「以前送ったSharePointのリンクが、相手から急に開けなくなったと言われた」──2026年7月以降、こうした問い合わせが社内のIT担当者に増えてくることがほぼ確実です。
Microsoftは、SharePoint・OneDriveの外部共有を、「Microsoft Entra B2B」 という新しい認証基盤に一本化しました。これに伴い、これまで使われてきた 「SharePointOnlineワンタイムパスコード(SPO OTP)」が、2026年7月から段階的に廃止され、8月31日に完全終了します。(参考:Microsoft 365メッセージセンター MC1243549)。
この変更は、PPAPの問題とはまったく別の文脈で発生している、SharePointユーザー全員に関係する仕様変更です。
ネット上では「ゲストアカウント作成が必須になる」「OTPそのものが廃止される」といった誤解も流通していますが、より実務的に重要なのは別の論点です。それは、「ゲストアカウントは自動作成されるが、その自動作成自体に抵抗感を持つ取引先が多い」という現実です。
この記事では、Microsoft公式情報をもとに何が本当に変わるのかを整理しつつ、企業が見落としがちな「取引先のアカウント作成抵抗感」という現場の壁、そしてその回避策までインフラ運用20年の株式会社ハートビーツの視点で解説します。
これまでは、SharePoint・OneDriveで「特定のユーザー」を指定して外部共有すると、相手はメールに届くワンタイムパスコードを入力するだけでアクセスできました。アカウント作成は不要でした。
これが今後は、外部共有時に 共有元の組織のディレクトリに「Entra B2Bゲストアカウント」が自動作成される仕様に変わります。アクセスする側の認証も、Entra B2Bの仕組みを経由するようになります。
| 時期 | 何が起きるか |
|---|---|
| 2026年5月〜 | 新規の外部共有から、自動的にEntra B2B経由の認証に切替開始 |
| 2026年7月〜 | 5月以前に発行された古いSPO OTPリンクが順次アクセス拒否に。 Entra B2Bゲストアカウントがない外部ユーザーは「アクセス拒否」表示 |
| 2026年8月31日 | SPO OTPが完全廃止 |
ポイントは 「7月以降、過去に共有したリンクが順次使えなくなる」 ことです。
OTP方式自体は廃止されません。Entra B2BのOTP機能として継続します。
外部ユーザーが手動でMicrosoftアカウントを作る必要はありません。共有元の組織のディレクトリに、Entra B2Bゲストアカウントが自動的に作成されます。
過去に共有したリンクは、Entra B2Bゲストアカウントが作成されれば、再共有せずに引き続き使えます。アカウントが未作成のユーザーだけが7月以降アクセス拒否となります。
「リンクを知っている全員」(匿名リンク)は変更の影響を受けません。ただし匿名リンクは元々セキュリティリスクが高く、業務利用は推奨されません。
ここからが、多くの解説記事で見落とされているポイントです。
「ゲストアカウントは自動作成だから労力はない」とMicrosoft公式は説明していますが、実務では『自動で作られること』自体が新たな問題を生みます。
近年、セキュリティ意識の高い企業では、「自社の従業員が、他社のディレクトリにゲストアカウントとして登録されることを禁止または要承認」とするポリシーを設定するケースが増えています。
この場合、たとえ自動作成であっても、相手側のEntra ID設定で招待がブロックされる可能性があります。結果、「リンクは送ったのに、相手が開けない」という事象が、今までより高い頻度で発生します。
地場の士業、個人事業主、高齢の取引相手、海外の小規模パートナーなど、「サインイン画面が出てきた時点で詰まる」相手は想像以上に多いのが現実です。
これまでは「メールのコードを入れるだけ」で済んでいた操作が、「サインインしてください」「同意してください」などの複数ステップに変わることで、現場の電話サポート負荷は確実に増えます。
「一回限りのファイル送付」のたびに、自社のEntra IDディレクトリにゲストアカウントが追加されていきます。Microsoft自身の業界権威ブログ(Office 365 for IT Pros)でも、「ゲストアカウントの増殖をどう管理するかが、新たなIT課題になる」と指摘されています。
具体的には、
──といった、「アカウント運用」そのものに継続的なコストが発生します。
最後の点が、本記事で最も伝えたいポイントです。SharePointの外部共有を続けることが、すべての場面で正解とは限りません。ファイル送受信ツールの使い分けは「ファイル転送サービス vs オンラインストレージ どちらが正解?」で詳しく整理しています。
Q1. 過去に共有したSharePointリンクは、7月以降すべて使えなくなりますか? A. 使えなくなるのは「Entra B2Bゲストアカウントがない外部ユーザー」分だけです。Microsoft公式は「すべての再共有は不要」としています。
Q2. 取引先のセキュリティポリシーで「他社ディレクトリへのアカウント登録が禁止」されている場合は? A. その場合、自動作成自体がブロックされる可能性があります。相手がSharePointリンクを開けない事象が発生するため、アカウント作成を伴わない別の送付手段を用意しておく必要があります。
Q3. ゲストアカウントが社内ディレクトリに増え続けるのが不安です。 A. 正当な懸念です。一回限りの送付のたびにアカウントが追加されるため、「定期送付・コラボ用途はSharePoint」「単発送付はアカウント不要のファイル転送サービス」と使い分けるのが、管理負荷を抑える現実解です。
Q4. SharePointの外部共有を続けるか、別の手段に移すか迷っています。 A. 「継続的に同じ相手と共同編集する」用途はSharePointを継続、「一回送って終わる業務ファイル」は法人向けファイル転送サービスへ、と用途別に分けるのが現実解です。
ここまで整理してきた壁を、ひとつずつ解消できるのが Kozutumi です。SharePoint外部共有とKozutumiは「敵対する選択肢」ではなく、「役割を分担すべき選択肢」として考えるのが、運用上の正解です。
Kozutumiは、受信者にMicrosoftアカウントもゲストアカウントも一切作らせません。届いたメールのURLとパスワードでファイルを受け取るだけで、操作が完結します。
つまり、
SharePoint外部共有の3つの壁を、構造的に回避できます。
SharePointは継続コラボの基盤、Kozutumiは単発送付の基盤、という棲み分けで、両方の運用負荷が同時に下がります。
これは特に、金融機関・地域企業・士業・医療・福祉・建設・卸売など、取引先のITリテラシーの幅が広い業種で大きな差になります。
SharePointが「サインインさせる前提」に変わる中、Kozutumiは 「相手に何も求めずに、安全に届ける」 を維持できる選択肢です。
株式会社ハートビーツは、2005年創業以来20年以上にわたりインフラ運用に特化し、24時間365日体制・150社超の取引・300件超の運用案件・8,000台超のサーバー運用実績を持つ技術会社です。その運用知見を背景に提供されるKozutumiは、「取引先にアカウントを作らせず、安全にファイルを届けたい」企業にとって、SharePoint外部共有の補完として有力な選択肢です。
SharePointの外部共有仕様変更を機に、こんな声が増えています。
Kozutumiなら、受信者側はアカウント作成不要。 ワンタイムURLでファイルを受け取るだけ。SharePointと役割を分けることで、双方の運用負荷が同時に下がります。