SharePointにはテナント外のユーザーを招待する機能がある。組織外のユーザーとのファイル共有に便利なので、使っている組織も結構あるんじゃないか、と思う。
Azure ADアカウントや、マイクロソフトアカウントだけでなく、G Suiteアカウントも招待できたりする。
かなり便利に使える(組織によるけど)。で、ちょっと厄介なのが「一度招待して、プロジェクト終わったからSharePointのアクセス権削除したユーザー」の扱い。後日、同じアカウントを招待しようとしたときに引っかかってしまい再招待できないケースがある。
ちょうど引っかかってしまったので、対応を備忘録がてらまとめてみた。
引っかかってしまった!
・SharePointサイトにゲストユーザー招待して、プロジェクト進行
・プロジェクト終わったし、対象のSharePointグループからユーザーを削除
・Azure Active Directryからもゲストユーザー削除
・別プロジェクトで再アサインになったので、再度そのゲストユーザーを招待
・あれ・・・招待してるのにアクセスできないぞ・・・。
なんで?
サイトコレクションにユーザーが残っていると、再招待に失敗するらしい。
もともと招待していたサイトの、SharePointグループを開いてみる。
URLの最後は、「MembershipGroupID=」で数字が入ってる。
この数字を、0にする。これで、サイトコレクションのユーザーすべてのグループ。
ここに残っていると、再招待に失敗する。
複数のサイトコレクションにユーザーが残っている場合は、すべてのサイトコレクションから対象のユーザーを削除する必要あり。
トラブルシュート
やることは、この3つ。
1、AzureADから削除。削除済みユーザーからも削除済みであることを確認する。
2、対象のサイトからユーザーを削除。
3、対象サイトのサイトコレクションすべてのユーザーを含むSharePointグループから削除
それから再度招待すればOK。
回避方法
AzureADから削除せずにおけば、大丈夫(らしい)
でも、不要なアカウントを残しておくのはセキュリティ管理上望ましくないからきっちり削除するほうがベターかなぁ、と。
まとめ
ゲストユーザーのアカウント管理をどのようにしているかは組織のポリシーによるけど、もしも引っかかったらこれで解決するかもしれません。