SharePoint 上のドキュメント ライブラリ ファイルにアクセスするには、OneDrive クライアントを介して SharePoint Online ドキュメント ライブラリに接続するか、Web インターフェイスを使用することが推奨および推奨される方法です。ただし、SharePoint Online および OneDrive サイト ライブラリを通常のネットワーク ドライブとして Windows にマウントすることもできます。 SharePoint Online ネットワーク ドライブは、手動または GPO によってマップできます。
コンテンツ:
WebDAV プロトコルを使用すると、HTTPS 経由で SharePoint Online ドキュメント ライブラリにアクセスできます。これには、WebClient サービスが Windows で実行されている必要があります。
サービスが実行中であることを確認し、必要に応じて自動的に開始するように構成します。Get-Service webclient
Set-Service webclient –startuptype automatic –passthru
Windows 10 および 11 には WebDAV クライアントが OS に組み込まれていますが、Windows Server 2022/2019/2016 には別の機能のインストールが必要です。
Install-WindowsFeature WebDAV-Redirector –Restart
これにより、2 つの新しいサービスがインストールされます。
WebClientMRxDAV– WebDAV ファイル システム ドライバー
Windows で SharePoint Online ドキュメント ライブラリを手動でマップするには、エクスプローラーを開き、右クリックしますこのパソコンを選択し、ネットワークドライブのマッピング。
ドライブ文字を選択し、ターゲット SharePoint サイトへの HTTPS パスを指定します (例:https://woshub.sharepoint.com/sites/company/Shared%20Documents/General)。有効にするサインイン時に再接続する必要に応じてオプションを選択します。
ただし、ネットワーク ドライブの接続時にエラーが発生します。
The mapped network drive could not be created because the following error has occurred: Access Denied. Before opening files in this location, you must first add the web site to your trusted site list, browse to the web sites, and select the option to login automatically.
これを修正するには、SharePoint サイトのアドレスを信頼できるリストに追加します。を開きますインターネットオプションコントロール パネルで (inetcpl.cpl指示)。
に行きます安全タブで、信頼できるサイトゾーン、クリックサイトをクリックし、SharePoint サイトの URL アドレスを追加します。
次にクリックしますカスタムレベルボタンを押して変更しますユーザー認証-> ログオンに値を付ける現在のユーザー名とパスワードを使用して自動的にログオンします。
SharePoint Online サイトにアクセスするには、ユーザーは Microsoft 最新認証トークンを取得する必要があります。したがって、Internet Explorer (IE) ブラウザを開いて、次の場所に移動します。
コンピューターで IE ブラウザーが無効になっている場合は、Entra ID (Azure AD) 認証のために Edge の Internet Explorer 互換モードを使用します。 SharePoint URL を以下に追加しますedge://settings/defaultBrowser-> Internet Explorer モードのページ -> 追加。
Azure (Microsoft 365) アカウントで認証を実行し、オプションにチェックを入れますサインインしたままにする。
これにより、90 日間有効な Entra ID アクセス トークンが得られます。ユーザー セッションがアクティブな場合、このトークンは自動的に更新されます。
コマンド プロンプトから SharePoint Online ライブラリをネットワーク ドライブとしてマップすることもできます。
net use T: "https://woshub.sharepoint.com/sites/company/Shared Documents/General" /persistent:yes
または、新しいPSDrivePowerShell コマンドレット:
$SPOLibrary = "https://woshub.sharepoint.com/sites/company/Shared Documents/General"
New-PSDrive -name "Z" -Root $SPOLibrary -PSProvider filesystem
コマンド ラインからネットワーク ドライブをマッピングすると、エラーが発生する場合があります。
System error 224 has occurred. Access Denied. Access Denied. Before opening files in this location, you must first add the web site to your trusted site list….
この場合は、SharePoint Online サイトが信頼済みサイトに追加されていること、および Microsoft 365 アカウントで認証されていることを確認してください (または、認証トークンの有効期限が切れている可能性があります)。
WebDav クライアントがコンピューターにインストールされていない場合、エラーが発生します。
Error code: 0x80070043 The network name cannot be found.
GPO を使用した SharePoint Online ライブラリのマッピング
次に、グループ ポリシーを使用して SharePoint Online サイトのネットワーク ドライブを自動的にマップする方法を見てみましょう。
新しいポリシーを作成し、SharePoint ドライブをマウントするターゲット コンピューターを含む OU に割り当てます。
- グループ ポリシー管理スナップインを開きます (
gpmc.msc); - 新しい GPO を作成し、SharePoint ドライブをマウントするコンピューターが含まれる OU にリンクします。
- [コンピュータの構成] -> [ポリシー] -> [管理用テンプレート] -> [Windows コンポーネント] -> [Internet Explorer] -> [インターネット コントロール パネル] -> [セキュリティ ページ] に移動します。
- ポリシーを有効にするサイトとゾーンの割り当てリストそして、次の URL を信頼できるリストに追加します (コード2):
https://woshub.sharepoint.com/
https://login.microsoft.com
https://portal.office.com
https://login.microsoftonline.com/
- 次に、に行きます信頼済みサイトゾーンセクションを選択してポリシーを有効にしますログオンオプション。オプションを選択してください現在のユーザー名とパスワードによる自動ログオン。
- 次に、ユーザーが IE 経由で Microsoft 365 で認証できるようにするには、MS Edge の管理 (ADMX) テンプレートをインストールし、中央の GPO ストアにコピーする必要があります。
- [コンピューターの構成] -> [管理用テンプレート] -> [Microsoft Edge] に移動します。ポリシーを有効にするInternet Explorer 統合の構成そしてそれを次のように設定しますInternet Explorerモード;
- をインストールしますエンタープライズ モード サイト リスト マネージャー v2道具 (https://www.microsoft.com/en-us/download/details.aspx?id=49974) を実行し、次の設定を含む XML ファイルを生成します。
URL:woshub.sharepoint.com
で開く:IE 11
デフォルト:Compat mode
ファイルをドメイン コントローラーの NetLogon フォルダーに保存します (たとえば、\\woshub.loc\NETLOGON\edge_iemode_sharepoint.xml) - GPO ポリシーを開くエンタープライズ モード サイト リストの構成。これを有効にして、前に作成したサイトのリストを含む XML ファイルへの UNC パスを指定します。
- Edge ブラウザを初めて実行するときに不要なプロンプトを無効にするには、次のポリシーを有効にします。
–Hide the one-time redirection dialog and the banner on Microsoft Edge
–Hide the first-run experience and splash screen
- ユーザーのログオン時に Microsoft 最新認証プロンプトを表示するには、
msedge.exeを使用して自動的に開始するプロセスユーザーのログオン時にこれらのプログラムを実行しますポリシー (コンピュータの構成 -> 管理用テンプレート -> システム -> ログオン);
- 次に、Microsoft Edgeに移動します ->スタート、ホームページ、新しいタブ。ポリシーを有効にします。起動時に実行するアクション:URLのリストを開き、ブラウザの起動時に開くサイト:
https://login.microsoftonline.com/
https://woshub.sharepoint.com/
- 次に、グループ ポリシー設定を使用してネットワーク ドライブ マッピングを構成します。に行くユーザー設定->設定->Windowsの設定->ドライブマップ。選択新しい->マップされたドライブそして、ドライブ マップ オプションを設定します。
アクション: アップデート
位置:https://woshub.sharepoint.com/sites/company/Shared%20Documents/General
再接続:True
ドライブ文字:Show this drive
Edge ブラウザを起動すると、Microsoft 認証ウィンドウが開きます。ユーザー名とパスワードを入力し、MFA でのログインを確認します。ユーザーセッションを終了します(logoff)。
SharePoint ネットワーク ドライブは、ユーザーが次回ログインするときに GPO 経由で自動的にマッピングされます。
こちらもお読みください:Windows のエクスプローラーからライブラリと特殊フォルダーを非表示にする
SharePoint ネットワーク ドライブの使用に関する注意事項:
- ユーザーは定期的に (月に 1 回) ブラウザーで SharePoint Online サイトを開いてセキュリティ トークンを更新する必要があります。
- ネットワーク ドライブは、アクティブなユーザー セッションでのみ使用できます。
