ドメイン別の SharePoint および OneDrive コンテンツの共有を制限する

  • [アーティクル]

他の組織 (organization レベルまたはサイト レベル) との共有を制限する場合は、ドメイン別の共有を制限できます。

注:

Microsoft Entra B2B と SharePoint と OneDrive の統合に登録している場合、SharePoint の招待には、Microsoft Entra ID で構成されたドメイン制限も適用されます。

ドメインの制限

指定したドメインのみを許可するか、ブロックするドメインを除くすべてのドメインを許可することで、ドメインを制限できます。

organization レベルでドメインを制限するには

  1. SharePoint 管理センターの [共有] に移動し、組織の管理者権限を持つアカウントでサインインします。

    注:

    21Vianet (中国) によって運用されている Office 365 を使用している場合は、Microsoft 365 管理センターにサインインし、次に SharePoint 管理センターに移動して [共有] ページを開きます。

  2. [外部共有の詳細設定] で、[ドメイン別の外部共有を制限する] チェックボックスを選択し、[ドメインの追加] を選択します。

  3. 許可リスト (最も制限が厳しい) を作成するには、[ 特定のドメインのみを許可する] を選択します。指定したドメインのみをブロックするには、[ 特定のドメインをブロックする] を選択します。

  4. domain.com 形式を使用して、指定されたボックスにドメイン (最大 5000) を一覧表示します 複数のドメインを一覧表示する場合は、新しい行に各ドメインを入力します。

    注:

    ドメイン エントリではワイルドカードはサポートされていません。

  5. [保存] を選択します。

Set-SPOTenant PowerShell コマンドレットを使用して、organization全体の設定を構成することもできます。

サイト コレクション レベルでドメインを制限することもできます。 次の考慮事項に注意してください。

  • 競合が発生した場合、organization全体の構成がサイト コレクションの構成よりも優先されます。

  • organization全体の許可リストが構成されている場合は、サイト コレクション レベルでのみ許可リストを構成できます。 サイト コレクションの許可リストは、organizationの許可リストのサブセットである必要があります。

  • organization全体のブロックリストが構成されている場合は、サイト コレクション レベルで許可リストまたはブロックリストを構成できます。

  • 個々の OneDrive サイト コレクションの場合、Set-SPOSite Windows PowerShell コマンドレットを使用してのみこの設定を構成できます。

サイトのドメインを制限するには

  1. SharePoint 管理センター の[アクティブなサイト] に移動し、組織の管理者権限を持つアカウントでサインインします。

    注:

    21Vianet (中国) によって運用されている Office 365 を使用している場合は、Microsoft 365 管理センターにサインインし、次に SharePoint 管理センターに移動して [その他の機能] ページを開きます。

  2. ドメインを制限するサイト名を選択して、詳細パネルを開きます。

  3. パネルで、[設定] タブを選択し、[外部ファイル共有] の [その他の共有設定] を選択します。

  4. [外部共有の詳細設定] で、[ドメイン別の外部共有を制限する] チェックボックスを選択し、[ドメインの追加] を選択します。

  5. [特定のドメインのみを許可する] を選択して許可リストを作成する (最も制限が厳しい) か、指定したドメインのみをブロックするには、[特定のドメインをブロックする] を選択します。

  6. domain.com 形式を使用して、指定されたボックスにドメイン (最大 500) を一覧表示します 複数のドメインを一覧表示する場合は、新しい行に各ドメインを入力します。

    注:

    ドメイン エントリではワイルドカードはサポートされていません。

  7. [ 保存] を選択し、もう一度 [保存 ] を選択します。

    注:

    この一覧に表示されないサイト コレクション (グループに接続されたサイトや個々の OneDrive サイト コレクションなど) のサイト コレクション設定を構成するには、 Set-SPOSite PowerShell コマンドレットを使用する必要があります。

共有エクスペリエンス

ドメイン別の共有を制限すると、ドキュメントを共有するときに表示される内容を次に示します。

  • 許可されていないメール ドメインとのコンテンツの共有。 メール アドレス ドメインが許可されていないゲストとコンテンツを共有しようとすると、エラー メッセージが表示され、共有は許可されません。

    (ユーザーがディレクトリに既に存在する場合、エラーは表示されませんが、サイトにアクセスしようとするとブロックされます)。

    ブロックされたユーザーと共有するときの共有エラー メッセージのスクリーンショット。

  • 許可されていないドメイン上のゲストと OneDrive ファイルを共有する。 ユーザーがメール ドメインが許可されていないゲストと OneDrive ファイルを共有しようとすると、エラー メッセージが表示され、共有は許可されません。

    ブロックされたユーザーと OneDrive ファイルを共有するときのエラー メッセージのスクリーンショット。

  • 許可されているメール ドメインとのコンテンツの共有。 ユーザーは、コンテンツをゲストと正常に共有できます。 ゲストがorganizationの外部にあることを知らせるヒントが表示されます。

    制限付きユーザーとコンテンツを正常に共有しているスクリーンショット。

ユーザーの監査とライフサイクル管理

エクストラネット共有シナリオと同様に、ゲストのライフサイクル、アクティビティを監査する方法、最終的にはサイトをアーカイブする方法を検討することが重要です。 詳細については、「 SharePoint Business-to-Business (B2B) エクストラネット サイトの計画」 を参照してください。

関連項目

外部共有の概要

Microsoft 365 を使用したパートナー向けエクストラネット

Set-SPOTenant