指定したMicrosoft Entra ID セキュリティ グループ内のユーザーに対して、OneDrive コンテンツのアクセスと共有を制限できます。 これらのセキュリティ グループの外部の他のユーザーが OneDrive のライセンスを取得している場合でも、このポリシーが有効な場合は、独自の OneDrive または共有 OneDrive コンテンツにアクセスできません。 テナント レベルでの OneDrive アクセス制限は、ユーザーが OneDrive またはファイルを開こうとしたときに適用されます。
これを使用して、新しいユーザーが OneDrive コンテンツにアクセスできないようにすることができます。 たとえば、OneDrive のアクセスと共有を新しいユーザー、ゲスト、現場のユーザーに制限できます。
指定したセキュリティ グループのメンバーではないユーザーは、ポリシー構成の前にファイルに対する既存のアクセス許可を持っている場合でも、organization全体の検索および Copilot エクスペリエンスでファイルを表示できます。 ただし、指定したセキュリティ グループに属していない場合、ファイルまたは OneDrive を開くことができません。
注:
既存のアクセス許可を持つユーザーに対しても OneDrive コンテンツの過剰共有を防ぐ場合は、個々のユーザーの OneDrive に OneDrive サイトのアクセス制限を適用することをお勧めします。 詳細については、「 ユーザーの OneDrive コンテンツへのアクセスをセキュリティ グループ内のユーザーに制限する」を参照してください。
OneDrive アクセスを制限するために必要なもの
この記事で説明されている機能にアクセスするには、組織が特定のライセンスおよび管理要件を満たしている必要があります。
ライセンス要件とは
この機能を使用するには、組織が次のいずれかの基本ライセンスを保有している必要があります。
- Office 365 E3、E5、または A5
- Microsoft 365 E1、E3、E5、または A5
さらに、次のライセンスのうち少なくとも 1 つが必要です。
- Microsoft 365 Copilot ライセンス:organization内の少なくとも 1 人のユーザーに Copilot ライセンスを割り当てる必要があります (このユーザーは SharePoint 管理者である必要はありません)。
- Microsoft SharePoint 高度な管理ライセンス: 単体で購入できます。
管理者の要件
SharePoint 管理者であるか、同等のアクセス許可を持っている必要があります。
追加情報
組織に Copilot ライセンスがあり、組織の少なくとも 1 人に Copilot ライセンスが割り当てられている場合、SharePoint 管理者は Copilot の展開に必要なSharePoint 高度な管理機能に自動的にアクセスできます。 Copilot に含まれていない唯一のSharePoint 高度な管理機能は、制限付きサイトの作成です。
Copilot ライセンスをお持ちでない組織は、スタンドアロンの SharePoint 高度な管理ライセンスを購入することで、SharePoint 高度な管理機能をご利用になれます。
OneDrive アクセスのセキュリティ グループを指定する
この機能を有効にするには:
SharePoint 管理センターの [アクセス制御] に移動し、organizationの管理者権限を持つアカウントでサインインします。
[ OneDrive アクセスの制限] を選択します。
[ 指定したセキュリティ グループ内のユーザーのみに OneDrive アクセスを制限する] を選択します。
![SharePoint 管理センターの [アクセス制御] ページで OneDrive アクセスを制限する](sharepointonline/media/restrictonedriveaccess.png)
OneDrive を使用できるようにするセキュリティ グループ (最大 10 個) を追加します。
[保存] を選択します。
![SharePoint 管理センターの [アクセス制御] ページで OneDrive アクセスを制限する](sharepointonline/media/restrictonedriveaccess.png#lightbox)
重要
指定したセキュリティ グループのメンバーではないユーザーは、独自の OneDrive と共有 OneDrive コンテンツにアクセスできなくなります。 コンテンツの共有は、指定したセキュリティ グループまたは指定されたセキュリティ グループのメンバーに対してのみ許可されます。
アクセス拒否エラー ページの詳細情報のリンクを構成する
OneDrive アクセス制限ポリシーが原因で OneDrive サイトへのアクセスが拒否されたユーザーに通知する詳細情報のリンクを構成します。 このカスタマイズ可能なエラー リンクを使用すると、ユーザーに詳細情報とガイダンスを提供できます。
注:
詳細情報のリンクは、すべての OneDrive サイトに適用されるテナント レベルの設定です。
リンクを構成するには、SharePoint PowerShell で次のコマンドを実行します。
Set-SPOTenant -RestrictedAccessControlForOneDriveErrorHelpLink "<Learn more URL>"
リンクの値をフェッチするには、次のコマンドを実行します。
Get-SPOTenant | select RestrictedAccessControlForOneDriveErrorHelpLink
構成された詳細情報のリンクは、ユーザーが [ここでorganizationのポリシーの詳細を知る] リンクを選択すると起動されます。
イベントの監査
監査イベント は、制限付きアクセス制御アクティビティを監視するのに役立つ Microsoft Purview ポータルで使用できます。 監査イベントは、次のアクティビティに対してログに記録されます。
- 制限付き OneDrive のアクセスと共有を有効にする
- 制限付き OneDrive のアクセスと共有を無効にする