本記事に記載の内容は、
「SharePoint - ファイル共有をワンタイムパスワードで実施する」に関する内容となっています。
テナントによる設定が必要になりますが、
設定をしてしまえば、各利用者が外部に共有する必要が発生した時に
共有先の方にMicrosoft アカウントの所有確認を求めずに、
ワンタイムパスワードのみでサインインし、共有したファイルを参照してもらうことが可能です。
目次
SPO - ファイル共有時にワンタイムパスワード認証を許可する
OneDriveやSharePoint Online/Teamsを利用していく中で、
外部の方へ、「ファイルを共有したい」という場面があると思います。
ただ、外部の方がMicrosoft 365 アカウントやMicrosoft アカウントを保持しているか わからない。
分かったとしても、Microsoft 365 アカウントやMicrosoft アカウントを持っていない場合があると思います。
※Microsoft アカウントを持っていれば、ゲスト招待で解決ですが・・・
そんな時に、ファイル共有リンクの付いたメールを送付しつつ
ファイルにアクセスするときに、招待したメールアドレスに対してワンタイムパスワードを発行し
ワンタイムパスワードでの認証を求めることが可能です。
メリット
- 招待された方(メールアドレス)宛に、ワンタイムパスワードが発行されるので
招待された方による作業のみで共有されたファイルへのアクセスが可能 - 招待された方に、Microsoft アカウントの取得を促す必要がない
- 招待リンクが流出してしまっても、ワンタイムパスワードによって保護される
デメリット
- 招待リンク作成時に、間違った招待先メールアドレスを入力してしまうと
共有ファイルの流出につながってしまう。
ワンタイムパスワード( 認証コード )を求める ファイル共有手順
前提条件から設定手順を記載します。
ファイル共有の設定変更を行うための前提条件
- 組織設定になるため、SharePoint Online 管理者権限が必要になります。
- 実際にファイルを共有する際には、各サイトにアクセスする権限が必要です。
- SharePoint 管理センター にアクセスします。
- 画面左側の[サイト]をクリックし、[アクティブなサイト]をクリックします。
- 現在作成されているSharePoint Online サイトが一覧で表示されるので、
共有方法を変更したい、サイトをクリックして外部共有を変更します。
※本手順では、ワンタイムパスワード (認証コード)を求めたいため
[新規および既存のゲスト]に設定しています。
ファイルを共有し、参照時にワンタイムパスワードを求める
- 共有したいファイルが、保管されているSharePoint Online サイトへアクセスします。
- 共有したいファイルに、チェックを入れ、[共有]をクリックします。
[リンクの送信]画面が表示されるので、共有方法を[指定したユーザーが〇〇]に変更します。
※組織内のユーザーを選択した場合は、IDとPWでの認証が求められます。![[リンクの送信]画面が表示されるので、共有方法を[指定したユーザーが〇〇]に変更](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAABAAAAAGWAQAAAADOYczXAAAAAnRSTlMAAHaTzTgAAABJSURBVHja7cEBAQAAAIIg/69uSEABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAMC7AcyWAAFahba/AAAAAElFTkSuQmCC)
- [宛先、名前、グループ、またはメール]欄に、
共有したい方のメールアドレスを入力します。
必要に応じて[メッセージ(メール本文)]を記載して[送信]をクリックします。
※同一テナント内の方に共有した場合は、IDとPWでの認証が求められます。![共有したい方のメールアドレスを入力します。 必要に応じて[メッセージ(メール本文)]を記載して[送信]をクリック](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAeAAAAIUAQAAAADqRMKqAAAAAnRSTlMAAHaTzTgAAAA2SURBVHja7cEBDQAAAMKg909tDwcUAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAC8GfsQAAbaAfbsAAAAASUVORK5CYII=)
![[リンクの送信]画面が表示されるので、共有方法を[指定したユーザーが〇〇]に変更](https://kurataku.com/wp-content/uploads/2022/06/2c865ddd07b3bd89165c1a8d8d872163-1024x406.png)
![共有したい方のメールアドレスを入力します。 必要に応じて[メッセージ(メール本文)]を記載して[送信]をクリック](https://kurataku.com/wp-content/uploads/2022/06/b255b3a83ea58fc94bdd8c726ac45461.png)
ファイル共有を行った際に、届く招待メール
以下のような招待メールが、共有した方へ届きます。
画面内の、青いボタンをクリックすることで、
Webブラウザが立ち上がり、自身(共有された方)のメールアドレスを入力する画面が表示されます。
画面の指示に従って、メールアドレスを入力すると
ワンタイムパスワードが記載されたメールが届くので、
引き続きWebブラウザの画面に従って、ワンタイムパスワードを入力することで
共有されたファイルにアクセスすることが可能です。
さいごに・・・
ここまで読んでいただきありがとうございます。
外部の方にファイルを共有する際に、
「Microsoftアカウントの所有を求めなければいけない」という悩みを持った方、多いかと思います。。。
本記事の設定を行うことで、ワンタイムパスワード (認証コード)での2要素認証を求めることが出来るので
ある程度のセキュリティを担保が可能になります。
共有先のメールアドレスに対してワンタイムパスワードが送付されることになるので
共有リンク発行時に、宛先を間違えてしまった場合は、共有設定の解除が必要になりますが
運用をしっかりすることで、共有リンクが流出してしまったときに
簡単にアクセスすることが出来ない状態を作り出せるので、試しに本機能を使ってみてください。