MicrosoftのWebサイトは、HTML形式ではなくaspx拡張子を使用しています。
aspxは、マイクロソフトによって開発されたインターネットメディアタイプの「ASP」(Active Server Pages)ファイルに付く拡張子のことです。
SharePointでは、ページサイトはaspxの拡張子になります。
以下の公開情報にて、.aspx ページにつきましては、リンクの共有がサポートされていないことを確認いたしました。
.Aspx ページへのリンクを作成する、または開くためのオプションはサポートされていません。
そのため、.aspx ページを共有する場合につきましては、アクセス権による共有をおこなっていただく必要があります。
※外部へのアクセス権による共有の場合、Office365 アカウント、または、Microsoft アカウントが必要です。
なお、外部ユーザーに対して一括でアクセス権の共有をおこなう場合、Powershell にて、一括でゲストユーザーとして登録していただき、セキュリティグループにメンバーとして登録し、セキュリティグループに対して権限付与をおこなうことで共有が可能であることを確認いたしました。
これは、aspxに関わらずファイルやフォルダを外部ユーザーに一括で共有する場合にも利用することができます。
以下に手順をご案内いたします。
1. ゲストユーザーとして登録するユーザーを CSV ファイルにまとめます
<CSV ファイル書式>
1 行目 : PrimarySMTPAddress
2 行目 : ゲストユーザーとして登録するメールアドレス
※3 行目以降は同様にメールアドレスを入力してください
※Windows Powershell からコマンドレットを入力し、CSV にて一括で作成する方法 (一度の上限はありませんが、一度の作成は 1000 名前後を推奨しております。)
<CSV ファイル作成例>
1 行目 : PrimarySMTPAddress
2 行目 : User01@contoso.com
3 行目 : User02@contoso.com
※ 作成する CSV ファイルは、メモ帳または Microsoft Excel にて作成ください。
※ CSVファイルとして保存する際は、文字化けを防ぐため文字コードをUTF-8にご指定ください。
※ Excel にて作成する場合は、[,] を入れる必要はございません。
また、保存後の文字コードが SJIS になっておりますので、一旦メモ帳で開いて UTF-8 で保存し直していただきますようお願い申し上げます。
- CSVファイルを右クリックし、[プログラムから開く] - [メモ帳]の順にクリックします
- 開いたメモ帳で[ファイル] - [名前を付けて保存] の順にクリックします。
- ファイルの種類で「すべてのファイル」を選択します。
- 文字コードで「UTF-8」を選択します。
- [保存]をクリックします。
2. 以下の手順にて、ゲストユーザーとして別テナントのユーザーを追加します。
<留意事項>
・モジュールがインストールされていないとエラーとなり接続ができません。
・以下公開情報の手順にそって、[MSOnline (Azure AD v1)] と [Azure AD for Graph (Azure AD v2)] の 2 つのインストールから実施をお願いいたします。
Azure Active Directory への接続
- [Windows PowerShell]を右クリックし、[管理者として実行]で起動します。
- 以下のコマンドレットを実行します。
2-1. Connect-AzureAD
2-2. 資格情報の確認が表示されますので、Office 365 の管理者権限のあるアカウントとパスワードを入力します。
CSV ファイルを読み込み、Azure AD にゲストを追加する
以下のコマンドレットを実行し、CSV ファイルの PrimarySmtpAddress を Azure AD 上にゲストとして登録します。
【構文】
Import-Csv "<ファイル名を含んだ保存先のパス>" | %{New-AzureADMSInvitation -InvitedUserEmailAddress $_.PrimarySmtpAddress -InviteRedirectUrl "about:blank" -InvitedUserType Guest -SendInvitationMessage $false}
【実行例】
Import-Csv "C:\temp\Mailbox.csv" | %{New-AzureADMSInvitation -InvitedUserEmailAddress $_.PrimarySmtpAddress -InviteRedirectUrl "about:blank" -InvitedUserType Guest -SendInvitationMessage $false}
※ 格納先フォルダーが C ドライブ直下の tempフォルダ、CSV ファイル名が Mailbox.csv である場合の例となります。
※ SendInvitationMessage オプションが $false の場合は招待メールを送付しません。$true の場合、招待メールを送付します。
3. 共有をおこなう Office365 テナントにて、メールが有効なセキュリティグループを作成します。
- Office 365管理センターに管理者としてサインインします。
- 画面左側の[管理センター] > [Exchange] をクリックすることにより [Exchange 管理センター] に遷移します。
- [受信者]の[グループ] を選択します。
- [▼]をクリックします。
- プルダウンメニューが表示されますので[セキュリティグループ] を選択します。
- [セキュリティグループの新規作成]の画面が表示されますので[表示名]、[エイリアス]、[電子メールアドレス]、[所有者]、[メンバー] などを設定します。
・表示名:差出人に表示される名前を入力してください。(例:a@contoso.com)
・エイリアス:メールアドレスの @ より前の部分を入力してください。
・電子メールアドレス:メールアドレスを入力してください。(例:a@contoso.com)
・所有者:管理者を登録してください。
・メンバー:メンバーは後程登録するので空欄で進めます。
※[グループ所有者をメンバーとして追加する] はチェックを外します。
- [保存]ボタンをクリックします。
- 作成したグループをダブルクリックします。
- [配信管理]をクリックします。
- [組織内および組織外の送信者]にチェックを入れ、[保存]をクリックします。
4. 1. で作成した CSVファイルをインポートし、メールが有効なセキュリティグループのメンバーとして登録します。
以下の記事の手順にて、Exchange Online に接続してから実行してください。
<構文>
Import-Csv <保存先フォルダとファイル名.csv> | foreach { Add-DistributionGroupMember -Identity <セキュリティグループのアドレス> -Member $_.PrimarySmtpAddress}
<実行例>
Import-Csv "C:\temp\Mailbox.csv" | foreach { Add-DistributionGroupMember -Identity Group@contoso.com -Member $_.PrimarySmtpAddress}
5. グループにアクセス権を付与します。
- 管理者権限アカウントにて、該当のページにアクセスします。
- 該当の.aspx ファイルの右側の […] をクリックし、[アクセス許可の管理] をクリックします。
- 画面右下の[詳細設定] をクリックします。
- 画面左上の[権限の継承を中止] をクリックし、メッセージ画面が表示されましたら [OK] をクリックします。
※ ライブラリから継承されている権限の継承は中止されましたが、ユーザーの権限は残っている状態です。
- 画面上部[権限] タブから [アクセス許可の付与] をクリックします。
- 表示された"共有" 画面内の上段のボックスに権限を付与するメールが有効なセキュリティグループのアドレスを入力します。
- [オプションの表示]をクリックし、表示された"アクセス許可レベルの選択" のプルダウン メニューより、付与するアクセス許可レベルを選択します。
※ 招待メールを送付しない場合は、[この招待状に個人的なメッセージを含めます] のチェックを外します。
- [共有]をクリックします。
既定で用意されているアクセス権限一覧
---------------------------------------
・ 閲覧のみ : ページ、リスト アイテム、ドキュメントの表示が可能となります。
・ 閲覧 : [閲覧のみ] 権限に加え、ドキュメントのダウンロードが可能となります。
・ 投稿 : [閲覧] 権限に加え、アイテムとドキュメントの追加、編集、削除が可能となります。
・ 編集 : [投稿] 権限に加え、アプリの追加、編集、削除が可能とりなります。
・ デザイン : [編集] 権限に加え、[サイトの設定] 画面を表示しサイトの編集が可能となります。
・ フルコントロール : [デザイン] 権限に加え、新しいサブサイトの作成やアクセス許可レベルの作成や編集等、SharePoint Online のサイトにて使用可能なすべての権限が含まれます。
上記の設定により、共有されたユーザーは、該当の aspx ページの URL にアクセスすることが可能となります。