SharePoint/OneDrive外部共有、外部ユーザー

SharePoint Online(OneDrive for Business)では、外部共有という仕組みで、Office365テナント外のユーザーでも サイトにアクセスできます。SharePointサイト管理者が、外部ユーザーを招待して、当該ユーザーが招待メールのリンクから SharePointアクセスしてきたら(認証のあとに)権限が付与されます。

外部ユーザーには、Microsoftアカウント、別のOffice365テナントユーザーアカウント、その他の会社用メールアドレスなどが使えます。Microsoftアカウントの場合は、Microsoft Liveがユーザー認証してから SharePointにアクセスという流れになります。別テナントの場合は、別テナントのAzureADが認証してから SharePointにアクセスとなります。その他のメアドの場合は 紐づくMicrosoftアカウントが作成されて Microsoft Liveがユーザー認証してから SharePointにアクセスとなります。

外部ユーザーの招待が上手くいかない場合

パソコンやOffice365に慣れているユーザーであれば、それほど苦労せずに 外部ユーザー招待からアクセスができるのですが...ITリテラシーが高くないひとにとっては 色々な落とし穴があるようです。

外部ユーザーの招待が上手くいかないケースは 色々ありますね。
(1) サイト管理者が招待したメールアドレスが間違っている
(2) サイト管理者が複数の人を同時に招待している
(3) 招待されたユーザーが 招待メールから サイトにアクセスしていない
(4) 招待されたユーザーが 他人の招待メールから サイトにアクセスしている
(5) 招待されたユーザーが 招待メールリンククリック後のWelcome画面で、メアドの種類に応じた認証を選択していない
(6) サイトの権限だけではアクセス不可のコンテンツがある

MVPのkazuakixさんが 2015年6月に書かれた記事「SharePoint Online で外部ユーザーの招待がうまくいかないときの対応」に、PowerShellで外部ユーザー情報を確認・削除する方法が載っていますね。今から 2年半前の記事なので 試してみると...一部のPowerShellコマンドレットが動きません。

まずは Office365テナントに接続して...

SharePoint外部ユーザー削除 Remove-SPOExternalUser 1

サイトコレクションの外部ユーザー情報を一覧表示して...

SharePoint外部ユーザー削除 Remove-SPOExternalUser 2

上記のPowerShellスクリプトでは、最大20件を表示しています。外部ユーザーごとに、以下の形式で情報が表示されます。

Email : 招待した外部ユーザーのメアド
DisplayName : 招待した外部ユーザーの表示名
UniqueId : 16桁のユニークな英数字
AcceptedAs : 招待メールからサイトにアクセスしたメアド
WhenCreated : 招待した日時
InvitedBy : 招待したサイト管理者のメアド

ポイントは...Email(招待した外部ユーザーのメアド)と AcceptedAs(招待メールからサイトにアクセスしたメアド)が一致しているか です。他人の招待メールからサイトにアクセスしたり、複数名で同じパソコンを使っていたり、複数名でOffice365ユーザーアカウントを使いまわしていたり、1人で複数のOffice365ユーザーアカウントを使い分けてたりすると EmailとAcceptedAsが一致しません。

そして、おかしな外部ユーザー情報があれば、UniqueId(16桁のユニークな英数字)を指定して Remove-SPOExternalUserで削除します。

SharePoint外部ユーザー削除 Remove-SPOExternalUser 3

削除の直後に Get-SPOExternalUserで外部ユーザー一覧を表示すると、削除した情報が残っているように見えますが...数分すると ちゃんと削除されます。


2018年の記事

2017年の記事


風水吉凶方位 風水吉凶方位 |  奇門遁甲 奇門遁甲 |  金運神社 金運神社 |  仏像 仏像 |  論語 論語 |  般若心経 般若心経 |  二十四節気 二十四節気 |  菜根譚 菜根譚 |  SharePoint活用 SharePoint |  OneNote活用 OneNote |  ICT活用 ICT