SharePointの外部共有が変わる｜2026年7月から「リンクで送るだけ」では届かない理由と対応

「以前送ったSharePointのリンクが、相手から急に開けなくなったと言われた」──2026年7月以降、こうした問い合わせが社内のIT担当者に増えてくることがほぼ確実です。

Microsoftは、SharePoint・OneDriveの外部共有を、「Microsoft Entra B2B」 という新しい認証基盤に一本化しました。これに伴い、これまで使われてきた 「SharePointOnlineワンタイムパスコード（SPO OTP）」が、2026年7月から段階的に廃止され、8月31日に完全終了します。（参考：Microsoft 365メッセージセンター MC1243549）。

この変更は、PPAPの問題とはまったく別の文脈で発生している、SharePointユーザー全員に関係する仕様変更です。

ネット上では「ゲストアカウント作成が必須になる」「OTPそのものが廃止される」といった誤解も流通していますが、より実務的に重要なのは別の論点です。それは、「ゲストアカウントは自動作成されるが、その自動作成自体に抵抗感を持つ取引先が多い」という現実です。

この記事では、Microsoft公式情報をもとに何が本当に変わるのかを整理しつつ、企業が見落としがちな「取引先のアカウント作成抵抗感」という現場の壁、そしてその回避策までインフラ運用20年の株式会社ハートビーツの視点で解説します。

何が変わるのか──事実とスケジュール

一言で言うと「外部共有の認証基盤が、SharePoint独自方式からEntra B2Bに移る」

これまでは、SharePoint・OneDriveで「特定のユーザー」を指定して外部共有すると、相手はメールに届くワンタイムパスコードを入力するだけでアクセスできました。アカウント作成は不要でした。

これが今後は、外部共有時に 共有元の組織のディレクトリに「Entra B2Bゲストアカウント」が自動作成される仕様に変わります。アクセスする側の認証も、Entra B2Bの仕組みを経由するようになります。

スケジュール（2026年）

ポイントは 「7月以降、過去に共有したリンクが順次使えなくなる」 ことです。

誤解されがちな3つのポイント（Microsoft公式情報で訂正）

誤解① 「OTP自体が廃止される」→ ❌

　　　　正しくは「SharePoint独自のOTPが廃止」

OTP方式自体は廃止されません。Entra B2BのOTP機能として継続します。

誤解② 「外部ユーザーが自分でアカウントを作る必要がある」 → ❌

　　　　正しくは「ゲストアカウントは自動作成」

外部ユーザーが手動でMicrosoftアカウントを作る必要はありません。共有元の組織のディレクトリに、Entra B2Bゲストアカウントが自動的に作成されます。

誤解③ 「すべての共有リンクを再共有する必要がある」 → ❌

　　　　正しくは「再共有は不要」

過去に共有したリンクは、Entra B2Bゲストアカウントが作成されれば、再共有せずに引き続き使えます。アカウントが未作成のユーザーだけが7月以降アクセス拒否となります。

唯一影響を受けないケース

「リンクを知っている全員」（匿名リンク）は変更の影響を受けません。ただし匿名リンクは元々セキュリティリスクが高く、業務利用は推奨されません。

「自動作成だから問題ない」とは限らない──実務で起きる3つの壁

ここからが、多くの解説記事で見落とされているポイントです。

「ゲストアカウントは自動作成だから労力はない」とMicrosoft公式は説明していますが、実務では『自動で作られること』自体が新たな問題を生みます。

壁①　取引先のセキュリティポリシーで「他社ディレクトリへの登録禁止」が増えている

近年、セキュリティ意識の高い企業では、「自社の従業員が、他社のディレクトリにゲストアカウントとして登録されることを禁止または要承認」とするポリシーを設定するケースが増えています。

この場合、たとえ自動作成であっても、相手側のEntra ID設定で招待がブロックされる可能性があります。結果、「リンクは送ったのに、相手が開けない」という事象が、今までより高い頻度で発生します。

壁②　ITに不慣れな取引先には「サインインを求められる」こと自体がハードル

地場の士業、個人事業主、高齢の取引相手、海外の小規模パートナーなど、「サインイン画面が出てきた時点で詰まる」相手は想像以上に多いのが現実です。

これまでは「メールのコードを入れるだけ」で済んでいた操作が、「サインインしてください」「同意してください」などの複数ステップに変わることで、現場の電話サポート負荷は確実に増えます。

壁③　ゲストアカウント乱立 → 自社の管理負荷が増える

「一回限りのファイル送付」のたびに、自社のEntra IDディレクトリにゲストアカウントが追加されていきます。Microsoft自身の業界権威ブログ（Office 365 for IT Pros）でも、「ゲストアカウントの増殖をどう管理するかが、新たなIT課題になる」と指摘されています。

具体的には、

• 非アクティブなゲストアカウントの定期棚卸し（PowerShellスクリプト等）
• Entra IDアクセスレビュー機能（Entra P1ライセンスが必要）の導入検討
• ゲストアカウント有効期限ポリシーの設計
• 監査ログがEntra監査ログに移ることへの対応

──といった、「アカウント運用」そのものに継続的なコストが発生します。

企業が取るべき対応

IT管理者向け（システム部門の宿題）

1. 外部共有レポートで影響範囲を把握：SharePoint管理センターで、Entra B2Bゲストアカウント未作成の外部ユーザーを特定
2. 重要パートナーのゲストアカウントを事前手動作成：業務影響が大きい相手は先に作成しておく
3. 社内・取引先へのアナウンス：「7月以降はサインインが求められる場合があります」と事前周知
4. ゲストアカウントの管理ポリシー策定：有効期限・アクセスレビュー・退職時の取り扱いを決める

現場担当者向け（業務影響の防ぎ方）

• 重要なファイル送付では、相手側で開けるか必ず事前確認
• 取引先のセキュリティポリシー次第では、そもそも自社のEntra B2Bでは受け取れないケースがあることを認識
• 「サインインさせる前提の外部共有」を続けるべきか、「相手にサインインを求めない別手段」も検討するタイミング

最後の点が、本記事で最も伝えたいポイントです。SharePointの外部共有を続けることが、すべての場面で正解とは限りません。ファイル送受信ツールの使い分けは「ファイル転送サービス vs オンラインストレージ どちらが正解？」で詳しく整理しています。

よくある質問（FAQ）

Q1. 過去に共有したSharePointリンクは、7月以降すべて使えなくなりますか？ A. 使えなくなるのは「Entra B2Bゲストアカウントがない外部ユーザー」分だけです。Microsoft公式は「すべての再共有は不要」としています。

Q2. 取引先のセキュリティポリシーで「他社ディレクトリへのアカウント登録が禁止」されている場合は？ A. その場合、自動作成自体がブロックされる可能性があります。相手がSharePointリンクを開けない事象が発生するため、アカウント作成を伴わない別の送付手段を用意しておく必要があります。

Q3. ゲストアカウントが社内ディレクトリに増え続けるのが不安です。 A. 正当な懸念です。一回限りの送付のたびにアカウントが追加されるため、「定期送付・コラボ用途はSharePoint」「単発送付はアカウント不要のファイル転送サービス」と使い分けるのが、管理負荷を抑える現実解です。

Q4. SharePointの外部共有を続けるか、別の手段に移すか迷っています。 A. 「継続的に同じ相手と共同編集する」用途はSharePointを継続、「一回送って終わる業務ファイル」は法人向けファイル転送サービスへ、と用途別に分けるのが現実解です。

Kozutumiが「アカウント不要で、シンプルに送る」を実現する理由

ここまで整理してきた壁を、ひとつずつ解消できるのが Kozutumi です。SharePoint外部共有とKozutumiは「敵対する選択肢」ではなく、「役割を分担すべき選択肢」として考えるのが、運用上の正解です。

✅ そもそも受信者にアカウントを作らない

Kozutumiは、受信者にMicrosoftアカウントもゲストアカウントも一切作らせません。届いたメールのURLとパスワードでファイルを受け取るだけで、操作が完結します。

つまり、

• 取引先のセキュリティポリシーで「他社ディレクトリへの登録禁止」でも問題なし
• ITに不慣れな相手（士業・個人事業主・高齢顧客・海外パートナー）でも操作で詰まらない
• 自社ディレクトリにゲストアカウントが乱立する心配なし

SharePoint外部共有の3つの壁を、構造的に回避できます。

✅ 「一回送って終わる」業務ファイルに最適化

SharePointは継続コラボの基盤、Kozutumiは単発送付の基盤、という棲み分けで、両方の運用負荷が同時に下がります。

• PPAPを最初から選べない設計：組織統制レベルで再発防止
• 誤送信時の送信中止が可能：宛先間違いの被害を即時防止
• 取引先に案内しやすい：「URLをクリック → ダウンロードURLの発行 → ダウンロード」で完結、相手側の準備ゼロ

✅ ITに不慣れな取引先・顧客でも"確実に届く"

これは特に、金融機関・地域企業・士業・医療・福祉・建設・卸売など、取引先のITリテラシーの幅が広い業種で大きな差になります。

SharePointが「サインインさせる前提」に変わる中、Kozutumiは 「相手に何も求めずに、安全に届ける」 を維持できる選択肢です。

まとめ

• 2026年7月から、SharePoint外部共有の「SPO OTP」が段階的に廃止、8月31日に完全終了（MC1243549）
• 外部共有はEntra B2Bに一本化。ゲストアカウントは自動作成されるが、「自動作成だから問題ない」とは言い切れない
• 実務では、取引先のポリシー・ITリテラシー・自社のアカウント管理負荷という3つの壁が発生する
• IT管理者は、外部共有レポートで影響範囲を把握しつつ、ゲストアカウント管理ポリシーの策定も必要
• 「継続コラボ」はSharePoint、「単発送付・取引先にアカウントを作らせたくない場面」はKozutumi、と用途で分けるのが運用負荷を最小化する現実解

株式会社ハートビーツは、2005年創業以来20年以上にわたりインフラ運用に特化し、24時間365日体制・150社超の取引・300件超の運用案件・8,000台超のサーバー運用実績を持つ技術会社です。その運用知見を背景に提供されるKozutumiは、「取引先にアカウントを作らせず、安全にファイルを届けたい」企業にとって、SharePoint外部共有の補完として有力な選択肢です。

【CTA】「アカウントを作らせない」という選択肢、検討してみませんか？

SharePointの外部共有仕様変更を機に、こんな声が増えています。

• 取引先から「サインインを求められて困る」と言われた
• ゲストアカウントが社内ディレクトリに増えていくのが管理上不安
• ITに不慣れな相手にも、迷わずファイルを受け取ってもらいたい

Kozutumiなら、受信者側はアカウント作成不要。 ワンタイムURLでファイルを受け取るだけ。SharePointと役割を分けることで、双方の運用負荷が同時に下がります。