Microsoft 365 SharePoint で Azure AD B2B 統合を利用したメールアドレス認証を試してみましょう

前回 Azure AD B2BSharePoint を連携してみましたが、実際の共有を見ておきましょう。

ファイルの共有時に外部のメールアドレスを入力します。(共有相手の種類に注意が必要です。指定したユーザーが編集/表示できます。となっていれば大丈夫!)

f:id:mohessu:20211201011516p:plain

これで作成したアドレスにアクセスしてみると、、、、

ID 確認の画面が!

f:id:mohessu:20211201012320p:plain

メールアドレスを入力するとコードの送付に移りました。
これはワンタイムパスワードでの認証ということですね。

f:id:mohessu:20211201011718p:plain

コードの送付ボタンを押し、次の画面でメールに添付されたコードを入力すると以下の画面に遷移しました。

この時点でゲストユーザーが作成される形ですね。ただし、このユーザーは組織内にパスワードを持たない。ということとなります。

f:id:mohessu:20211201012525p:plain

承諾ボタンを押すとこのように、メールアドレスのみを利用したアクセスを行うことができました。

f:id:mohessu:20211201012856p:plain

ちなみにこのメールアドレスでのログインが行われた後に以下アドレスにアクセスすると共有された組織の脱退画面に遷移することができます。

これは外部ユーザーとして共有を行ったテナントにユーザーが作成されるためです。

https://myaccount.microsoft.com/organizations

f:id:mohessu:20211201014236p:plain

脱退するとこの外部ユーザーが削除されます。

その状態で先ほど共有したアドレスにアクセスしたところ、 ID の確認画面の後にアカウントが存在しない旨の画面が表示されました。

f:id:mohessu:20211201014225p:plain

この機能、若干気になるのはメールアドレスがユーザーに紐づいているというところでしょうか。

例えばメールアドレスが使いまわされるようなケースは想定がなさそうです。

メールアドレスが新しい人に引き継がれた場合、アクセスした時点でメールアドレスを持っている人がアクセスできる形となるのかと思います。

そのため、共有を行う場合は期限を区切っておくのがよさそうに感じます。

ただ、アクセスが楽になるのは間違えないので、うまく活用していきましょう!

音楽:FANELIA