SharePointにはテナント外のユーザーを招待する機能がある。組織外のユーザーとのファイル共有に便利なので、使っている組織も結構あるんじゃないか、と思う。
ただ、招待できるのが「組織ユーザー(Office365か、AzureADのユーザー)」か、「マイクロソフトアカウント」だけ。G Suite使っている組織もあるので、招待できたらいいのにな・・・。
ちょうどそんなときに、国井さんのGoogleアカウントでAzure ADにサインインという記事をTwitterで見かけた。Azure AD B2Bで、GoogleアカウントやG Suiteアカウントでログインできるようになる。これ使えば、SharePointのゲストとして招待できるんじゃないか、ってことで試してみた。
流れは、こんな感じ。
Azure AD B2Bでgoogleアカウントに招待できるよう設定
Azure ADのゲストユーザーとして招待
SharePointのサイトに招待
#Azure AD B2Bでgoogleアカウントに招待できるよう設定
詳しい手順は上記の記事がとても分かりやすいので、そちらをみてほしいです。この手順通り私も実施しました。
#Azure ADのゲストユーザーとして招待
いきなりSharePointに招待するのではなく、いったんAzure ADのゲストユーザーとして招待します。Azure AD管理センターで新規作成→ゲストユーザーでメールアドレスを入れて、招待します。
この時点では、ソースは招待中になっています。
ユーザー宛に招待メールが届いているので、リンクを開いて承諾してもらいます。
Azure AD上のソースが、「外部のAzure Active Directory」になっています。
#SharePointのサイトに招待
そうしたら、対象のSharePointサイトから、招待しましょう。これで完了です。
ゲストユーザーを初めて招待する際は、招待メールが届き、ユーザーが承諾することが必須です。しかし、先の手順ですでにAzure AD上にアカウントが作成されているので、即時アクセス権が付与されます。
#まとめ
ゲストユーザー管理には、フリーで作成できるコンシューマー向けのアカウントである、マイクロソフトアカウントよりも、Office365やG Suiteのように組織で管理しているアカウントのほうが何かと安全で、かつ利便性も高いです。
AzureADでの招待が先に必要とはいえ、G Suiteユーザーが招待できるのは使える機能と思います。