多くの企業で情報共有ツールとして活用されている Microsoft の「SharePoint」。SharePoint では、サイト全体、ドキュメントライブラリやリスト、ドキュメント単位で細かいアクセス権限を設定ができます。本記事では、サイトの権限を設定する方法について解説します。権限を設定することで、サイトコンテンツの編集、閲覧できるユーザーを制限することができ、組織の情報資産を漏えいするリスクにさらさずセキュリティを保つことが可能です。
●この記事の目次
これらの SharePoint グループは、それぞれできることが異なります。サイト閲覧者は、サイトコンテンツの閲覧のみができます。サイトメンバーは、閲覧に加えてドキュメントライブラリやリスト、ページといったサイトコンテンツの作成・編集が可能です。サイト所有者は、フルコントロール権限で、サイトメンバーの権限に加えて、権限設定やサイト設定、サブサイトの作成・編集が可能です。「各グループができること」は、アクセス許可レベルで設定することができます。
これらの SharePoint グループにユーザーやグループを追加します。追加するグループとしては、組織で設定しているセキュリティグループや Teams 等で設定している Microsoft 365 グループを指定することができます。
このように SharePoint グループにアクセス許可レベルで「できること」を設定し、そのグループにユーザーやグループを追加することで権限を制御しています。SharePoint グループは自由に追加することができますし、アクセス許可レベルも細かくカスタマイズできます。そのため、かなり詳細の設定を行うことは可能ですが、最初はデフォルトの SharePoint グループで権限設定することをお勧めします。
サイト権限には「継承」という機能があります。
継承により、サイトに設定した権限が、ドキュメントライブラリやリスト、ページライブラリといったサイトコンテンツにも自動的に設定されます。
特定のコンテンツは、サイト権限とは異なる権限を設定したい場合があります。
例えば、あるリストは、サイト閲覧者には見せたくない場合、継承を中止し、サイト閲覧者を削除することにより、サイト閲覧者がアクセスできないように制限できます。
サイトの権限を設定する方法についてご説明します。
サイトの権限を設定するときは、右上にある「設定(図中①)」と吹き出しが出るアイコンをクリックします。表示されるメニューから「サイトのアクセス許可(図中②)」をクリックします。
アクセス許可画面からサイトの共有ボタン(図中①)をクリックします。
入力ボックス(図中②)にユーザー名やメールアドレス、グループ名を入力すると候補が表示されるので、選択します。
デフォルトは「読み取り」の権限が付与され、「サイト閲覧者」に追加されます。
「読み取り(図中③)」と書かれた場所をクリックすると「フルコントロール(図中④)」と「編集(図中⑤)」の2つの候補が表示されます。フルコントロールを選択すると「サイト所有者」に追加され、編集を選択すると「サイトメンバー」に追加されます。
「メールの送信(図中⑥)」にチェックを入れると「メッセージの追加(図中⑦)」と書かれた場所に記載したメッセージが入った招待メールが送信されます。
最後に追加ボタン(図中⑧)をクリックすると指定した SharePoint グループにユーザーやグループが追加されます。
SharePoint グループの左にあるアイコン(図中⑨)をクリックすると登録されたユーザーやグループが表示されます。
「メンバーが共有する方法を変更(図中①)」と書かれたリンクをクリックします。
サイト共有設定画面から共有アクセス許可を設定することができます。
ここで共有アクセス許可の設定についてご説明します。
一番上のオプションを選択すると、サイトの共有をメンバーもできるようになります。ここで注意が必要なのは、サイト所有者がサイトの共有を行う場合、権限を設定することができるのですが、メンバーがサイトの共有を行う場合、編集権限が付与されます。そのため、部門サイトやプロジェクトサイトのようにメンバーが自らアクセスできる人を管理するサイトではこのオプションを推奨します。
一番下のオプションを選択すると、サイトの共有ができるのはサイト所有者のみです。また、ファイルやフォルダの共有ができるのもサイト所有者のみです。そのため、コーポレートサイトやグループサイトのように管理者がアクセスできる人を管理するサイトではこのオプションを推奨します。
真ん中のオプションを選択すると、サイトの共有ができるのはサイト所有者のみでが、ファイルやフォルダの共有はメンバーもできるようになります。基本的には権限は管理者が管理をするべきなので、一番下のオプションを推奨します。
「アクセス要求を許可する(図中①)」の左にあるトグルボタンを「オン」にすると、アクセス権限がない人がアクセス要求できるようになります。また、アクセス要求を受ける人を選択したり、アクセス要求ページにメッセージを追加したりすることができます。
ここまで「アクセス許可の設定」について説明してきましたが、権限設定は「高度なアクセス許可の設定(図中①)」を使うことを推奨します。権限設定を間違えると大きな問題になりかねないため、高度なアクセス許可の設定画面をいつも使い、設定方法になれることが重要です。
「高度なアクセス許可の設定」を使った権限の設定方法についてご説明します。
アクセス許可画面から「高度なアクセス許可の設定(図中①)」と書かれたリンクをクリックすると権限設定画面が表示されます。
リボンメニューから「アクセス許可の付与(図中①)」をクリックします。
入力ボックス(図中②)にユーザー名やメールアドレス、グループ名を入力すると候補が表示されるので、選択します。
「電子メール招待状を送信する(図中③)」の左にチェックを入れると「この招待状に個人的なメッセージを含めます。(図中④)」と書かれた場所に記載したメッセージが入った招待メールが送信されます。
「アクセス許可レベルの選択(図中⑤)」の下をクリックすると、権限の一覧が表示されます。「メンバー」「閲覧者」「所有者」は、SharePoint グループに追加する設定です。
その他は、SharePoint で標準設定されるアクセス許可レベルです。これらを設定すると、SharePoint グループに追加せず、ユーザーやグループに権限を設定することができますが、基本的には SharePoint グループを作成して、そのグループにユーザーやグループを追加することをお勧めします。
一覧から編集したいグループやユーザーの左にあるチェックボックス(図中①)をクリックします。リボンメニューから「ユーザー権限の編集(図中②)」をクリックします。
「権限の選択(図中③)」の右にアクセス許可レベルの一覧が表示されるので、チェックをして、OKボタン(図中④)をクリックすると権限が変更されます。
一覧から編集したいグループやユーザーの左にあるチェックボックス(図中①)をクリックします。リボンメニューから「ユーザー権限の削除(図中②)」をクリックします。
メッセージを確認して、OKボタン(図中③)をクリックすると権限が削除されます。
「ユーザー/グループ」の下(図中②)にユーザー名やメールアドレス、グループ名を入力すると候補が表示されるので、選択します。「今すぐ確認する(図中③)」と書かれたボタンをクリックすると指定したユーザーやグループに付与されている権限が確認できます。
最後に作成ボタン(図中⑥)をクリックすると権限が追加されます。このようにデフォルトで設定されている権限は変更せずに、コピーした権限をカスタマイズする方法をお勧めします。
リボンメニューから「アクセス要求の設定(図中①)」をクリックします。
上の2つのチェックボックスで、メンバーが共有できる範囲を設定することができます。この設定は、「サイト共有設定」の中でご説明した内容と同じ設定ができます。
「サイトと個別ファイルおよびフォルダーの共有をメンバーに許可します。」の左にチェックを付けると、メンバーや編集権限を持つユーザーがファイル、フォルダの共有ができるようになります。「メンバーが、他のユーザーをサイトメンバーグループに招待することを許可します。」の左にチェックを付けると、メンバーがサイトの共有ができるようになります。
同様に下のチェックを外すと、サイトの共有ができなくなり、上のチェックを外すと、ファイル、フォルダの共有ができなくなります。
「アクセス要求の許可(図中②)」の左にチェックボックスをつけると、アクセス権限がない人がアクセス要求できるようになります。また、アクセス要求を受ける人を選択したり、アクセス要求ページにメッセージを追加したりすることができます。
サイトコレクションは、サブサイトを含むサイトの集合体を表す概念です。サイトコレクション管理者は、そのすべてに対してフルコントロールの権限を持つ管理者です。サイトの中にあるリストの継承を中止した場合でも、サイトコレクション管理者はフルコントロールの権限を持ちます。同様にサブサイトの継承を中止した場合でも、サイトコレクション管理者はフルコントロールの権限を持ちます。
このように継承を中止した場合、サイト所有者はフルコントロールの権限を持たなくなることがありますが、サイトコレクション管理者はすべてに対してフルコントロールの権限を持つことができます。
リボンメニューから「サイトコレクションの管理者(図中①)」をクリックします。
入力ボックス(図中②)にユーザー名やメールアドレス、グループ名を入力すると候補が表示されるので、選択します。最後にOKボタン(図中③)をクリックするとサイトコレクション管理者が追加されます。
一覧からユーザーやグループを変更したい SharePoint グループのリンクをクリックします。
「新規(図中①)」と書かれた場所をクリックするとメニューが表示されるので「ユーザーの追加(図中②)」をクリックします。
「名前またはメールアドレスを入力してください。(図中③)」と書かれた場所にユーザー名やメールアドレス、グループ名を入力すると候補が表示されるので、選択します。「オプションの表示(図中④)」と書かれたリンクをクリックします。
「電子メール招待状を送信する(図中⑤)」の左にチェックを入れると「この招待状に個人的なメッセージを含めます(図中⑥)」と書かれた場所に記載したメッセージが入った招待メールが送信されます。最後に共有ボタン(図中⑦)をクリックすると指定した SharePoint グループにユーザーやグループが追加されます。
「操作(図中⑨)」と書かれた場所をクリックするとメニューが表示されるので「グループからのユーザーの削除(図中⑩)」をクリックします。メッセージを確認して、OKボタン(図中⑪)をクリックすると指定したユーザーやグループが削除されます。
「設定(図中⑫)」と書かれた場所をクリックするとメニューが表示されるので「グループ設定(図中⑬)」をクリックします。
名前(図中⑭)や説明等(図中⑮)を設定して、OKボタン(図中⑯)をクリックすると変更されます。
また削除ボタン(図中⑰)をクリックして、メッセージを確認後に、OKボタン(図中⑱)をクリックすると指定した SharePoint グループが削除されます。
「設定(図中⑲)」と書かれた場所をクリックするとメニューが表示されるので「グループ権限の表示(図中⑳)」をクリックするとアクセス許可レベルが表示されます。
「設定(図中㉑)」と書かれた場所をクリックするとメニューが表示されるので「既定グループの作成(図中㉒)」をクリックします。
メッセージを確認して、OKボタン(図中㉓)をクリックすると指定した SharePoint グループが既定のメンバーグループに設定されます。
共有アクセス許可の中で「メンバーがサイトの共有をすると編集権限が付与されるので注意が必要です。」と、ご説明しました。ただ、例えば、サイト閲覧者グループを既定グループに設定すると、メンバーがサイトの共有をすると閲覧権限が付与されます。この機能を活用するとサイト所有者の負荷を下げながら、適切な権限付与が可能になります。
アクセス権限の付与は重大なセキュリティ事故につながる大事な設定です。
誤った設定をしてしまうと、サイトにアクセスが出来ない、フォルダが見えないなどの大きな混乱を招く原因となります。
Sharepoint は、今回ご紹介内容のほかにもライブラリ、ファイルそれぞれに個別で設定をすることができ、安心安全なサイト運用が可能です。
権限設定がよくわからない、どんな設定ができるのかお困りのご担当者様は、ぜひ弊社へご相談ください。
Microsoft 365 を知り尽くした弊社のコンサルタントが丁寧にご説明させていただきます。
関連サービス:Microsoft 365 導入支援サービス