演習 - 外部コラボレーションを構成する

  • 5 分

外部コラボレーションの設定を構成する

  1. テナント管理者として Microsoft Entra 管理センターにサインインします。

  2. [ID] を選択します。

  3. [外部 ID] > [外部コラボレーションの設定] を選択します。

  4. [Guest user access](ゲスト ユーザー アクセス) で、使用可能なアクセス レベルを確認し、[Guest user access is restricted to properties and memberships of their own directory objects (most restrictive)](ゲスト ユーザーのアクセスを、自分のディレクトリ オブジェクトのプロパティとメンバーシップに制限する (最も厳しい制限)) を選択します。

    Note

    ゲスト ユーザーには、メンバーと同じアクセス権があります (最も包括的): このオプションを選択すると、ゲストがメンバー ユーザーと同じように Microsoft Entra リソースとディレクトリ データにアクセスできるようになります。
    \- ゲスト ユーザーはディレクトリ オブジェクトのプロパティとメンバーシップへの制限付きアクセス権を持つ:(デフォルト) この設定を選択すると、ゲストは、特定のディレクトリ タスク (ユーザー、グループ、またはその他のディレクトリ リソースを列挙するなど) を実行できなくなります。 ゲストは、非表示でないすべてのグループのメンバーシップを表示できます。
    \- ゲスト ユーザー アクセスは、自分のディレクトリ オブジェクトのプロパティとメンバーシップに制限される (最も制限が厳しい):この設定では、ゲストは自分のプロファイルのみにアクセスできます。 ゲストは、他のユーザーのプロファイル、グループ、またはグループ メンバーシップを参照することはできません。

  5. [ゲスト招待の設定] で、[Only user assigned to specific admin roles can invite guest users](特定の管理者ロールに割り当てられたユーザーのみがゲスト ユーザーを招待できる) をオンにします。

  6. 共同作業にゲストを招待すると、誰でもゲストを招待できる最も制限の緩いオプションが、誰もゲストを招待できない最も制限のきついものに移動します。

  7. [Anyone in the organization can invite guests](組織内のすべてのユーザーがゲストを招待できる): ユーザー、管理者、他のゲスト ユーザーも含め、誰でもゲスト ユーザーを招待できるように設定します。

  8. [Member users and users assigned to specific admin roles](メンバー ユーザーおよび特定の管理者ロールに割り当てられたユーザー): 組織の完全なメンバーまたは管理者グループのメンバーだけがゲストを招待できるように設定します。

  9. [Only users assigned specific admin roles](特定の管理者ロールが割り当てられているユーザーのみ): 特定の管理者ロールに含まれるユーザーだけがゲストを招待できるように設定します。

  10. [No one in organization can invite guests](組織内の誰もゲストを招待できない): メンバーによるすべてのゲスト ユーザーの招待を制限するように設定します。

  11. ゲスト招待元ロールのユーザーは、管理者ユーザーがゲストを招待できるなら、ゲストを招待できます。

    [ゲストは招待ができる] が [いいえ] に設定されて強調表示されているゲスト招待の設定のスクリーンショット。

  12. [コラボレーションの制限] で、使用可能なオプションを確認し、既定の設定をそのまま使用します。

    重要

    許可リストまたは拒否リストのいずれかを作成できます。 両方の種類のリストを設定することはできません。 既定では、許可リストに含まれないドメインはすべて拒否リストに含まれます。また、その逆も言えます。 各組織に作成できるポリシーは 1 つだけです。 ポリシーを更新してより多くのドメインを含めることも、ポリシーを削除して新規に作成することもできます。 許可リストまたは拒否リストに追加できるドメインの数は、ポリシーのサイズによってのみ制限されます。 ポリシー全体の最大サイズは 25 KB (25,000 文字) です。これには、許可リストまたは拒否リストと、他の機能向けに構成された他のパラメーターが含まれます。 このリストは、OneDrive for Business や SharePoint Online の許可/ブロック リストとは無関係に機能します。 SharePoint Online で個々のファイルの共有を制限する場合は、OneDrive for Business および SharePoint Online の許可リストまたは拒否リストを設定する必要があります。 このリストは、招待を既に使用した外部ユーザーには適用されません。 リストは、リストの設定後に適用されます。 ユーザーの招待が保留中の状態にあり、ドメインをブロックするポリシーを設定した場合、ユーザーが招待の使用を試みると失敗します。

  13. 完了したら、変更を保存します。