SharePointアクセス許可の決定版ガイド

チュートリアル

多くの企業が、組織のユーザー/従業員間で共有フォルダ、ドキュメント、リストを管理するためにSharePointを使用しています。しかし、ファイルがオンライン上の公共の場所に保存されているからといって、誰でもそれらに完全なアクセス権を持つべきではありません。適切なSharePointの権限を付与することで、誰が何にアクセスできるかを制御することができます。

このチュートリアルでは、フォルダ、ドキュメント、またはリストの表示および編集を制御するためのSharePointの権限の仕組みについて学びます。

続けて読み、SharePointの権限を使用して制限を設定する準備をしましょう!

前提条件

このチュートリアルは実践的なデモンストレーションです。一緒に進めるためには、Microsoft Office 365アカウントを持っていることを確認してください。

SharePointの権限とは何ですか?

SharePointの権限を使用すると、異なる権限レベルを割り当てることで、SharePointサイトへのユーザーのアクセスを管理することができます。

SharePoint Onlineには、ほとんどのユースケースに適した事前定義済みの設定があります。以下はデフォルトの設定です:

Permission Level Description
Full Control Users have full control of the site.
Design Users can view, add, update, delete, approve, and customize.
Edit Users can add, edit and delete lists; they can view, add, update and delete list items and documents.
Contribute Users can view, add, update, and delete list items and documents.
Read Users can view pages and list items, and download documents.
Restricted View Users can view pages, list items, and documents; they can view documents in a browser but cannot download them.
Limited Access Assigned to a user or group when sharing an item, where they can access the site and view the selected item.

SharePointサイトの作成

SharePointの構造の基礎はサイトであり、SharePointのすべての異なるセクションの権限は、サイトの権限で制御することができます。

関連記事:PowerShell SharePoint管理のはじめ方

デフォルトでは、すべてのSharePointサイトは以下の3つのセキュリティグループで作成されます:

  • 所有者 – サイトのコンテンツ、テーマ、権限、およびサイト設定、およびハブの関連付けに対する完全な制御権を持ちます。
  • メンバー – ファイル、ページ、リスト、およびナビゲーションを含むサイトコンテンツを編集および表示できます。
  • 訪問者 – 読み取り権限のみがあります。

SharePointの権限がどのように機能するかを確認するには、まず以下の手順でこのチュートリアルでSharePointサイトを作成します:

関連:aaPanelとLetsEncryptでウェブサイトをプロビジョニングする方法

1. 好きなウェブブラウザを開き、SharePointにログインします。

2. 次に、SharePointのスタートページで左上のサイトの作成をクリックします。これにより、右側にポップアップウィザードが表示されます(ステップ3)。

Initiating creating a new SharePoint site

3. ポップアップウィンドウで、SharePointサイトのサイトタイプとしてチームサイトをクリックします。

新しいSharePointサイトを作成する場合、通常はチームサイトまたはコミュニケーションサイトの2つのオプションがあります。ただし、SharePointの管理者には他の選択肢もあります。

Choosing a site type (Team site)

4. サイトの情報を入力し、SharePointサイトを作成するために次へをクリックします。

Creating a private SharePoint site

プライバシー設定によって、次のユーザーがデフォルトでSharePointサイトにアクセスする権限を持つことがあります:

User Team Site (private) Team Site (public) Communication site
Owners Only Selected users Only Selected users Only Selected users
Members Only Selected users Anyone in the organization Anyone in the organization
Visitors

デフォルトのSharePointサイトの権限設定

SharePointサイトの作成が完了したら、SharePointの権限設定に取り組む時が来ました。SharePointでは、ユーザーを事前定義された権限に割り当てることで、セキュリティグループを使用して権限を管理します。セキュリティグループは、個々のドキュメントまたはサイト全体に適用することができます。

サイトの権限設定では、サイト全体に対して権限を作成することができます。これにより、すべてのドキュメントライブラリ、リスト、ページなどに影響するサイトレベルでのセキュリティ設定を行うことができます。

1. SharePointサイトのページで、設定(歯車)アイコンをクリックし、サイトの権限を選択してサイトの権限を表示および変更します。

Accessing the site permissions

2. 次に、メンバーの追加ドロップダウンをクリックし、グループにメンバーを追加を選択してメンバーをグループに追加します。

Choosing to add members to the default permissions group

3. グループメンバーシップの下で、メンバーの追加をクリックして、デフォルトの権限グループにメンバーを追加します。

Initiating adding members to the default permissions group

4. 今、検索バーでユーザーを検索します。見つかったら、ドロップダウンフィールドでメンバーを選択し、権限を割り当てたユーザーを追加するために保存をクリックします。

Adding a member to the default permissions group

カスタマイズされた権限のためのセキュリティグループの作成

これまで、SharePointのデフォルトの権限グループにユーザーを割り当てる方法を学びました。しかし、権限をカスタマイズすることはできますか?はい、SharePointでは、セキュリティグループとドキュメントライブラリの権限を使用して、特定のケースにカスタム権限を作成することができます。しかし、まずはセキュリティグループの作成から始めましょう。

権限レベルは、個々のユーザーまたは同じグループのユーザーに割り当てることができます。しかし、多くのユーザーと作業する場合、権限を処理する最良の方法は、事前に定義された権限を持つセキュリティグループを使用することです。

セキュリティグループを作成するには、以下の手順に従ってください:

1. 設定メニューを開き、サイトの権限をクリックしてサイトの権限を表示および変更します。

Accessing the site permissions

2. 次に、詳細な権限設定のハイパーリンクをクリックして、次のように表示される権限ページにアクセスします。

Accessing the permissions page

3. 権限ページで、グループの作成をクリックしてグループの作成を開始します。

Initiating creating a group

4. さあ、以下の設定を行ってグループを構成します:

  • グループに意味のある名前を付けます(例:ATA_Readers)。グループのメンバーを表示および追加できるユーザーを選択します。この場合は、グループのメンバーグループの所有者オプションを選択します。グループのメンバーに割り当てる権限レベルを選択します。ただし、このチュートリアルでは、読み取りビューを選択して、グループに読み取り専用の権限を付与します。

Once configured, scroll down to the bottom, and click Create to finalize creating the group.

Configuring the new group

5. グループを作成した後、権限ページに戻り、権限の付与をクリックして、新しく作成したセキュリティグループにユーザーを割り当てます。

Granting permissions

6. ポップアップウィンドウで、次のようにサイトを共有します:

  • ユーザーまたはグループを検索して選択します。

それぞれのグループには、1つまたは複数の権限レベルを割り当てることができます。

  • 新しく作成した権限グループを権限レベルとして選択します。
  • 共有をクリックして、選択したユーザーと権限レベルでサイトを共有します。
Assigning group permissions to users

ドキュメントライブラリの権限設定

サイトレベルの権限が適切でない場合は、SharePointのドキュメントライブラリやリストの権限を設定することができます。

ドキュメントライブラリの権限を変更するには、まずライブラリを開く必要があります:

1. サイトのドキュメントページに移動して、SharePointの設定をアクセスします。

Accessing the Documents page

2. 次に、設定(歯車)アイコンをクリックし、ライブラリの設定を選択します。

Accessing the library settings

3. ライブラリの設定の下で、その他のライブラリの設定リンクをクリックします。

Accessing more library settings

4. そして、このドキュメントライブラリの権限リンクをクリックして、この特定のドキュメントライブラリの権限ページにアクセスします。

Opening the library permissions

5. 最後に、継承された権限を停止をクリックして、親からの権限継承を停止します。これにより、既存のすべての権限がドキュメントライブラリにコピーされ、一意のものになります。

?覚えておいてください。後でサイトレベルで行われた変更は、継承を停止した後のこのドキュメントライブラリには適用されません。

この時点で、サイトレベルで行ったように、権限を変更することができます。カスタムのセキュリティグループを追加したり、ユーザーやグループに追加の権限を付与したり、既存のグループの権限レベルを変更したりすることができます。

Stopping inheriting permissions

カスタムのSharePoint権限レベルの作成

この時点で、既定の権限レベルで遊ぶ方法はすでにわかっています。しかし、もし既定の権限レベルが組織のセキュリティ要件に合わない場合はどうでしょうか?

心配しないでください。SharePointでは、サイトの権限を完全に制御するためにカスタムの権限レベルを作成することができます。

1.「カスタム権限のためのセキュリティグループの作成」セクションのステップ2で行ったように、詳細な権限設定に移動します。

2.次に、PERMISSIONSリボンタブのPermission Levelsをクリックして、すべての権限レベルにアクセスします。

Accessing the Permission Levels page

3.Permission Levelsページで、Add a Permission Levelをクリックして新しい権限レベルの追加を開始します。

Initiating adding a new permission level

4.次に、権限レベルの名前説明を入力します。

入力後、ドキュメントの追加と表示のみをユーザーに許可するために、Add ItemsView Itemsのチェックボックスをオンにします。

Configuring the new permission level’s name, description, and list permissions

5.最後に、以下のようにすべてのPersonal Permissionsのチェックボックスをオンにし、新しいカスタム権限レベルを作成するためにCreate(右下)をクリックします。

この時点で、このカスタム権限レベルをドキュメントに適用することができます。

Creating the new custom permission level

ユーザーにカスタム権限レベルを割り当てる

カスタム権限レベルを作成した後、ユーザーに権限レベルを割り当てることができます。方法は?Microsoft 365 グループサイトで作業しているかどうかによって、カスタムレベルの権限をユーザーに割り当てる方法は異なります。

Microsoft 365 グループ以外のサイト

Microsoft 365 グループ以外のサイトには、クラシックな SharePoint サイト、グループのないモダンなチームサイト、またはコミュニケーションサイトが含まれます。ただし、このチュートリアルでは、コミュニケーションサイトを作成します。

1. 新しい SharePoint サイトの作成を開始します。ただし、今回はコミュニケーションサイトを選択します。

Initiating creating a Communication Site

2. 次に、サイトに名前を付け、完了をクリックしてコミュニケーションサイトを作成します。

Naming and creating the Communication Site

3. サイトを作成した後、詳細な権限設定に移動します。

4. 権限タブの下で、メンバーのチェックボックスをオンにし、サイトのユーザー権限を編集するためにユーザー権限の編集をクリックします。

Editing user permissions

5. カスタム権限レベルボックス(追加と表示)にチェックを入れ、権限レベルを割り当てるためにOKをクリックします。

Choosing the custom permission level

Microsoft 365 グループサイト

このチュートリアルでは Microsoft 365 グループサイトを使用しているため、Microsoft 365 グループサイトにカスタムレベルの権限を割り当てる方法も説明します。

1. 詳細な権限設定で、Microsoft 365 グループにチェックを入れます。

以下のように、ユーザー権限の編集オプションが無効になっていることに注意し、次のステップに進んでユーザー権限を編集します。

Attempting to edit user permissions

2. サイトの権限画面に移動し、ATA_Site Member’sグループの権限を編集から読み取りに変更します。これにより、グループはサイトメンバーの権限から削除されます。

Changing the group permission to Read

3. 変更したら、詳細な権限設定をクリックして権限ページにアクセスします。

Accessing the Advanced permissions settings

4. そして、権限の付与をクリックしてユーザーに権限を付与します。

Initiating granting permissions to users

5. 最後に、ATAサイトメンバーをサイトに追加し、選択した追加と表示の権限レベルを設定します。

以上です!デフォルトのサイト権限レベルを作成したカスタムのものに変更しました。

Granting users access to the site with the custom permission level

結論

SharePointの権限設定は、機密データを扱う際に重要です。このチュートリアルでは、異なるSharePointの権限を設定して、アクセスできるユーザーをより良く制御する方法を学びました。権限の概要を保持するために、ユーザーをグループ化し、個々のユーザーではなくグループごとに権限を設定するのが最適なオプションであることを確認しました。

この新たな知識を活かして、共有フォルダのセキュリティを強化してみませんか?たとえば、トップマネジメントのためのグループを作成し、そのグループにフォルダのコンテンツを表示する権限を設定することができます。

Source:
https://adamtheautomator.com/sharepoint-permissions/