特定の組織に対してのみOneDriveアカウントの同期を禁止するにはどうすればよいですか?

公開: 2021-04-05

OneDriveを使用すると、複数の組織でファイルを同期および共有できます。 また、これらのアクティビティがどのように発生するかを調整する機能も提供します。 特定の組織へのアクセスを許可する必要がなくなった場合は、その組織をブロックできます。 また、いつでもアクセスを許可することができます。

この記事では、レジストリエディターまたはグループポリシーエディターを使用して、特定の組織に対してのみOneDriveアカウントの同期を許可またはブロックする方法を説明します。

組織の同期を許可すると、ユーザーは組織とのファイルの同期のみが可能になり、他の組織を追加しようとするとエラーが発生します。 以前に別の組織を追加したことがある場合、そのファイルは自動的に同期を停止します。 その組織に個別にアクセスを許可することができます。

特定の組織の同期をブロックした場合、ユーザーがその組織を追加しようとするとエラーが表示されます。 ポリシーを有効にする前に組織がすでに追加されている場合、そのファイルは自動的に同期を停止します。

これらのポリシーのいずれかを実装するには、ブロックする組織のOffice365テナントIDが必要です。 IDはGUID(グローバル一意識別子)であり、テナントのドメインまたは名前と同じではありません。

組織のテナントIDを見つける方法は次のとおりです。

  1. AzureADポータルに移動します。
  2. Microsoft Azureのログイン資格情報を入力して、管理者としてサインインします。 これを実行するには、管理者である必要があることに注意してください。
  3. Microsoft Azureポータルにアクセスしたら、Azure ActiveDirectoryをクリックします。
  4. [管理]の下に移動し、[プロパティ]をクリックします。 テナントIDは[ディレクトリID]ボックスにあります。

Microsoft Azure PowerShellモジュールがあれば、WindowsPowerShellを使用して組織のテナントIDを取得することもできます。 次の手順を実行します:

  1. Microsoft AzurePowerShellコマンドインターフェイスを起動します。
  2. コマンドウィンドウが開いたら、次のスクリプトを実行します。

ログイン-AzureRmAccount

  1. Office 365のログイン資格情報を入力すると、テナントIDが出力に表示されます。

テナントIDの取得が最初のステップです。 システムレジストリに変更を加えたり、グループポリシーを適用したりするため、選択した方法に応じて、システムレジストリ全体をバックアップし、万が一の場合に備えてシステムの復元ポイントを作成することが重要です。何かがうまくいかない。 フォールバックプランなしでシステムレジストリに変更を加えると、永続的な損傷が発生する可能性があるため、これらの安全対策を講じることをお勧めします。

レジストリをバックアップして復元ポイントを作成する方法がわからない場合は、ガイドが案内します。

システムレジストリ全体をバックアップするには、次の手順に従います。

  1. [スタート]ボタンを右クリックして[ファイル名を指定して実行]をクリックするか、WindowsとRのキーボードボタンを同時にタップして、[ファイル名を指定して実行]ダイアログウィンドウを呼び出します。
  2. Runが開いたら、テキストボックスに「regedit」と入力して[OK]をクリックします。
  3. その後、[ユーザーアカウント制御]ポップアップで[はい]をクリックします。
  4. レジストリエディタが開いたら、[ファイル]をクリックします。
  5. [ファイル]で、[エクスポート]をクリックします。
  6. [レジストリファイルのエクスポート]ダイアログで、ファイルを保存するフォルダーを参照し、[ファイル名]ボックスにファイルの名前を入力します。 [ファイルの種類]ドロップダウンメニューで[登録ファイル(* .reg)]が選択されていることを確認します。
  7. 「エクスポート範囲」で「すべて」を選択し、「Enter」ボタンを押すか、「保存」をクリックします。
  8. エクスポートしたファイルでレジストリを復元するには、[レジストリエディタ]ウィンドウで[ファイル]をクリックし、[インポート]を選択して、バックアップファイルをエクスポートしたフォルダに移動してロードします。

次の手順に従って、システムの復元ポイントを作成します。

  1. タスクバーの検索ボックスに移動します。 検索ボックスがまだ開いていない場合は、WindowsとSのキーボードボタンを同時に押すか、タスクバーの虫眼鏡をクリックします。
  2. 「復元ポイントの作成」と入力し、最初の検索結果をクリックします。
  3. [システムのプロパティ]ダイアログウィンドウが表示されたら、[保護の設定]に移動し、[作成]をクリックします。

注:[作成]ボタンがグレー表示されている場合は、[構成]をクリックし、新しいダイアログウィンドウが表示されたら[システム保護をオンにする]のラジオボタンを選択します。 [OK]をクリックします。

  1. [復元ポイントの作成]で、作成する復元ポイントの説明を表示されたボックスに入力し、[作成]をクリックします。
  2. これで、Windowsは復元ポイントを作成し、正常に作成されたかどうかを通知します。

準備が整ったので、次は本業に取り掛かります。 最初に、レジストリエディターを使用して、特定の組織に対してのみOneDriveアカウントの同期を許可またはブロックする方法を示し、次に、グループポリシーエディターを使用してそれを行う方法を示します。

レジストリエディタを使用して特定の組織に対してのみOneDriveアカウントの同期を許可する方法

  1. [スタート]ボタンを右クリックして[ファイル名を指定して実行]をクリックするか、WindowsとRのキーボードボタンを同時にタップして、[ファイル名を指定して実行]ダイアログウィンドウを呼び出します。
  2. Runが開いたら、テキストボックスに「regedit」と入力して[OK]をクリックします。
  3. その後、[ユーザーアカウント制御]ポップアップで[はい]をクリックします。
  4. レジストリエディタが開いたら、左側のペインに移動して、HKEY_LOCAL_MACHINEフォルダを開きます。
  5. 次に、[ソフトウェア]を展開します。
  6. ソフトウェアの下でポリシーを開きます。
  7. その後、Microsoftを展開し、OneDriveキーをクリックします。

注:Microsoftの下にOneDriveが表示されない場合は、Microsoftを右クリックして、[新規] >> [キー]を選択します。 新しいキーの名前をOneDriveに変更します。

  1. OneDriveを右クリックし、[新規] >> [キー]を選択します。
  2. 特定の組織の同期を許可しているため、新しいキーの名前を「AllowTenantList」に変更します。
  3. 次に、AllowTenantListを右クリックして、[新規] >> [新しい文字列値]を選択します。 新しい文字列値の名前として、組織のテナントIDを使用します。
  4. 次に、新しい文字列値を右クリックして編集します。
  5. [文字列値の編集]ダイアログウィンドウが開いたら、[値のデータ]ボックスに組織のテナントIDを入力し、[OK]をクリックします。

レジストリエディタを使用して特定の組織のみのOneDriveアカウントの同期をブロックする方法

  1. [スタート]ボタンを右クリックして[ファイル名を指定して実行]をクリックするか、WindowsとRのキーボードボタンを同時にタップして、[ファイル名を指定して実行]ダイアログウィンドウを呼び出します。
  2. Runが開いたら、テキストボックスに「regedit」と入力して[OK]をクリックします。
  3. その後、[ユーザーアカウント制御]ポップアップで[はい]をクリックします。
  4. レジストリエディタが開いたら、左側のペインに移動して、HKEY_LOCAL_MACHINEフォルダを開きます。
  5. 次に、[ソフトウェア]を展開します。
  6. ソフトウェアの下でポリシーを開きます。
  7. その後、Microsoftを展開し、OneDriveキーをクリックします。

注:Microsoftの下にOneDriveが表示されない場合は、Microsoftを右クリックして、[新規] >> [キー]を選択します。 新しいキーの名前をOneDriveに変更します。

  1. OneDriveを右クリックし、[新規] >> [キー]を選択します。
  2. 特定の組織の同期をブロックしているため、新しいキーの名前を「BlockTenantList」に変更します。
  3. 次に、BlockTenantListを右クリックして、[新規] >> [新しい文字列値]を選択します。 新しい文字列値の名前として、組織のテナントIDを使用します。
  4. 次に、新しい文字列値を右クリックして編集します。
  5. [文字列値の編集]ダイアログウィンドウが開いたら、[値のデータ]ボックスに組織のテナントIDを入力し、[OK]をクリックします。

グループポリシーエディターを使用して、特定の組織に対してのみOneDriveアカウントの同期を許可する方法

  1. [スタート]ボタンを右クリックして[ファイル名を指定して実行]をクリックするか、WindowsとRのキーボードボタンを同時にタップして、[ファイル名を指定して実行]ダイアログウィンドウを呼び出します。
  2. [実行]が開いたら、テキストボックスに「gpedit.msc」と入力して[OK]をクリックします。
  3. グループポリシーエディターが開いたら、ウィンドウの左側のウィンドウに移動し、[コンピューターの構成]の下の[管理用テンプレート]を展開します。
  4. [管理用テンプレート]で、[OneDrive]をクリックします。
  5. 次に、中央のウィンドウに移動し、[特定の組織に対してのみOneDriveアカウントの同期を許可する]をダブルクリックします。
  6. 表示されるダイアログウィンドウで、[有効]を選択します。
  7. その後、[オプション]セクションに移動し、テナントIDの横にある[表示]ボタンをクリックします。
  8. 次に、[値]ボックスに組織のテナントIDを入力し、[OK]をクリックします。

グループポリシーエディターを使用して、特定の組織のみのOneDriveアカウントの同期をブロックする方法

  1. [スタート]ボタンを右クリックして[ファイル名を指定して実行]をクリックするか、WindowsとRのキーボードボタンを同時にタップして、[ファイル名を指定して実行]ダイアログウィンドウを呼び出します。
  2. [実行]が開いたら、テキストボックスに「gpedit.msc」と入力して[OK]をクリックします。
  3. グループポリシーエディターが開いたら、ウィンドウの左側のウィンドウに移動し、[コンピューターの構成]の下の[管理用テンプレート]を展開します。
  4. [管理用テンプレート]で、[OneDrive]をクリックします。
  5. 次に、中央のウィンドウに移動し、[特定の組織のみのOneDriveアカウントの同期をブロックする]をダブルクリックします。
  6. 表示されるダイアログウィンドウで、[有効]を選択します。
  7. その後、[オプション]セクションに移動し、テナントIDの横にある[表示]ボタンをクリックします。
  8. 次に、[値]ボックスに組織のテナントIDを入力し、[OK]をクリックします。

結論

両方のポリシーを特定の組織に同時に適用することはできないことに注意することが重要です。 「特定の組織に対してのみOneDriveアカウントの同期をブロックする」ポリシーを有効にする場合は、[特定の組織に対してのみOneDriveアカウントの同期を許可する]を無効にする必要があります。その逆も同様です。

ポリシーだけではシステムを安全に保つことはできないことを忘れないでください。 インターネットからダウンロードされた悪意のあるプログラムがシステムに侵入し、OneDriveを含むシステムとそのコンポーネントに重大な損害を与える可能性があります。 ハッカーはこれらのプログラムを使用して機密データを盗むことができ、後で恐喝を行うために使用できます。

おすすめされた

マルウェア対策でPCを脅威から保護する

アンチウイルスが見逃す可能性のあるマルウェアがないかPCをチェックし、AuslogicsAnti-Malwareを使用して脅威を安全に削除します

Auslogics Anti-Malwareは、認定されたMicrosoft Silver ApplicationDeveloperであるAuslogicsの製品です。
ダウンロード中

これを防ぐには、AuslogicsAnti-Malwareなどの有能なマルウェア除去ツールで保護されていることを確認してください。 このプログラムは、他の主要なウイルス対策プログラムと連携して機能するため、セキュリティを強化します。