【SPO】何でもEEEUで共有すると監査対象になりやすいという話
SharePointでいちいちアクセス権付与するの面倒だからEEEU(外部以外の全てのユーザー)で共有しているという人が稀にいますが、最近はEEEU(外部以外の全てのユーザー)共有で事故が起こりやすいという認識が広まってきており「アクセス権付与は慎重にした方がいいですよ」というお話です。
テナントのSharePoint管理者向けにEEEU共有されているサイトを一覧表示できる機能が提供されている
マイクロソフトの公式サイトのIT管理者向けページに次のように記載されています
EEEU を持つ多くのサイトは、過剰に共有されています。
これはかなり的を得た表現だと思います。実際、私も過剰共有されたサイトを発見することがあります。
とは言え、EEEU(外部以外の全てのユーザー)共有が必要なサイトがあることも事実なので、マイクロソフトはIT管理者向けにEEEU(外部以外の全てのユーザー)共有を一覧にして確認できる機能を提供しています。
ライセンス的な話をすると以下のライセンスとロールを持っているとこの機能が使えるようです。
- Microsoft 365 E3またはOffice365 E3以上
- Microsoft 365 Copilot
- SharePoint管理者ロール
大企業ですと上記のライセンスをIT管理者が持っているのは普通にあり得ると思いますので、EEEU(外部以外の全てのユーザー)共有を一覧にして過剰な共有を監視するということは簡単にできます。
EEEU(外部以外の全てのユーザー)共有は慎重に
こういったことから、従業員数が1000人以上の会社ではEEEU(外部以外の全てのユーザー)共有が監視される可能性があることも踏まえてEEEU(外部以外の全てのユーザー)への権限付与を慎重に行った方がいいと思います。「じゃあ、いちいち一人一人に権限付与するのか?」って思われるかもしれませんが普通のテナントですと課単位とか部単位とかでセキュリティグループを作成しているのでセキュリティグループを利用することでEEEU(外部以外の全てのユーザー)への権限付与を簡単に回避できる場合があります。セキュリティグループを積極的に利用することをお勧めします。