前回 Azure AD B2B と SharePoint を連携してみましたが、実際の共有を見ておきましょう。
ファイルの共有時に外部のメールアドレスを入力します。(共有相手の種類に注意が必要です。指定したユーザーが編集/表示できます。となっていれば大丈夫!)
これで作成したアドレスにアクセスしてみると、、、、
ID 確認の画面が!
メールアドレスを入力するとコードの送付に移りました。
これはワンタイムパスワードでの認証ということですね。
コードの送付ボタンを押し、次の画面でメールに添付されたコードを入力すると以下の画面に遷移しました。
この時点でゲストユーザーが作成される形ですね。ただし、このユーザーは組織内にパスワードを持たない。ということとなります。
承諾ボタンを押すとこのように、メールアドレスのみを利用したアクセスを行うことができました。
ちなみにこのメールアドレスでのログインが行われた後に以下アドレスにアクセスすると共有された組織の脱退画面に遷移することができます。
これは外部ユーザーとして共有を行ったテナントにユーザーが作成されるためです。
https://myaccount.microsoft.com/organizations
脱退するとこの外部ユーザーが削除されます。
その状態で先ほど共有したアドレスにアクセスしたところ、 ID の確認画面の後にアカウントが存在しない旨の画面が表示されました。
この機能、若干気になるのはメールアドレスがユーザーに紐づいているというところでしょうか。
例えばメールアドレスが使いまわされるようなケースは想定がなさそうです。
メールアドレスが新しい人に引き継がれた場合、アクセスした時点でメールアドレスを持っている人がアクセスできる形となるのかと思います。
そのため、共有を行う場合は期限を区切っておくのがよさそうに感じます。
ただ、アクセスが楽になるのは間違えないので、うまく活用していきましょう!
音楽:FANELIA