SharePointで社外の取引先やパートナーとファイルを共有したいけれど、「設定方法がわからない」「セキュリティが心配」と悩んでいませんか。
SharePointには、社外とファイルを安全に共有するための機能が標準で備わっています。具体的には、「共有リンクを発行する方法」と「特定のユーザーを招待する方法」の2種類があり、それぞれ用途に応じて使い分けることができます。
この記事では、SharePointで社外とファイルを共有する具体的な手順を、画面操作のイメージとともに詳しく解説します。共有リンクの種類や、有効期限・パスワード保護などのセキュリティ設定、管理者向けの組織全体のポリシー設定まで、初めての方でも安全に運用できるように網羅的に説明します。
暗号化ZIPメール(PPAP)の代替手段を探している方、プロジェクトで社外との公式なファイル共有基盤を確立したい方に向けて、SharePointを使った安全で効率的なファイル共有の方法をご紹介します。
目次
SharePointで社外とファイルを共有する2つの方法
SharePointで社外の相手とファイルを共有する方法は、大きく分けて2つあります。1つ目は「共有リンクを発行する方法」、2つ目は「特定のユーザーを招待する方法」です。
どちらの方法を選ぶかは、共有する相手の人数や、求めるセキュリティレベルによって変わります。それぞれの特徴を理解して、自分の状況に合った方法を選びましょう。
方法1:共有リンクを発行する
共有リンクを発行する方法は、URLを知っている人がファイルやフォルダーにアクセスできる仕組みです。リンクをメールやチャットで送るだけで共有できるため、複数の相手に一度に共有したい場合に便利です。
この方法は、相手のメールアドレスを事前に把握していなくても利用できます。たとえば、セミナーの参加者に資料を配布する場合や、複数の社外パートナーに同時に資料を共有する場合に適しています。
ただし、リンクが第三者に漏れると、意図しない相手がアクセスできてしまう可能性があります。そのため、機密性の高いファイルを共有する際は、後述する有効期限やパスワード保護の設定を併用することをおすすめします。
方法2:特定のユーザーを招待する
特定のユーザーを招待する方法は、メールアドレスを指定してアクセス権を付与する仕組みです。招待された相手のみがファイルにアクセスできるため、共有リンクよりも厳格な管理が可能です。
この方法は、機密性の高い契約書や財務資料を特定の取引先と共有する場合に適しています。誰がアクセスしているかを明確に把握できるため、情報漏洩のリスクを最小限に抑えられます。
ただし、招待する相手のメールアドレスを事前に把握している必要があります。また、相手が初回アクセス時にMicrosoftアカウントでのサインイン、またはワンタイムパスコードによる認証を求められる場合があります。
共有リンクでファイル・フォルダーを共有する手順
ここからは、共有リンクを使ってファイルやフォルダーを社外と共有する具体的な手順を解説します。SharePointサイトのドキュメントライブラリから操作する方法を中心に、リンクの種類や設定オプション、受信側の操作まで順番に説明します。
初めて操作する方でも迷わないように、画面の流れをイメージしながら読み進めてください。
SharePointサイトからリンクを発行する手順
SharePointサイトのドキュメントライブラリから共有リンクを発行する手順は、以下の流れで進めます。
まず、SharePointサイトにアクセスし、ドキュメントライブラリを開きます。共有したいファイルまたはフォルダーの右側にある「…」(その他のオプション)をクリックすると、メニューが表示されます。このメニューから「共有」を選択してください。
共有設定のダイアログが開いたら、リンクの種類を選択します。「リンクを知っている全員」「特定のユーザー」「組織内のユーザー」などの選択肢が表示されるので、用途に応じて選んでください。社外と共有する場合は、「リンクを知っている全員」または「特定のユーザー」を選びます。
リンクの種類を選んだら、「リンクのコピー」ボタンをクリックします。これでリンクがクリップボードにコピーされるので、メールやチャットツールに貼り付けて相手に送信してください。
共有リンクの種類と設定オプション
SharePointの共有リンクには、「組織内のユーザー」「特定のユーザー」「リンクを知っている全員」の3種類があります。それぞれの違いと、どのような場合に使うべきかを理解しておきましょう。
また、リンクには有効期限やパスワード保護、ダウンロード禁止などのセキュリティオプションを設定できます。これらのオプションを活用することで、情報漏洩のリスクを大幅に減らせます。
組織内のユーザー
「組織内のユーザー」に限定されたリンクは、同じMicrosoft 365テナントに所属するユーザーのみがアクセスできます。つまり、社内メンバーだけが閲覧できる設定です。
この設定は外部共有には使用できないため、社外の相手とファイルを共有する場合は選択しないでください。社内での情報共有に限定したい場合に適しています。
特定のユーザー
「特定のユーザー」に限定されたリンクは、指定したメールアドレスのユーザーのみがアクセスできます。最もセキュアな共有方法で、誰がアクセスしているかを明確に管理できます。
機密性の高いファイルを社外の特定の相手と共有する場合に最適です。ただし、相手のメールアドレスを事前に把握している必要があります。
リンクを知っている全員
「リンクを知っている全員」が対象の場合、URLを知っていれば誰でもアクセスできます。利便性は高いですが、リンクが第三者に漏れると意図しない相手がアクセスできてしまうため、セキュリティリスクも高くなります。
セミナー資料の配布など、機密性が低く、多くの人に広く共有したい場合に適しています。機密情報を含むファイルには使用しないでください。
受信側の操作(リンクからのアクセス方法)
共有リンクを受け取った側は、リンクをクリックするだけでブラウザ上でファイルを閲覧できます。特別なソフトウェアをインストールする必要はありません。
ただし、リンクの種類によっては、認証が必要な場合があります。「特定のユーザー」に限定されたリンクの場合、Microsoftアカウントでのサインイン、またはワンタイムパスコードによる認証を求められます。ワンタイムパスコードは、受信者のメールアドレスに送信される一時的なコードで、Microsoftアカウントを持っていない相手でもアクセスできる仕組みです。
ファイルを編集する権限が付与されている場合は、ブラウザ上で直接編集することも、ローカルにダウンロードして編集することもできます。ダウンロード禁止の設定がされている場合は、閲覧のみが可能です。
特定のユーザーを招待してファイル・フォルダーを共有する手順
共有リンクを発行する方法とは別に、特定のユーザーをメールアドレスで招待してアクセス権を付与する方法もあります。この方法は、誰がアクセスしているかを明確に管理できるため、機密性の高いファイルの共有に適しています。
ここでは、招待メールを送信する手順から、アクセス権限の種類、受信側の操作まで順番に解説します。
招待メールを送信する手順
特定のユーザーを招待する手順は、以下の流れで進めます。
まず、SharePointサイトのドキュメントライブラリで共有したいファイルまたはフォルダーを選択し、「共有」ボタンをクリックします。共有設定のダイアログが開いたら、招待する相手のメールアドレスを入力欄に入力してください。複数のメールアドレスを入力する場合は、カンマで区切って入力します。
次に、権限レベルを選択します。「表示のみ」または「編集可能」のいずれかを選んでください。表示のみを選ぶと、相手はファイルを閲覧できますが編集はできません。編集可能を選ぶと、相手はファイルを編集したり、新しいファイルを追加したりできます。
必要に応じて、メッセージ欄に相手へのメモを追加できます。メッセージは招待メールに記載されるので、共有の目的や注意事項を伝えたい場合に活用してください。すべて入力したら、「送信」ボタンをクリックします。これで招待メールが相手に送信されます。
アクセス権限の種類と設定
SharePointでは、ユーザーに付与するアクセス権限を細かく設定できます。主な権限レベルは、「表示のみ(閲覧権限)」「編集可能(投稿権限)」「フルコントロール」の3つです。
権限は後から変更または取り消すことができます。共有設定画面から、既に共有しているユーザーの一覧を確認し、権限レベルを変更したり、アクセス権を完全に削除したりできます。
表示のみ(閲覧権限)
表示のみ権限では、ファイルの閲覧とダウンロードのみが可能です。ファイルを編集したり、削除したりすることはできません。
資料を参照してもらいたいだけで、編集は不要な場合に適しています。たとえば、契約書の最終版を取引先に確認してもらう場合などに使います。
編集可能(投稿権限)
編集可能権限では、ファイルの閲覧、編集、追加が可能です。ただし、削除権限は付与されないため、重要なファイルを誤って削除される心配はありません。
共同でドキュメントを作成する場合や、相手にファイルをアップロードしてもらいたい場合に適しています。
フルコントロール
フルコントロール権限では、すべての操作(削除を含む)が可能です。この権限は、サイトの管理者や、完全な権限を委譲したい相手にのみ付与します。
外部ユーザーにフルコントロール権限を付与することは、セキュリティ上のリスクが高いため、通常は推奨されません。社内の信頼できるメンバーに限定して使用してください。
受信側の操作(招待メールからのアクセス)
招待メールを受け取ったユーザーは、メール内の「ファイルを開く」などのリンクをクリックしてファイルにアクセスします。
初回アクセス時には、Microsoftアカウントでのサインイン、またはワンタイムパスコードによる認証が必要です。Microsoftアカウントを持っていない場合は、メールアドレスに送信されるワンタイムパスコード(一時的な認証コード)を入力することでアクセスできます。
認証が完了すると、ブラウザ上でファイルが開きます。付与された権限に応じて、閲覧のみ、または編集が可能です。
外部共有のセキュリティを強化する設定
SharePointで社外とファイルを共有する際、セキュリティリスクを最小限に抑えるための設定オプションがいくつか用意されています。有効期限、パスワード保護、ダウンロード禁止などの機能を活用することで、情報漏洩のリスクを大幅に減らせます。
また、暗号化ZIPメール(PPAP)と比較して、SharePointがなぜ安全なのかについても解説します。
有効期限の設定
共有リンクに有効期限を設定することで、指定した日時以降は自動的にアクセスが無効化されます。これにより、不要になったリンクを手動で削除し忘れるリスクを防げます。
有効期限は、共有リンク設定画面の「その他の設定」から指定できます。プロジェクトの期間や契約期間に合わせて有効期限を設定することで、期間限定のアクセスを安全に管理できます。
たとえば、1か月間のプロジェクトで社外パートナーと資料を共有する場合、プロジェクト終了日に合わせて有効期限を設定しておけば、プロジェクト終了後は自動的にアクセスが遮断されます。
パスワード保護の設定
共有リンクにパスワードを設定することで、リンクを知っていてもパスワードがなければアクセスできないようにできます。これにより、リンクが第三者に漏れた場合でも、パスワードを知らない相手はファイルにアクセスできません。
パスワードは、共有リンク設定画面の「その他の設定」から設定できます。パスワードを設定したら、リンクとは別の経路で相手に伝えることが重要です。たとえば、リンクはメールで送り、パスワードは電話やチャットで伝えるといった方法が推奨されます。
ただし、パスワードを同じメールで送ってしまうと、暗号化ZIPメール(PPAP)と同じ問題が発生します。リンクとパスワードは必ず別の経路で伝達してください。
ダウンロード禁止の設定
ダウンロード禁止設定を有効にすると、ブラウザ上での閲覧のみを許可し、ファイルのダウンロードを防止できます。これにより、ファイルがローカル環境に保存されることを防ぎ、情報漏洩のリスクを最小化できます。
ダウンロード禁止設定は、共有リンク設定画面の「その他の設定」から有効にできます。ただし、この設定を有効にすると、印刷やコピー&ペーストも制限される場合があります。相手がファイルの内容をメモしたり、スクリーンショットを撮ったりすることは防げないため、完全な情報漏洩対策にはならない点に注意してください。
ダウンロード禁止設定は、機密性の高い資料を一時的に確認してもらいたい場合に有効です。たとえば、契約書のドラフトを確認してもらう際に、ファイルを持ち出されたくない場合などに使います。
SharePointでの外部共有が安全な理由
暗号化ZIPメール(PPAP)は、ファイルを暗号化ZIPで送信し、パスワードを同じ経路で送るという方法です。しかし、この方法にはセキュリティ上の問題があります。ファイルとパスワードを同じ経路(メール)で送ると、メールが盗聴された場合、両方が同時に漏れてしまいます。また、受信者側でZIPファイルを解凍する手間がかかり、ウイルスチェックも困難です。
一方、SharePointはHTTPS通信による暗号化、アクセスログの記録、詳細な権限管理などのセキュリティ機能を備えています。通信経路が暗号化されているため、データの盗聴リスクが低く、誰がいつファイルにアクセスしたかを記録できます。また、権限設定により、閲覧のみ、編集可能、ダウンロード禁止などを柔軟に制御できます。
脱PPAPの手段として、SharePointを活用することで、安全で効率的なファイル共有が実現できます。多くの企業が暗号化ZIPメールの使用を禁止し、SharePointなどのクラウドストレージサービスへの移行を進めています。
【コラム】PPAPの問題点とクラウド移行のメリット
PPAP(暗号化ZIP+パスワード別送)は、セキュリティ上の問題だけでなく、業務効率の面でも課題があります。受信者はZIPファイルを解凍し、パスワードを別メールから探して入力する手間がかかります。一方、SharePointなどのクラウドサービスでは、リンクをクリックするだけでブラウザ上でファイルを閲覧でき、作業効率が大幅に向上します。
管理者向け:組織全体の外部共有ポリシー設定
情報システム担当者や管理者の方は、組織全体の外部共有ポリシーを設定することで、全社的なセキュリティレベルを統一できます。Microsoft 365管理センターから、テナント全体の外部共有レベルを制御したり、個々のSharePointサイトで異なる制限を適用したりできます。
ここでは、テナントレベルとサイトレベルの設定の違い、Azure AD B2B統合による高度なセキュリティ管理、共有状況の確認と共有停止の方法について解説します。
テナント全体の外部共有設定
Microsoft 365管理センターのSharePoint管理センターから、テナント全体の外部共有レベルを設定できます。外部共有レベルには、「すべてのユーザー」「新規および既存のゲスト」「既存のゲストのみ」「組織内のユーザーのみ」の4つの選択肢があります。
「すべてのユーザー」を選ぶと、リンクを知っている全員がアクセスできるため、最も制限が緩い設定です。「組織内のユーザーのみ」を選ぶと、外部共有が完全に無効化されます。組織のセキュリティポリシーに応じて、適切なレベルを選択してください。
また、許可リストまたは拒否リストを使用して、特定のドメインとの共有を制御できます。たとえば、特定の取引先ドメインのみ共有を許可したり、特定のドメインからの共有を拒否したりできます。
サイトごとの外部共有設定
SharePoint管理センターから、個々のサイトの外部共有設定を変更できます。サイトレベルの設定は、テナントレベルの設定よりも制限的にすることはできますが、緩和することはできません。
たとえば、テナント全体では「新規および既存のゲスト」を許可している場合でも、特定のサイトでは「既存のゲストのみ」に制限できます。逆に、テナント全体で「既存のゲストのみ」に設定されている場合、個々のサイトで「すべてのユーザー」に変更することはできません。
機密性の高い情報を扱うサイトでは、サイトレベルで外部共有を完全に無効化することも可能です。これにより、誤って機密情報が外部に共有されるリスクを防げます。
外部共有ポリシーの運用を効率化する方法
組織全体で外部共有ポリシーを管理する場合、共有ルールやマニュアルを一元管理できるナレッジ管理ツールの活用が効果的です。SharePointの外部共有設定は多岐にわたるため、設定手順や運用ルールを社内で共有し、誰でも正しく運用できる体制を整えることが重要です。
たとえばNotePMのようなナレッジ管理ツールを使えば、外部共有の設定マニュアルや運用ルールを検索しやすい形で保管でき、必要なときにすぐに参照できます。また、閲覧履歴機能により、誰がマニュアルを確認したかを把握でき、未読メンバーへのフォローも可能です。
さらに、柔軟なアクセス制限機能を活用すれば、管理者向けのポリシー設定マニュアルと、一般ユーザー向けの操作手順を分けて管理できます。社外メンバー向けのゲスト権限も用意されているため、外部パートナーとの情報共有にも対応できます。
Azure AD B2B統合による高度な管理
SharePointおよびOneDriveとAzure AD B2Bを統合することで、外部ユーザーとのファイル共有における認証と管理を強化できます。Azure AD B2Bとは、外部のユーザーを自社のAzure Active Directory(Azure AD)にゲストアカウントとして招待し、認証や権限を一元管理する仕組みです。
外部ユーザーはAzure ADにゲストアカウントとして招待・管理され、ワンタイムパスコード認証によりMicrosoftアカウント不要でアクセスできます。ワンタイムパスコードは、ユーザーのメールアドレスに送信される一時的な認証コードで、Microsoftアカウントを持っていない相手でも安全にアクセスできる仕組みです。
また、多要素認証(MFA)など、Azure ADの条件付きアクセスポリシーをゲストユーザーに適用できます。これにより、外部ユーザーに対しても、社内ユーザーと同等のセキュリティレベルを要求できます。さらに、許可リストまたは拒否リストによるドメイン単位での共有制御も可能です。
共有状況の確認と共有停止の方法
現在の共有状況を確認するには、ファイルまたはフォルダーの「詳細」から「アクセス許可の管理」を選択します。ここで、誰がアクセス権を持っているか、どのような権限レベルが付与されているかを確認できます。
共有リンクを無効化するには、リンクの横にある「…」から「リンクの削除」を選択します。これで、そのリンクからのアクセスが即座に無効化されます。
ゲストユーザーのアクセス権を取り消すには、ユーザー名の横にある「アクセス許可の削除」を選択します。これで、そのユーザーはファイルにアクセスできなくなります。定期的に共有状況を確認し、不要になったアクセス権は速やかに削除することで、セキュリティを維持できます。
SharePointとOneDrive for Businessの使い分け
SharePointとOneDrive for Businessは、どちらもMicrosoft 365に含まれるファイル共有サービスですが、それぞれ異なる目的で設計されています。SharePoint Onlineは組織やチーム単位での情報共有プラットフォームとして設計されており、OneDrive for Businessは個人利用を起点としたクラウドストレージサービスで、個人のファイルを管理・保管し、必要に応じて他者と共有する使い方に適しています。
SharePointが「組織」を主体とした情報共有プラットフォームであるのに対し、OneDrive for Businessは「個人」を主体としたクラウドストレージという明確な違いがあります。それぞれの特徴を理解して、用途に応じて使い分けましょう。
SharePointとOneDriveの主な違い
SharePointはチームサイトやコミュニケーションサイトの作成、組織・チーム単位でのファイル共有と管理、詳細なアクセス権限設定、バージョン管理機能を提供します。複数のメンバーが共同でドキュメントを管理し、組織的なガバナンスを効かせたい場合に適しています。
OneDrive for Businessはユーザー個人に紐づく大容量ストレージ(1TB/ユーザー)、PCとのファイル同期、個人が起点となるシンプルなファイル・フォルダ共有、個人用Vaultによる重要ファイルの保護を提供します。個人が作成したファイルを保管し、必要に応じて他者と共有する使い方に適しています。
両サービスともMicrosoft 365 Business Basic以上の法人向けプランに含まれており、追加費用なしで利用できます。
使い分けの基準
SharePointとOneDriveのどちらを使うべきかは、共有の目的と管理の主体によって判断します。組織的な情報共有が必要な場合はSharePoint、個人的なファイル管理が中心の場合はOneDriveを選びましょう。
SharePointが適しているケース
SharePointは、部門やプロジェクト全体でファイルを管理する場合に適しています。複数人が継続的に編集・更新する必要があるドキュメントや、組織的なガバナンスが必要な情報を扱う場合に使います。
たとえば、プロジェクトチームで共有する仕様書、部門全体で参照する業務マニュアル、社内ポータルサイトなどは、SharePointで管理するのが適切です。
OneDriveが適しているケース
OneDriveは、個人が作成したファイルを一時的に共有する場合に適しています。特定の相手と1対1で共有する場合や、個人のワークスペースとして利用する場合に使います。
たとえば、自分が作成した提案書を上司に確認してもらう、個人的な作業ファイルをバックアップする、特定の取引先と1対1で資料を共有するなどの場合は、OneDriveで十分です。
社外とのファイル共有を効率的に管理したいならNotePMがおすすめ
SharePointで社外とファイルを共有する方法は、「共有リンクを発行する方法」と「特定のユーザーを招待する方法」の2種類があります。それぞれの特徴を理解し、用途に応じて使い分けることが重要です。
共有リンクは複数の相手に一度に共有する場合に便利ですが、リンクの種類や有効期限、パスワード保護などのセキュリティ設定を適切に行う必要があります。特定のユーザーを招待する方法は、誰がアクセスしているかを明確に管理できるため、機密性の高いファイルの共有に適しています。
管理者の方は、テナント全体の外部共有ポリシーを設定し、Azure AD B2B統合を活用することで、全社的なセキュリティレベルを統一できます。定期的に共有状況を確認し、不要になったアクセス権は速やかに削除することで、情報漏洩のリスクを最小限に抑えられます。
SharePointの外部共有機能を正しく理解し、セキュリティ設定を適切に行うことで、安全で効率的なファイル共有環境を実現できます。さらに効率的な情報共有・ナレッジ管理を実現したい場合は、NotePMのようなナレッジ管理ツールの導入もご検討ください。ファイルの中身まで全文検索でき、柔軟なアクセス制限や閲覧履歴管理により、社内外での情報共有をさらにスムーズにできます。
