注: 最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。簡単に参照できるように、こちらに英語の記事があります。
要約
この記事では、組織で使用されている "Everyone" アクセス許可の範囲を理解する方法について説明します。
追加情報
前提条件
-
https://github.com/SharePoint/PnP-Tools/tree/master/Solutions/SharePoint.Search.QueryToolからSharePoint Search クエリツールをダウンロードします。
注: 次の「プロセス」セクションのクエリは、ブラウザーで実行することもできます。
-
Outlook.comでコンシューマーアカウントを作成します。このアカウントは組織の外部にあります。この例では、アカウントが contoso_externaluser@outlook.com であることを前提としています。
前提
-
Office 365 組織は Contoso です。組織では、sharepoint サイトとグループに対して contoso.sharepoint.com を使用し、OneDrive ストレージには contoso-my.sharepoint.com を使います。
-
admin@contoso.com の id を持つ組織の管理者です。
プロセス
-
テナントを構成して、外部ユーザーが既に設定されていない場合は、全員にクレームを付与します。これを行うには、次のコマンド
レットを実行します。 Set-SPOtenant -ShowEveryoneClaim $true -
contoso-admin.sharepoint.com を参照し、admin@contoso.com 資格情報を使用してサインインします。
-
管理センターの [サイトコレクション] タブを探します。
-
URL contoso.sharepoint.com/sites/externalusertest を使用して新しいサイトコレクションを作成します。
-
サイトの contoso.sharepoint.com/sites/externalusertest を参照します。
-
[共有] をクリックし、 contoso_externaluser@outlook.comアドレスを入力して、[送信] をクリックして、アカウントへの招待を送信します。
-
個別のコンピューターで、またはプライベートブラウザーセッションを使用して、コンシューマーアカウント contoso_externaluser@outlook.com にサインインします。
-
メールの招待状にあるリンクをクリックし、contoso_externaluser@outlook.com アカウントを使用してサインインします。外部ユーザーがこのサイトにアクセスできるようになりました。
-
SharePoint Search クエリツールを開きます。
-
[接続] セクションで、次のように入力します。
SharePoint サイトの URL: https://contoso.sharepoint.com/sites/externalusertest
認証: 特定のユーザーアカウントを使用して認証を行う
認証方法: SharePoint Online
-
[サインイン] をクリックします。
-
メッセージが表示されたら、コンシューマーアカウント contoso_externaluser@outlook.com の資格情報を入力します。
クエリテキストで、「 path: https://contoso.sharepoint.com」と入力します。
これにより、クエリが次
のように構築されます。 https://contoso.sharepoint.com/sites/externalusertest/_api/search/query?querytext = ' path: https://contoso.sharepoint.com ' -
[実行] をクリックしてクエリを実行します。
-
[主な結果] タブを表示します。これにより、外部ユーザーがテナントのルートサイトにアクセスできるコンテンツが一覧表示されます。招待されたサイトの結果を無視します (https://contoso.sharepoint.com/sites/externalusertest)。
-
次のクエリテキストを使用してクエリを繰り返し、OneDrive コンテンツへの
アクセスを確認します。path: https://contoso-my.sharepoint.com
結果には、コンテンツを持たない一部のシステム ASPX ページへのアクセスが含まれます。これらのページは無視できます。
その後、結果を個別に調べて、権限が正しく動作しているかどうかを判断できます。
参照
Office 365 で外部ユーザーのアクセスを管理する方法の詳細については、次の Microsoft サポート技術情報を参照してください。
4089534 Office 365 で外部ユーザーのアクセスを制御する方法