OneDrive for Businessとは
OneDrive for Businessは、Microsoft 365に含まれるクラウドストレージサービスです。個人用のファイル保存領域として1ユーザーあたり1TBの容量が提供され、PC・スマートフォン・Webブラウザからアクセスできます。
オンプレミスのファイルサーバーから移行する中小企業にとって、バックアップ不要・どこからでもアクセス可能・バージョン管理付きという利点があります。
SharePointとの使い分け
| 項目 | OneDrive for Business | SharePoint Online |
|---|---|---|
| 用途 | 個人のファイル保管 | チーム・部門のファイル共有 |
| 所有者 | 個人(退職時にデータ移行が必要) | 組織(人事異動の影響を受けない) |
| アクセス権 | 本人のみ(共有設定で他者にも可能) | サイトのメンバー全員 |
| 適したファイル | 作業中の下書き、個人メモ、1on1資料 | 完成した成果物、マニュアル、テンプレート |
| Teams連携 | チャットのファイル共有 | チャネルのファイルタブ |
💡 基本ルール
「自分だけが使うファイル → OneDrive」「チームで使うファイル → SharePoint」。この原則を全社に浸透させることが、ファイル散在を防ぐ最も効果的な方法です。
共有設定のベストプラクティス
テナント全体の共有ポリシー
| 設定項目 | 推奨値 | 理由 |
|---|---|---|
| 外部共有レベル | 既存のゲストのみ | 無制限な外部共有による情報漏洩を防止 |
| 共有リンクの既定 | 組織内のユーザーのみ | 「リンクを知っている全員」を既定にしない |
| リンクの有効期限 | 30日 | 期限切れの共有リンクの放置を防止 |
| ファイル要求 | 有効 | 外部からの安全なファイル受け取りに活用 |
共有リンクの4種類
- 特定のユーザー:指定した個人にのみアクセスを許可(最も安全)
- 組織内のユーザー:社内の全員がアクセス可能
- 既存のゲスト:招待済みの外部ユーザーにアクセスを許可
- リンクを知っている全員:URLを知っている人は誰でもアクセス可能(非推奨)
同期クライアントの管理
OneDriveの同期クライアント(OneDrive.exe)は、ローカルPCとクラウドのファイルを自動同期します。
管理者が設定すべき項目
- ファイルオンデマンド:有効化(ディスク容量の節約。ファイルは使用時にダウンロード)
- Known Folder Move:デスクトップ・ドキュメント・ピクチャを自動的にOneDriveに移動
- 同期の帯域幅制限:業務時間帯はアップロード速度を制限
- 同期対象の制限:特定の拡張子(.pst、.iso等の大容量ファイル)の同期をブロック
Intuneのデバイス構成プロファイルやグループポリシーで一括管理できます。
フォルダ構成の設計
個人OneDriveの推奨構成
- 01_進行中:現在作業中のプロジェクトファイル
- 02_参考資料:よく参照する資料・テンプレート
- 03_完了:完了した案件のアーカイブ
- 04_個人:1on1メモ、キャリア関連
重要なのはフォルダの深さを3階層以内に抑えることです。深すぎるフォルダ構造はファイルパスの文字数上限(400文字)に抵触するリスクがあります。
セキュリティ設定
- DLP(データ損失防止):マイナンバーやクレジットカード番号を含むファイルの外部共有をブロック
- 秘密度ラベル:機密ファイルに「社外秘」「極秘」のラベルを付与し、暗号化を自動適用
- 条件付きアクセス:管理外デバイスからのOneDriveアクセスをブラウザのみに制限
- 監査ログ:ファイルのダウンロード・共有・削除の操作ログを記録
まとめ
OneDrive for Businessは個人用ストレージ、SharePointはチーム用ストレージという使い分けが基本です。外部共有ポリシー、Known Folder Move、ファイルオンデマンドを正しく設定し、DLPと秘密度ラベルで情報漏洩を防ぎましょう。