重要
B2B 統合Microsoft Entra有効にすると、外部ユーザーが以前の共有リンク (ワンタイム パスコード) にアクセスしようとすると、アクセスの問題が発生します。 "このorganizationはゲスト アクセス設定を更新しました" というエラーが表示されます。 アクセスを復元するには、ユーザーがファイル/フォルダー/サイトを外部ユーザーに再共有する必要があります。
この記事では、Microsoft SharePoint と Microsoft OneDrive と Microsoft Entra B2B の統合を有効にする方法について説明します。
Microsoft Entra B2B は、ゲストの認証と管理を提供します。 認証は、職場または学校のアカウントまたは Microsoft アカウントをまだ持っていない場合に、ワンタイム パスコードを介して実行されます。
SharePoint と OneDrive を Azure B2B 招待マネージャーと統合すると、ファイル、フォルダー、リスト アイテム、ドキュメント ライブラリ、サイトを外部のユーザーと共有できます。 この機能により、既存のセキュリティで保護された外部共有受信者の操作環境 がアップグレードされます。 さらに、Azure B2B 招待マネージャーには、ワンタイム パスコード機能が用意されています。 この機能を使用すると、職場、学校、または Microsoft アカウントを持たないユーザーは、新しいアカウントを作成するのではなく、コードを使用して認証できます。
この統合を有効にしても、共有設定は変更されません。 たとえば、外部共有がオフになっているサイト コレクションがある場合は、オフのままです。
SharePoint と OneDrive と Microsoft Entra B2B ワンタイム パスコード機能の統合は、新しいテナントに対して既定で有効になっています。
Microsoft Entra B2B の利点は次のとおりです。
- organization外の招待されたユーザーには、それぞれディレクトリにアカウントが付与され、多要素認証などのMicrosoft Entra IDアクセス ポリシーの対象となります。
- SharePoint サイトへの招待では B2B Microsoft Entra使用され、ユーザーが Microsoft アカウントを持っているか作成する必要がなくなりました。
- Microsoft Entra IDに Google フェデレーションがある場合、フェデレーション ユーザーは、共有した SharePoint リソースと OneDrive リソースにアクセスできるようになりました。
- SharePoint と OneDrive の共有は、メンバーが招待できる、ゲストが招待できるなど、Microsoft Entra組織の関係設定の対象となります。 Microsoft 365 グループや Teams と同様に、Microsoft Entra組織のリレーションシップ設定が SharePoint または OneDrive 設定よりも制限が厳しい場合は、Microsoft Entra設定が優先されます。
注:
Microsoft Entra B2B は、21Vianet が運営する Microsoft 365 の Microsoft アカウントをサポートしていません。
統合を有効にする
注:
統合を有効にすると、SharePoint から共有するときに、organization外のユーザーが Azure B2B プラットフォームを介して招待されます。 Microsoft Entra B2B 引き換えポリシーに基づいてサインインします。 統合が有効になっていない場合、organization外のユーザーは、以前にテナントに招待されたときに作成された既存のアカウントを引き続き使用します。 organization外の新しいユーザーと共有すると、Microsoft Entra IDバックアップされたアカウントまたは SharePoint One Time パスコード エクスペリエンスを使用してサインインする SharePoint 専用メール認証ゲストが発生する可能性があります。
Microsoft Entra B2B と SharePoint と OneDrive の統合を有効にするには
Microsoft 365 で SharePoint 管理者以上のアクセス許可を持つ SharePoint に接続します。 方法の詳細については、「SharePoint Online 管理シェルの使用を開始する」を参照してください。
次のコマンドレットを実行します。
Set-SPOTenant -EnableAzureADB2BIntegration $true
注:
SharePoint と OneDrive のカスタム ドメイン共有制限を確認し、Microsoft Entra B2B 許可/拒否リストに移動するかどうかを決定します。 Microsoft Entra ID許可/拒否の一覧は、Teams や Microsoft 365 グループ などの他の Microsoft 365 サービスにも影響します。
統合を無効にする
統合を無効にするには、 Set-SPOTenant-EnableAzureADB2BIntegration $falseを実行します。
重要
無効にすると、以前の共有ユーザーは、今後の共有のためにゲスト ユーザー Microsoft Entra残ります。 ユーザーを Microsoft Entra ゲスト ユーザーから SharePoint OTP ユーザーに変換するには、Microsoft Entra IDでゲストを削除し、そのゲスト ユーザーを参照するorganization内のすべての SPUser オブジェクトを削除する必要があります。
よく寄せられる質問:
次の質問では、Microsoft SharePoint と Entra B2B の統合を有効にした後、外部ユーザーとコンテンツを再共有する必要がある変更について説明します。
1. テナントが SharePoint と OneDrive の Entra B2B との統合を有効にした場合、どのようにチェックできますか?
答える:これは、SharePoint Online 管理シェルを使用して確認できます。 次の PowerShell コマンドレット Get-SPOTenant を実行します。 出力で、EnableAzureB2BIntegration プロパティを探します。 True に設定されている場合、Entra B2B 統合が有効になります。 False の場合、統合は有効になりません。
2. Entra B2B 統合が有効になっていないテナントに対する以前の共有リンクの影響はありますか?
答える: いいえ。Entra B2B 統合を有効にしていないテナントに影響はありません。 この変更は、既に有効になっているテナント、または将来統合が有効になるテナントにのみ影響します。
3. テナントで Entra B2B 統合を有効にする予定がある場合、以前に共有されたリンクはどうなりますか?
答える: SharePoint と Entra B2B の統合を有効または有効にするテナントの場合、ユーザーは 2025 年 7 月 1 日以降、外部コラボレーターとファイル、フォルダー、サイトを再共有する必要があります。 2023 年 6 月以降にプロビジョニングされたテナントでは、Entra B2B 統合が既定で有効になっており、この変更の影響を受けません。
4. 以前に共有されたリンクと外部ユーザーが影響を受けたと報告する方法はありますか?
答える: はい。 監査ログを使用して、影響を評価できます。 監査ログでの共有監査の使用に関するドキュメントを参照してください。 さらに、Microsoft Graph Data Connect を通じて利用できるサイト共有レポートは、影響を受けるコンテンツとユーザーを特定するのに役立ちます。 詳細については、「 Microsoft Graph Data Connect for SharePoint ブログ」を参照してください。 この共有レポートを使用して、SharePoint サイトのファイルとフォルダーの共有に関するレポートを作成することもできます。
5. この変更を有効にする前に、既存のユーザーを Entra B2B 経由で事前に招待できますか?
答える はい。 Microsoft Entra B2B を使用してゲストを事前に追加することはできますが、再共有は引き続き必要です。 ガイダンスは、 B2B コラボレーション ユーザーの追加と管理に関するページで入手できます。
6. この変更に対して例外を適用できますか?
答える: いいえ。 この更新プログラムは、セキュリティ強化に向けた Microsoft の継続的な取り組みの一部です。
7. この変更はサイト レベルで適用できますか?
答える: いいえ。 変更はテナント レベルで適用され、個々のサイトにスコープを設定することはできません。