1. 全体概要と結論
本件は、Microsoft Teams で作成されたチーム(付随する SharePoint サイト)のフォルダおよびファイル共有を、「サイト所有者のみ」または「指定したグループ」に制限する方法について確認した。
関連サービス
- Microsoft Teams
- SharePoint Online
- SharePoint Online Management Shell
主要な課題
- Teams のファイル共有制限の実現可否
- SharePoint Online での「サイト所有者のみ」の共有設定
- テナント全体への標準設定としての適用
結論
SharePoint Online の機能を利用することで、既存サイトに対して「所有者のみが共有を許可する設定」を一括適用することが可能。ただし、以下の点に注意が必要。
- 既存サイト: PowerShell(Management Shell)を使用して一括設定が可能。
- 新規チーム: 作成の都度、個別設定が必要(テナント全体の「標準設定」として自動適用する機能は現状提供されていない)。
- 外部共有: 外部共有自体の制限については、テナント全体に適用可能な設定が提供されている。
2.1. 問題1:Teamsのファイル共有制限
調査したこと
Teams で作成したチームのフォルダやファイル共有をサイト所有者に制限したい。SharePoint Online の機能を利用して、所有者のみに制限する設定が可能か。また、それをテナント全体の標準設定として適用できるか。
発生事象:
デフォルトではメンバーによる共有が可能であるため、不適切な共有を防ぐために所有者のみに権限を絞りたい。
調査結果
Teams の実体ファイルは SharePoint Online サイトに保存されているため、共有制限は SharePoint の管理機能で行う。
技術解説:
標準の GUI 設定では「新規作成されるすべてのサイトに自動適用する」機能はないが、SharePoint Online Management Shell(PowerShell)を使用することで、既存の特定サイトまたは全サイトに対して一括でパラメータを変更することが可能。
対応策・手順
以下の手順により、既存サイトの共有権限を一括変更する。
- ツールの準備: SharePoint Online Management Shell をインストール。
- 接続:
Connect-SPOServiceコマンドで管理センターに接続。 - リスト抽出:
Get-SPOSiteコマンドで対象となるサイト一覧を CSV 等に出力。 - 設定の適用:
Set-SPOSiteコマンドに引数-DisableSharingForNonOwners $trueを付与して実行。
コメント