からめもぶろぐ。

SharePoint が得意なフレンズなんだね!すごーい!

SharePoint Online で Microsoft アカウントに共有するときのトラブルについて

この記事は「Office 365 Advent Calendar 2015」の参加記事です。

www.adventar.org

SharePoint Online では組織外のユーザーを招待することで Microsoft アカウントで SharePoint を使用することができます。通常は Office 365 のライセンスが割り当てられていないと SharePoint を使用することができませんが、この方法だと、ライセンスのないユーザーでも使用することができてしまいます。

support.office.com

組織外のユーザーの場合、いくつかの機能制限はあるものの、基本的なほとんどのことができてしまいます。うまく利用するとコスト削減にもつながりますので、是非活用したいものです。

support.office.com

さてここからが本題。
SharePoint Online に組織外のユーザーを追加するときに、手順を間違えるとうまくいかないことがあります。実際やってみると面白い動作をすることがわかりましたので紹介したいと思います。

正しい手順

SharePoint Online にアクセスします。タブ バーの [共有] をクリックします。

f:id:karamem0:20151204144657p:plain

Microsoft アカウントのメール アドレスを入力して [共有] をクリックします。

f:id:karamem0:20151204145006p:plain

[サイトの設定] - [アクセスの依頼と招待状] を見ると、先ほど入力したメール アドレスのユーザーに対して招待が行われていることがわかります。

f:id:karamem0:20151204145135p:plain

Microsoft アカウントには通知のメールが届きます。

f:id:karamem0:20151204145321p:plain

メールのリンクをクリックすると、ログインするアカウントを選択するようになっていますので、[Microsoft アカウント] を選択します。

f:id:karamem0:20151204145424p:plain

Microsoft アカウントで SharePoint Online にアクセスできるようになりました。

f:id:karamem0:20151204145550p:plain

Office 365 の管理ポータルから見ると [アクティブなユーザー] に Microsoft アカウントが追加されているのがわかります。

f:id:karamem0:20151204145731p:plain

正しくない手順

Office 365 のユーザー情報は Azure AD で管理されています。Azure のサブスクリプションがあれば、Azure ポータルからもユーザーを追加することができます。そして、Azure ポータルでは Microsoft アカウントを持つユーザーを登録することができます。

f:id:karamem0:20151204150140p:plain

SharePoint Online から招待されたユーザーと Azure から登録したユーザーはどちらもソースは同じように表示されます。

f:id:karamem0:20151204150213p:plain

Azure から登録したユーザーを SharePoint Online で共有してみます。

f:id:karamem0:20151204150426p:plain

正しい手順と比べてみて違いがわかるでしょうか。正しくない手順の場合、組織外のユーザーというメッセージが表示されていません。

f:id:karamem0:20151204150511p:plain

ログインしようとするとエラーとなります。

f:id:karamem0:20151204150658p:plain

まとめ

サイトを共有するときに組織外のユーザーというメッセージが表示されていないことからわかる通り、Azure から登録した Microsoft アカウントは組織内のユーザーとして登録されます。Office 365 の管理ポータルを見ても、組織内のユーザーであるため、プロフィールの編集やライセンスの割り当てができることがわかります。

f:id:karamem0:20151204150813p:plain

組織内か組織外かというフラグを Azure AD のプロパティとして持っているのでしょうが、ちょっと見た感じでは違いがわからないので、はまってしまうと思います。
まとめると以下のようになります。

  • SharePoint Online から招待された Microsoft アカウントのユーザーは組織外ユーザーとして Azure AD に登録される
  • Azure から登録された Microsoft アカウントのユーザーは組織内ユーザーとして Azure AD に登録される
  • Azure ポータルからはユーザーが組織内か組織外かどうかは判断できない
  • Office 365 管理ポータルからはユーザーを選択したときに組織内か組織外かどうかを判断できる

おまけ

以下のことをすると、Azure から登録された組織内アカウントを使うことができます。

  • ユーザー名から「#EXT#」を削除する
  • パスワードをリセットする
  • SharePoint Online のライセンスを割り当てる

f:id:karamem0:20151204152536p:plain

もうこれだと Microsoft アカウントじゃないのでまったく意味ありませんけどね…。