本記事に記載の内容は、
「OneDrive の 共有ライブラリの作成を制限する方法」に関する内容となっています。
ぜひ参考にしてください。
目次
共有ライブラリとは
複数のメンバーでファイルを共有する場所になります。
イメージとしては、共有フォルダになります。
実際は、裏側でSharePoint Onlineが動作しておりTeamsのチームと連携することが可能なファイル置き場になります。
OneDrive の 共有ライブラリ を制限する
[共有ライブラリの作成]を制限する方法を記載します。
共有ライブラリ 制限による注意事項
共有ライブラリの作成 を制限するためには、Microsoft 365 グループの作成を制限する必要があります。
そのため、本手順を踏むことによってMicrosoft 365 グループを作成できなくなります。
Teamsで新しいチームを作成したり、Exchange Onlineや SharePoint Onlineでも一部機能が制限されるので注意してください。
共有ライブラリの作成 - 制限手順
制限するためには、Azure Active Directory PowerShell Module v2が必要になります。
Azure Active Directory PowerShell Module v2 の導入
- スタートメニューの Windows PowerShell を右クリックし、[管理者として実行] を選択いたします。
- 下記のコマンドレットを実行し、ネットワーク経由で最新版の Azure Active Directory PowerShell Module V2 をインストールします。
command Install-Module AzureADPreview - [続行するには NuGet プロバイダーが必要です...]、もしくは [NuGet provider is required to continue ...] と表示されるので、
[Y] を入力します。また、[信頼されていないリポジトリ...] と表示された場合にも、[Y] を入力します。
PowerShell 実行ポリシーの変更
- PowerShell の実行ポリシーを変更するため下記コマンドレットを実行します。
command Set-ExecutionPolicy RemoteSigned - [実行ポリシーを変更しますか?] が表示されたら、[Y] を入力します。
Microsoft 365 グループの作成を制限する
- PowerShell にて以下コマンドを実行します。
command Import-Module AzureADPreview; - PowerShell にて以下コマンドを実行します。
command Connect-AzureAD; - PowerShell にて以下コマンドを実行します。
command $template = Get-AzureADDirectorySettingTemplate -Id 62375ab9-6b52-47ed-826b-58e47e0e304b; - PowerShell にて以下コマンドを実行します。
command $setting = $template.CreateDirectorySetting(); - PowerShell にて以下コマンドを実行します。
command $setting["EnableGroupCreation"] = $false; - PowerShell にて以下コマンドを実行します。
command New-AzureADDirectorySetting -DirectorySetting $setting; - サインイン画面が再度表示された場合は、
Microsoft 365 管理者アカウントでサインインしてください。
上記コマンド全てを実行したら制限完了です。
OneDrive の 共有ライブラリ を制限されているか確認する
Azure Active Directory PowerShell Module v2 を使用して、制限状況を確認します。
- PowerShell にて以下コマンドを実行します。
command Import-Module AzureADPreview; - PowerShell にて以下コマンドを実行します。
command (Get-AzureADDirectorySetting).Values - 以下のような情報が出力されます。
項目名[EnableGroupCreation] が [False] に設定されていることを確認します。command <出力例>Name Value---- -----CustomBlockedWordsListEnableMSStandardBlockedWords FalseClassificationDescriptionsDefaultClassificationPrefixSuffixNamingRequirementAllowGuestsToBeGroupOwner FalseAllowGuestsToAccessGroups TrueGuestUsageGuidelinesUrlGroupCreationAllowedGroupId AllowToAddGuests TrueUsageGuidelinesUrlClassificationListEnableGroupCreation False
OneDrive の 共有ライブラリ を制限を解除する方法
本手順は、Azure Active Directory PowerShell Module v2 を使用します。
本手順を実施すると、Microsoft 365グループの作成が可能になります。
- PowerShell にて以下コマンドを実行します。
command Import-Module AzureADPreview; - PowerShell にて以下コマンドを実行します。
command Connect-AzureAD; - PowerShell にて以下コマンドを実行します。
command $setting = Get-AzureADDirectorySetting | Where-Object {$_.TemplateId -eq "62375ab9-6b52-47ed-826b-58e47e0e304b"}; - PowerShell にて以下コマンドを実行します。
command $setting["EnableGroupCreation"] = $true; - PowerShell にて以下コマンドを実行します。
command $setting["GroupCreationAllowedGroupId"] = ""; - PowerShell にて以下コマンドを実行します。
command Set-AzureADDirectorySetting -Id $setting.Id -DirectorySetting $setting;
OneDrive の 共有ライブラリ を制限が解除されたか確認する [制限後の切り戻し]
Azure Active Directory PowerShell Module v2 を使用して、制限状況を確認します。
- PowerShell にて以下コマンドを実行します。
command Import-Module AzureADPreview; - PowerShell にて以下コマンドを実行します。
command (Get-AzureADDirectorySetting).Values - 以下のような情報が出力されます。
項目名[EnableGroupCreation] が [True] に設定されていることを確認します。command <出力例>Name Value---- -----CustomBlockedWordsListEnableMSStandardBlockedWords FalseClassificationDescriptionsDefaultClassificationPrefixSuffixNamingRequirementAllowGuestsToBeGroupOwner FalseAllowGuestsToAccessGroups TrueGuestUsageGuidelinesUrlGroupCreationAllowedGroupId AllowToAddGuests TrueUsageGuidelinesUrlClassificationListEnableGroupCreation True
さいごに・・・
共有ライブラリの作成 を制限するために、Microsoft 365 グループの作成を制限する手順となります。
PowerShellに対して抵抗がある方もいますが、本記事のコマンドを実行することで簡単に制限することが可能です。
一部セキュリティグループに所属しているメンバーのみ継続してMicrosoft 365の作成が可能になる手順もあります。
※後日、紹介記事を作成しようと思います。