カテゴリ「OneDrive / OneDrive for Business」の23件の投稿 Feed

2025年5月31日 (土)

5月初旬に米国ラスベガスで開催された Microsoft 365 Community Conference 2025 を受けて、AI 時代の SharePoint, OneDrive, Teams におけるコンテンツガバナンスの最新情報が Microsoft のブログで2025年5月7日付け(米国時間)で公開されました。

What’s new in Content Governance in SharePoint, OneDrive, and Teams for AI era | Microsoft Community Hub

詳しくは上記のリンク先を参照してください。とはいえ記事は英語のみですし、ここでは日本語で主要なポイントを整理していきたいと思います。

現在、Microsoft 365 の利用者は毎週新規ドキュメントを20億追加しているという現状があり、増え続けるコンテンツをいかに効率よく確実に管理していくのかが組織における課題です。

そこで重要になってくるのが、Microsoft 365 E5 またはSharePoint Advanced Managment ライセンスで利用できる各種ガバナンス機能群です。機能によって必要なライセンスは変わってくるので注意してください。

ちなみに、SharePont Advanced Managment のライセンスは2025年1月よりMicrosoft 365 Copilot の有償ライセンスに含まれています。これ以外に別途追加購入することが可能です。

さて、このライセンスに含まれる各機能の最新の展開状況が公開されていますので表形式で共有しておきます。

1. SharePointのアクセス権とポリシー管理

機能 ステータス
ユーザー/グループごとのアクセス許可レポート プライベートプレビュー
制限付きコンテンツ検出(RCD)ポリシー 一般提供中
Entraセキュリティグループを活用した制限付きアクセス制御(RAC) 一般提供中
AI駆動のコンテンツポリシー推奨 プライベートプレビュー

2. SharePointサイトのライフサイクル管理

機能 ステータス
非アクティブなサイトポリシー v2 一般提供中
サイト所有権ポリシー 一般提供中
サイト確認ポリシー(Site Attestation Policy) プライベートプレビュー
制限付きサイト作成ポリシー 一般提供中

3. SharePoint管理者向けの洞察とツール

機能 ステータス
エージェント洞察 v1 一般提供中
エンタープライズアプリケーション洞察(第三者) 公開プレビュー
SharePoint管理者向けCopilot 一般提供中

4. 組織のライフサイクル管理とソリューション

機能 ステータス
SharePointクロステナントサイトコンテンツ移行 一般提供中

ユーザー/グループに付与されているアクセス許可レベルのステータスレポート

Copilot の展開に備えて、重要なのはコンテンツに対するアクセス権限が適切に管理それていることを確認することです。過剰な共有やアクセス権限の付与が行われているサイトを特定し、問題解決のための適切な措置をとる必要があります。

以前、以前、Microsoft は過剰共有のベースラインレポートをリリースしました。これはテナント内で多くのユーザーがアクセスできる状態になっているサイトを把握し、適切な対応をとるために役立ちます。ちなみに、このレポートの生成には PowerShellを利用する必要があります。詳しくは下記のリンク先を参照してください。

Manage Data access governance reports using SharePoint Online PowerShell - SharePoint in Microsoft 365 | Microsoft Learn

さらに Microsoft は、新しいレポートとして「Content accesible to a user/group」のプライベートプレビューをアナウンスしました。このレポートを使って特定のユーザーやグループにアクセス許可が付与されているすべてのサイトを識別できます。

20250530_181721

SharePoint の管理者は特定のサイトアクセスレビューを開始しすると、サイトの所有者はサイト/ドキュメントライブラリ/フォルダー/ファイルといった様々なレベルで詳細な概要を知ることができる各コンテンツに対して適切な対応をとることができます。

20250530_181737

[関連情報]SharePoint サイトのデータ アクセス ガバナンス レポート - SharePoint in Microsoft 365 | Microsoft Learn

サイトの制限されたコンテンツの発見: Restricted Content Discovery(RCD) for sites

Copilot を使う際の心配事の一つが Copilot による意図しないコンテンツの発見です。 意図しないコンテンツが見つかってしまう原因はサイトのアクセス許可の範囲が広がりすぎてしまったり、過剰共有されていたまま、アクセス許可レベルの設定が更新されずにいたことにあります。データ アクセス ガバナンス レポートを通じて過剰共有のあるサイトを特定したあと、次に行うのはMicrosoft 365 Copilot がこうしたサイトを偶発的に発見しないように制限することです。

制限されたコンテンツの発見ポリシー: RCDポリシー

制限されたコンテンツの発見ポリシーがGAとなりました。このポリシーはCopilot内や検索時に意図しないコンテンツが発見されないように支援します。RCDポリシーがSharePointサイトに適用されると、ユーザーは Microsoft Copilotエクスペリエンスや組織全体検索からこうしたコンテンツを発見できなくなります。

20250530_183305

Entra セキュリティ グループと Microsoft 365 グループを使用したすべてのサイトに対するRAC: 制限されたサイトアクセスポリシー

今日の一般的な課題の一つがサイトの過剰共有による権限の乱立を管理することです。データ アクセス ガバナンスレポートを使って過剰共有サイトを特定した後は、次に必要なユーザーにのみアクセスを制限することです。制限されたアクセス制御(RAC)は、Microsoft 365 グループとEntra セキュリティグループとを利用して、Microsoft 365 に接続されたチームサイトやTeamsに接続されたチームサイトなどあらゆる種類のサイトに対して適用できるようなりました。一度、RAC ポリシーが適用されるとユーザーはコンテンツへのアクセス許可を持っているかもしくは制限されたアクセス制御グループのメンバーであるコンテンツにだけアクセスできるようなります。

ちなみに、従来サイトの管理者が意図した権限設定をユーザーの裁量で特定のコンテンツの共有範囲を広くとることができるのが「共有リンク」のメリットですが、RAC を適用することで特定のサイトではたとえユーザーが誤った範囲での共有リンクを作成したとしても、組織で決められたメンバーしかアクセスできないように制限するのがこの機能です。

20250530_183854

SharePoint サイトと OneDrive アカウントのAIドリブンなサイトマッチング

組織のデジタル資産が拡大するにつれ、アクセスの管理とコンテンツポリシーは次第に複雑になっていきます。このことは、ユーザーが素早く情報にアクセスできるこの現代において非常に重要です。つまり、従来のサイトのアクセス権限設定のみに頼った「隠蔽によるセキュリティ」モデルはもはや有効ではありません。

そこで、Microsoft は「SharePoint/OneDriveに対するAI駆動型コンテンツポリシーの提案」機能のプライベートプレビューを発表しました。ユーザーは類似したコンテンツを持つ正しく構成されたサイトの一覧を提供することで、AIの力を使って対象のサイト群をスキャンします。このエンジンは入力されたサイト一覧から意味的にサイトを一致させ、外部共有やダウンロードのブロック、制限つきアクセス制御や特定のサイトに対するデバイスポリシーといった関連するポリシーを推奨します。

Copilotの応答を適切で最新のものにするためのSharePoint サイトのライフサイクルポリシー

  • 非アクティブなサイトポリシー v2 - GA
  • サイトの所有権ポリシー GA
  • サイトの証明ポリシー - プライベートプレビュー
  • 制限されたサイト作成 (Restricted sites createion) - GA

非アクティブなサイトポリシー v2

SharePoint サイトを使っていれば一定期間を過ぎれば使われなくなるサイトがどうしても出てきます。Copilot のユーザーは現在使われなくなっているサイト内のコンテンツから生成された古くなった情報を受け取る可能性があります。また外部ベンターや3rdパーティアプリケーションがこうした非アクティブなサイトへのアクセスを継続しているような場合、情報漏洩やセキュリティインシデントにつながる可能性もあります。

こうした問題に対応するためにSharePoint管理者は、特定のサイトに対してカスタムポリシーを実装できます。このポリシーでは、非アクティブなサイトの所有者や管理者は自動的に送信される通知を受け取り、サイトをそのまま残すが削除するか判断できるようになります。加えて、SharePointの管理者はこうしたサイトの管理者などからなんの応答もないような場合にはサイトを読み取り専用にしたり、アーカイブするといったアクションを自動的に行うように設定できます。

Microsoftはさらに新しく次の機能を発表しています。

  • SharePoint 管理者はサイトポリシー内のメール内容をカスタマイズできるようになる
  • SharePoint 管理者はCSVファイルを使って最大10,000のサイトにポリシーを適用および対象設定できるようなる(2025年6月より一般提供開始)

[参考] Manage inactive sites using Site lifecycle management - SharePoint in Microsoft 365 | Microsoft Learn

サイトの所有権ポリシー

従業員が退職するなどして所有者のないサイトが生じることがあります。こうしたサイトは公開してよいかどうか確認が取れていないデータがある可能性があり、そうした情報が Copilot を通じて公開されてしまうリスクがあります。

サイトの所有者ポリシーは、SharePoint 管理者が各サイトの所有者の最低人数を設けることができます。既定では最低2人のサイトの所有者が必要であるよう強制できます。このポリシーにより、所有者がいないようなら最近活動のあるサイトのメンバーや以前の所有者の上長などに通知を送信して、だれが責任者となるのかを確認することができます。ただし、3回の通知後もサイトの所有者が不在のままになった場合は、強制措置も実施できます。その措置の一つにアーカイブ機能があり、2025年6月にGAとなる予定です。ポリシーを通じて3回通知しても所有者がいないままであれば、当該サイトを自動的にアーカイブできるようになります。

次のスクリーンショットは現時点での私のテナントのものです。

20250531_213655

サイトの証明ポリシー

SharePoint サイトを各サイトの所有者と管理者が定期的に確実にレビューすることは、アクセス権限、アクセス、サイト情報のガバナンスを維持するために重要です。責任のある所有者が定期的なレビューすることによって、古くなったコンテンツ、過剰共有、管理されていないサイトに関連するリスクを軽減できます。

サイトの証明ポリシーは現在プライベートプレビューであり、サイトのライフサイクル管理ツールキットに新たに加わります。このポリシーでは、サイトをレビューする責任者をサイト所有者に割り当て、サイトが非アクティブになったり所有者がいなくなってしまうことを防ぎます。サイトの所有者や管理者はサイトの目的や所有者、メンバー、アクセス権、共有設定といった大事なポイントを定期的に確認することが要求されます。ちなみに確認期間は任意に指定できます。レビューの通知から3か月以内もし何のアクションもとられなければ、自動的ににサイトをアーカイブしたり、読み取り専用にするなどの措置が適用されます。このポリシーは特定のユーザーには通知しないようにも設定できます。

制限されたサイト作成 (Restricted sites createion) - GA

新しい「制限されたサイト作成」機能を利用すると、様々な種類のサイトの作成を許可されている組織内のユーザーグループを制御できるようになります。

このポリシーにより、SharePoint 管理者は制限されたサイト作成特権をグループに設定したり、組織内の特定のグループにサイト作成権限を付与することができます。このポリシーはTeamサイト、コミュニケーションサイト、OneDrive for Business などあらゆる種類のサイトに段階的に適用できます。この設定は SharePoint Online 管理シェルコマンドを使って構成します。

Restrict OneDrive and SharePoint site creation - SharePoint in Microsoft 365 | Microsoft Learn 

SharePoint 管理者向けのエージェントのインサイトとガバナンス

  • エージェント インサイトv1 - GA
  • SharePoint のサイトレベルでのエンタープライズ アプリケーション インサイト (3rdパーティ) - パブリック プレビュー

エージェント インサイトv1 - GA

現在サイトごとにSharePoint エージェントを作成できるようになっています。このエージェントの利用状況を把握するために SharePoint 管理者向けにエージェントインサイトが導入されました。このレポートにより、SharePoint エージェントの利用率の高いサイトを特定し、セキュリティ強化のために「制限されたサイトアクセス制御(RAC)」や「制限されたコンテンツ発見(RCD)」を適切に適用できるようになります。

20250531_215908

SharePoint のサイトレベルでのエンタープライズ アプリケーション インサイト (3rdパーティ) - パブリック プレビュー

エンタープライズ アプリケーションインサイトはSharePointサイトのうちテナント内に登録されている3rd アプリケーションにアクセスが許可されているサイトを識別するためのレポートです。このレポートにはアプリケーションのアクセス許可スコープ(例. Files.Read.All)や要求数などに基づく情報が含まれており、サイトのセキュリティを強化する対策を講じることができます。

SharePoint 管理者向けの Copilot - GA

2025年5月に SharePoint 管理センターに Copilot がやってきます。これにより、管理を強力に簡素化および簡素化できるようになります。注目すべき機能としては自然言語でのやり取りができることであり、管理者は複雑なメニューに誘われることなく日常の言葉を使ってタスクを遂行し、情報を取得できます。

たとえば次のような機能の提供が予定されています。

  • コンテキスト Q&A

管理者は、自分の環境に関する「やり方」について質問し、Microsoft Learnのコンテンツに基づいた正確なリアルタイムの回答を受け取ることができます。

  • 複数値のサイト検索

管理者がサイトの作成者や作成日、ストレージ使用量といったフィルターを使うことで特定のサイトを簡単に見つけられるようになり、時間を節約しつつ効率を向上します

また近く Copilot に高度な機能が追加される予定となっています。

  • 複数サイトに対して一括操作を実行できる
  • 意図しないサイトの削除など、リスクを伴う操作があれば警告しミスを防ぐための保護機能の提供
  • テナント設定の統合ビューを提供することで、設定を把握しやすくなる
  • SharePoint の高度な管理レポートなどとの統合

組織のライフサイクル管理とビジネスソリューション

  • SharePoint のクロステナントサイトのコンテンツマイグレーション-GA

企業の合併や買収(M&A)は、組織の成長や事業戦略の重要な一環であり、Microsoft 365 を活用した統合プロセスが進められています。2022年に OneDrive やメールボックスのテナント間移行が実現したのに続き、この夏には SharePoint サイトのテナント間データ移行機能が正式リリースされる予定です。

この新機能により、PowerShell コマンドを使用して、コミュニケーション サイト、モダン チーム サイト、Teams またはグループに接続されたサイトなど、さまざまな種類の SharePoint サイトを異なるテナント間で移行することが可能になります。さらに、旧URLへのアクセスも新URLに自動リダイレクトされる仕組みが導入され、リンクの利便性が確保されています。この進化は、グローバルな組織統合をより円滑に進めるための大きな一歩です。

弊社オリジナル研修のご案内

この記事で紹介した SharePoint のガバナンス管理機能については弊社の下記の研修でも扱っています。組織全体を管理する SharePoint 管理者は自身の知識の整理やアップデートのために弊社の研修をぜひご活用ください。

【オフィスアイ株式会社】Microsoft 365 SharePoint の構成と管理 ~Microsoft 365 Copilot 対応~

2025年5月16日 (金)

Microsoft OneDrive BLOG に 2025年春のアップデート情報が公開されました。やはり目玉は Microsoft 365 Copilot ですね(有償版ライセンスが必要)。

OneDrive: Personalized Intelligence. Seamless Collaboration. Always On | Microsoft Community Hub

特に注目したいのは次の3つです。

  • Audio overviews
  • Copilot +PCs でのインテリジェント検索
  • ファイルエクスプローラー内からの Copilot の利用

Audio overviews: 音声概要

Word ドキュメント、PDF、会議のトランスクリプトなどのどんなファイルでも、まだ読んでいないファイルがあれば、OneDrive の Copilot メニューから "Audio overvie)をクリックするだけで、数秒でファイルの概要を音声で聞くことができるようになります。単にファイルを読むのではなくリスニングコンテンツにしてくれるところが魅力です。

Clipboard_image11746635942890

ブログには実際のオーディオのサンプルが公開されているので一度確認してみてください。

Copilot +PCs でのインテリジェント検索

Copilot + PCs があれば、 ローカルのファイルエクスプローラー上で検索することでローカルファイルとクラウドの両方を検索し、一度に最適な結果を提供してくれるとのこと。

Clipboard_image61746635943057

ファイルエクスプローラー内からの Copilot の利用

OneDrive で同期しているローカルのファイルエクスプローラー上でも OneDrive webアプリと同じように、ファイルを開くことなく Copilot を呼び出すことでファイルの概要をまとめてもらったり、FAQを作成してもらったり、インサイトを得ることなどができるようになります。

Clipboard_image101746635943103



 

2025年5月に米国ラスベガスで開催された Microsoft 365 Community Conference にて2025年後半に導入される次世代の共有の仕組みがアナウンスされました。

Microsoft Tech Community の記事

Simple, Smart, and Secure: The next step in sharing files in Microsoft 365 | Microsoft Community Hub

この機能がリリースされるとユーザーにとっては非常にインパクトが大きいものになるため、現段階で公開されている情報の要点を日本語で補足しつつ抑えておこうと思います。

ヒーローリンクの登場

2011年に SharePoint Online では直接アクセス権限を付与することで共有できるようにしていました。これはオンプレミス時代の SharePoint と同じです。

そこから3年後の2014年に「リンクベースの共有」が導入されました。つまり「共有リンク」のことで、これまでは管理者が決めた範囲でのコンテンツの共有だけができていたのですが、これに加え、ユーザー自身が共有範囲を自ら決めて安全な範囲内でそのリンクを他者と共有できるようになりました。

さらに現在はユーザー規模は大幅に拡大し、毎月12億人以上が Microsoft 365 の共有ダイアログを使うようになりました。そんな中で新たなニーズも出てきます。こうした背景から Microsoft 365 の第三世代の共有機能が登場することになったのです。

この第三世代の共有リンクを「ヒーローリンク (hero link) 」と呼びます。

ヒーローリンクの登場により、共有はよりシンプルに、よりインテリジェントに、そして既定でセキュアな状態を保てるようになります。

ヒーローリンクでは、 “リンクをコピー”をクリックしても、電子メールで送信しても、WebブラウザーのアドレスバーからURLをコピーしたとしてもすべてヒーローリンクになります。つまり、これまでは共有方法によってアクセス権限がまちまちになっていたものが統一されるわけです。

また、従来の共有リンクの場合は共有範囲が変わる場合はリンクを再度作り直す必要がありました。ですがヒーローリンクでは送信済みのリンクであっても、共有範囲のみを編集できるようになるためリンクの再作成は不要ですし、リンクを送信後にアクセスできないユーザーがいたとしても素早く対応できます。

Herosmallv2_1

[共有範囲を「追加されているユーザー」から 「組織内の全ユーザー」へと変更している]

Secure by default (セキュア バイ デフォルト)

ヒーローリンクは既定ではドキュメントにすでに追加されているユーザーのみがアクセスできます。そこからコラボレーションを進める中で必要に応じて直接人やチームを追加するなどして共有範囲を広げることも可能です。

外部ユーザーに共有されるファイルについては、共有の設定画面上にゲストとしてタグ付けされ、素早く把握できるようになります。次の図では外部ユーザーの場合は「External」とタグが表示されているのが分かります。Clipboard_image21746639511693

管理者は必要に応じてサイトコレクションやOneDriveごとに既定値を変更できます。

まただれがユーザーを追加したりファイルやフォルダーへのアクセスを更新したりできるかを制御することでよりセキュアにできます。これにより、非常に重要なコンテンツを保護する必要がある場合は、細かなアクセス権限を付与できるようになります。

画面を確認すると、選択肢は今のところ次の2つです。

  1. ファイルの所有者だけがアクセス権限を管理できる
  2. ファイルの所有者と編集権限を持つユーザーに限定する

Clipboard_image31746639511694

新しい用語 「ファイルの所有者」

“ファイルの所有者” というのは新しい用語ですが、フルコントロールを持つすべてのユーザーを意味しています。サイトの場合はサイトの所有者、OneDrive ならOneDrive の所有者などが該当します。

共有ダイアログと管理画面のエクスペリエンスの統合

次世代では、ファイルにアクセスできるのが誰なのかだけでなく、どのようにアクセスするのかもすぐにわかるようになっています。共有ダイアログとアクセス管理のエクスペリエンスが1つに統合されたためです。権限はリアルタイムで更新されます。またアクセス権限の一括更新もできるようになります。

Clipboard_image41746639511694

より細かい単位で共有する必要があれば、特定の用途で利用する追加の共有リンクを作成することも可能です。

これらの追加の共有リンクには名前を付けることができるため、リンクを追跡して特定のタスクに割り当てることも容易に行えます。

次の図は左が追加の共有リンクの作成画面で、上部で名前が付けられるようになっているのがわかります。共有範囲は組織内のユーザー全員または特定のユーザーのいずれかを選択できるようです。

Clipboard_image51746639511684

ちなみに原文では言及はないのですが、画面最下部を見ると社内向けのリンクにも “パスワード”を指定できるようですね。

その他の気になる点

原文の下の方に質問欄があり、いくつかやり取りがされています。その中から主なものをピックアップしておきます。

下位互換性

気になる既存の権限ですが、完全に下位互換性を持つとのことで従来通り動作するそうで、これまでのアクセス権限もダイアログの「追加のリンク」セクションに表示されることになります。

ファイルの名前の変更や移動

共有リンクの場合は同一サイト内であればファイル名を変更したり移動させたりした場合でも動作しましたが、ヒーローリンクも同様に動作することが期待されているそうです。詳細はロールアウトが近くなったら情報を共有するとのことです。

有効期限

リンクの有効期限についても追加のリンク機能としてサポートが続くそうです。

既存のアクセスでの共有

現在、共有リンクにある「既存のアクセス権で共有」するオプションがヒーローリンクの説明画面では見当たりませんが、ヒーローリンクの一部となっているとのこと。ヒーローリンクの既定値は「追加されたユーザーのみ」であり、これが「既存のアクセス権」と同じように機能するそうです。ただし、これまでとの違いはヒーローリンクの方が柔軟性があり、URLを変更することなくセキュリティの範囲や役割を変更できることでにあると言及されていました。

ダウンロード禁止

ダウンロード禁止も引き続き利用できるとのこと。直接のアクセス許可、ヒーローリンクおよび追加のリンクでも引き続きオプションとして選択できるそうです。

従来の「高度なアクセス権限の設定」

これまで通り、高度なアクセス権限の設定画面は引き続き利用できるそうです。

さいごに

さて、ここまで紹介してきた次世代の共有モデルである「ヒーローリンク」ですが、冒頭でも述べたように2025年後半にロールアウトが予定されています。最新情報は下記のMicrosoft 365 Roadmapでも確認できます。

Microsoft 365 のロードマップ | Microsoft 365

20250516_143951

リリースが近くなれば、スムーズに移行できるようにドキュメント、ビデオとガイダンスを提供する予定であるとのことです。

2025年2月25日 (火)

205年4月10日~2025年9月末にかけて、OneDrive for Business ごとのルートサイトと既定のドキュメント ライブラリから「外部ユーザー以外のすべてのユーザー」のアクセス許可が見つかれば削除される機能がロールアウトされる機能がロールアウトされます。過剰共有を防ぐための施策の一環です。

20250225_071925

外部ユーザー以外のすべてのユーザーという特殊グループ以外にも、もともとはEveryone, All Authenticated Users, All Users グループに関しても利用はできるものの、現在利用は推奨しておらず、Entra ID 側でユーザー定義グループをキチンと作成してロールベースのアクセス管理をするように勧められています。詳しくは次のリンク先を参照してください。

Microsoft 365 で Everyone 要求を外部ユーザーに付与する - Microsoft 365 | Microsoft Learn

ちなみに、Everyone, All Authenticated Users に関しては、以前は外部ユーザーが含まれていましたが、2018年3月23日以降、既定では外部ユーザーが含まれなくなっています。ただし、必要に応じて管理者が PowerShellコマンドにより再び、これらのグループにアクセス権を付与することもできます。詳しくは次のリンク先を参照してください。

Microsoft 365 で Everyone 要求を外部ユーザーに付与する - Microsoft 365 | Microsoft Learn

さて、用語について少し補足説明しておきましょう。ルートサイト既定のドキュメント ライブラリという2つについてです。

ルートサイト

OneDrive for Businessは個人ごとに割り当てられる特殊な SharePoint サイトとなっており、以前はこのサイトを起点に、入れ子の階層構造としてサブサイトを作成することもできました。古くはブログのサイトテンプレートがあり、これをサブサイトとして作成したりもしていました。

現在、ほとんどはサブサイトを作成しないでしょう。ということで既定で用意されている OneDrive for Business自体はルートサイトとなるわけです。ところで、OneDrive for Busines のルートサイトを共有しようと思えば、例えば、次のクラシックな管理画面から SharePoint サイトと同じく設定できます。

https://<onedriveのURL>/_layouts/15/user.aspx

20250225_205020

ですから、たとえば、ここに「外部ユーザー以外のすべてのユーザー」特殊グループが追加されていたら、検知して削除するよという話です。

ただし、OneDriveは個人の領域なので、OneDrive for Businessという個人のサイト全体を組織の全員に対して丸ごと共有する運用は個人的にはお勧めしません。ですから確かにこれは過剰共有といえるため納得の措置です。そもそも既定では所有者のユーザーのみがサイト管理者およびフルコントロール権限を持ちます。王道的な使い方なら、フォルダーやファイル単位で共有リンクを使って共有するのが一般的です。しかも昨年から、社内向けの共有リンクにも有効期限が指定できるようになったので、こうしたものを活用して極力過剰共有しないようにすべきです。

既定のドキュメント ライブラリ

さて、もう一つについて。既定のドキュメント ライブラリと書かれていますが、これも OneDrive の「マイファイル」からアクセスしているもののことで、ここが既定のドキュメント ライブラリです。既定のドキュメント ライブラリ以外も、やろうと思えば新規にライブラリを追加できます。単なる SharePoint サイトだからです。ただ、使い勝手も悪いので通常は行いません。参考までに追加のライブラリは、たとえば、次のURLから「サイトのライブラリとリスト」にアクセスすることで新規に作成できます。

https://<onedriveのurl>/_layouts/15/settings.aspx

20250225_203638

20250225_203739

つまり、このように独自に追加したライブラリは対象外だということです。

ということで、あくまでも既定のライブラリ自体にアクセス権限を「外部ユーザー以外のすべてのユーザー」に対して付与していると、これも検知して削除するということ。

とまぁ、ここまでの内容を確認するとそれはそうだなという感じですね。ユーザーが日頃から利用する OneDrive の中身が全社員に丸見えだということになりますから。有償版の Microsoft 365 Copilot など使うと、共有しているつもりはなくても実は組織内全体から丸見えになっているコンテンツは当然、生成AI によっても再利用されることになるため、過剰共有対策は急務といえます。

ということでOneDriveのルートWebと既定のドキュメントライブラリに存在する「外部ユーザー以外のすべてのユーザー」の許可が削除されると、アプリ、プロセス、ユーザーは影響を受けるOneDriveアカウントのコンテンツにアクセスできなくなってしまうわけです。こうしたユーザーのコンテンツが組織全体に丸見えになっているようなケースがどれほど多いかわかりませんが、ユーザーに知らせて該当しそうなものがあれば、早急に見直しをしておくに越したことはありません。

ただし、特定のファイルやフォルダーに直接許可が与えられているユーザー、プロセス、アプリは影響を受けません。これまで通り、ファイルやフォルダー単位で共有リンクを作っているような場合はもんだなく使えるということです。ただ、やはり「外部ユーザー以外のすべてのユーザー」は使わないようにするのが望ましいといえます。

EEEU って何? 

ちなみに、「外部ユーザー以外のすべてのユーザー」とは長い名前のグループ名ですね。英語でも "Everyone Except External Users" と長いので、英語では略して EEEU となっています。 

2025年1月30日 (木)

Adobestock_964820814

これまでユーザーアカウントは削除せず、OneDrive を含むライセンスをはく奪しているような場合は OneDrive のストレージは作成されていれば、そのまま無課金で温存されていました。むろん、ユーザーアカウント自体を削除すると OneDrive のストレージは30日(既定)で削除されます。

しかし、削除されることなく放置されたままの OneDriveはセキュリティやコンプイアンスのリスクをもたらしたり、ファイルの混乱や重複を生じるといった問題を抱えていました。

2025年1月27日以降は、こうした OneDrive のアカウントに対してのポリシーが変更され厳密な管理が必要になります。きちんと管理しない場合はいずれ自動的に削除されるかもしくはアーカイブされることになります。アーカイブされる場合、アーカイブ中はストレージ料金が追加で発生しますし、復元する場合も料金が発生します。

なお、このアップデートはこれから数か月間にわたり段階的にロールアウトされることになっています。

2025年2月17日より前からライセンスが付与されていないアカウントのタイムライン

📅2025年4月25日

この日までに、すべてのライセンスのないアカウントが読み取り専用モードへと移行します。管理者は、この日以降に確認することが推奨されます (※これより前だと状態が不完全な可能性がある)。

📅2025年5月15日

この日までに全てのライセンスのないアカウントはアーカイブモードへと移行されます。管理者は、この日以降に確認することが推奨されます (※これより前だと状態が不完全な可能性がある)。

2025年2月17日以降にライセンスが付与されなくなったアカウントのタイムライン

アカウントは60日後読み取り専用モードとなり、93日後には基本的にごみ箱に移動します。

基本的にといっているのは、訴訟ホールドの対象になっている場合やアイテム保持ポリシーが適用されているOneDrive に関してはアーカイブされるためです。削除釣れるのはアイテム保持ポリシーが適用されていない OneDriveです。アイテム保持ポリシーは Microsoft Purview から管理者が設定する必要があります。

読み取り専用モードとは?

読み取りモードになるとファイルは引き続き表示およびダウンロードできますが、新しいファイルをアップロードしたり既存のファイルに変更を加えたりすることはできません。

アーカイブ

アーカイブされるとファイルの表示、ダウンロード、編集はできなくなります。アカウントは実質凍結され、OneDrive データにアクセスできなくなります。 

アーカイブされたのOneDrive アクセスしようとすると次のようにエラーメッセージが表示されます。

Archive

ここまでを再びまとめると、2025年2月17日より前にライセンスが削除されている OneDrive に関しては勝手に削除されることはなく、放置しているとアーカイブされ、その間課金されることになります。復元する際にも課金されます。ちなみに、アーカイブされている OneDrive の復元には Microsoft 365 アーカイブの事前設定が必要です。お金がかかるならそのまま削除しようか? ということにもなるかもしれませんが、その場合はアーカイブ状態のまま削除もできます。

また2025年2月17日以降は、保持ポリシーや訴訟ホールドの対象でない場合は93日以上放置していれば削除されるということです。

条件 アクション
保持ポリシーや訴訟ホールドの対象 ライセンスの削除から 93 日後に自動的にアーカイブされます。アーカイブの復元をするためには Microsoft 365 アーカイブの設定が必要になります。
保持ポリシーや訴訟ホールドの対象外 ライセンスの削除から 93 日後にごみ箱に移動され、その後完全に削除されます。
Microsoft 365 アーカイブが有効 保持ポリシーや訴訟ホールドが適用されている場合のみアーカイブされます。このアーカイブの復元に Microsoft 365 アーカイブの設定が必要になります。適用されていない場合はごみ箱に移動されます。

アーカイブされたアカウントからの料金

ライセンスのない OneDrive がアーカイブされた放置していると(※アーカイブされたアカウントが保持ポリシーや訴訟ホールドの対象である前提)、削除されることのないまま毎月のストレージに対する料金がかかります。また再アクティブ化の際にも料金が発生します。

アーカイブされたアカウントに対するストレージ料金は $0.05/GB/月です。また、再アクティブ化する場合は $0.60/GBが適用されます。

なお再アクティブ化は一時的なもので、再アクティブ化後の30日以内にライセンスを付与しなおすか、削除するのかを決める必要があります。削除するのであれば、OneDrive にアクセスできるようになっているので急ぎ重要なファイルなどを SharePoint サイト等に移動させます。再アクティブ化しても30日経過すれば再び自動的にアーカイブされてしまいます。

ライセンスのない OneDrive を特定する

ライセンスのない OneDrive を特定するには SharePoint 管理センターから「レポート」>「OneDrive アカウント」の順にアクセスします。この画面で保持ポリシーが適用されている OneDrive アカウントやライセンスのないアカウントなどを特定できるようになっています。

20250129_171507

画面下部の「詳細を表示」をクリックすると対象となるユーザーアカウントが表示され、ここから削除ができるようになっています。

20250129_171754

画面右上の「請求を有効にする」をクリックすると、SharePoint Premium の従量課金サービスの管理画面に遷移します。

20250129_171923

この「ストレージ」>「アーカイブ」をクリックすると SharePoint サイトのアーカイブ設定と「ライセンスのない OneDrive アカウントの管理」設定画面が表示されます。OneDrive の側をオンにすることでOneDriveのアーカイブと復元ができるようになります。

20250129_172138

参考情報