SharePoint サイト管理者の場合は、サイト上のコンテンツにアクセスできるゲストの有効期限切れのアクセス権を管理する必要がある場合があります。 管理者がゲスト アクセスの有効期限を設定している場合、サイトに招待した各ゲスト、または個々のファイルとフォルダーを共有するゲストには、一定の日数アクセス権が付与されます。 引き続きアクセス権を持たせたい場合は、定期的にアクセスを拡張する必要があります。
ゲストが有効期限に近づくと、サイトのバナーから通知が届きます。 サイト コレクション管理者は、次の 2 ~ 3 週間で有効期限が切れるすべてのゲストについて、週に 1 回電子メール通知を受け取ります。
注:
-
この機能は現在、すべてのテナントで使用できます。
-
サイト コレクション管理者は、次の 2 ~ 3 週間で有効期限が切れるすべてのゲストについて、週に 1 回電子メール通知を受け取ります。
-
バナーは、ゲストの有効期限の 2 週間から 3 週間前に表示され、Web アプリにのみ表示されます。 バナーはモバイル アプリに表示されません。
ゲストの有効期限ポリシーのしくみ
ゲスト メンバーシップは Microsoft 365 グループ レベルで適用されるため、SharePoint サイトの表示または共有リンクを使用するアクセス許可を持つゲストは、Microsoft Teams チームまたはセキュリティ グループにもアクセスできる場合があります。 そのため、SharePoint サイトまたは共有リンク アクセスの有効期限が切れると、他の場所のチームまたはセキュリティ グループに引き続きアクセスできるゲスト ユーザーがいます。
ゲストの有効期限ポリシーは、共有リンクを使用するゲスト、またはゲスト ポリシーが有効になった 後 に SharePoint サイトへの直接アクセス許可を持つゲストにのみ適用されます。 ゲスト ポリシー は、 ゲストの有効期限ポリシーが適用される 前 に、既存のアクセス許可を持つゲスト ユーザーや共有リンクを介したアクセス権を持つゲスト ユーザーには適用されません。
ゲスト ユーザーの有効期限ポリシーは、ゲスト ユーザーにのみ適用されます。 標準ユーザーの有効期限は、サイト コレクション内の任意のユーザーに対して手動で設定できます。有効期限の値を持つユーザーは、サイト管理者でない限り、有効期限が経過すると削除されます。この場合、有効期限はサイト管理者でなくなるまで延期されるか、有効期限の値がクリアされます。
ゲストのアクセスを拡張する
ゲストの有効期限が近づくと、アクセス権を更新できます。 アクセス権は、管理者が構成した日数だけ延長されます。
-
サイトで [ 設定] をクリックし、[ サイトのアクセス許可] を選択します。
-
[ ゲストの有効期限] で、[管理] を選択 します。
-
[アクセスの有効期限] ページで、拡張するユーザーを選択し、[拡張] を選択 します。
-
確認ダイアログ ボックスで、[はい、拡張] を選択します。
注:
-
有効期限が設定された後にサイト管理者がゲストの有効期限をオフにした場合は、ゲストから有効期限をクリアして、無期限にサイトにアクセスできるようにするオプションが表示されます。
-
ゲストのアクセスを拡張することは、サイト上のすべてのアクセスに適用されます。 ゲストがサイトのリソースのサブセットにのみアクセスできるようにする場合は、拡張機能の前または後にそれらのアイテムからアクセス権を手動で削除する必要があります。
ゲストのアクセス権を削除する
アクセスの有効期限が切れる前に、ゲストからアクセスを削除できます。
-
サイトで、[設定] を選択し、[サイトのアクセス許可] を選択します。
-
[ ゲストの有効期限] で、[管理] を選択します。
-
[アクセスの有効期限] ページで、アクセス権を削除するユーザーを選択し、[アクセスの削除] を選択します。
-
確認ダイアログ ボックスで、[はい、削除] を選択します。
ゲストの有効期限に関する FAQ
Q: ゲスト アクセスの有効期限が切れた場合のリンクの共有はどうなりますか?
A: はい。ゲスト アクセスは、ドキュメントまたは共有リンク レベルではなく、ユーザー レベルで管理されます。 このため、共有リンクは非アクティブ化されず、ゲスト ユーザーはゲスト資格情報の有効期限が切れるとアクセス権を失います。 以前に共有されたドキュメント リンクへのアクセスをゲストが失わないようにするには、管理者が個々のゲスト アクセスを拡張する必要があります。
Q: Azure Active Directory (AAD) は、SharePoint サイトのゲスト アクセスの有効期限が切れたときに Multi-Factor Authentication (MFA) 設定を再適用する必要がある方法で変更されていますか?
A: はい。いいえ。SharePoint サイトのゲスト アクセスの有効期限が切れても、AAD のゲスト アカウントは変更されません。
Q: ゲスト ユーザー アカウントが Active Directory (AD) から削除されるとどうなりますか?
A: ゲストの有効期限は、AD でアカウントを無効または削除する場合とは異なります。 アカウントが無効になっている場合、ユーザーはサインインできなくなり、削除されたアカウントは存在しなくなります。
Q: ゲストの有効期限に依存するのではなく、事前に決定された有効期限を持つリンクを共有できますか?
A: この記事を参照してください。
Q: 2021 年 7 月に更新されたゲストの有効期限ポリシーは、2021 年 7 月より前に作成されたゲスト アカウントに適用されますか?
A: 有効期限は、管理者がポリシーをオンにした後 (その場合は常に) サイト コレクションに追加されたゲスト ユーザーにのみ適用されます。
Q: ゲストの有効期限通知バナーがサイトに表示される期間はどのくらいですか?
A: はい。バナーは、ゲスト アクセスの有効期限の 2 週間から 3 週間前に表示されます。