外部共有はクラウド コラボレーション プラットフォームのコアバリューの 1 つで、その共有を管理できることはクラウドが持つ最高の特徴の 1 つといえます。 ファイル サーバーに依存している企業では、ほとんどの外部共有は電子メールで行う必要があり、特に企業規模で規制するのは非常に困難です。
移行後にユーザーが必要なファイルにアクセスできるようにするための許可の価値についてよく議論しますが、ユーザーがコンテンツを誰と共有しているかを理解することも同様に必要です。 外部との共有に関しては、慎重さと整理整頓が鍵になります。 これらの原則を守らないと、機密情報を含むファイルやフォルダーが、その情報を表示したり変更したりすることができないはずの人の手元に誤って届く可能性があります。 主要なクラウド ストレージ ソリューションの中でも、OneDrive と SharePoint Online は、おそらく最も堅牢なツール スイートを備えており、ユーザーがファイルを共有する方法を指示する多くの方法を提供し、ユーザーやチームが外部ユーザーと個々のファイル、フォルダー、サイトを共有する方法を制限する管理者も同様に多様な方法を提供しています。
外部ユーザーの種類を理解する
多くのベンダー、顧客、またはクライアントと仕事をする組織では、外部共有が一度は必要になる可能性があります。 そのため、コンテンツを適切に共有することは、組織とコンテンツの送信先である外部ユーザーの両方にとって、セキュリティ上非常に重要です。 多くの場合、これらの文書には、ベンダーや顧客に関する機密情報(個人を特定できる情報、支払いに関する詳細情報など)、およびそのユーザーが所属する組織に関する情報が含まれている可能性があります。 そのため、ユーザーは OneDrive または SharePoint Online での共有オプションを理解し、双方の情報の安全性を損なわないようにすることが重要です。
最も基本的なレベルでは、コンテンツを共有できる外部ユーザーにはいくつかのタイプがあります。 管理者は、これらのタイプのうち、どれを許可し、どれを禁止するかを指定し、特殊な状況に基づいて変更できるため、コンテンツの安全性を維持しながら、さまざまな状況に応じて柔軟に共有することができます。
ほとんどの組織では、ユーザーと管理者がこれらの設定のそれぞれを必要とするようなシナリオに一度は遭遇する可能性があります。 しかし、外部共有プロトコルの担当者は、それぞれがどのような場合に適切かを認識し、それぞれの場合に適切な制限を実施するよう最善を尽くすことが重要です。
ケースバイケースで、ユーザーは多くの異なる種類のリンクを共有できるようになることができます。 内部共有では、ドメイン内のユーザーのみがアクセスできる内部リンクが最も多く、正当に利用されますが、その他に次の 2 種類のリンクを配布することも可能です:
- Shareable Links(共有リンク)。 これらは、最も広範なオプションです。 内部または外部の誰でもリンクを開くことができます。
- Direct Links: これらのリンクが作成された場合、ユーザーはリンク先の電子メールを指定する必要があります。 そのため、共有されるドキュメントに特に招待されていない人は、リンクを使用できません。
前述の設定に加えて、追加の共有基準に対処することが可能です。 たとえば、競合他社のようなディレクトリの一部であっても、特定のドメインからのすべてのユーザーとの共有をブロックすることが可能です。 さらに、外部ユーザー(匿名でない限り)が共有したアイテムの共有を制限したり、外部ユーザーと共有したリンクに有効期限を設定して、外部ユーザーが永久にコンテンツにアクセスできないようにすることも可能です。 最後に、最も便利な機能として、ボックスにチェックを入れるだけで、どのユーザーが共有されたファイルに対してアクションを起こしたか、または閲覧したかを確認できるようにすることが可能です。 Office 365 環境に SPO と OneDrive の両方が含まれている場合、上の画像に示されているように、それぞれに保存されているファイルの共有オプションを個別に変更できます。
匿名ユーザーとの共有がほとんど行われない、またはまったく行われないことが理想ですが、必要が生じた場合、ユーザーと管理者が、送信したコンテンツに対して外部ユーザーが実行できる操作を制限する方法について理解していることは同様に極めて重要です。
Download the Ultimate Guide to SharePoint Online Migration and Deployment
Understanding the Actions That External Users Can Take
組織が共有する外部ユーザーの種類を指定するだけでなく、管理者はそれらのユーザーがアクセスを受けたファイル、フォルダ、またはサイトとどのようにやり取りできるかも規定することが可能です。 外部ユーザーがコンテンツに対して元に戻す権限を持つことは、最悪の場合、セキュリティを危険にさらし、特定のファイルが不適切に変更された場合、最悪の場合、組織の混乱を引き起こす可能性があるからです。 ファイル、フォルダー、またはサイトを受け取るユーザーは、単にそれを読むことができます。 これは、契約書などを共有する場合や、ガイドラインや基本情報フォルダを通じて外部ユーザーに背景情報を提供する場合に便利です。 この設定でコンテンツを受け取った外部ユーザーは、変更を加えることができません。
OneDrive と SharePoint Online を同時に使用することに慣れているユーザーは多いですが、両環境で共有が同じではないことに注意することが重要です (これは、それぞれの外部共有設定を個別に指示できる主な理由の1つでもあります)。
SharePoint Online では、管理者がサイトごとに外部共有設定を割り当てることができるため、ユーザーが組織外の人と共有できるかどうかは、最終的に、どのサイトにアクセスできるか、問題のコンテンツがどのサイトに格納されているか、その個々のサイトの設定はどうなっているかに依存する、という利点があります。
このような状況で多くの組織が行うことは、そのような広範囲の外部共有を必要とするユーザーが唯一のメンバーである新しい SPO サイトを作成することでしょう。 そうすれば、その匿名ユーザーの共有権限をそのサイトとそのサイトだけに割り当てることができます。 不完全なソリューションではありますが、セキュリティを維持し、管理者が共有行動を追跡しやすくなります。
リンク送信後にこれらの設定を変更するには、SPO または OneDrive で共有設定に入るだけで可能です。 同様に、共有プロセスの任意の時点で、外部ユーザー (個別またはタイプごと) を削除することも可能です。 これらの変更は更新時に即座に行われるため、不審な行動があった場合や、外部ユーザーがコンテンツにアクセスする必要がなくなった場合に活用することで、セキュリティとコンプライアンスを維持する上で非常に重要な役割を果たすことができます。 OneDrive と SharePoint Online の安全な外部共有リンクの柔軟性と管理性は、外部共有のための最もシンプルで強力なソリューションの 1 つです。
共有したコンテンツと、そのコンテンツに付与した権限に注意することが重要です。 要するに、共有は「設定して忘れる」状況であってはならないのです。 管理者は、ユーザーが何を共有し、いつそのファイル、フォルダー、またはサイトの共有を終了する必要があるかを常に把握することで、機密情報が不正にアクセスまたは変更されることを防ぎ、コラボレーションが適切なシナリオと時間枠に限定されることを保証します。
適切な外部共有はセキュリティに不可欠
前述の設定を注意深く監視することが絶対必要であり、特にコンテンツの安全性と全体的なコンプライアンスに関して、組織内に大きな影響を与えることは言うまでもありません。 管理者がオプションに対してより警戒心を持ち、注意を払えば払うほど、組織を危険にさらす可能性のある疑わしい共有行動に気づく可能性が高くなります。
OneDrive と SharePoint Online により、ユーザーはこれまで以上に簡単に共有でき、管理者は共有の方法を制御できます。 自由に使える無数の選択肢により、ビジネスのすべてのメンバーは、重要な外部ユーザーと、不必要な、あるいは損害を与えるようなミスなく作業できるようになります。
コラボレーションと共有はクラウド ストレージ ソリューションの主要な側面であり、Microsoft はこれらのニーズとセキュリティおよびコンプライアンスがいかに密接に関係しているかを理解しています。 この関係は、OneDrive と SharePoint Online の両方のプラットフォームにおける外部共有オプションに、明確かつ包括的に反映されています。 その結果 ユーザーと管理者が協力して、共有する必要があるものは適切に共有し、共有してはいけないものは安全なままにしておくことができるのです。