SharePoint Online で Microsoft アカウントに共有するときのトラブルについて
はじめに
この記事は Office 365 Advent Calendar 2015 の参加記事です。
SharePoint Online では組織外のユーザーを招待することで Microsoft アカウントで SharePoint を使用できます。通常は Office 365 のライセンスが割り当てられていないと SharePoint を使用できませんが、この方法だと、ライセンスのないユーザーでも使用できてしまいます。
組織外のユーザーの場合、いくつかの機能制限はあるものの、基本的なほとんどのことができてしまいます。うまく利用するとコスト削減にもつながりますので、是非活用したいものです。
さてここからが本題。SharePoint Online に組織外のユーザーを追加するときに、手順を間違えるとうまくいかないことがあります。実際やってみると面白い動作をすることがわかりました。
正しい手順
SharePoint Online にアクセスします。タブ バーの 共有 をクリックします。
Microsoft アカウントのメール アドレスを入力して 共有 をクリックします。
サイトの設定 - アクセスの依頼と招待状 を見ると、先ほど入力したメール アドレスのユーザーに対して招待が行われていることがわかります。
Microsoft アカウントには通知のメールが届きます。
メールのリンクをクリックすると、ログインするアカウントを選択するようになっていますので、Microsoft アカウント を選択します。
Microsoft アカウントで SharePoint Online へのアクセスが可能になりました。
Office 365 の管理ポータルから見ると アクティブなユーザー に Microsoft アカウントが追加されているのがわかります。
正しくない手順
Office 365 のユーザー情報は Azure AD で管理されています。Azure のサブスクリプションがあれば、Azure ポータルからもユーザーを追加できます。そして Azure ポータルでは Microsoft アカウントを持つユーザーを登録できます。
SharePoint Online から招待されたユーザーと Azure から登録したユーザーはどちらもソースは同じように表示されます。
Azure から登録したユーザーを SharePoint Online で共有してみます。正しい手順と比べてみて違いがわかるでしょうか。正しくない手順の場合、組織外のユーザーというメッセージが表示されていません。
ログインしようとするとエラーとなります。
おわりに
サイトを共有するときに組織外のユーザーというメッセージが表示されていないことからわかる通り、Azure から登録した Microsoft アカウントは組織内のユーザーとして登録されます。Office 365 の管理ポータルを見ても、組織内のユーザーであるため、プロフィールの編集やライセンスの割り当てができます。
組織内か組織外かというフラグを Azure AD のプロパティとして持っているようですが、ちょっと見た感じでは違いがわかりません。
まとめると以下のようになります。
- SharePoint Online から招待された Microsoft アカウントのユーザーは組織外ユーザーとして Azure AD に登録される
- Azure から登録された Microsoft アカウントのユーザーは組織内ユーザーとして Azure AD に登録される
- Azure ポータルからはユーザーが組織内または組織外のどちらかは判断できない
- Office 365 管理ポータルからはユーザーを選択したときに組織内または組織外のどちらかを判断できる
おまけ
以下のことをすると、Azure から登録された組織内アカウントを使うことができます。
- ユーザー名から #EXT# を削除する
- パスワードをリセットする
- SharePoint Online のライセンスを割り当てる
Discussion