OneDrive for Business でboxのように他人とフォルダ共有するための手順

第三者(他人)とファイル共有する際、boxやdropbox、Google Drive等があるが、ここではOneDrive for Businessの設定について紹介したい。

なお、設定は完了している場合は、OneDrive for Businessでフォルダ共有をしてみるを参考ください。

なお、無償版OneDriveと有償版OneDrive for Businessの違いは、次のブログを参考ください。
(参考)2017年版 OneDrive, OneDrive for Business, Office 365, SharePoint の違いは?(Microsoft Partner Network ブログ, 2017.10.25)

簡単に書くと、無償版OneDriveは5GB提供され、249円/月 課金すれば5GBから50GBに拡張され、1,274円/月 課金すれば1TBに拡張されます(→Office 365 Personal OneDrive 2018価格)。
有償版のOneDrive for Businessでは原則年間契約ですが比較しやすいよう月額で記入します。標準の1TBは 540円/月。容量を5TBにしたい場合は、プラン2への契約が必要となり、1,090円/月 にすれば、実現する。ここで裏技ですが、プラン2を5ID以上購入すれば、プラン2のディスク容量は無制限となるので、5ID以上購入されることが望ましい(→Office 365 Business OneDrive 2018価格)。

実際、パーソナル版であるOffice 365 Solo(OneDrive Premium)=月額1,274円のを利用するより、ビジネス版であるOffice 365 Business Premium(月額1,630円)を利用した方が、Office365ビジネスサポートが受けられるので、メリットがあると考えられます。無料版のOneDriveは、ファイルのバージョン管理が無いようなので、共同作業をする場合は、ビジネス版を選んだ方が良いような気がします。

まぁ、私物としてはE1ないしE5で検証しておりますので、このブログでも、OneDrive for Business でのレポートとなります。

 

で!OneDrive for Businessで、第三者(Office365ユーザーでは無いことも想定)とフォルダ共有をするには、事前にSharePointのセキュリティを変更していく必要があります。
大まかな手順は次の通りであり、その手順に従って処理を進めます。

(手順1)テナント全体の共有設定
————————————————–
1. 管理者ユーザーにて Office 365 ポータル (https://portal.office.com) にサインインします。
2. アプリランチャーから [管理者] をクリックします。
3. Office 365 管理センター 左側メニューの [設定] 項目 から [セキュリティとプライバシー] をクリックします。
4. [共有] 項目の右側の [編集] をクリックします。
5. [ユーザーが組織に新しいゲストを追加できるようにします] を “オン” に切り替え [保存] をクリックします。

テナント全体の共有設定

 

 

 

 

 

 

 

 

 

 

 

 

 

 

(手順2) SharePoint 管理センターから外部共有を設定する方法
————————————————–
1. 管理者アカウントにて Office 365 管理センターにアクセスします。
2. 画面左の [管理センター] より [SharePoint] をクリックし、SharePoint 管理センターにアクセスします。
3. 画面左側メニューより [共有] をクリックします。
4. “組織外との共有” 欄より、外部共有の設定を変更します。
 
– 各項目の内容は以下になります。
・ [組織外の共有を許可しない] : 外部ユーザーとの共有および匿名アクセス リンクの使用を禁止します。
・ [組織のディレクトリに既に存在する外部ユーザーとの共有のみ許可します] : 過去にサイトなどを共有したことがある外部ユーザーとの共有のみを許可し、匿名アクセス リンクの使用を禁止します。
・ [ユーザーに認証済み外部ユーザーの招待および共有を許可する] : 外部ユーザーとの共有を許可し、匿名アクセス リンクの使用を禁止します。
・ [認証済みの外部ユーザーとの共有と匿名アクセス リンクの使用を許可する] : 外部ユーザーとの共有および匿名アクセス リンクの使用を許可します。
 
※ 匿名アクセス リンク : “匿名アクセス リンク” とは共有した相手にサインインを求めない共有方法です。URL を知っているユーザーであれば、どなたでも該当のアイテムにアクセスすることが可能です。
 
5. [保存] をクリックします。
※ 上記項番 B-4. [共有] の項目より、”組織外のユーザーと共有できるユーザー” 欄で、セキュリティ グループ単位で外部共有できるユーザーを管理することも可能ですが、今回は割愛します。

sharepoint設定

 

 

 

 

 

 

 

 

 

 

 

 

スクリーンショット 2018 03 31 12 43 07

 

 

 

 

 

 

今回は、このような形で設定します。
私物環境では、セキュリティグループで対応するまでも無いので、チェックオフで対応します。企業の場合は、セキュリティグループで、管理できる環境の方が望ましいと考えられます。

 

(手順3)OneDrive 管理センターから外部共有を設定する方法
————————————————–
1. 管理者アカウントにて Office 365 管理センターにアクセスします。
2. 画面左下の [管理センター] をクリックし、[OneDrive] から OneDrive 管理センターにアクセスします。
3. [共有] から外部共有の項目で [OneDrive] のバーを以下の設定したいレベルに合わせます。
 
・ すべてのユーザー:外部共有が最大限に許可されている項目です。
・ 新規および既存の外部ユーザー:外部ユーザーとの共有を許可し、匿名アクセス リンクの使用を禁止する項目になります。
・ 既存の外部ユーザー:過去にサイトなどを共有したことがある外部ユーザーとの共有のみを許可し、匿名アクセス リンクの使用を禁止する項目です。
・ 組織内のユーザーのみ:外部ユーザーとの共有および匿名アクセス リンクの使用を禁止します。 OneDrive for Business で外部共有をしない場合にはこちらに合わせてください。
 
4. 保存ボタンから設定を保存し、設定が反映されるまでお待ちください。
※ 設定の反映には最大 24 時間かかる場合があるようです。
5. 適宜変更をしたい項目にチェックを合わせて [保存] をクリックします。
※ ご認識の通り OneDrive の設定は、SharePoint Online の設定よりもゆるやかにすることができません。
  SharePoint Online のバーを OneDrive for Business の設定したいレベルと同じ、または設定したいレベル以上にバーを移動したのち、OneDrive for Business 側のバーを設定いただきますようお願い申し上げます。
 
<参考情報>
タイトル : OneDrive のファイルとフォルダーの共有
アドレス : https://support.office.com/ja-JP/article/9fcc2f7d-de0c-4cec-93b0-a82024800c07#OS_Type=OneDrive_-_Business
コメント : 共有の手順を画像付きでご紹介している資料でございます。
 
タイトル : OneDrive と SharePoint の共有を管理する
アドレス : https://support.office.com/ja-jp/article/ee8b91c5-05ec-44c2-9796-78fa27ec8425
 
タイトル : SharePoint Online 環境の外部共有を管理する
アドレス : https://support.office.com/ja-jp/article/c8a462eb-0723-4b0b-8d0a-70feafe4be85
 
OneDrive設定

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

外部共有で、一部気にくわない設定があります。
SharePointはセキュリティを強く、OneDriveはセキュリティを弱く、という設定ができません。
OneDriveのセキュリティをゆるくするには、SharePointでもゆるくする必要があるんです。したがいまして、すでにSharePointを業務で運用している場合には、外部共有権限の見直しが必要となり、非常に注意が必要です。

スクリーンショット 2018 03 31 12 54 40

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

(手順4) OneDrive for Business のアイテムを共有する方法
——————————————————-
1. 共有元ユーザーのアカウントにて、OneDrive for Business にアクセスします。
2. 共有したいフォルダー名またはファイル名の左にチェックを入れて、上部メニューの [共有] をクリックします。
3. 表示されたメニューにて、[リンクを持つすべてのユーザーが表示および編集できます] と表示されているプル ダウンをクリックします。(テナントの設定によっては別の文言が記載されている場合もございます。)
4. [特定のユーザー] をクリックし、[適用] をクリックします。
5. [名前またはメール アドレスを入力します] 欄に共有したい他テナントのユーザーのメール アドレスを入力し、入力欄のすぐ下に表示されるメール アドレスをクリックして確定します。
※ 共有相手が Office 365 のアカウントを保有している場合、そのテナントでご利用をいただいている Office 365 のアカウントで共有が可能でございます。
  その場合には Microsoft アカウントは不要でございます。
6. [送信] をクリックします。
 
以上の操作で共有先として指定したユーザーに対して OneDrive for Business からの共有の通知メールが届くようになります。
なお、共有先のユーザーが OneDrive for Business をご利用いただいている場合には OneDrive for Business 画面左側 [共有] ビュー内 [自分と共有] リストに共有されたアイテムが表示されます。

 

※参考※ 権限レベルについて:補足説明
—————————————-
OneDrive for Business 画面にて、アイテムを選択して画面上部の [共有] をクリックし、”リンクの送信” 下部をクリックして表示される “リンクの設定” の各項目について以下にご案内いたします。
 
・ [すべてのユーザー]匿名アクセス リンクが生成されます。
生成されたリンクからであれば、テナント外のユーザーでもアクセスが可能となります。
※ OneDrive 管理センターの “外部共有” 項目が “すべてのユーザー” ではない場合、この項目はグレーアウトします。
 
・ [テナント名 – のユーザー]テナント内のユーザーのみアクセスできるリンクが作成されます。
 
・ [既存のアクセス許可をもつユーザー]該当のファイルやフォルダーに対し、既にアクセス権限があるユーザーのみ利用できるリンクが作成されます。
 
・ [特定のユーザー]指定したユーザーのみがファイルまたはフォルダーにアクセスするために使用できるリンクが作成されます。
※ 本設定を行うことにより、テナント内の共有を受けたユーザーがブラウザーから OneDrive for Business へアクセスした際、画面左側メニューの [自分と共有] にアイテムが表示される動作となります。

 

監査ログについては、OneDrive for Businessプラン2が必要のため、Office365 E3以降が必要です。

=============================================
Office 365 監査ログの取得について
=============================================
■ OneDrive for Business 内の操作履歴を確認する方法について
===========================================================
Office 365 監査ログ (ユーザー アクティビティ レポート) を利用することにより、管理者側にて各ユーザーの OneDrive for Business の操作履歴を確認することが可能でございます。
使用方法や取得できるログの種類についてご案内いたしますので、ご確認くださいますようお願い申し上げます。
 
A. Office 365 監査ログの既定の設定、使用方法について
—————————————————-
Office 365 監査ログをご利用いただく場合には、事前に [ユーザー アクティビティのレコーディングを開始する] を有効にしていただく必要がございます。
※ 有効化の実施によりログの取得が開始されるため、有効化実施以前に遡ってログを取得することはできませんので、ご留意くださいますようお願い申し上げます。
※ 機能の有効化を行わずとも有効化されている場合には、事前設定の工程をスキップしていただいて問題ございません。
 
▼ 機能の有効化 (事前設定)
————————–
利用開始前に以下の設定にて機能をオンに切り替えておく必要がございます。
1. 全体管理者アカウントにて、Office 365 管理センターにアクセスします。
2. 画面左側メニューの [管理センター] をクリックし、[セキュリティ] をクリックします。
3. 画面左側メニューにて [検索と調査] – [監査ログの検索] をクリックします。
4. [ユーザーと管理者のアクティビティの記録を開始する] をクリックします。
5. メッセージが表示されますので [有効にする] をクリックします。
6. “監査ログの収集がオンになりました。数時間以内に組織の監査ログの収集を開始します。” と表示されます。
7. 上記メッセージが表示されなくなりましたら、ログの収集が可能となります。
※ 最大で 24 時間かかる場合がございます。
 
▼ 機能の利用手順
——————
1. 全体管理者アカウントにて、Office 365 管理センターにアクセスします。
2. 画面左側メニューの [管理センター] をクリックし、[Security & Compliance] をクリックします。
3. 画面左側メニューにて [検索と調査] – [監査ログの検索] をクリックします。
4. 画面左側メニューより条件を指定し [検索] をクリックします。
 
<アクティビティ>
監査されたい項目を指定できます。(複数選択可能)
一旦、”すべてのアクティビティの結果を表示” でお試しいただくことをお勧めいたします。
 
* 開始日
検索の開始日を指定できます。設定手順を実施した日から選択することが可能でございます。
 
* 終了日
検索の終了日を指定できます。操作日の翌日までを選択することが可能でございます。
 
* ユーザー
取得したいユーザーを指定できます。招待済みであれば、テナント外部のユーザーを指定することも可能でございます。
 
* ファイル、フォルダー、またはサイト
ファイル名、フォルダー名、サイト URL (“https://<ドメイン名>.sharepoint.com” を含めず入力) を指定できます。
 
例 1 : “https://<ドメイン名>.sharepoint.com/sites/testA” というサイト コレクションの場合、”/sites/testA” と入力することで指定が可能でございます。
例 2 : 個人用サイト (OneDrive for Business) を指定して検索したい場合、”personal” と入力することで、指定することが可能でございます。
※ OneDrive for Business 上のファイルを対象に検索を実施する場合は、”personal” と入力します。
※ 特定のユーザーの OneDrive for Business 上のみを対象とする場合は、”personal <ユーザーアカウントの @ より前>” と入力します。
※ 特定のフォルダー内のファイルに対するログを確認したい場合は、”personal <ユーザーアカウントの @ より前> <フォルダー名>” と入力します。この際、フォルダー名は完全一致している必要があることを検証環境にて確認しております。
 
▼ 検索結果のエクスポート手順
——————————
上記操作手順の結果表示後、画面右上の [結果のエクスポート] をクリックし、以下からエクスポート方法を選択します。
 
・ 読み込まれた結果を保存します
画面に結果として表示された内容が記載された CSV ファイルが生成されます。
最大 1000 までの結果を出力することが可能となります。
 
・ すべての結果をダウンロードします
画面に結果として表示された内容に加え、システム等のログ情報が記載された CSV ファイルが生成されます。
1000 を超えた結果を出力が可能となりますが、出力に膨大な時間がかかる可能性がございます。
 
▼ 出力された CSV ファイルが文字化けする場合の対処方法
——————————————————
1. 出力された CSV をメモ帳で開きます。
2. メモ帳の [ファイル] – [名前を付けて保存] をクリックします。
3. 文字コードを [ANSI] に変更し [保存] をクリックします。
4. 保存されたファイルを Excel で開き、文字化けが改善されている事を確認します。
 
B. Office 365 監査ログの保存日数について
—————————————-
Office 365 監査ログでは、90 日以内に実行されたアクティビティを検索できます。そのためログの保存日数は 90 日以内となります。
そのため、90 日より長くログの保存をご要望の場合は、エクスポートを行って保存していただきますようお願い申し上げます。
 
C. 取得可能な Office 365 監査ログのイベントについて
—————————————————
多数の種類のログが取得可能でございますが、現段階で確認できております SharePoint Online や OneDrive for Business に関する主なログをご案内いたします。
 
・ ファイルのチェックイン
・ ファイルのチェックアウト
・ ファイル チェックアウトの破棄
・ ファイルのコピー
・ ファイルの削除
・ ファイルのダウンロード
・ ファイルのアクセス
・ ファイルの変更
・ ファイルの移動
・ ファイルの名前変更
・ ファイルの復元
・ ファイルのアップロード
・ ファイル、フォルダー、またはサイトの共有解除
・ ファイル、フォルダー、またはサイトの共有
・ 共有の招待の作成
・ 共有の招待の承諾
・ 共有の招待の取り下げ
・ アクセス要求の承諾
・ アクセス要求の作成
・ アクセス要求の拒否
・ グループの追加
・ グループの更新
・ グループの削除
・ グループへのメンバーの追加
・ グループからのメンバーの削除
 
以下の公開情報内の 上部メニュー “監査されるアクティビティ” にて取得できるログを一覧でご紹介しておりますので、ご参考にしていただければ幸いです。
 
<参考情報>
タイトル : Office 365 のセキュリティ センターとコンプライアンス センターで監査ログを検索する
アドレス : https://support.office.com/ja-jp/article/-0d4d0f35-390b-4518-800e-0c7ec95e946c
 
<<補足のご案内>>
本機能は Exchange Online のライセンスが必要となる機能でございます。
Office 365 監査ログ (ユーザー アクティビティ レポート) をご確認いただく管理者ユーザーには Exchange Online のライセンスを付与が必要です。
※ OneDrive for Business 単体プランや SharePoint Online 単体プランのみのご利用では利用できませんので注意が必要です。