SharePoint は外部ユーザーと共有してもいいけど、社員個人が自由に設定できるOneDrive for Business の外部共有は禁止にしたい。という場合の設定方法です。

設定は簡単、OneDrive 管理センターの共有設定を以下のように設定するだけです。

画像のように SharePoint の設定は許可して、OneDrive は禁止にすることは可能です。

こうした場合、テナント外のメールアドレスを共有しようとすると、以下のように「管理ポリシーで、組織外のユーザーとの共有が許可されていません。」とエラーになって共有できません。

こんな運用ポリシーに

「OneDrive for Business は作成途中の自分のデータを保存する場所。マイドキュメントやデスクトップの代わりに使いましょう。」
「OneDrive for Businessに保存しておけば、万が一パソコンが壊れてもデータはクラウドに保管されているので安心です」
「社外へ情報共有するときは、そのプロジェクトの管理者(サイト管理者)が認めたSharePointの外部共有サイトでのみ情報共有することが可能。OneDriveを使った外部共有は禁止」

という運用方針の場合に、故意にOneDrive for Business から社外へ情報漏えいすることを防ぐことができるでしょう。