる?
権限を削除しても、外部ユーザーが作成したファイルはサイトに残ります。ファイルの所有者は元の外部ユーザーですが、そのユーザーがアクセスできなくなるため、必要に応じて別のユーザーにファイルの所有権を移譲することを検討してください。PowerShellや共有機能を使って所有権を変更できます。
まとめ
プロジェクト終了後の外部ユーザー権限削除は、情報漏洩防止とコンプライアンス遵守のために欠かせない作業です。まずはサイトの権限設定から外部ユーザーを削除し、必要に応じてEntra IDからゲストユーザーを削除します。ただし、削除前に他のサービスへの影響を必ず確認してください。また、定期的にアクセス権の棚卸しを行うことで、不要な権限が残るのを防げます。SharePoint管理者と連携しながら、安全な権限管理を徹底しましょう。
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Excel】文字が入っているセルの「個数」を数える!COUNTA関数の簡単な使い方
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Outlook】予定表の「祝日」が表示されない!最新カレンダーの追加と二重表示の修正手順
- 【Teams】画面共有時に「音声」も共有する方法!音が流れない時の設定手順
