Office365 OneDrive for Businessのゲストアクセスで同期が行えるようになるようです

Office365にはゲストアクセスという機能があり、自分が所属していないテナントにメールアドレスを登録してもらうことで、そのテナントへのアクセス権を付与してもらうという機能があります。

その機能はWebシステムやTeamsなどで有効だったのですが、ここにOneDrive for Businessアプリでもゲストアクセスができるようになるようです。
以下のアドレスに詳細が記されていますが、ここでは、レジストリを設定することで他テナントの同期を行えるようになるという形で、デフォルトOffの状態で記されています。

https://docs.microsoft.com/en-us/onedrive/b2b-sync

f:id:mohessu:20190516005211p:plain

これが、OneDriveアプリbuild 19.086.0502.*より後のバージョンでデフォルトがOnの状態になるとのことでした。2019年6月17日以降はこの状態となるようです。

今までと同じように、他テナントにゲストとして入った際にOneDriveアプリでアクセスできないようにするには以下のレジストリを適用するか、上記のOneDriveアプリについてくる管理ポリシーを適用していきましょう。
reg add "HKLM\SOFTWARE\Policies\Microsoft\OneDrive" /v BlockExternalSync /t REG_DWORD /d 1

ちなみにどういったときに利用するのか。ですが、まだ利用できないので何とも言えませんが、Tenant Restrictionsを行いたいようなケースでは念のためこの設定も行っておくというのが必要になるのかと思います。(もしかしたら、Tenant RestrictionsがOneDriveアプリでも機能するのかもしれないので、杞憂の可能性もあります。)

いずれにせよデータに関するセキュリティ機能となるため、セキュリティを固めに設定しているケースでは一読を行っておくことをお勧めします。

音楽:洪水物語