SharePointで「会社ルールで共有できない!」原因と解決策:「組織のポリシーでは、これらのユーザーと共有できません」エラーを徹底解説!
「SharePoint(シェアポイント)のファイルを取引先の人に共有しようとしたら、『組織のポリシーでは、これらのユーザーと共有できません』ってエラーが出てしまって困ったな…」「この資料、社外の人に見せたいのに、会社の設定でできないみたいなんだけど、どうすればいいの?仕事が進まなくて困るな…」
こんな風に感じたことはありませんか? SharePointは、会社外の人(外部ユーザー)とも安全に情報を共有できる「外部共有」機能が非常に便利です。しかし、いざファイルを共有しようとした際に、このようなメッセージが表示されると、どこに問題があるのか分からず、非常に困惑してしまうかもしれません。このエラーは、あなたの操作が、会社のセキュリティルールや情報管理の方針に合致していないことを明確に示しています。
SharePointで「組織のポリシーでは、これらのユーザーと共有できません」となる原因はいくつか考えられますが、その多くは特定でき、適切な対処法を知っていれば、比較的簡単に解決できます。これは、会社のMicrosoft 365(マイクロソフト・サンロクゴ)全体の共有設定、特定のサイトの設定、あるいは情報保護のルールによるものかもしれません。
「組織のポリシーでは、これらのユーザーと共有できません」ってどんな意味?「会社ルールで禁止」のサイン
SharePointでファイルを共有しようとした際に表示される「組織のポリシーでは、これらのユーザーと共有できません」というエラーメッセージは、あなたの会社(組織)が設定しているルールや方針によって、その共有操作が許可されていないことを明確に示しています。これは、アクセス権限が足りない(403エラー)とは異なり、システム全体で共有自体が制限されている状態です。
なぜ「会社ルールで禁止」されるのか?その背景
このポリシーによる制限は、主に以下の目的のために、会社のMicrosoft 365管理者が意図的に設定しているものです。
- 情報漏洩のリスク防止:機密情報が意図せず、あるいは悪意を持って会社外の人に共有されることを防ぎます。例えば、特定の部署の情報や、個人情報を含むファイルを、許可なく共有されることを防ぐために設定されます。
- コンプライアンス(法令遵守)の要件:業界の規制や法律(例: 個人情報保護法、GDPRなど)によって、特定の情報の共有方法や共有範囲が厳しく定められている場合があります。これらの要件を満たすために、共有ポリシーが設定されます。
- 情報ガバナンスの強化:会社全体の情報をどこに、どのように共有・保管するかというルールを徹底し、無秩序な情報共有を防ぐことで、情報管理の統制を強化します。
- コスト管理:無制限の共有は、ゲストユーザーの管理コストや、データ量の増加といったリソース消費につながる可能性もあるため、これを制御する目的もあります。
「組織のポリシーでは、これらのユーザーと共有できません」が起きる主な原因
このエラーが発生する場合、様々な理由が考えられます。エラーメッセージは明確ですが、その背景にある具体的な原因はいくつかありますので、一つずつ確認していくことが大切です。
1. 会社全体の「外部共有設定」が無効になっている、または厳しすぎる(最も多い原因)
これは、Microsoft 365全体、またはSharePoint全体の外部共有設定が、あなたの共有操作を許可していない場合です。
原因
- 組織全体の外部共有が無効:会社のMicrosoft 365管理者が、SharePointやOneDriveの外部共有機能を会社全体で完全に無効にしている。
- 組織全体の外部共有が「既存のゲストのみ」に制限されている:外部共有は許可されているものの、「既に会社にゲストユーザーとして登録されている人」とのみ共有可能に制限されており、新しい外部ユーザーを招待することができない。
- 特定のドメインへの共有がブロックされている:外部共有は許可されているが、共有しようとしている相手のメールアドレスのドメイン(例: @gmail.comや特定の取引先のドメイン)が、会社のポリシーによって共有がブロックされている。
- 特定のドメインのみ共有が許可されている:逆に、共有できるドメインがごく少数に限定されており、共有しようとしている相手のドメインがその許可リストに含まれていない。
エラーメッセージの例
組織のポリシーでは、これらのユーザーと共有できません。Sharing is not allowed with external users based on your organization's policy.Your organization's policies don't allow sharing with this domain.
2. 特定の「SharePointサイト」の共有設定が制限されている
会社全体では外部共有が許可されていても、特定のSharePointサイトだけが、より厳しい共有設定になっている場合があります。
共有しようとしているファイルやフォルダーが保存されているSharePointサイトが、その親である組織全体の設定よりも厳しい外部共有設定になっている(例: 組織全体は「新しいゲストも許可」だが、このサイトは「既存のゲストのみ」に制限されている、または「外部共有が無効」になっている)。
エラーメッセージの例
このサイトの管理者は、この種類の共有を禁止しています。
3. ファイルやサイトに「秘密度ラベル」が適用されている
Microsoft Purview(マイクロソフト・パービュー)という情報保護の機能で設定された「秘密度ラベル」が、共有を制限している場合があります。
- 共有しようとしているファイル、フォルダー、またはSharePointサイト自体に、「外部共有を禁止する」または「特定のグループへの共有のみを許可する」といった設定がされた秘密度ラベルが適用されている。
- 例: 「社外秘」や「極秘」といったラベルが適用されているファイルは、外部共有ができないようになっていることが多いです。
エラーメッセージの例
このドキュメントには秘密度ラベルが適用されており、このユーザーと共有することはできません。
4. DLP(データ損失防止)ポリシーによるブロック
Microsoft Purviewで設定されたDLP(データ損失防止)ポリシーが、特定の情報の共有を検知してブロックしている場合があります。
共有しようとしているファイルの中に、会社のポリシーで外部共有が禁止されている特定の種類の情報(例: クレジットカード番号、社会保障番号、特定の顧客情報)が含まれており、DLPポリシーによって共有操作がブロックされた。
エラーメッセージの例
This item contains sensitive information that cannot be shared with external users due to your organization's data loss prevention (DLP) policy.
5. あなたの「共有権限」が足りない、またはアカウントに問題がある
ごく稀ですが、共有を開始するあなたの権限やアカウントの状態が影響する場合があります。
- SharePointの「編集」権限は持っているものの、サイトやテナントの共有ポリシーの制約で、共有を「開始」する権限が制限されている。
- あなたのMicrosoft 365アカウント自体に、一時的な問題(例: 無効化、ロック)が発生している。
エラーメッセージの例:
アクセス許可がありません。 (ポリシーと併記される場合)
「組織のポリシーでは、これらのユーザーと共有できません」の具体的な対処法
このエラーは、あなた自身で解決できる場合もありますが、多くの場合、会社のMicrosoft 365管理者やIT部門の協力が必要になります。
対策1:共有設定の「柔軟性」が低い方法で試す(もし可能であれば)
会社のポリシーが原因であるため、多くの場合、管理者による設定変更が必要です。しかし、相手のサインイン方法が関係する場合、柔軟性が低い方法なら許可されることがあります。
「特定のユーザー」でサインインを求める方法を試す:
- SharePointファイルやフォルダーの「共有」ダイアログで、リンクの種類を「特定のユーザー」に設定し、相手のメールアドレスを入力して送信を試みます。
- 「リンクを知っているすべてのユーザー」のような匿名共有がブロックされている場合でも、「特定のユーザー」であれば許可されることがあります。これは、相手にMicrosoftアカウントなどでのサインインを求めるため、管理が容易だからです。
対策2:会社のMicrosoft 365管理者やIT部門に相談する(最も確実)
これが、このエラーを解決するための最も確実な方法です。エラーメッセージが明確に「組織のポリシー」を指し示しているため、管理者による設定変更が不可欠です。
問題の状況を正確に伝える
- 「SharePointの[サイト名/ドキュメントライブラリ名/ファイル名]を、[共有したい相手のメールアドレス]に共有しようとしたら、『組織のポリシーでは、これらのユーザーと共有できません』というエラーが出ました」と具体的に伝えます。
- 共有したいファイルの種類(例: Wordファイル、PDF、Excelなど)や、その機密性(例: 顧客情報を含む、単なる広報資料など)も伝えると良いでしょう。
- もし、そのファイルに「秘密度ラベル」(例: 機密情報、社外秘)が適用されている場合は、そのことも伝えます。
管理者に以下の設定を確認してもらうよう依頼する:
SharePoint管理センターの「共有」設定:
- テナント全体の外部共有レベルが、目的の共有を許可する設定(例: 「新しいゲストおよび既存のゲスト」)になっているか。
- 「追加の共有設定」で、共有しようとしている相手のドメインがブロックされていないか、または特定のドメインのみに共有が制限されていないか。
該当SharePointサイトの「外部共有設定」:
問題のSharePointサイト自体で、外部共有が制限されていないか。サイトの外部共有レベルが、組織全体の設定よりも厳しい場合があるためです。
「秘密度ラベル」の適用と設定
共有しようとしているファイルやサイトに適用されている秘密度ラベルが、外部共有をブロックしていないか。もしブロックしている場合は、そのラベルの変更や、代替のラベルの適用が可能か。
DLP(データ損失防止)ポリシーの設定
共有しようとしているファイルの内容が、DLPポリシーによってブロックされていないか。
対策3:共有の「代替方法」を検討する(ポリシー変更が難しい場合)
もし会社のポリシーが厳しく、外部共有の設定を変更することが難しい場合は、一時的または永続的に別の方法で情報を共有することを検討します。
- 別の、共有が許可されたSharePointサイトを利用する:もし会社に、外部共有が許可されている「ゲスト用サイト」や「外部コラボレーションサイト」などがあれば、そこにファイルを移動させてから共有することを検討します。
- 安全な外部ファイル転送サービスを利用する:会社の承認を得ている安全な外部ファイル転送サービスがあれば、それを利用してファイルを共有します。ただし、これはSharePointから直接共有する利便性はありません。
- 情報の内容を調整する:ファイルの内容が原因で共有がブロックされている場合、機密情報を除外したり、内容を要約したりした上で、共有可能な別のファイルを作成し直すことを検討します。
外部共有をスムーズに進めるための「大切なポイント」
「組織のポリシーでは、これらのユーザーと共有できません」エラーを解決し、今後同様の問題を防ぐためには、以下のベストプラクティスを実践することが非常に重要です。
1. 会社の「外部共有ポリシー」を事前に理解する
ファイルを共有する前に、あなたの会社が定めている外部共有に関するルールやポリシーを事前に確認しておきましょう。誰が、どのような情報を、どの外部ユーザーと、どんな方法で共有できるのかを理解しておくことが、エラーを防ぐ第一歩です。
2. 「特定のユーザー」での共有を優先する
可能な限り、サインインが必要で共有相手が特定できる「特定のユーザー」での共有(招待メールが送られる方式)を優先しましょう。「リンクを知っているすべてのユーザー」のような匿名共有は、非常にリスクが高く、多くの組織で厳しく制限されています。
3. コミュニケーションを密にする
外部共有が必要な場合は、事前に会社のIT管理者や、情報セキュリティ担当者に相談し、共有の目的や共有相手、共有する情報の内容を説明するようにしましょう。これにより、ポリシーの調整が必要な場合に、スムーズな対応を依頼できます。
4. ゲストユーザーの管理を適切に行う
Microsoft 365の管理者は、Microsoft Entra ID(旧Azure AD)に登録されるゲストユーザーアカウントを定期的に棚卸しし、不要になったアカウントは速やかに削除しましょう。これは、セキュリティのためだけでなく、ゲストユーザーの管理を簡素化するためにも重要です。
5. 監査ログを活用する
SharePointの管理者は、Microsoft Purview コンプライアンス ポータルから監査ログを検索し、外部共有に関するイベントがブロックされていないか、そこにエラー情報が含まれていないかを確認できます。
SharePointで「組織のポリシーでは、これらのユーザーと共有できません」というエラーが表示されるのは、会社の外部共有設定が原因であり、主にあなたの組織全体の共有レベル、特定のサイトの制限、ドメインの制限、あるいは秘密度ラベルやDLPポリシーが関係しています。上記で解説した原因と対処法を一つずつ確認し、ベストプラクティスを実践することで、あなたはこれらの問題を解決し、外部とのスムーズな情報共有を実現できるようになるでしょう。
