SharePoint は外部ユーザーと共有してもいいけど、社員個人が自由に設定できるOneDrive for Business の外部共有は禁止にしたい。という場合の設定方法です。
設定は簡単、OneDrive 管理センターの共有設定を以下のように設定するだけです。
画像のように SharePoint の設定は許可して、OneDrive は禁止にすることは可能です。
こうした場合、テナント外のメールアドレスを共有しようとすると、以下のように「管理ポリシーで、組織外のユーザーとの共有が許可されていません。」とエラーになって共有できません。
こんな運用ポリシーに
「OneDrive for Business は作成途中の自分のデータを保存する場所。マイドキュメントやデスクトップの代わりに使いましょう。」
「OneDrive for Businessに保存しておけば、万が一パソコンが壊れてもデータはクラウドに保管されているので安心です」
「社外へ情報共有するときは、そのプロジェクトの管理者(サイト管理者)が認めたSharePointの外部共有サイトでのみ情報共有することが可能。OneDriveを使った外部共有は禁止」
という運用方針の場合に、故意にOneDrive for Business から社外へ情報漏えいすることを防ぐことができるでしょう。