はじめに

SharePoint Online では組織外のユーザーを招待することで Microsoft アカウントで SharePoint を使用できます。通常は Office 365 のライセンスが割り当てられていないと SharePoint を使用できませんが、この方法だと、ライセンスのないユーザーでも使用できてしまいます。

https://support.office.com/ja-jp/article/1fe37332-0f9a-4719-970e-d2578da4941c?WT.mc_id=M365-MVP-5002941

組織外のユーザーの場合、いくつかの機能制限はあるものの、基本的なほとんどのことができてしまいます。うまく利用するとコスト削減にもつながりますので、是非活用したいものです。

https://docs.microsoft.com/ja-jp/sharepoint/external-sharing-overview?WT.mc_id=M365-MVP-5002941

さてここからが本題。SharePoint Online に組織外のユーザーを追加するときに、手順を間違えるとうまくいかないことがあります。実際やってみると面白い動作をすることがわかりました。

正しい手順

SharePoint Online にアクセスします。タブ バーの 共有 をクリックします。

Microsoft アカウントのメール アドレスを入力して 共有 をクリックします。

サイトの設定 - アクセスの依頼と招待状 を見ると、先ほど入力したメール アドレスのユーザーに対して招待が行われていることがわかります。

Microsoft アカウントには通知のメールが届きます。

メールのリンクをクリックすると、ログインするアカウントを選択するようになっていますので、Microsoft アカウント を選択します。

Microsoft アカウントで SharePoint Online へのアクセスが可能になりました。

Office 365 の管理ポータルから見ると アクティブなユーザー に Microsoft アカウントが追加されているのがわかります。

正しくない手順

Office 365 のユーザー情報は Azure AD で管理されています。Azure のサブスクリプションがあれば、Azure ポータルからもユーザーを追加できます。そして Azure ポータルでは Microsoft アカウントを持つユーザーを登録できます。

SharePoint Online から招待されたユーザーと Azure から登録したユーザーはどちらもソースは同じように表示されます。

Azure から登録したユーザーを SharePoint Online で共有してみます。正しい手順と比べてみて違いがわかるでしょうか。正しくない手順の場合、組織外のユーザーというメッセージが表示されていません。

ログインしようとするとエラーとなります。

おわりに

サイトを共有するときに組織外のユーザーというメッセージが表示されていないことからわかる通り、Azure から登録した Microsoft アカウントは組織内のユーザーとして登録されます。Office 365 の管理ポータルを見ても、組織内のユーザーであるため、プロフィールの編集やライセンスの割り当てができます。

組織内か組織外かというフラグを Azure AD のプロパティとして持っているようですが、ちょっと見た感じでは違いがわかりません。

まとめると以下のようになります。

• SharePoint Online から招待された Microsoft アカウントのユーザーは組織外ユーザーとして Azure AD に登録される
• Azure から登録された Microsoft アカウントのユーザーは組織内ユーザーとして Azure AD に登録される
• Azure ポータルからはユーザーが組織内または組織外のどちらかは判断できない
• Office 365 管理ポータルからはユーザーを選択したときに組織内または組織外のどちらかを判断できる

おまけ

以下のことをすると、Azure から登録された組織内アカウントを使うことができます。

• ユーザー名から #EXT# を削除する
• パスワードをリセットする
• SharePoint Online のライセンスを割り当てる