SIerなどのMicrosoft 365の設計者側の方は喜び歓喜していることかと思いますが、ようやくSharePoint Onlineで共有した際の動きがAzure B2Bに統合されました。
もともとSharePointは共有という機能があり、Teamsなどが出てくる前はよく使われていました。
この機能はSharePoint固有の機能であり、その後Azure ADなどはゲストのための機能としてB2BやB2Cを出したのですが、別途に動いていたためにややこしい部分でした。
情報漏洩のポイントの一つなので説明する側はしなくてはいけないので面倒。
利用者側もこれを考慮しなくてはいけないので面倒。
はやくTeamsのゲスト招待みたいにB2Bに統合しろよ!と思っていたがようやく展開されました。
メッセージセンターの記載
具体的な動き
onmicrosoft.com宛に送っているのでシナリオとしてはきれいなものではないのですが、一般的なアドレスでも同様の動きかと思います。
招待テナントの状況
※いわゆるAAD部分以外の一般的な前提条件です。
①SPOの管理センターでは共有の設定がされている
②該当のサイトでも共有ができる状況になっている。
実際の招待
該当サイトから画面右上の共有から直接メールアドレスで共有しました。
※この段階でSharePoint Onlineで招待したメールアドレスはAzure ADのユーザーから外部ユーザーの招待でメールアドレスを登録した状況と同じになります(画像はないけど見比べた)
招待された側の動き(Azure AD を利用したアドレスの場合)
※メールのリンクを開いたブラウザにて招待されたアドレスでサインインしていた場合
①招待のメールを受信する
②アクセス許可を求められるので承諾する。
③共有されたサイトにアクセスができる。
Azure AD を利用していないアドレスの場合
※GoogleWorkspaceにあたらしいアドレスを作って検証。
「①招待のメールを受信する」に関しては割愛する。
※当方のGoogleWorkspaceでは迷惑メールに入ったのでご注意ください。
②下記のような認証が求められる。
ここで招待をしたメールアドレス以外でサインインしたらどうなるのかを試す(Microsoft アカウントを打る)と、下記のようなエラーとなる。
過去の動き
以前は②の前に下記の画面が存在しました。
※ここでMicrosoft アカウントを選んで登録すると、そのアドレスでAzure ADに登録されるという仕様だったという認識です(AADもいろいろ変わったので設定次第かもしれないですが、、、)
まとめ
SharePoint Onlineからの共有は仕組みが変わってAzure B2Bの技術を使うようになり、招待された側は他の招待(TeamsやAADからの招待)と同じような形となりわかりやすくなりました。
一般的なシナリオでは下記のようになるかと思っています。
・招待するテナント側:招待したメールアドレスで登録される
・招待された側:招待したメールアドレスでMicrosoftアカウントが必要
先日Twitterにて「Teamsの無償版がなくなったことで取引先から名前を表示するためにライセンス買わないかと打診された」という内容のTweetを見て「下請法違反か?」と思ったのですが、ここまでMicrosoft 365のシェアが高いと今後こういうことがゲストでも起きるのかなと思いました。
