当ページには広告が含まれています
当ページには広告が含まれています

OneDrive for Businessのアクセス権をユーザーごとに設定する方法

2023.09.24

OneDrive for Businessのアクセス権をユーザーごとに設定する方法をご紹介します。

具体的にはSharePoint Online Management Shellで作成済の個人用サイトのアクセス権を設定するコマンド(Set-SPOSite)を実行する手順になります。

なお、OneDrive for Businessの個人用サイトの作成そのものを制限する方法についてはOneDrive for Businessの個人用サイトの作成を制限する方法を参照ください。



SharePoint Online Management Shellのインストール

最初にSharePoint Online Management Shellをインストールします。
※既にインストール済の場合は当手順は不要です。

(1)以下のサイトからインストーラをダウンロード
https://go.microsoft.com/fwlink/p/?LinkId=255251

(2)ダウンロードしたインストーラを実行

(3)使用許諾契約に☑を入れ「インストール」ボタンをクリック

(4)インストールが完了すると以下のような画面になるので「完了」ボタンをクリック

OneDrive for Businessのアクセス権設定

SharePoint Onlineにサインイン

(1)SharePoint Online Management Shellを起動

(2)以下のコマンドを実行

Connect-SPOService

(3)Urlの入力を求められるので、SharePoint 管理センターの URL (https://<テナント名>-admin.sharepoint.com)を入力し実行

参考

テナント名はSharePoint管理センターで確認できます。
(またはonmicrosoft.comのサブドメイン【@<テナント名>.onmicrosoft.com】)

(4)Microsoft365のサインイン画面が表示されるため全体管理者アカウントでサインイン

利用中のOneDrive for Business一覧を出力

(1)以下のコマンドを実行しOneDrive for Business利用者の一覧を出力

Get-SPOSite -IncludePersonalSite $true -Limit All -Filter "Url -like '*-my.sharepoint.com/personal/*'" | Select URL,LockState | ConvertTo-CSV

(出力結果)
 OneDrive for Business利用者のURL(https://~)及びロックステータス(LockState)が表示されます。

 上記例ではLockStateがUnlockとなっているため、OneDrive for Businessにアクセス可能です。
 <Lock State>
  Unlock(既定) :アクセス可能
  NoAccess   :アクセス不可

 なお、CSVに出力するコマンドは以下の通りです。

Get-SPOSite -IncludePersonalSite $true -Limit All -Filter "Url -like '*-my.sharepoint.com/personal/*'" | Select URL,LockState | ConvertTo-CSV | Out-file <ファイルの保存先のパス\ファイル名.csv> -Encoding UTF8

特定のユーザーをOneDrive for Businessにアクセスできないようにする

それでは、先ほどのユーザーがOneDrive for Businessにアクセスできないように設定してみます。

(1)以下のコマンドを実行し、該当ユーザーがOneDrive for Businessへアクセスできないように設定します。

Set-SPOSite -Identity <OneDrive for BusinessのURL> -LockState NoAccess

(2)以下のコマンドを実行し、LockStateがNoAccessに変更されたことを確認します。

Get-SPOSite -IncludePersonalSite $true -Limit All -Filter "Url -like '*-my.sharepoint.com/personal/*'" | Select URL,LockState | ConvertTo-CSV

NoAccess“になってますね!

広告

実際の動作を見てみます。OneDrive for Businessにアクセス可能なユーザーは、PCの「OneDrive」→「オンラインで表示」をクリックすると以下のようにOneDriveのページにアクセスできますが、

ブロック後は以下の通りアクセス不可となります。

(3)再びアクセスできるようにするには以下のコマンドを実行します。

Set-SPOSite -Identity <OneDrive for BusinessのURL> -LockState Unlock

広告

OneDrive for Businessの個人用サイトの作成を制限する方法

ChatGPTに「OneDrive for Businessの個人用サイトとは何ですか?」と聞くと”ユーザーが個人的なファイルやドキュメントを保存するための専用の場所”とのこと。

その個人用サイトの作成を制限する手順は以下の通りです。

(1)SharePoint管理センターで「その他の機能」→”ユーザープロファイル”の「開く」をクリック

(2)「ユーザー権限の管理」をクリック

(3)「個人用サイトを作成する(個人用データファイル、ニュースフィード、フォロー対象のコンテンツのために必要)」は既定ではチエックが入っていますが、チエックを外すとOneDrive for Businessの個人用サイトの作成を抑止できます。

以上です。

コメント

タイトルとURLをコピーしました