社畜の所業

社畜の所業

Microsoft365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

※このサイトはPR記事を含みます。

【Office365参考書】aspxページはリンクの共有ができない?外部ユーザーに共有できるか?

Microsoft365 SharePoint

f:id:it-bibouroku:20200324233242j:plain

MicrosoftのWebサイトは、HTML形式ではなくaspx拡張子を使用しています。

aspxは、マイクロソフトによって開発されたインターネットメディアタイプの「ASP」(Active Server Pages)ファイルに付く拡張子のことです。

 

SharePointでは、ページサイトはaspxの拡張子になります。

 

以下の公開情報にて、.aspx ページにつきましては、リンクの共有がサポートされていないことを確認いたしました。 

  

support.microsoft.com

  

 

.Aspx ページへのリンクを作成する、または開くためのオプションはサポートされていません。 

  

そのため、.aspx ページを共有する場合につきましては、アクセス権による共有をおこなっていただく必要があります。 

※外部へのアクセス権による共有の場合、Office365 アカウント、または、Microsoft アカウントが必要です。 

  

なお、外部ユーザーに対して一括でアクセス権の共有をおこなう場合、Powershell にて、一括でゲストユーザーとして登録していただき、セキュリティグループにメンバーとして登録し、セキュリティグループに対して権限付与をおこなうことで共有が可能であることを確認いたしました。 

 

これは、aspxに関わらずファイルやフォルダを外部ユーザーに一括で共有する場合にも利用することができます。

  

以下に手順をご案内いたします。 

  

 

 

 

 1. ゲストユーザーとして登録するユーザーを CSV ファイルにまとめます 

CSV ファイル書式> 

行目 : PrimarySMTPAddress 

行目 : ゲストユーザーとして登録するメールアドレス 

行目以降は同様にメールアドレスを入力してください 

  

Windows Powershell からコマンドレットを入力し、CSV にて一括で作成する方法 (一度の上限はありませんが、一度の作成は 1000 名前後を推奨しております。) 

  

<CSV ファイル作成例> 

行目 : PrimarySMTPAddress 

行目 : User01@contoso.com 

行目 : User02@contoso.com 

  

※ 作成する CSV ファイルは、メモ帳または Microsoft Excel にて作成ください。 

 CSVファイルとして保存する際は、文字化けを防ぐため文字コードUTF-8にご指定ください。 

 Excel にて作成する場合は、[,] を入れる必要はございません。 

   また、保存後の文字コード SJIS になっておりますので、一旦メモ帳で開いて UTF-8 で保存し直していただきますようお願い申し上げます。 

  

CSV ファイル を UTF-8 で保存する手順> 

  1. CSVファイルを右クリックし、[プログラムから開く] - [メモ帳]の順にクリックします 
  2. 開いたメモ帳で[ファイル] - [名前を付けて保存の順にクリックします。 
  3. ファイルの種類で「すべてのファイル」を選択します。
  4. 文字コードで「UTF-8」を選択します。
  5. [保存]をクリックします。

  

   

 2. 以下の手順にて、ゲストユーザーとして別テナントのユーザーを追加します。  

  

<留意事項> 

・モジュールがインストールされていないとエラーとなり接続ができません。 

・以下公開情報の手順にそって、[MSOnline (Azure AD v1)]  [Azure AD for Graph (Azure AD v2)]  2 つのインストールから実施をお願いいたします。 

  

 

blogs.technet.microsoft.com

 

Azure Active Directory への接続 

  1. [Windows PowerShell]を右クリックし、[管理者として実行]で起動します。 
  2. 以下のコマンドレットを実行します。

2-1. Connect-AzureAD 

2-2. 資格情報の確認が表示されますので、Office 365 の管理者権限のあるアカウントとパスワードを入力します。 

   

CSV ファイルを読み込み、Azure AD にゲストを追加する  

以下のコマンドレットを実行し、CSV ファイルの PrimarySmtpAddress  Azure AD 上にゲストとして登録します。  

   

【構文】  

Import-Csv "<ファイル名を含んだ保存先のパス>" | %{New-AzureADMSInvitation -InvitedUserEmailAddress $_.PrimarySmtpAddress -InviteRedirectUrl "about:blank" -InvitedUserType Guest -SendInvitationMessage $false} 

   

【実行例】  

Import-Csv "C:\temp\Mailbox.csv" | %{New-AzureADMSInvitation -InvitedUserEmailAddress $_.PrimarySmtpAddress -InviteRedirectUrl "about:blank" -InvitedUserType Guest -SendInvitationMessage $false}  

   

※ 格納先フォルダーが C ドライブ直下の tempフォルダ、CSV ファイル名が Mailbox.csv である場合の例となります。  

   

※ SendInvitationMessage オプションが  $false の場合は招待メールを送付しません。$true の場合、招待メールを送付します。  

   

 

   

 

 

 

 3. 共有をおこなう Office365 テナントにて、メールが有効なセキュリティグループを作成します。  

  1. Office 365管理センターに管理者としてサインインします。
  2. 画面左側の[管理センター] > [Exchange] をクリックすることにより [Exchange 管理センターに遷移します。 
  3. [受信者][グループを選択します。 
  4. []をクリックします。
  5. プルダウンメニューが表示されますので[セキュリティグループを選択します。 
  6. [セキュリティグループの新規作成]の画面が表示されますので[表示名][エイリアス][電子メールアドレス][所有者][メンバーなどを設定します。 

・表示名:差出人に表示される名前を入力してください。(例:a@contoso.com) 

エイリアス:メールアドレスの @ より前の部分を入力してください。 

・電子メールアドレス:メールアドレスを入力してください。(例:a@contoso.com) 

・所有者:管理者を登録してください。 

・メンバー:メンバーは後程登録するので空欄で進めます。 

[グループ所有者をメンバーとして追加するはチェックを外します。 

  1. [保存]ボタンをクリックします。
  2. 作成したグループをダブルクリックします。
  3. [配信管理]をクリックします。
  4. [組織内および組織外の送信者]にチェックを入れ、[保存]をクリックします。 

  

 

 

 

 4. 1. で作成した CSVファイルをインポートし、メールが有効なセキュリティグループのメンバーとして登録します。  

以下の記事の手順にて、Exchange Online に接続してから実行してください。 

  

 

it-bibouroku.hateblo.jp

 

  

<構文> 

Import-Csv <保存先フォルダとファイル名.csv> | foreach { Add-DistributionGroupMember -Identity <セキュリティグループのアドレス> -Member $_.PrimarySmtpAddress} 

  

<実行例> 

Import-Csv "C:\temp\Mailbox.csv" | foreach { Add-DistributionGroupMember -Identity Group@contoso.com -Member $_.PrimarySmtpAddress} 

  

 5. グループにアクセス権を付与します。 

  1. 管理者権限アカウントにて、該当のページにアクセスします。
  2. 該当の.aspx ファイルの右側の [をクリックし、[アクセス許可の管理をクリックします。 
  3. 画面右下の[詳細設定をクリックします。 
  4. 画面左上の[権限の継承を中止をクリックし、メッセージ画面が表示されましたら [OK] をクリックします。 

  

※ ライブラリから継承されている権限の継承は中止されましたが、ユーザーの権限は残っている状態です。 

  

  1. 画面上部[権限タブから [アクセス許可の付与をクリックします。 
  2. 表示された"共有画面内の上段のボックスに権限を付与するメールが有効なセキュリティグループのアドレスを入力します。 
  3. [オプションの表示]をクリックし、表示された"アクセス許可レベルの選択のプルダウン メニューより、付与するアクセス許可レベルを選択します。 

※ 招待メールを送付しない場合は、[この招待状に個人的なメッセージを含めますのチェックを外します。 

  1. [共有]をクリックします。

  

 

 

 

既定で用意されているアクセス権限一覧  

---------------------------------------  

・ 閲覧のみ         : ページ、リスト アイテム、ドキュメントの表示が可能となります。  

・ 閲覧             : [閲覧のみ権限に加え、ドキュメントのダウンロードが可能となります。  

・ 投稿             : [閲覧権限に加え、アイテムとドキュメントの追加、編集、削除が可能となります。  

・ 編集             : [投稿権限に加え、アプリの追加、編集、削除が可能とりなります。  

・ デザイン         : [編集権限に加え、[サイトの設定画面を表示しサイトの編集が可能となります。  

・ フルコントロール : [デザイン権限に加え、新しいサブサイトの作成やアクセス許可レベルの作成や編集等、SharePoint Online のサイトにて使用可能なすべての権限が含まれます。  

  

上記の設定により、共有されたユーザーは、該当の aspx ページの URL にアクセスすることが可能となります。