Microsoft 365 の SharePoint でエクストラネットサイトをセットアップするには、次の3つの主なシナリオがあります。
-
オンプレミスのディレクトリにパートナーユーザーがいて、イントラネットの他の部分から分離されたコラボレーションスペースを作成する必要があります。 これについては、この記事で説明します。
-
Microsoft アカウントを持っている外部ユーザー用のコラボレーションスペースを作成する必要があります。
この記事では、オンプレミスのディレクトリに既に入っているユーザーのために SharePoint でエクストラネットサイトを作成する方法について説明します。 推奨される方法は、パートナーユーザーを通常のドメインのサブドメインに入れることです。 (たとえば、通常のドメインが contoso.com の場合は、パートナーユーザーを partners.contoso.com に配置します)。 これにより、これらのユーザーを通常のユーザーとは別に Microsoft 365 で管理することができます。
この記事では、次の基本的な手順について説明します。
-
Microsoft 365でサブドメインを登録します。
-
使用しているサブドメインと一致する UPN サフィックスをパートナーユーザーが使用するように設定します。
-
パートナーユーザーをセキュリティグループに配置します。
-
ユーザーとセキュリティグループを Microsoft 365に同期します。
-
パートナーユーザーを Azure Active Directory のゲストとして構成します。
-
SharePointでエクストラネットサイトを作成します。
-
パートナーユーザーが含まれているセキュリティグループとエクストラネットサイトを共有します。
始める前に、オンプレミスのディレクトリサービスと Office 365 の間でアカウントの同期を設定していることを確認してください。
パートナーユーザーとサブドメインを準備する
最初の手順では、 Microsoft 365にサブドメインを登録します。
Office 365 でサブドメインを登録するには
-
Microsoft 365 管理センターで、[設定]、[ドメイン] の順に選択します。
-
[ドメイン] セクションで、[ドメインの追加] をクリックしてウィザードを開始します。
-
使用するサブドメインの名前を入力して、ウィザードの手順に従います。
Microsoft 365にドメインを追加する方法の詳細については、「 Office 365 にドメインを追加する」を参照してください。
次の手順では、登録したサブドメインと一致する UPN サフィックスを作成します。 この操作を行うには、Active Directory ドメインサービスのドメイン管理者である必要があります。
UPN サフィックスを作成するには
-
Active Directory ドメインサービスサーバーで、[Active Directory ドメインと信頼関係] を開きます。
-
左側のウィンドウで、トップレベルノードを右クリックし、[プロパティ] をクリックします。
-
[ Upn サフィックス] ダイアログボックスで、パートナーユーザーに対して使用する [代わりの upn サフィックス] ボックスに、ドメインサフィックスを入力します。
-
[追加] をクリックし、[OK] をクリックします。
次の手順では、この UPN を各パートナーユーザーに割り当てます。 エクストラネットで使用する各ユーザーアカウントに対して、次の手順を使用します。
UPN ドメインサフィックスを手動でユーザーに割り当てるには
-
[Active Directory ユーザーとコンピューター] の左側のウィンドウで、[ユーザー ] ノードをクリックします。
-
[名前] 列で、フェデレーションするユーザーアカウントを右クリックし、[プロパティ] をクリックします。
-
[プロパティ] ダイアログボックスで、[アカウント] タブをクリックします。
-
ドロップダウンリストから、前の手順で追加した UPN ドメインサフィックスを選びます。
-
[OK] をクリックします。
すべてのパートナーユーザーを更新した後は、最も簡単に管理できるように、すべてのパートナーユーザーをセキュリティグループに配置することを強くお勧めします。
この時点で、パートナーユーザーは Microsoft 365に同期する準備ができました。 次のユーザーと Azure Active Directory Connect との同期で作成したセキュリティグループと共にそれらを追加します。
Microsoft 365の [ユーザー] リストにパートナーが表示されたら、次の手順は Azure Active Directoryでゲストとしてフラグを設定することです。 これにより、それらのユーザーは、明示的には共有されていないサイトやドキュメントにアクセスすることができなくなります (全員と共有されているサイトなど)。
ユーザーをゲストとして設定するには
-
Windows PowerShell 用 Windows Azure Active Directory モジュールを管理者として実行します。 以下の例のいずれかに従って、 userType属性を "Guest" に設定します。
-
使用例 1: 次の例は、joe@partners.contoso.com のuserType属性を "Guest" に設定する方法を示しています。
-
$user = Get-msoluser – UserPrincipalName joe@partners.contoso.com
-
Set-Get-msoluser-ObjectID <user オブジェクトの AAD ID、$user>-userType Guest
-
-
使用例 2:次の例は、upn サフィックスが "partners.contoso.com" のすべてのユーザーに対して、 userType属性を "Guest" に設定する方法を示しています。
-
$users = Get-msoluser |where {$ _UserPrincipalName – "partner.contoso.com"} Foreach ($users 内の $user) に一致する
-
Foreach ($users 内の $user)
-
{Get-msoluser-ObjectID $user userType Guest}
-
-
この時点で、パートナーユーザーがすべて設定され、サイトとドキュメントを共有することができます。 次に、そのためのエクストラネットサイトを設定します。
パートナーエクストラネットサイトを準備する
SharePoint エクストラネットサイトは、外部共有用に構成したサイトコレクションにすぎません。 この例では、 Microsoft 365 に追加したパートナーユーザー用のサイトコレクションをサブドメインに設定します。
最初の手順は、サイトコレクションを作成することです。
エクストラネット用のサイトコレクションを作成する
-
SharePoint 管理センターの [サイトコレクション] ページで、[新規作成] をクリックし、[プライベートサイトコレクション] をクリックします。
-
[タイトル] ボックスに、サイト コレクションのタイトルを入力します。
-
[ Web サイトのアドレス] ボックスに、サイトコレクションの URL 名を入力します。
-
使用するテンプレートを選択します。
-
[管理者] ボックスに、このサイトコレクションの管理者を入力します。
-
[OK] をクリックします。
サイトコレクションが作成されるまで少し時間がかかります。 [サイトコレクション] リストで利用できるようになったら、次の手順として、外部共有を構成します。 テナントレベルで外部共有が有効になっていることを確認するか、共有オプションが灰色表示されていることを確認します。
エクストラネットサイトコレクションの外部共有を構成するには
-
SharePoint 管理センターの [サイトコレクション] ページで、エクストラネット用に作成したサイトコレクションのチェックボックスをオンにします。
-
[共有] をクリックします。
-
[組織のディレクトリに既に存在する外部ユーザーとの共有のみを許可する] オプションを選びます。
-
[保存] をクリックします。
これで、エクストラネットサイトが、Active Directory ドメインサービスから同期したパートナーユーザーとの共有を許可するように設定されました。
パートナーエクストラネットサイトを共有する
エクストラネットサイトをパートナーユーザーと共有するには、次の手順を使用します。
エクストラネットユーザーとエクストラネットサイトを共有するには
-
作成したエクストラネットサイトで、[共有] をクリックします。
-
作成して Microsoft 365に同期したセキュリティグループを入力して、[共有] をクリックします。
-
パートナーユーザーにサイトへのリンクを送信します。
ユーザー自身と関連するセキュリティグループを維持することで、オンプレミスの Active Directory ドメインサービスを通じてこのサイトのユーザーを管理できます。 更新プログラムは、Azure Active Directory Connect を使用して Microsoft 365 に同期されます。
管理手順で、新しいパートナーユーザーの UPN を更新し、Office 365 に同期された後でゲストに変換する必要があることを確認します。
関連項目
Microsoft 365 および OneDrive for Business または学校の SharePoint での制限付きドメイン共有