SharePoint のアクセス権限を設定・管理する方法とは？ 権限付与・変更・削除の手順を解説

SharePoint の活用の際に行う設定のうち、重要なもののひとつが権限設定です。
この権限設定は管理者である所有者が行うことができるもの。利用者ごとに、表示や作成、編集などの制限がかけられます。これにより、勝手にデータを更新されないようにしたり、データ自体の流出を防止したりして、SharePoint のセキュリティを高められるのです。

所有者がアクセス制御を効率的に行うためには、下記の３つの観点でレベルを仕分ける必要があります。

1. サイトの要素
2. アクセスさせる必要がある利用者か
3. 何を許可すべきか

例えば、社内ポータルサイトの場合、サイト運営部門だけが情報の追加、更新ができるようにして、従業員はサイトの閲覧のみ、外部からはアクセスできないようにするなど、特定の人だけに特定のアクセスを許可することで、セキュアに運営することができます。

SharePoint には大きく6種類のアクセス権限レベルが用意されています。

権限レベル設定は、フルコントロール（所有者）、編集（メンバー）、閲覧の3つの活用が一般的かもしれませんが、例えば、経理用の SharePoint サイトであれば、経理部門全員に編集（メンバー）権限を付与するなど、ケースに応じた設定の必要があるでしょう。
SharePoint を使って社外の人と情報共有する場合も、外部ユーザーとして閲覧、または編集（メンバー）権限を付与すればスムーズに協業できます。また、「情報は共有したいが、社外に情報を流出させたくない」という場合も、制限付きビューの権限を付与すれば便利です。
上記は SharePoint の初期設定で用意されているアクセス制御ですが、サイトやファイル単位で個別設定することもできます。ただ、複雑にせず、できるだけシンプルな権限付与方針にすべきでしょう。
また、異なる権限レベルを複数付与されている場合、強い権限レベルが優先されるため、権限設定管理には注意が必要です。

サイトの権限設定には複数の方法があります。中でも管理しやすく効率的なのが、SharePoint グループで権限設定する方法です。
SharePoint グループとは、まとめて管理できるユーザーのセット。いちいちユーザーごとにアクセス許可を与えるのではなく、全ユーザーに同じアクセス許可レベルを割り当てることができるため便利です。後でユーザーを追加したり、アクセス許可レベルを各自に割り当てたりすることもできます。これで誰にどんな権限を付与したのか見やすくなり、管理も容易になります。
では、SharePoint グループで権限設定する手順を紹介します。

まずは SharePoint グループを作成する必要があります。グループの作成とともに権限設定が可能です。ただし、グループの作成には、グループの作成とアクセス許可を付与できるフルコントロール（所有者）権限が必要です。
SharePoint グループで権限を設定する流れを紹介します。

1. Webサイトまたはチームサイトで、ヘッダーの右にある［設定］アイコン（歯車）をクリックし、［サイトのアクセス許可］を選択
   
2. ［アクセス許可］ページで、［高度なアクセス許可の設定］をクリックすると、アクセス許可のページが開く
3. ［アクセス許可］タブで［グループの作成］をクリック
4. ［グループの作成］ページの［名前］と［説明］ボックスに、このグループの名前と説明を入力
5. ［所有者］ボックスに、このグループの1人を所有者に指定する
6. ［グループ設定］セクションで、このグループの表示と編集ができるユーザーを指定
7. ［メンバーシップ要求］セクションで、グループへの参加の要求設定を選び、要求の送信先となるメールアドレスを指定する
8. ［このサイトのグループ権限の付与］セクションで、アクセス許可レベルを選択
9. ［作成］をクリックする

次にサイトの権限を後で付与する方法を紹介します。こちらもフルコントロール（所有者）権限が必要です。

1. フルコントロール（所有者）権限で SharePoint サイトを開く
2. ヘッダー右にある［設定］アイコン（歯車）をクリックし、［サイトの設定］を選択
   
3. ページが開いたら［サイトの権限］をクリックすると現在の権限設定状況が表示される
4. 左上にあるリボンの［アクセス許可の付与］をクリック
5. さらにページが開いたら、一番上のエリアに権限を与えるユーザーの表示名かメールアドレスを入力（その下の枠は招待メールを送る場合のメッセージ欄。入力は任意）。［オプションの表示］をクリックすると、チェックボックスなどが表示される
6. 招待メールを送信しない場合は、［電子メール招待状を送信する］のチェックを外す
7. その下の［アクセス許可レベルの選択］のリストを展開すると、権限のレベルが選択できる
8. 内容を確認して、［共有］をクリック
9. ヘッダー右にある［設定］アイコン（歯車）をクリックし、［サイトの設定］を選択してページを開き、［サイトの権限］をクリックして権限が付与されているか確認する

続いてサイトの権限を変更する方法を紹介します。こちらも同様にフルコントロール（所有者）権限が必要です。

1. フルコントロール（所有者）権限で SharePoint サイトを開く
2. ヘッダー右にある［設定］アイコン（歯車）をクリックし、［サイトの設定］を選択
3. ページが開いたら［サイトの権限］をクリックすると現在の権限設定状況が表示される
4. 権限を変更したいユーザーにチェックを入れ、左上にあるリボンの［ユーザー権限の編集］をクリック
5. ページが開いたら、新たに設定する権限のチェックボックスを選択し、［OK］をクリックする
6. ヘッダー右にある［設定］アイコン（歯車）をクリックし、［サイトの設定］を選択してページを開き、［サイトの権限］をクリックして権限が変更されているか確認する

最後にサイトのアクセス権限を削除する方法を紹介します。こちらも同様にフルコントロール（所有者）権限が必要です。

1. フルコントロール（所有者）権限で SharePoint サイトを開く
2. ヘッダー右にある［設定］アイコン（歯車）をクリックし、［サイトの設定］を選択
3. ページが開いたら［サイトの権限］をクリックすると現在の権限設定状況が表示される
4. 権限を削除したいユーザーにチェックを入れ、左上にあるリボンの［ユーザー権限の削除］をクリック
5. 次のページで削除内容を確認し、［OK］をクリック
6. ヘッダー右にある［設定］アイコン（歯車）をクリックし、［サイトの設定］を選択してページを開き、［サイトの権限］をクリックして権限が削除されているか確認する

SharePoint サイトに保存したファイルは、サイトに対する権限を付与されたグループのメンバーだけがアクセス可能です。しかし、外部スタッフとのプロジェクトなど状況によっては、アクセス許可を持たないユーザーと、一時的に特定のファイルやフォルダーを共有したほうが効率的というケースもあるでしょう。そんな場合、SharePoint グループのメンバー以外にもレベルに応じたアクセス権限を付与することが可能です。
その手順を紹介します。

1. SharePoint 管理センターにアクセスし、外部ユーザーに共有したいサイトの共有設定を開く
2. 共有ページにある外部共有の選択肢のうち「新規および既存のゲスト」のラジオボタンを選択して、［保存］をクリック。管理センターは閉じる
3. 次に共有を予定している SharePoint サイトへアクセスし、ヘッダー右にある［設定］アイコン（歯車）をクリックし、［サイトのアクセス許可］を選択
4. メニューが開いたら［サイトの共有］を選択し、開いた入力枠に共有したい外部ユーザーのメールアドレスを入力し、［追加］をクリック
5. 外部ユーザーに招待メールが送られ、ログインすれば共有可能に

SharePoint の権限設定以外の機能について、ご紹介した記事をご用意しております。ぜひご覧ください。
▼SharePoint で社内ポータルや公開サイトを構築！ 作成方法や特徴を解説

※本記事の内容は2023年2月時点のものです。Microsoft 製品の仕様や利用環境は変更する場合があります。