sharepoint online 「外部ユーザー」の利用と注意点
DESCRIPTION
Japan SharePoint Group #16 @名古屋TRANSCRIPT
アビームシステムズ株式会社 黒宮 浩介
2014/09/20
黒宮 浩介 (くろみや こうすけ) https://www.facebook.com/kosuke.kuromiya (個人)
アビームシステムズ株式会社 (http://www.abeam-s.com/)
- 主に中部地区の製造業のお客様へ“ITフルアウトソーシングサービス”*
を提供 *基幹系・情報系・設計系・インフラ、業務コンサル etc
SharePointとの関わり - 2010年に、SharePoint2007 を初めて触り、以来 2010・Online と関
わり続けて、ここ4年程は ほぼSharePoint専属のエンジニア (?)
- 構築・開発・保守サポートまで何でもやってます
興味・関心・好きなもの - 映画 (洋画中心・今年は既に23本)、サブカル色々幅広く
1. SharePoint Online 「外部ユーザー」機能とは
2. 利用に際しての注意すべき点
★ゴール
「外部ユーザー」機能について、どう使うのか、どんなことができるか、利用時に考慮すべき点は何か のイメージを掴んでいただく。
※できればどこかでデモしようと思ってます
自社テナント外のユーザー(メールアドレス)を
SharePoint Onlineのサイトに招待(登録)して、
サイトへアクセスできるようにする機能
SharePoint Online のみの機能
追加料金 不要
登録可能ユーザー数= 無制限!(どのプランでも) [SharePoint Online: software boundaries and limits]
http://office.microsoft.com/en-us/office365-sharepoint-online-enterprise-
help/sharepoint-online-software-boundaries-and-limits-HA102694293.aspx
> “There is no limit to number of external users you can invite … ”
※ちなみに、日本のサイトだとまだ「最大10,000人」のまま…(汗)
標準的な操作はほぼ全てできる
◦ SharePointのアクセス許可レベルをそのまま付与できる
◦ 付与された権限により、閲覧・投稿・承認 などが可能に
◦ 「フルコントロール」権限を付与することも可能
外部ユーザーで出来ないこと
◦ 個人用サイト≒「OneDrive for Business」を持てない
◦ 自分のユーザープロファイルの編集ができない
◦ サイトメールBox、検索センターも使えない
◦ 「サイトコレクションの管理者」にはなれない(はずだけど…
自社内のSharePoint Online のサイトで、他社との
合同プロジェクト用のポータルサイトを作る。
そこに他社のユーザーを「外部ユーザー」として招
待して、プロジェクトの情報共有やドキュメント管
理を行える。
公開前のパブリックサイト(インターネット公開用
のサイトコレクション)に、Webデザイナーやコン
テンツ作成者を外部ユーザーとして招待して、その
サイトの設計や作成をしてもらう。 などなど…
1. SharePoint Online 全体の設定
◦ 外部共有(使用可能な外部ユーザー)の設定は下記3つ
1. メールアドレスでユーザーを招待できる
特定コンテンツに匿名アクセス可能なゲストリンクURLも作れる
2. Microsoftアカウントのみ招待できる (hotmail.co.jp, outlook.com など)
3. 許可しない(=外部ユーザー使用禁止)
2. サイトコレクションごとの設定
◦ 全体設定の値以下の範囲で変更可能(選択肢は同じ)
[参考] SharePoint Online 環境の外部共有を管理する http://office.microsoft.com/ja-jp/office365-sharepoint-online-enterprise-
help/HA102849864.aspx?CTT=5&origin=HA104036809
1. サイトコレクションに外部ユーザーを招待する = 通常の権限設定画面で、外部ユーザーのメールアドレスを入力する
2. 招待されたユーザーに招待メールが送信される =「メールを送信する」チェックボックスがOFFにできない
3. 招待メールを受信したユーザーがメールのリンク
からサイトへアクセスする
4. サイトに外部ユーザーがログインする = このタイミングでSharePointにユーザー情報が登録される
[参考]外部共有を行うためのエンドユーザー操作:Office365 コミュニティ ブログ http://community.office365.com/ja-
jp/b/office_365_community_blog/archive/2013/04/06/external-sharing-in-the-new-sharepoint-
online.aspx
以下の内容は、2014年9月時点で、私個人が調査および動作確
認をした結果に基づく見解であり、製品およびサービスの技術
的な保証をするものではありません。
SharePoint Online(Office365)の機能・サービスは日々
アップデートされるため、以降で説明する仕様などが今後変更
される可能性があります。
また、本内容の操作等を実施された場合に発生したいかなる問
題等に関しても、一切の責任を負いません。
1. テナント開設時の初期設定が「全て許可する」
◦ 管理者が知らない(ルール等が未整備な)うちに、エンド
ユーザーが外部との情報のやり取りが始める可能性がある。 ※MSブログ (2011年時点)だと「Eプランの既定は“無効”」と書いてますが… http://community.office365.com/ja-jp/b/office_365_community_blog/archive/2011/12/18/did-you-know-
you-can-share-sharepoint-online-s-external-sharing-capabilities.aspx
2. 「Microsoftアカウント」といっても、やはりフ
リーアドレスではある。
◦ 誰でも自由に作れるユーザーアカウントが(SaaSとはいえ)
“社内”サイトにアクセスすることになる
◦ 漏えいリスクをどう考えるか、機密保持をどう担保するか
3. 外部ユーザーの「利用状況」管理する機能が不足
◦ 情報漏えい等のリスク管理のため、「どんなユーザー (信
用)」が「どれだけ(人数)」の規模で「どこのサイト(情報種
類)」にアクセスしているのか、を管理したい
(と、システム管理者の方は考えると思うのですが、いかがでしょうか?)
◦ Office365管理センター(サイト)で見られるのは「個々のサイ
トコレクションごとの外部ユーザー」で、「自社テナント全
体の外部ユーザー」を一括で確認する画面が無い。
◦ 特に、大規模・グローバルな利用がされる場合は、ツール*を
導入しての管理(自動化)が求められる可能性が高い *PowerShell や System Center などのMS製品のSharePoint用アドオンや、
3rd Partyのソリューション など
4. ユーザー情報の「完全削除」が面倒
◦ 計3回の削除が必要
1. サイトから削除(通常のユーザー権限の削除操作)
2. SharePoint の「User Profile Service Application」から削除
3. PowerShell* コマンド ”Remove-SPOExternalUser” で削除
*SharePoint Online Management Shell
◦ 実運用的にあまり問題は無いが…
◦ 自社テナントの奥底?に、外部の「メールアドレス」& 「氏
名」が残り続けるのはチョット… (でも消すの面倒ムムム…)
[参考] How do I completely remove a user from SharePoint?:Office365フォーラム
http://community.office365.com/en-us/f/148/t/228263.aspx
「外部ユーザー」の利用時の注意点③ 小ネタ
上手に使えば、非常に効果的に利用できる機能 ◦ 従来の「社内ポータル」的な枠を超えたSharePointの活用シーン
ただし、「とりあえず使ってみて、ルールは後で考
えよう」というやり方は危険 ◦ 最初に自由に使えるようにしたものを、後になってルールで縛るのは
ユーザー影響も大きく、反発が予想される。
◦ 逆に最初から縛り過ぎると利用意欲や効果を減退させてしまう可能性
があるので、そのバランスが重要かつ難しい
機能の特性と、ユーザーのニーズ・利用シーンを事
前にしっかり確認・検討して、運用ルールを決めた
上で利用を促進することが望ましい
ご清聴ありがとうございました