Microsoft OneDrive BLOG に 2025年春のアップデート情報が公開されました。やはり目玉は Microsoft 365 Copilot ですね(有償版ライセンスが必要)。

OneDrive: Personalized Intelligence. Seamless Collaboration. Always On | Microsoft Community Hub

特に注目したいのは次の3つです。

• Audio overviews
• Copilot +PCs でのインテリジェント検索
• ファイルエクスプローラー内からの Copilot の利用

Audio overviews: 音声概要

Word ドキュメント、PDF、会議のトランスクリプトなどのどんなファイルでも、まだ読んでいないファイルがあれば、OneDrive の Copilot メニューから "Audio overvie)をクリックするだけで、数秒でファイルの概要を音声で聞くことができるようになります。単にファイルを読むのではなくリスニングコンテンツにしてくれるところが魅力です。

ブログには実際のオーディオのサンプルが公開されているので一度確認してみてください。

Copilot +PCs でのインテリジェント検索

Copilot + PCs があれば、 ローカルのファイルエクスプローラー上で検索することでローカルファイルとクラウドの両方を検索し、一度に最適な結果を提供してくれるとのこと。

ファイルエクスプローラー内からの Copilot の利用

OneDrive で同期しているローカルのファイルエクスプローラー上でも OneDrive webアプリと同じように、ファイルを開くことなく Copilot を呼び出すことでファイルの概要をまとめてもらったり、FAQを作成してもらったり、インサイトを得ることなどができるようになります。

2025年5月に米国ラスベガスで開催された Microsoft 365 Community Conference にて2025年後半に導入される次世代の共有の仕組みがアナウンスされました。

Microsoft Tech Community の記事

Simple, Smart, and Secure: The next step in sharing files in Microsoft 365 | Microsoft Community Hub

この機能がリリースされるとユーザーにとっては非常にインパクトが大きいものになるため、現段階で公開されている情報の要点を日本語で補足しつつ抑えておこうと思います。

ヒーローリンクの登場

2011年に SharePoint Online では直接アクセス権限を付与することで共有できるようにしていました。これはオンプレミス時代の SharePoint と同じです。

そこから3年後の2014年に「リンクベースの共有」が導入されました。つまり「共有リンク」のことで、これまでは管理者が決めた範囲でのコンテンツの共有だけができていたのですが、これに加え、ユーザー自身が共有範囲を自ら決めて安全な範囲内でそのリンクを他者と共有できるようになりました。

さらに現在はユーザー規模は大幅に拡大し、毎月12億人以上が Microsoft 365 の共有ダイアログを使うようになりました。そんな中で新たなニーズも出てきます。こうした背景から Microsoft 365 の第三世代の共有機能が登場することになったのです。

この第三世代の共有リンクを「ヒーローリンク (hero link) 」と呼びます。

ヒーローリンクの登場により、共有はよりシンプルに、よりインテリジェントに、そして既定でセキュアな状態を保てるようになります。

ヒーローリンクでは、 “リンクをコピー”をクリックしても、電子メールで送信しても、WebブラウザーのアドレスバーからURLをコピーしたとしてもすべてヒーローリンクになります。つまり、これまでは共有方法によってアクセス権限がまちまちになっていたものが統一されるわけです。

また、従来の共有リンクの場合は共有範囲が変わる場合はリンクを再度作り直す必要がありました。ですがヒーローリンクでは送信済みのリンクであっても、共有範囲のみを編集できるようになるためリンクの再作成は不要ですし、リンクを送信後にアクセスできないユーザーがいたとしても素早く対応できます。

[共有範囲を「追加されているユーザー」から 「組織内の全ユーザー」へと変更している]

Secure by default (セキュア バイ デフォルト)

ヒーローリンクは既定ではドキュメントにすでに追加されているユーザーのみがアクセスできます。そこからコラボレーションを進める中で必要に応じて直接人やチームを追加するなどして共有範囲を広げることも可能です。

外部ユーザーに共有されるファイルについては、共有の設定画面上にゲストとしてタグ付けされ、素早く把握できるようになります。次の図では外部ユーザーの場合は「External」とタグが表示されているのが分かります。

管理者は必要に応じてサイトコレクションやOneDriveごとに既定値を変更できます。

まただれがユーザーを追加したりファイルやフォルダーへのアクセスを更新したりできるかを制御することでよりセキュアにできます。これにより、非常に重要なコンテンツを保護する必要がある場合は、細かなアクセス権限を付与できるようになります。

画面を確認すると、選択肢は今のところ次の2つです。

1. ファイルの所有者だけがアクセス権限を管理できる
2. ファイルの所有者と編集権限を持つユーザーに限定する

新しい用語 「ファイルの所有者」

“ファイルの所有者” というのは新しい用語ですが、フルコントロールを持つすべてのユーザーを意味しています。サイトの場合はサイトの所有者、OneDrive ならOneDrive の所有者などが該当します。

共有ダイアログと管理画面のエクスペリエンスの統合

次世代では、ファイルにアクセスできるのが誰なのかだけでなく、どのようにアクセスするのかもすぐにわかるようになっています。共有ダイアログとアクセス管理のエクスペリエンスが1つに統合されたためです。権限はリアルタイムで更新されます。またアクセス権限の一括更新もできるようになります。

より細かい単位で共有する必要があれば、特定の用途で利用する追加の共有リンクを作成することも可能です。

これらの追加の共有リンクには名前を付けることができるため、リンクを追跡して特定のタスクに割り当てることも容易に行えます。

次の図は左が追加の共有リンクの作成画面で、上部で名前が付けられるようになっているのがわかります。共有範囲は組織内のユーザー全員または特定のユーザーのいずれかを選択できるようです。

ちなみに原文では言及はないのですが、画面最下部を見ると社内向けのリンクにも “パスワード”を指定できるようですね。

その他の気になる点

原文の下の方に質問欄があり、いくつかやり取りがされています。その中から主なものをピックアップしておきます。

下位互換性

気になる既存の権限ですが、完全に下位互換性を持つとのことで従来通り動作するそうで、これまでのアクセス権限もダイアログの「追加のリンク」セクションに表示されることになります。

ファイルの名前の変更や移動

共有リンクの場合は同一サイト内であればファイル名を変更したり移動させたりした場合でも動作しましたが、ヒーローリンクも同様に動作することが期待されているそうです。詳細はロールアウトが近くなったら情報を共有するとのことです。

有効期限

リンクの有効期限についても追加のリンク機能としてサポートが続くそうです。

既存のアクセスでの共有

現在、共有リンクにある「既存のアクセス権で共有」するオプションがヒーローリンクの説明画面では見当たりませんが、ヒーローリンクの一部となっているとのこと。ヒーローリンクの既定値は「追加されたユーザーのみ」であり、これが「既存のアクセス権」と同じように機能するそうです。ただし、これまでとの違いはヒーローリンクの方が柔軟性があり、URLを変更することなくセキュリティの範囲や役割を変更できることでにあると言及されていました。

ダウンロード禁止

ダウンロード禁止も引き続き利用できるとのこと。直接のアクセス許可、ヒーローリンクおよび追加のリンクでも引き続きオプションとして選択できるそうです。

従来の「高度なアクセス権限の設定」

これまで通り、高度なアクセス権限の設定画面は引き続き利用できるそうです。

さいごに

さて、ここまで紹介してきた次世代の共有モデルである「ヒーローリンク」ですが、冒頭でも述べたように2025年後半にロールアウトが予定されています。最新情報は下記のMicrosoft 365 Roadmapでも確認できます。

Microsoft 365 のロードマップ | Microsoft 365

リリースが近くなれば、スムーズに移行できるようにドキュメント、ビデオとガイダンスを提供する予定であるとのことです。

205年4月10日～2025年9月末にかけて、OneDrive for Business ごとのルートサイトと既定のドキュメント ライブラリから「外部ユーザー以外のすべてのユーザー」のアクセス許可が見つかれば削除される機能がロールアウトされる機能がロールアウトされます。過剰共有を防ぐための施策の一環です。

外部ユーザー以外のすべてのユーザーという特殊グループ以外にも、もともとはEveryone, All Authenticated Users, All Users グループに関しても利用はできるものの、現在利用は推奨しておらず、Entra ID 側でユーザー定義グループをキチンと作成してロールベースのアクセス管理をするように勧められています。詳しくは次のリンク先を参照してください。

Microsoft 365 で Everyone 要求を外部ユーザーに付与する - Microsoft 365 | Microsoft Learn

ちなみに、Everyone, All Authenticated Users に関しては、以前は外部ユーザーが含まれていましたが、2018年3月23日以降、既定では外部ユーザーが含まれなくなっています。ただし、必要に応じて管理者が PowerShellコマンドにより再び、これらのグループにアクセス権を付与することもできます。詳しくは次のリンク先を参照してください。

Microsoft 365 で Everyone 要求を外部ユーザーに付与する - Microsoft 365 | Microsoft Learn

さて、用語について少し補足説明しておきましょう。ルートサイトと既定のドキュメント ライブラリという2つについてです。

ルートサイト

OneDrive for Businessは個人ごとに割り当てられる特殊な SharePoint サイトとなっており、以前はこのサイトを起点に、入れ子の階層構造としてサブサイトを作成することもできました。古くはブログのサイトテンプレートがあり、これをサブサイトとして作成したりもしていました。

現在、ほとんどはサブサイトを作成しないでしょう。ということで既定で用意されている OneDrive for Business自体はルートサイトとなるわけです。ところで、OneDrive for Busines のルートサイトを共有しようと思えば、例えば、次のクラシックな管理画面から SharePoint サイトと同じく設定できます。

https://<onedriveのURL>/_layouts/15/user.aspx

ですから、たとえば、ここに「外部ユーザー以外のすべてのユーザー」特殊グループが追加されていたら、検知して削除するよという話です。

ただし、OneDriveは個人の領域なので、OneDrive for Businessという個人のサイト全体を組織の全員に対して丸ごと共有する運用は個人的にはお勧めしません。ですから確かにこれは過剰共有といえるため納得の措置です。そもそも既定では所有者のユーザーのみがサイト管理者およびフルコントロール権限を持ちます。王道的な使い方なら、フォルダーやファイル単位で共有リンクを使って共有するのが一般的です。しかも昨年から、社内向けの共有リンクにも有効期限が指定できるようになったので、こうしたものを活用して極力過剰共有しないようにすべきです。

既定のドキュメント ライブラリ

さて、もう一つについて。既定のドキュメント ライブラリと書かれていますが、これも OneDrive の「マイファイル」からアクセスしているもののことで、ここが既定のドキュメント ライブラリです。既定のドキュメント ライブラリ以外も、やろうと思えば新規にライブラリを追加できます。単なる SharePoint サイトだからです。ただ、使い勝手も悪いので通常は行いません。参考までに追加のライブラリは、たとえば、次のURLから「サイトのライブラリとリスト」にアクセスすることで新規に作成できます。

https://<onedriveのurl>/_layouts/15/settings.aspx

つまり、このように独自に追加したライブラリは対象外だということです。

ということで、あくまでも既定のライブラリ自体にアクセス権限を「外部ユーザー以外のすべてのユーザー」に対して付与していると、これも検知して削除するということ。

とまぁ、ここまでの内容を確認するとそれはそうだなという感じですね。ユーザーが日頃から利用する OneDrive の中身が全社員に丸見えだということになりますから。有償版の Microsoft 365 Copilot など使うと、共有しているつもりはなくても実は組織内全体から丸見えになっているコンテンツは当然、生成AI によっても再利用されることになるため、過剰共有対策は急務といえます。

ということでOneDriveのルートWebと既定のドキュメントライブラリに存在する「外部ユーザー以外のすべてのユーザー」の許可が削除されると、アプリ、プロセス、ユーザーは影響を受けるOneDriveアカウントのコンテンツにアクセスできなくなってしまうわけです。こうしたユーザーのコンテンツが組織全体に丸見えになっているようなケースがどれほど多いかわかりませんが、ユーザーに知らせて該当しそうなものがあれば、早急に見直しをしておくに越したことはありません。

ただし、特定のファイルやフォルダーに直接許可が与えられているユーザー、プロセス、アプリは影響を受けません。これまで通り、ファイルやフォルダー単位で共有リンクを作っているような場合はもんだなく使えるということです。ただ、やはり「外部ユーザー以外のすべてのユーザー」は使わないようにするのが望ましいといえます。

EEEU って何? 

ちなみに、「外部ユーザー以外のすべてのユーザー」とは長い名前のグループ名ですね。英語でも "Everyone Except External Users" と長いので、英語では略して EEEU となっています。 

これまでユーザーアカウントは削除せず、OneDrive を含むライセンスをはく奪しているような場合は OneDrive のストレージは作成されていれば、そのまま無課金で温存されていました。むろん、ユーザーアカウント自体を削除すると OneDrive のストレージは30日(既定)で削除されます。

しかし、削除されることなく放置されたままの OneDriveはセキュリティやコンプイアンスのリスクをもたらしたり、ファイルの混乱や重複を生じるといった問題を抱えていました。

2025年1月27日以降は、こうした OneDrive のアカウントに対してのポリシーが変更され厳密な管理が必要になります。きちんと管理しない場合はいずれ自動的に削除されるかもしくはアーカイブされることになります。アーカイブされる場合、アーカイブ中はストレージ料金が追加で発生しますし、復元する場合も料金が発生します。

なお、このアップデートはこれから数か月間にわたり段階的にロールアウトされることになっています。

2025年2月17日より前からライセンスが付与されていないアカウントのタイムライン

📅2025年4月25日

この日までに、すべてのライセンスのないアカウントが読み取り専用モードへと移行します。管理者は、この日以降に確認することが推奨されます (※これより前だと状態が不完全な可能性がある)。

📅2025年5月15日

この日までに全てのライセンスのないアカウントはアーカイブモードへと移行されます。管理者は、この日以降に確認することが推奨されます (※これより前だと状態が不完全な可能性がある)。

2025年2月17日以降にライセンスが付与されなくなったアカウントのタイムライン

アカウントは60日後に読み取り専用モードとなり、93日後には基本的にごみ箱に移動します。

基本的にといっているのは、訴訟ホールドの対象になっている場合やアイテム保持ポリシーが適用されているOneDrive に関してはアーカイブされるためです。削除釣れるのはアイテム保持ポリシーが適用されていない OneDriveです。アイテム保持ポリシーは Microsoft Purview から管理者が設定する必要があります。

読み取り専用モードとは?

読み取りモードになるとファイルは引き続き表示およびダウンロードできますが、新しいファイルをアップロードしたり既存のファイルに変更を加えたりすることはできません。

アーカイブ

アーカイブされるとファイルの表示、ダウンロード、編集はできなくなります。アカウントは実質凍結され、OneDrive データにアクセスできなくなります。 

アーカイブされたのOneDrive アクセスしようとすると次のようにエラーメッセージが表示されます。

ここまでを再びまとめると、2025年2月17日より前にライセンスが削除されている OneDrive に関しては勝手に削除されることはなく、放置しているとアーカイブされ、その間課金されることになります。復元する際にも課金されます。ちなみに、アーカイブされている OneDrive の復元には Microsoft 365 アーカイブの事前設定が必要です。お金がかかるならそのまま削除しようか? ということにもなるかもしれませんが、その場合はアーカイブ状態のまま削除もできます。

また2025年2月17日以降は、保持ポリシーや訴訟ホールドの対象でない場合は93日以上放置していれば削除されるということです。

アーカイブされたアカウントからの料金

ライセンスのない OneDrive がアーカイブされた放置していると(※アーカイブされたアカウントが保持ポリシーや訴訟ホールドの対象である前提)、削除されることのないまま毎月のストレージに対する料金がかかります。また再アクティブ化の際にも料金が発生します。

アーカイブされたアカウントに対するストレージ料金は $0.05/GB/月です。また、再アクティブ化する場合は $0.60/GBが適用されます。

なお再アクティブ化は一時的なもので、再アクティブ化後の30日以内にライセンスを付与しなおすか、削除するのかを決める必要があります。削除するのであれば、OneDrive にアクセスできるようになっているので急ぎ重要なファイルなどを SharePoint サイト等に移動させます。再アクティブ化しても30日経過すれば再び自動的にアーカイブされてしまいます。

ライセンスのない OneDrive を特定する

ライセンスのない OneDrive を特定するには SharePoint 管理センターから「レポート」>「OneDrive アカウント」の順にアクセスします。この画面で保持ポリシーが適用されている OneDrive アカウントやライセンスのないアカウントなどを特定できるようになっています。

画面下部の「詳細を表示」をクリックすると対象となるユーザーアカウントが表示され、ここから削除ができるようになっています。

画面右上の「請求を有効にする」をクリックすると、SharePoint Premium の従量課金サービスの管理画面に遷移します。

この「ストレージ」>「アーカイブ」をクリックすると SharePoint サイトのアーカイブ設定と「ライセンスのない OneDrive アカウントの管理」設定画面が表示されます。OneDrive の側をオンにすることでOneDriveのアーカイブと復元ができるようになります。

参考情報

• ライセンスのない OneDrive ユーザー アカウントを管理する - SharePoint in Microsoft 365 | Microsoft Learn
• ライセンスのない OneDrive アカウントとは - Microsoft サポート

現在、Microsoft 365 内の OneDrive (Business) には EnableHoldTheFile グループポリシーがありますが、2025年4月上旬～下旬にかけてこのポリシーが削除されます。このロールアウトは自動的に行われるためロールアウト前に管理者が対応べき操作はありませんが、どのように変更されるのかを管理者は把握し、ユーザーにアナウンスするなどの対応が必要になります。

このポリシーは Office ファイルの同期中の競合を処理するためのものです。 EnableHoldTheFileポリシーを明示的に有効化している場合は同期の競合が発生した場合にマージするか両方のコピーを保持するのかを指定できていました。

[参考] IT 管理者 - OneDrive ポリシーを使用して同期設定を制御する - SharePoint in Microsoft 365 | Microsoft Learn

このMicrosoft によるポリシーの削除前にからすでにEnableHoldTheFile ポリシーを無効化していて、ポリシー削除がロールアウトされる前だとOneDriveは競合を見つけるとそのコピーを自動作成します。そのため、ユーザーが競合をマージすることを選択する代わりに、自動的に非常に多く作成されるコピーを管理しなくてはならなくなる可能性があります。

ポリシー削除後

ロールアウト後にはこのポリシーの削除後され、Word, Excel, PowerPoint でファイルが競合した際にどのバージョンを選ぶのかユーザーが選択できるようになります。このグループポリシーに関連付けられているエクスペリエンスはすべてのテナントで有効になります。

ユーザーが Word, Excel, PowerPoint ファイルを開く時に同期の競合があれば、それを解決するようユーザーは要求されます。そこでユーザーはファイルのどれを保持するかを選択できるわけです。もし競合が解決できない場合は、バナーには「ファイルのコピーを保存する」または「変更を破棄する」のいずれかが表示されます。

PowerPoint でファイルを選択するためのユーザー通知は次のようになります。

「ファイルのコピーを保存する」または「変更を破棄する」のユーザー通知は次の通りです。

情報ソース

この情報はMicrosoft 365 管理センター内のメッセージセンターの Message ID: MC922630 です。