次の方法で共有

セキュリティ グループによる OneDrive アクセスの制限

  • [アーティクル]

この記事の一部の機能では、Microsoft SharePoint Premium - SharePoint Advanced Management が必要です

OneDrive コンテンツのアクセスと共有を、指定されたMicrosoft Entra IDセキュリティ グループ内のユーザーに制限できます。 これらのセキュリティ グループの外部の他のユーザーが OneDrive のライセンスを取得している場合でも、このポリシーが有効な場合は、独自の OneDrive または共有 OneDrive コンテンツにアクセスできません。 テナント レベルでの OneDrive アクセス制限は、ユーザーが OneDrive またはファイルを開こうとしたときに適用されます。

これを使用して、新しいユーザーが OneDrive コンテンツにアクセスできないようにすることができます。 たとえば、OneDrive のアクセスと共有を新しいユーザー、ゲスト、現場のユーザーに制限できます。

指定したセキュリティ グループのメンバーではないユーザーは、ポリシー構成の前にファイルに対する既存のアクセス許可を持っている場合でも、organization全体の検索および Copilot エクスペリエンスでファイルを表示できます。 ただし、指定したセキュリティ グループに属していない場合、ファイルまたは OneDrive を開くことができません。

注 - 既存のアクセス許可を持つユーザーに対しても OneDrive コンテンツの過剰共有を防ぐ場合は、個々のユーザーの OneDrive に OneDrive サイトのアクセス制限を適用することをお勧めします。 詳細については、「 ユーザーの OneDrive コンテンツへのアクセスをセキュリティ グループ内のユーザーに制限する」を参照してください。

要件

この機能にアクセスして使用するには、organizationに次のいずれかのサブスクリプションが必要です。

  • Microsoft SharePoint Premium - SharePoint Advanced Management
  • Office 365 E5/A5
  • Microsoft 365 E5/A5

OneDrive アクセスのセキュリティ グループを指定する

この機能を有効にするには:

  1. SharePoint 管理センターの [アクセス制御] に移動し、organizationの管理者権限を持つアカウントでサインインします。

  2. [ OneDrive アクセスの制限] を選択します

  3. [ 指定したセキュリティ グループ内のユーザーのみに OneDrive アクセスを制限する] を選択します

    SharePoint 管理センターの [アクセス制御] ページで OneDrive アクセスを制限する

  4. OneDrive を使用できるようにするセキュリティ グループ (最大 10 個) を追加します。

  5. [保存] を選択します。

重要

指定したセキュリティ グループのメンバーではないユーザーは、独自の OneDrive と共有 OneDrive コンテンツにアクセスできなくなります。 コンテンツの共有は、指定したセキュリティ グループまたは指定されたセキュリティ グループのメンバーに対してのみ許可されます。

アクセス拒否エラー ページの詳細情報のリンクを構成する

OneDrive アクセス制限ポリシーが原因で OneDrive サイトへのアクセスが拒否されたユーザーに通知する詳細情報のリンクを構成します。 このカスタマイズ可能なエラー リンクを使用すると、ユーザーに詳細情報とガイダンスを提供できます。

注:

詳細情報のリンクは、すべての OneDrive サイトに適用されるテナント レベルの設定です。

リンクを構成するには、SharePoint PowerShell で次のコマンドを実行します。

Set-SPOTenant -RestrictedAccessControlForOneDriveErrorHelpLink“<Learn more URL>”

リンクの値をフェッチするには、次のコマンドを実行します。

Get-SPOTenant | select RestrictedAccessControlForOneDriveErrorHelpLink

構成された詳細情報のリンクは、ユーザーが [ここでorganizationのポリシーの詳細を知る] リンクを選択すると起動されます。

制限付きアクセス制御の詳細リンクを示すスクリーンショット

イベントの監査

監査イベントは、制限付きアクセス制御アクティビティを監視するのに役立つMicrosoft Purview コンプライアンス ポータルで使用できます。 監査イベントは、次のアクティビティに対してログに記録されます。

  • 制限付き OneDrive のアクセスと共有を有効にする
  • 制限付き OneDrive のアクセスと共有を無効にする

ユーザーの OneDrive コンテンツへのアクセスをセキュリティ グループ内のユーザーに制限します

SharePoint サイトのアクセス制御を制限する

SharePoint サイトのデータ アクセス ガバナンスの分析情報