こんにちは!管理人です。
前回は、Microsoft 365で独自ドメインを利用できるところまで設定を行いました。
【前編】
Microsoft 365導入手順【前編】独自ドメインの設定方法とAWS Route 53によるDNS構成まとめ
今回は、OneDriveの設定を進めていきます。
【要件など】
・Microsoft 365プラン:Business Basic(契約済み)
・ドメイン:お名前ドットコムで取得済み(現時点ではMicrosoft 365側へ未登録)
・DNS管理:AWS Route 53を使用
・目的:OneDriveを利用可能な状態にする(管理側の設定を含む)
【作業手順と流れ】
5.OneDriveの利用確認とライセンスの割り当て
・Microsoft 365 管理センターの「ユーザー」>「アクティブなユーザー」から、対象ユーザーにBusiness Basicライセンスが割り当てられているかを確認します。
ライセンスが割り当てられていれば、ユーザーはログイン後すぐにOneDriveを利用できる状態になります。ただし、利用目的に合わせた設定も必要です。
6.管理者側でのOneDriveポリシーの確認・変更(必要に応じて)
・Microsoft 365 管理センター > 「すべて表示」 > 「SharePoint」へアクセスします。
・左ナビゲーションの「設定」を開きます。
初期状態では保存容量は1TBに設定されていますが、必要に応じて保存容量の上限やアップロード可能なファイルの種類などを設定可能です。
・左ナビゲーションの「ポリシー」>「共有」を開きます。
「外部共有」>「コンテンツを共有できる相手」の設定を変更します。デフォルトでは「すべてのユーザー」となっていますが、今回は外部共有を行わないため「自分の組織内のユーザーのみ」に設定を変更します。
・他の共有設定もすべて社内利用に限定するよう設定し「保存」をクリックします。
これで社内のみで共有が可能な環境が整いました。
【注意点】
便利なクラウドストレージであるOneDriveですが、利用時の設定には注意が必要です。
初期設定では共有リンクのアクセス権が「すべてのユーザー」に設定されており、リンクを知っていれば誰でもアクセスできる状態になっている場合があります。
※契約時期により初期設定が異なるケースもあります。
この状態でファイルを共有すると、意図せず外部に情報が漏洩するリスクがあります。
共有時は、「特定のユーザー」や「社内ユーザーのみに限定」するなど、必要最小限の範囲で設定を見直すことが重要です。
また、編集権限や有効期限の設定も併せて確認しておくと安心です。
社外共有を許可する場合には、社内の情報セキュリティポリシーと照らし合わせながら、慎重に判断しましょう。
【まとめ】
今回は、Microsoft 365に独自ドメインを登録し、Route 53でDNS設定を行ったうえで、OneDriveを含む環境の構築までの流れをご紹介しました。
OneDriveをうまく活用すれば、いわゆる「PPAP」(パスワード付きZIP添付メール)を廃止する選択肢にもなりますので、別の機会に詳しくご紹介できればと思います。
最後までお読みいただき、ありがとうございました!
【関連記事】
GFCのホームページはこちら!
GFCへのお問い合わせはこちら!