Teams|ゲストユーザーとファイル共有が出来ない原因・改善方法を分かりやすく説明

SHARE

Teams|ゲストユーザーとファイル共有が出来ない原因・改善方法を分かりやすく説明

Teamsで外部のパートナーや顧客と共同作業を進める際、ゲストユーザーとのファイル共有は非常に便利な機能です。しかし、「ゲストユーザーにファイルが見えない」「ファイルを編集できない」といった問題が発生し、困惑することも少なくありません。これは、Teamsのファイル共有が、Microsoft 365の複数のセキュリティ設定や権限と密接に連携しているためです。

 

なぜできない?ゲストユーザーとファイル共有ができない主な原因

ゲストユーザーとのファイル共有がうまくいかない場合、いくつかの原因が考えられます。多くの場合、Teams単体ではなく、その裏側で連携しているSharePointやMicrosoft 365全体のセキュリティ設定が影響しています。

 

そもそもゲストユーザーが「チーム」に参加できていない

最も基本的な原因ですが、見落とされがちです。

  • 招待が正しく完了していない: ゲストユーザーがTeamsチームへの招待メールを受け取っていない、または招待メールから「承諾」の手続きを完了していない場合、チームに参加できていません。
  • 組織の外部共有設定でブロックされている: 会社全体のMicrosoft 365設定で、そもそも外部ユーザーとの共同作業や共有が許可されていない場合があります。この場合、Teamsでゲストを招待すること自体が制限されます。

ファイルの保存場所と共有設定の問題

Teamsで共有されるファイルは、基本的にSharePointに保存されます。このSharePointの共有設定が鍵となります。

  • Teamsの「ファイル」タブ以外の場所に保存されている: Teamsの「ファイル」タブにアップロードされたファイルは、そのチームに紐づくSharePointサイトに保存されます。しかし、個人のOneDriveや、チームに紐づいていない別のSharePointサイトにファイルを保存している場合、それらのファイルはチームのゲストユーザーには自動的に共有されません。個別に共有設定を行う必要があります。
  • SharePointの外部共有設定が制限されている:
    • サイトコレクション(チームのSharePointサイト)レベルでの制限: チームに紐づくSharePointサイトの外部共有設定が、「既存のゲストのみ」や「指定されたドメインのみ」といったように、厳しく制限されている場合があります。この場合、チームにゲストとして参加できていても、サイト内のファイルにはアクセスできないことがあります。
    • 「新規および既存のゲスト」以外に設定されている: SharePointの外部共有設定にはいくつかのレベルがあり、「すべてのユーザー(匿名アクセス可能)」、「新規および既存のゲスト」、「既存のゲストのみ」、「特定のユーザーのみ」といった選択肢があります。「新規および既存のゲスト」以外に設定されていると、チームのゲストユーザーがファイルにアクセスできないことがあります。
  • ファイルの個別共有設定が優先されている: 個々のファイルやフォルダに対して、チームの共有設定よりも厳しいアクセス制限(例:特定のユーザーのみ)がかけられている場合、チームのゲストユーザーであってもアクセスできません。

 

ゲストユーザーのアクセス権限の問題

ゲストユーザーに付与されている権限が、ファイルの表示・編集に必要なレベルに達していない場合があります。

  • ゲストユーザーの権限が「閲覧者」に設定されている: チームのゲストユーザーの役割が「閲覧者」に制限されている場合、ファイルを見ることはできても、編集やダウンロードができないことがあります。Teamsでは、チームのメンバーとしての役割と、SharePointサイトでの権限が連携しています。
  • ライセンス不足(特定の高度な機能の場合): ごく稀にですが、特定の高度な機能(例:情報保護されたファイルや、特定のアプリ連携)を利用する場合に、ゲストユーザー側にも特定のMicrosoft 365ライセンスが必要となるケースがあります。

 

組織全体のセキュリティポリシーやアクセス制限

企業によっては、厳格なセキュリティポリシーが適用されている場合があります。

  • 条件付きアクセス: 特定のIPアドレスからのみアクセスを許可する、特定のデバイスからのみアクセスを許可するなどの「条件付きアクセス」ポリシーが適用されている場合、ゲストユーザーがその条件を満たさないとアクセスできません。
  • MFA(多要素認証)の強制: ゲストユーザーに対しても多要素認証(MFA)を強制している場合、MFAを設定・完了していないゲストはアクセスできません。
  • ゲストユーザーの「Azure AD B2B」設定の問題: Microsoft 365の基盤となるAzure Active Directory (Azure AD) のB2Bコラボレーション設定で、ゲストユーザーの招待やアクセスが制限されている場合があります。これはIT管理者が確認する領域です。

 

ゲストユーザーとファイル共有を成功させる!具体的な改善方法

それでは、上記で挙げた原因を踏まえ、ゲストユーザーとのファイル共有をスムーズに行うための具体的な改善策を一つずつ見ていきましょう。

まずは基本!ゲストユーザーが「チーム」に正しく参加できているか確認する

何よりもまず、ゲストユーザーが対象のTeamsチームに招待され、適切に参加が完了しているかを確認してください。

  • ゲストユーザーへの招待状況を確認:
    • Teamsアプリで対象のチームを開き、「…」(その他のオプション)→「チームを管理」→「メンバー」タブを確認します。
    • ゲストユーザーの名前の横に「ゲスト」と表示されていることを確認します。
    • もしゲストユーザーの名前がない場合、改めて招待を行います。
  • ゲストユーザーに招待メールの確認を依頼:
    • ゲストユーザーに、Teamsからの招待メール(件名:「[組織名] のチームに参加しましょう」など)が届いているか、迷惑メールフォルダなども含めて確認してもらいます。
    • メール内の「今すぐ参加」ボタンをクリックし、指示に従って手続きを完了してもらうよう依頼します。
    • 既に招待済みの場合は、Teamsアプリを一度完全に終了し、再起動してもらうと改善する場合があります。

ファイルの保存場所とSharePointの共有設定を徹底的に見直す

Teamsのファイル共有の核心はSharePointにあります。ここを正しく設定することが重要です。

  • Teamsの「ファイル」タブにファイルをアップロードする:
    • ゲストユーザーと共有したいファイルは、必ず対象のTeamsチームの「ファイル」タブ(またはチャネルのファイルタブ)にアップロードしてください。これにより、自動的にそのチームのSharePointサイトに保存され、ゲストユーザーがアクセスしやすくなります。
    • 個人のOneDriveに保存されているファイルを共有したい場合は、OneDriveから個別に共有設定を行い、ゲストユーザーのメールアドレスを指定して共有リンクを送る必要があります。その際、閲覧権限だけでなく、編集権限が必要な場合は適切に設定しましょう。
  • チームに紐づくSharePointサイトの外部共有設定を確認・変更する:
    1. Teamsで対象のチームを開き、「ファイル」タブをクリックします。
    2. 上部にある「SharePointで開く」をクリックし、関連するSharePointサイトを開きます。
    3. SharePointサイトの右上の歯車アイコン(設定)→「サイトのアクセス許可」→「共有設定」または「サイト共有設定の変更」などを選択します。(表示名はバージョンによって異なる場合があります)
    4. 「既存のゲスト、および認証された新規ゲストを許可する(共有可能なリンク、共有ボタン)」または「すべてのユーザー(組織外の認証されていないユーザーを含む)」を選択していることを確認してください。
      • 推奨: 通常は「既存のゲスト、および認証された新規ゲストを許可する」を選択します。これにより、チームにゲストとして招待されたユーザーがファイルにアクセスできるようになります。「すべてのユーザー」は認証なしでアクセスできるため、セキュリティ要件に応じて慎重に選択してください。
    5. 設定を変更したら、必ず「OK」や「保存」をクリックして適用します。
  • ファイルやフォルダの個別共有設定を確認する:
    • SharePointサイトやTeamsの「ファイル」タブで、問題のファイルやフォルダを右クリックし、「アクセス管理」または「共有」を選択します。
    • 共有されているユーザーの一覧を確認し、ゲストユーザーが適切な権限(編集権限など)でリストされているかを確認します。
    • もし、ゲストユーザーの名前がない場合や、権限が「表示のみ」になっている場合は、権限を変更するか、ゲストユーザーを明示的に追加して再共有します。

ゲストユーザーのアクセス権限を見直す(チームメンバーの役割)

ゲストユーザーがチーム内でどのような権限を持つかを調整することも重要です。

Teamsでのゲストユーザーの役割を確認・変更する

  1. Teamsアプリで対象のチームを開き、「…」(その他のオプション)→「チームを管理」→「メンバー」タブを開きます。
  2. ゲストユーザーの名前の横にある「役割」のドロップダウンメニューを確認します。
  3. 通常、ゲストユーザーは「ゲスト」の役割となりますが、この役割ではデフォルトでファイルの閲覧は可能です。もし、ファイル編集ができない場合は、そのチームに紐づくSharePointサイトの権限設定が優先されている可能性が高いです。

 

組織全体のセキュリティポリシー(IT管理者向け)

これらの問題は、多くの場合、IT管理者が設定する組織全体のポリシーによっています。

Microsoft 365の外部共有設定を確認する

  1. Microsoft 365管理センターにアクセスします。
  2. 「設定」→「組織の共有」または「組織のプロファイル」→「外部共有」などの項目を探します。
  3. ここで、「SharePointとOneDrive」の外部共有レベルが適切に設定されているかを確認します。例えば、「新規および既存のゲスト」が許可されている必要があります。
  4. 「Microsoft Teams」の外部アクセス設定も確認し、外部ユーザーとの連携が許可されていることを確認します。

 

Azure Active Directory (Azure AD) のB2Bコラボレーション設定を確認する

  1. Azure Portalにアクセスし、「Azure Active Directory」を開きます。
  2. 「外部ID」または「外部コラボレーション」→「外部コラボレーション設定」を確認します。
  3. ここで、「ゲストの招待設定」や「ゲストユーザーのアクセス制限」が、意図せず厳しい設定になっていないかを確認します。特定のドメインからの招待のみ許可されている、特定のユーザーグループのみゲストを招待できる、といった設定がされている場合があります。

 

条件付きアクセスやMFAポリシーの確認

もし、社内で条件付きアクセスやゲストユーザーへのMFA強制ポリシーが適用されている場合、ゲストユーザーがそれらの条件を満たしているか、あるいは一時的に除外する措置が必要かどうかを検討します。これはIT管理者のみが変更できる非常に重要なセキュリティ設定です。

ゲストユーザーへの適切な「アクセス方法」の案内

ゲストユーザーが初めてTeamsやSharePointを使う場合、アクセス方法自体で迷うことがあります。

アクセス手順を伝える

「Teamsチームへの招待メールを開き、〇〇というボタンをクリックしてください」

「メールアドレスとパスワードでログイン後、〇〇というチーム名をクリックしてください」

「ファイルは『ファイル』タブにあります。編集する場合は〇〇してください」

といった具体的な手順を、スクリーンショット付きで案内すると親切です。

 

Microsoftアカウントの有無を確認する: ゲストユーザーが個人用のMicrosoftアカウントを持っていない場合、初回アクセス時に作成を求められることがあります。その際の手順も案内できるよう準備しておきましょう。

 

Teamsのチャネルの種類とファイル共有

Teamsには「標準チャネル」「プライベートチャネル」「共有チャネル」の3種類のチャネルがあります。これらもファイル共有のアクセス権限に影響します。

標準チャネル

  • チームのメンバー(ゲスト含む)全員がアクセスできます。
  • ファイルはチームのSharePointサイト内の「ドキュメント」ライブラリに保存されます。
  • 前述のSharePointサイトの外部共有設定が適切であれば、ゲストユーザーもファイルにアクセスできます。

 

プライベートチャネル

  • チームメンバーの中でも、特定のメンバー(オーナーが追加したメンバー)のみがアクセスできます。
  • ゲストユーザーをプライベートチャネルのメンバーとして追加することはできません。
  • ファイルは、チームに紐づくSharePointサイトとは別に、プライベートチャネル専用のSharePointサイトが作成され、そこに保存されます。
  • ゲストユーザーとは、プライベートチャネル内のファイルを直接共有することはできません。もし共有したい場合は、ファイルをダウンロードして個別に共有するか、標準チャネルに移動させるなどの工夫が必要です。

 

共有チャネル(Shared Channel)

  • 最もゲストユーザーとのファイル共有に適したチャネルタイプです。
  • 「Teams Connect」とも呼ばれ、別の組織のTeamsチームメンバーやゲストユーザーを、互いの組織のTeamsに参加させることなく、直接チャネルに参加させることができます。
  • 共有チャネル内のファイルは、そのチャネル専用のSharePointサイトに保存され、参加している外部組織のメンバーも直接アクセス・編集が可能です。
  • 従来のゲストアクセスよりもシームレスな共同作業が可能です。ただし、設定には組織間の信頼関係の設定(Azure AD B2B Direct Connect)が必要です。

もし頻繁に外部ユーザーとファイルを共同編集するのであれば、組織のIT管理者に「共有チャネル」の導入や設定について相談してみるのも良いでしょう。

ゲストユーザーとのファイル共有ができない問題は、多くの要因が絡み合うため複雑に見えるかもしれません。しかし、その多くはSharePointの共有設定や、組織全体のセキュリティポリシーによるものです。

前の記事

Teams|音声がハウリングする・エコーがかかる!原因・改善方法
Teams|音声がハウリングする・エコーがかかる!原因・改善方…

次の記事

Teams|会議に参加できない原因・改善方法を分かりやすく説明
Teams|会議に参加できない原因・改善方法を分かりやすく説明