すべての外部ユーザーがアクセス権を持つリソースを確認する方法


概要


本資料は、組織で使用している “Everyone” アクセス許可の影響範囲について説明しています。

詳細情報


前提条件

  • 以下のリンク先より、SharePoint Search Query Tool をダウンロードします。https://github.com/SharePoint/PnP-Tools/tree/master/Solutions/SharePoint.Search.QueryTool (英語)

    : 以下の「処理」セクションに記載されている検索は、ブラウザーを使用した実行も可能です。
  • outlook.com のコンシューマー アカウントを作成します。本アカウントは、組織外のアカウントとなります。例えば、以下のようなアカウントとです。
    contoso_externaluser@outlook.com

前提

  • ご利用の Office 365 組織は、Contoso であると仮定します。この組織では、SharePoint サイトやグループに contoso.sharepoint.com を使用しており、OneDrive ストレージに contoso-my.sharepoint.com を使用しています。
  • 本組織の管理者のアカウントは、admin@contoso.com です。

処理

  1. 外部のユーザーに、Everyoneのアクセス許可を付与するよう設定していない場合は、以下のコマンドレットを実行してテナントを構成します。
    Set-SPOtenant -ShowEveryoneClaim $true
  2. contoso-admin.sharepoint.com にアクセスし、admin@contoso.com の資格情報でサインインします。
  3. SharePoint 管理センターの [サイト コレクション] タブをクリックします。
  4. 以下の URL を使用して、新しいサイト コレクションを作成します。
    contoso.sharepoint.com/sites/externalusertest
  5. 作成したサイト: contoso.sharepoint.com/sites/externalusertest へアクセスします。
  6. [共有] をクリックし、「contoso_externaluser@outlook.com」のアドレスを入力して [送信] をクリックし、該当するアカウントへ共有の招待を送信します。
  7. 別のコンピューターまたは In-Private モードのブラウザーで、コンシューマー アカウント (contoso_externaluser@outlook.com) にサインインします。
  8. 招待メールに記載されているリンクをクリックし、contoso_externaluser@outlook.com のアカウントでサインインすると、外部ユーザーはサイトへアクセスできます。
  9. SharePoint Search Query Tool を起動します。
  10. [Connection] セクションの以下の項目に適宜入力します。
    • [SharePoint Site URL] (SharePoint サイトの URL):
      : https://contoso.sharepoint.com/sites/externalusertest
    • [Authentication] (資格情報): [Authenticate by using a specific user account] (特定のユーザー アカウントでサインイン) を選択します。
    • [Authentication Method] (認証方法): [SharePoint Online] を選択します。
  11. [Sign-in] (SharePoint Online にサインイン) をクリックします。
  12. 資格情報の入力を求められたら、コンシューマー アカウント (contoso_externaluser@outlook.com) の資格情報を入力します。

    [Query Text] (検索テキスト) ボックスに、「path:https://contoso.sharepoint.com」と入力します。

    以下のようにクエリが指定されます。

    https://contoso.sharepoint.com/sites/externalusertest/_api/search/query?querytext='path:https://contoso.sharepoint.com'
  13. [Run] (実行) をクリックしてクエリを実行します。
  14. [Primary Results] (検索結果) タブを開きます。外部のユーザーがアクセス権を保持するテナントのルート サイト配下のコンテンツの一覧が表示されます。共有が許可されているサイト (https://contoso.sharepoint.com/sites/externalusertest) の結果は無視してください。
  15. OneDrive コンテンツへのアクセスを確認する場合も、[Query Text] に以下のテキストを入力し、同様のクエリを実行します。
    path:https://contoso-my.sharepoint.com

クエリの結果には、コンテンツの無いシステム ASPX ページへのアクセスも含まれます。これらのページは無視してかまいません。

上記処理の実行後、検索結果をそれぞれ調査し、アクセス権が正しく付与されているかどうかを確認してください。

参照資料


Office 365 の外部ユーザーのアクセス制御方法の詳細については、以下の Microsoft サポート資料を参照してください。

4089534: Office 365 の外部ユーザーのアクセスを制御する方法