1. 問題概要
セキュリティ強化のため、SharePoint や OneDrive において、特定の取引先テナントの外部ユーザーのみにファイル共有を許可し、それ以外のドメインには共有を禁止する設定方法についての調査した内容。
2. 結論
SharePoint 管理センターの「共有」設定にて、共有を許可する相手を制限した上で、「ドメインごとに外部共有を制限する」 機能を使用して許可リスト(ホワイトリスト)を作成することで、特定のドメイン以外のアクセスを遮断できる。
3. 調査内容
- 特定のドメイン(テナント)のユーザーのみ、ファイル共有を許可したい。
- 設定の具体的な場所と手順を知りたい。
- 許可リストにない他のドメインのユーザーからのアクセスは一律禁止したい。
4. 調査結果
SharePoint 管理センターで以下の手順を実施することで、ドメインベースの制限が可能。
設定手順
- SharePoint 管理センターにアクセス。
- 左メニューの [ポリシー] – [共有] をクリック。
- [外部共有] セクションで、SharePoint または OneDrive のスライダーを 「新規および既存ゲスト」 以上に設定。
- [外部共有の詳細設定] を展開。
- 「ドメインごとに外部共有を制限する」 にチェックを入れ、[ドメインの追加] をクリック。
- 「特定のドメインのみを許可する」 を選択し、許可したいテナントのドメイン名を追加して保存。
設定後の動作
- 指定したドメインに属するユーザーのみが外部共有の対象となる。
- それ以外のドメインのユーザーへ共有しようとするとエラーが表示され、アクセスが拒否される。
5. 参考URL
- ドメインによる SharePoint および OneDrive コンテンツの外部共有の制限 https://learn.microsoft.com/ja-jp/sharepoint/restricted-domains-sharing
コメント