Microsoft 365の管理者が、外部共有を一時的に許可したいと考える場面は少なくありません。社外のパートナーと限定的なプロジェクトを進める際や、テスト目的で一時的にアクセスを開放する必要がある場合など、日常業務の中で「一時的にだけ外部へ共有したい」というニーズはよく発生します。しかし、セキュリティを維持するためには、いつまで共有を許可するかという期限の設定と、どのサイト・ファイルに対して許可するかという対象の絞り込みが極めて重要です。この記事では、管理者が外部共有を一時的に許可する際の具体的な設定方法と、その際に注意すべきポイントを詳しく解説します。
【要点】この記事で確認すること
- 最初に見る場所: SharePoint管理センターの「ポリシー」>「共有」、および各サイトの「サイトの権限」設定です。テナント全体の設定とサイトごとの設定の両方を確認する必要があります。
- 切り分けの軸: 共有を許可する範囲(テナント全体か特定サイトか)と、有効期限の設定方法(ポリシーベースかリンク単位か)の2つが主な軸です。どちらを変更するかによって手順や影響範囲が変わります。
- 注意点: 会社PCで勝手に変更しないほうがよい設定として、テナント全体の外部共有ポリシーがあります。これはセキュリティ全体に関わるため、必ず組織のセキュリティポリシーに従い、上位の管理者や情報システム部門と調整してから設定してください。また、既存の共有リンクには新しい期限が適用されない場合があるため、事前に影響を確認しましょう。
ADVERTISEMENT
目次
外部共有を一時的に許可するシチュエーション
一時的な外部共有が必要となるケース
一時的な外部共有が必要になるケースとして、以下のような例があります。例えば、大手企業との共同開発プロジェクトで、初期段階の資料を社外のエンジニアに確認してもらう場合です。あるいは、外部監査のために過去3か月分のログファイルを監査法人に提供する必要が生じた場合も該当します。これらのケースでは、共有するファイルやサイトに有効期限を設け、期間が過ぎたら自動的にアクセスを無効にしたいと考えるでしょう。
セキュリティリスクと一時許可のバランス
外部共有を永久に許可してしまうと、意図しない第三者に情報が流出したり、古くなった共有リンクが悪用されるリスクがあります。一方で、厳しすぎるポリシーは業務効率を低下させるため、管理者は「いつまで」「どこを」「誰に」共有するかを明確にした上で、一時的に許可する柔軟性を持たせる必要があります。Microsoft 365では、テナントレベルとサイトレベルの2段階で外部共有を制御でき、さらに共有リンクに有効期限を設定することが可能です。
テナント全体の外部共有設定と期限の設定方法
テナント全体の外部共有ポリシーを変更する手順
- SharePoint管理センター(https://admin.microsoft.com/)にサインインします。
- 左側のメニューから「ポリシー」を選択し、その中の「共有」をクリックします。
- 「ファイルとフォルダーのリンク」セクションで、「外部共有」のレベルを選択します。例えば「すべてのユーザー(匿名リンク)」や「新しいゲストユーザーと既存のゲストユーザー」などが選択肢です。
- 同じ画面の「ファイルとフォルダーのリンクの有効期限」で、共有リンクの既定の有効期限を日数で設定します。(例:30日)
- 設定を保存して完了です。この設定はテナント内のすべてのサイトに適用されます。
期限設定の詳細と注意点
有効期限は「ファイルとフォルダーのリンクの有効期限」で設定可能です。この設定は、「すべてのユーザー」や「特定のユーザー」などリンクの種類により適用範囲が異なります。なお、この既定の有効期限は、新しい共有リンクが作成されるたびに適用されます。既存のリンクには反映されませんので注意してください。既存リンクにも期限を適用したい場合は、個別に変更する必要があります。
特定のサイトのみ外部共有を許可する方法
サイト単位で外部共有を有効にする手順
- SharePoint管理センターで、左メニューから「サイト」をクリックし、「アクティブなサイト」を選択します。
- 外部共有を許可したいサイト(例:プロジェクトA)をクリックします。
- サイトの詳細パネルで「ポリシー」タブを開き、「外部共有」セクションの「編集」をクリックします。
- 「外部共有」のレベルを選択します。多くの場合「新しいゲストユーザーと既存のゲストユーザー」を選びます。さらに「ファイルとフォルダーのリンクの有効期限」で日数を設定できます。
- 「保存」をクリックします。この設定は該当サイトのみに適用され、テナント全体の設定よりも優先されます。
テナント全体設定とサイト設定の優先順位
サイト単位の設定は、テナント全体の設定よりも優先されます。ただし、テナント全体の設定でより制限の厳しい値が設定されている場合、サイトで緩和することはできません。例えば、テナント全体で「既存のゲストユーザーのみ」と設定されている場合、サイトで「すべてのユーザー(匿名リンク)」を選んでも、匿名リンクは作成できません。一方、テナント全体で許可されている範囲内であれば、サイト単位でより制限を強化することは可能です。この階層構造を理解しておくことが重要です。
ADVERTISEMENT
期限設定の注意点と比較表
| 設定対象 | 適用範囲 | 既存リンクへの影響 | 一時許可の管理のしやすさ |
|---|---|---|---|
| テナント全体の共有ポリシー | 全サイト | なし(新しいリンクのみ) | 低(変更が全社に影響) |
| サイトの外部共有設定 | 特定のサイト | なし(新しいリンクのみ) | 中(サイト単位で制御可能) |
| 共有リンクごとの有効期限 | 個別のリンク | あり(リンク単位で設定) | 高(リンクごとに細かく設定) |
上の表からわかるように、一時的な外部共有を目的とする場合、最も推奨される方法は「共有リンクごとに有効期限を設定する」ことです。これにより、期間限定のアクセスを実現しつつ、他のリンクやサイト設定に影響を与えません。ただし、すべてのユーザーが個別に期限を設定する運用は煩雑なため、管理者がサイト設定で既定の有効期限を定めておくと、ユーザーがリンクを作成するたびに自動的に期限が付与されるため便利です。
失敗パターンと切り分け手順
よくある失敗パターン
- 既存の共有リンクが期限切れにならない: ポリシーで有効期限を設定しても、その設定は新しいリンクにのみ適用されます。既存リンクを無効にするには、個別に期限を変更するか、リンクを削除する必要があります。
- サイト設定が反映されない: サイト単位で外部共有レベルを変更しても、テナント全体のポリシーで禁止されている場合は上書きできません。事前にテナント全体の設定を確認しましょう。
- ゲストユーザーが期限後もアクセスできる: 共有リンクの有効期限はリンク自体の有効期限であり、ゲストユーザーアカウントの有効期限とは別です。ゲストユーザーを完全に無効化するには、Azure ADのゲストユーザー設定で有効期限ポリシーを別途設定する必要があります。
- 意図しないサイトに外部共有が広がる: テナント全体のポリシーを一時的に緩和すると、他のサイトでも外部共有が可能になります。必ず対象サイトのみ変更するようにしましょう。
トラブル発生時の切り分け手順
- まず、問題の共有リンクがいつ作成されたのかを確認します。ポリシー変更前か後かで原因が異なります。
- 次に、そのリンクの詳細設定を開き、有効期限が設定されているかを確認します。手動で変更可能な場合は修正します。
- リンクの設定が変更できない場合は、サイトの外部共有設定が正しく適用されているかを確認します。
- サイト設定が適切でも動作しない場合は、テナント全体のポリシーが制限をかけていないかをチェックします。
- それでも解決しない場合は、Azure ADのゲストユーザー設定や条件付きアクセスポリシーが影響していないかを確認します。
管理者に確認すべきポイント
一時的な外部共有を設定する前に、以下の点を上位の管理者や情報システム部門に確認しておくとスムーズです。
- 組織のセキュリティポリシーで外部共有が許可されているかどうか。
- 外部共有を許可する場合、監査ログを有効にする必要があるか。
- ゲストユーザーの有効期限ポリシー(Azure AD)が設定されているか。
- 一時許可後、設定を元に戻すタイミングと手順の合意を得ること。
- 関係者に変更を周知する必要があるかどうか。
よくある質問
Q1. 共有リンクの有効期限を過ぎると、ファイルはどうなりますか?
A. 有効期限が過ぎると、そのリンクからファイルにアクセスできなくなります。ただし、ファイル自体は削除されず、通常のアクセス権を持つユーザーは引き続きアクセス可能です。
Q2. サイト単位で設定した有効期限は、そのサイト内のすべての共有リンクに適用されますか?
A. いいえ。サイト設定の有効期限は、その設定が変更された後に作成される新しいリンクに対して適用される既定値です。既存のリンクには影響しません。
Q3. 外部共有を一時的に許可した後、元の設定に戻すのを忘れました。どうすればよいですか?
A. すぐに該当の設定を元に戻してください。また、監査ログを確認して、許可中に作成された共有リンクを特定し、必要に応じて削除するか期限を短く設定し直すことをおすすめします。
Q4. 匿名リンク(誰でもアクセス可能)にも有効期限を設定できますか?
A. はい、設定できます。ただし、匿名リンクは組織外のユーザーに対して非常にオープンな共有手段であるため、特に短い有効期限(例:7日)を設定することを推奨します。
まとめ
Microsoft 365で外部共有を一時的に許可する場合、テナント全体とサイト単位の2段階で設定を調整し、共有リンクごとに有効期限を設定するのが効果的です。特に、サイト単位の設定とリンク単位の期限を組み合わせることで、セキュリティリスクを抑えながら柔軟な外部連携を実現できます。なお、設定の変更は必ず事前に関係者と調整し、変更履歴を記録しておくことをおすすめします。また、一時許可の期間が過ぎたら、速やかに設定を元の状態に戻すことを忘れないようにしましょう。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】メール本文が「文字化け」して読めない!エンコード設定の変更と修復手順