この記事について
Teams はチャネル内での会話だけでなく個人チャットも利用できる。
こちらの記事 ではチャネル内でファイル共有を禁止する方法をまとめたが、ここでは個人チャットでの共有を禁止する方法をまとめる。
ファイル共有の仕組み
個人チャットでファイル共有する際は、共有者の OneDrive 領域が利用される。
OneDrive には以下のように "Microsoft Teams チャット ファイル" というフォルダーが作成されており、共有したファイルはすべてここに格納される。
つまり、Teams 独自のストレージ領域があるわけではなく OneDrive の共有機能が利用されることとなり、ファイルの共有リンク がTeams 上に表示されてるだけ。
ファイル共有する前
ファイル共有後
以下に記載するいずれかの方法で、OneDrive の利用を禁止することで、Teams の個人チャットでファイル共有を試みると以下エラーとなる。
ファイル共有禁止
1. ライセンスはく奪
当然ながら、ライセンスをはく奪することで OneDrive は利用できなくなるので、Teams でのファイル共有もできなくなる。
ただし、OneDrive 個々ライセンスは用意されておらず、SharePoint Online のライセンスに含まれるので、この制御方法の場合は SharePoint Online のライセンスをはく奪すると達成できる。
注意事項として、SharePoint Online のライセンスは、Office for the web のライセンスと依存関係があるので、Office for the web のライセンスも同時にはく奪する必要がある。
2. OneDrive 領域の権限はく奪
どういうことか?
OneDrive は SharePoint Online 上の領域から個人領域として割り当てられている。以下のようなイメージ。
この個人領域 (青枠) は、ライセンスが付与されただけでは作成されず、ユーザー個々が OneDrive にアクセスすることで作成される。
なので、この領域に対する作成権限をはく奪することで、ライセンスが割り当てられていても OneDrive を利用できなくなる。
手順 2-1. SharePoint Online の管理センターから [その他の機能] - [ユーザー プロファイル] の "開く" をクリック。
手順 2-2. 表示されたプロファイルの中から [ユーザー権限の管理] をクリック。
手順 2-3. [個人用サイトを作成する (…) ] のチェックをOFF にする。
以上で OneDrive 領域が作成できなくなるので、OneDrive が利用を禁止できる。
既定では、組織内すべてのユーザー ([外部ユーザー以外のすべてのユーザー]) になっているので、OneDrive を利用するユーザーは個別に権限を付与することも可能。
特定のユーザーあるいはグループのメンバーは OneDrive 利用可能など。
ここで案内した OneDrive 領域の権限操作は、以下公開資料もある。
https://docs.microsoft.com/ja-jp/sharepoint/manage-user-profiles#disable-onedrive-creation-for-some-users
3. OneDrive 領域の削除
ここまでの手順で、OneDrive の利用は制限できたが、すでにOneDrive の領域が作成されている場合は別途削除する必要がある。
以下のように、OneDrive がすでに作成されているユーザーをリストアップし、
Get-SPOSite -IncludePersonalSite:$True | where{$_.URL -like "personal"}
以下のように Remove-SPOSite コマンドを実行することで削除可能。
Remove-SPOSite https://xxx-my.sharepoint.com/personal/account01_xxxxx_com -Confirm:$False
