OneDrive 同期クライアントによる同期を制限する

By | 2017年3月26日

OneDrive 同期クライアントを使っている場合、OneDrive for Business 上のデータの情報漏洩対策として、会社 PC では同期を許可するけど、自宅 PC は同期を許可させたくないという話はよくあることかと思います。
SharePoint 管理コンソールから「Set-SPOTenantSyncClientRestriction」を実行すると、上記のような制限をかけることができるようになります。
また、「Get-SPOTenantSyncClientRestriction」で現在の状態を確認することができます。

制限がかかった状態の OneDrive for Business に OneDrive 同期クライアントで同期をしようとすると、使用中の PC が同期が許可されたドメインに属する PC でない場合に、以下のエラーが表示されます。
Set-SPOTenantSyncClientRestriction

なお、エラーが出ていても同期ができないだけで、過去に同期されたファイルはローカルに残り続けます。

制限を解除する場合は「Remove-SPOTenantSyncClientRestriction」を実行します。

それから、すべてのドメインに対して同期を許可しない場合の設定ですが・・・これはできなさそうです。
「Set-SPOTenantSyncClientRestriction」コマンドの「DomainGuids」パラメータは省略することができず、存在しない適当なドメイン GUID を入力しても設定が反映されません。
あくまでも、同期を許可するドメインを制限するというのが目的になります。

そして、旧同期クライアントや Mac の同期クライアントについては、上記のコマンドでは制限設定を変更できません。
「SPOTenantSyncClientRestriction」コマンドのパラメータとして、旧同期クライアント、Mac クライアント用のパラメータが用意されているので、TechNet で確認してください。

TechNet – Set-SPOTenantSyncClientRestriction
https://technet.microsoft.com/ja-jp/library/dn917455.aspx

セキュリティに関することなので、設定前には上記 TechNet を確認して、用法を理解した上で使いましょう。