対象
Google Workspace をご利用のお客様
事象
マイドライブ内で社外ユーザーがオーナーのファイルは、File DLP の機能を用いて外部共有を制御することができません。
本事象は「マイドライブ」の中で社外ユーザーがオーナーとなるファイルを作成した場合にのみ発生します。 「共有ドライブ」で作成した場合は発生しません。
例
お客様の環境内ユーザー (ユーザーA) がマイドライブ上に作成したフォルダ (フォルダA) へ社外ユーザー (ユーザーB) を招待し、ユーザー B がフォルダ A の中でファイル (ファイルB) を作成した場合、ファイル B の所有者はユーザー B となります。
上記の状況下で、File DLP での機能を用いてユーザー B に対してフォルダ A のアクセス権を削除した場合でも、フォルダ A の中にあるファイル B の所有権とアクセス権はユーザー B にて維持されます。
そのため、ユーザー B がファイル B の共有リンクを知っている場合、引き続き、ユーザー B はファイル B にアクセスすることができます。
対処方法
社外ユーザーが作成したファイルの外部共有を制御する場合は、下記のどちらかの方法を実施することでファイルの外部共有を制御することが可能です。
- フォルダを共有する場合は、「マイドライブ」 ではなく「共有ドライブ」 上で共有を行う。
- 社外ユーザーがファイルを作成した場合は、オーナー権限を社内ドメインのメンバーに移譲する。