SharePoint と OneDrive と Microsoft Entra B2B の統合
この記事では、Microsoft SharePoint と Microsoft OneDrive と Microsoft Entra B2B の統合を有効にする方法について説明します。
Microsoft Entra B2B は、ゲストの認証と管理を提供します。 認証は、職場または学校のアカウントまたは Microsoft アカウントをまだ持っていない場合に、ワンタイム パスコードを介して実行されます。
SharePoint と OneDrive を Azure B2B Invitation Manager と統合すると、Azure B2B Invitation Manager を使用して、ファイル、フォルダー、リスト アイテム、ドキュメント ライブラリ、およびサイトを組織外のユーザーと共有できます。 この機能により、既存のセキュリティで保護された外部共有受信者の操作環境 がアップグレードされます。 さらに、Azure B2B Invitation Manager のワンタイム パスコード機能を使用すると、既存の職場または学校のアカウントまたは Microsoft アカウントを持っていないユーザーは、認証のためにアカウントを作成する必要がなく、代わりにワンタイム パスコードを使用して ID を確認できます。
この統合を有効にしても、共有設定は変更されません。 たとえば、外部共有がオフになっているサイト コレクションがある場合は、オフのままです。
統合を有効にすると、ユーザーは、以前共有していたゲストに対して、再度共有したり、手動で移行したりする必要がなくなります。 代わりに、組織外のユーザーが Microsoft Entra B2B 統合が有効になる前に作成されたリンクをクリックすると、SharePoint によって B2B ゲスト アカウントが自動的に作成されます。 このゲスト アカウントは、最初に共有リンクを作成したユーザー向けに作成されます。 (リンクを作成したユーザーが組織に存在しないか、共有する権限がない場合、ゲストはディレクトリに追加されず、ファイルを再共有する必要があります。)
SharePoint と OneDrive と Microsoft Entra B2B のワンタイム パスコード機能の統合は、新しいテナントに対して既定で有効になっています。
Microsoft Entra B2B の利点は次のとおりです。
- 組織外の招待されたユーザーには、それぞれディレクトリにアカウントが付与され、多要素認証などの Microsoft Entra ID アクセス ポリシーの対象となります。
- SharePoint サイトへの招待では Microsoft Entra B2B が使用され、ユーザーが Microsoft アカウントを持っているか作成する必要がなくなりました。
- Microsoft Entra ID で Google フェデレーションを構成している場合、フェデレーション ユーザーは、共有した SharePoint リソースと OneDrive リソースにアクセスできるようになりました。
- SharePoint と OneDrive の共有は、Microsoft Entra の組織の関係設定の対象となります。たとえば、 メンバーは招待でき 、 ゲストは招待できます。 Microsoft 365 グループと Teams と同様に、Microsoft Entra 組織の関係設定が SharePoint または OneDrive 設定よりも制限が厳しい場合は、Microsoft Entra 設定が優先されます。
注:
Microsoft Entra B2B は、21Vianet が運営する Microsoft 365 の Microsoft アカウントをサポートしていません。
統合を有効にする
注:
統合を有効にすると、SharePoint から共有するときに、組織外のユーザーが Azure B2B プラットフォームを介して招待されます。 Microsoft Entra B2B 引き換えポリシーに基づいてサインインします。 統合が有効になっていない場合、組織外のユーザーは、以前にテナントに招待されたときに作成された既存のアカウントを引き続き使用します。 オーガナイザトン以外の新しいユーザーと共有すると、Microsoft Entra ID でサポートされるアカウントまたは SharePoint One Time パスコード エクスペリエンスを使用してサインインする SharePoint 専用メール認証ゲストが発生する可能性があります。
注:
SharePoint と OneDrive のカスタム ドメイン共有制限を確認し、Microsoft Entra B2B の許可/拒否リストに移動するかどうかを決定します。 Microsoft Entra ID の許可/拒否の一覧は、Teams や Microsoft 365 グループなどの他の Microsoft 365 サービスにも影響します。
SharePoint と OneDrive と Microsoft Entra B2B の統合を有効にするには
最新の SharePoint Online 管理シェルをダウンロードします。
注:
SharePoint Online 管理シェルの以前のバージョンがインストールされている場合は、[プログラムの追加と削除] に移動して、"SharePoint Online 管理シェル" をアンインストールします。
Microsoft 365 で SharePoint 管理者以上として SharePoint に接続します。 方法の詳細については、「SharePoint Online 管理シェルの使用を開始する」を参照してください。
次のコマンドレットを実行します。
Set-SPOTenant -EnableAzureADB2BIntegration $true
統合を無効にする
'Set-SPOTenant -EnableAzureADB2BIntegration $false' を実行すると、統合を無効にできます。
重要
無効にすると、統合が有効になっている間に共有されたユーザーは、将来の共有のために常に Microsoft Entra ゲスト ユーザーになります。 ユーザーを Microsoft Entra ゲスト ユーザーから SharePoint OTP ユーザーに変換するには、Microsoft Entra ID の ゲストを削除 し、そのゲスト ユーザーを参照する組織内のすべての SPUser オブジェクトを削除する必要があります。