menu

目次

SharePointのアクセス管理について

Microsoftブログを紹介する女性

マイクロソフト社が提供するSharePoint Online(シェアポイントオンライン)は、情報共有ツールとして多くのビジネス現場で活用されています。組織内のファイルや情報を一元化、共有することはもちろん、ポータルサイトの構築や社外向けサイトの作成もできるため非常に便利です。

SharePoint Onlineは、クラウドサービスのため場所やデバイスを選ばず簡単にアクセスできたり、ひとつのファイルを複数人で同時編集したりすることが可能です。便利である反面、こうしたクラウドサービスは、情報漏えいなどのセキュリティ事故が多く発生しています。組織の情報資産をリスクにさらさないためには、適切なアクセス権限の管理が大切です。

本記事では、SharePointのセキュリティを保つアクセス権限について解説します。SharePointを使用中であり、アクセス権限の設定、見直しを検討している方はぜひ参考にしてみてください。

SharePointの基本や使い方については、以下記事にて詳しく解説しております。併せてご参考ください。
SharePointのサイトとは? 作成に役立つ機能やサイト活用が向いている企業を解説
一目でわかる! SharePointの機能を一覧で紹介

SharePointの権限設定とは?

SharePointを活用する上で、重要なもののひとつが権限設定です。
この権限設定は管理者である所有者が行うことができるもの。利用者ごとに、表示や作成、編集などの制限がかけられます。これにより、勝手にデータを更新されないようにしたり、データ自体の流出を防止したりして、SharePointのセキュリティを高められるのです。

所有者がアクセス制御を効率的に行うためには、下記の3つの観点でレベルを仕分ける必要があります。

  1. サイトの要素
  2. アクセスさせる必要がある利用者か
  3. 何を許可すべきか

例えば、社内ポータルサイトの場合、サイト運営部門だけが情報の追加、更新ができるようにして、従業員はサイトの閲覧のみ、外部からはアクセスできないようにするなど、特定の人だけに特定のアクセスを許可することで、セキュアに運営することができます。

SharePointはアクセス制御してセキュアにポータル運営できる

権限の種類

SharePointには、大きく7種類のアクセス権限レベルが用意されています。

  • フルコントロール(所有者)
  • デザイン
  • 編集(メンバー)
  • 投稿
  • 読み取り(閲覧)
  • 制限付きアクセス
  • 表示のみ

以下は、各権限者がそれぞれできることを一覧にした表です。

権限設定内容

フルコントロール(所有者)

デザイン

編集
(メンバー)

投稿

読み取り

制限付きアクセス/表示のみ

権限管理

 

 

 

 

 

サイト作成

 

 

 

 

 

グループの作成

 

 

 

 

ページの追加・編集

 

 

 

 

リストの追加・編集

リスト・ドキュメントの作成と編集

 

 

ドキュメント
のダウンロード

 

リスト・ドキュメントの表示

「フルコントロール(所有者)」とは、サイト内の全てのコンテンツや設定の変更が可能であり、他ユーザーの権限を編集することができます。「編集(メンバー)」も、リストアイテムの追加・編集、ドキュメントライブラリの作成、ダウンロードなど一通りの作業が可能です。

権限レベル設定は、「フルコントロール(所有者)」「編集(メンバー)」「読み取り」の3つの活用が一般的かもしれませんが、例えば、経理用のSharePointサイトであれば、経理部門全員に「編集(メンバー)」権限を付与するなど、ケースに応じた設定の必要があるでしょう。

SharePointを使用して社外の人と情報共有する場合も、外部ユーザーとして「読み取り」または「編集(メンバー)」権限を付与すればスムーズに協業できます。また、情報は共有したいが、社外に情報を流出させたくないという場合も、「制限付きアクセス」の権限を付与すれば便利です。

上記はSharePointの初期設定で用意されているアクセス制御ですが、サイトやファイル単位で個別設定することもできます。ただ、複雑にせずできるだけシンプルな権限付与方針にすべきでしょう。ユーザーの業務内容をよく精査し、必要最低限の権限を付与することをおすすめします。
また、異なる権限レベルを複数付与されている場合、強い権限レベルが優先されるため、権限設定管理には注意が必要です。

SharePointではサイトの所有者がユーザーの権限レベルを制御できる

関連資料
image

【事例】業務効率が10%向上したSharePoint活用法

本資料では、SharePointで社内ポータル情報を一元化し、社内の信頼感を醸成、業務効率は10%に向上した実際の活用例をご紹介しています。

SharePointの権限の設定方法

サイトの権限設定には複数の方法があります。中でも管理しやすく効率的なのが、SharePointグループで権限設定する方法です。
SharePointグループとは、まとめて管理できるユーザーのセット。いちいちユーザーごとにアクセス許可を与えるのではなく、全ユーザーに同じアクセス許可レベルを割り当てることができるため便利です。後でユーザーを追加したり、アクセス許可レベルを各自に割り当てたりすることもできます。これで誰にどんな権限を付与したのか見やすくなり、管理も容易になります。
では、SharePointグループで権限設定する手順を紹介します。

SharePointグループで権限設定する

まずは、SharePointグループを作成する必要があります。グループの作成とともに権限設定が可能です。ただし、グループの作成には、グループの作成とアクセス許可を付与できるフルコントロール(所有者)権限が必要です。
SharePointグループで権限を設定する流れを紹介します。

  1. Webサイトまたはチームサイトで、ヘッダーの右にある[設定]アイコン(歯車)をクリックし、[サイトのアクセス許可]を選択
    設定画面「サイトのアクセス許可」のスクリーンショット
  2. [アクセス許可]ページで、[高度なアクセス許可の設定]をクリックすると、アクセス許可のページが開く
  3. [アクセス許可]タブで[グループの作成]をクリック
  4. [グループの作成]ページの[名前]と[説明]ボックスに、このグループの名前と説明を入力
  5. [所有者]ボックスに、このグループの1人を所有者に指定する
  6. [グループ設定]セクションで、このグループの表示と編集ができるユーザーを指定
  7. [メンバーシップ要求]セクションで、グループへの参加の要求設定を選び、要求の送信先となるメールアドレスを指定する
  8. [このサイトのグループ権限の付与]セクションで、アクセス許可レベルを選択
  9. [作成]をクリックする

権限を付与する

次に、サイトの権限を後で付与する方法を紹介します。こちらもフルコントロール(所有者)権限が必要です。

  1. フルコントロール(所有者)権限でSharePointサイトにサインインする
  2. ヘッダー右にある[設定]アイコン(歯車)をクリックし、[サイトの設定]を選択
    設定画面「サイトの設定」のスクリーンショット
  3. ページが開いたら[サイトの権限]をクリックすると現在の権限設定状況が表示される
  4. 左上にあるリボンの[アクセス許可の付与]をクリック
  5. さらにページが開いたら、一番上のエリアに権限を与えるユーザーの表示名かメールアドレスを入力(その下の枠は招待メールを送る場合のメッセージ欄。入力は任意)。[オプションの表示]をクリックすると、チェックボックスなどが表示される
  6. 招待メールを送信しない場合は、[電子メール招待状を送信する]のチェックを外す
  7. その下の[アクセス許可レベルの選択]のリストを展開すると、権限のレベルが選択できる
  8. 内容を確認して、[共有]をクリック
  9. ヘッダー右にある[設定]アイコン(歯車)をクリックし、[サイトの設定]を選択してページを開き、[サイトの権限]をクリックして権限が付与されているか確認する

権限を変更する

続いてサイトの権限を変更する方法を紹介します。こちらも同様にフルコントロール(所有者)権限が必要です。

  1. フルコントロール(所有者)権限でSharePointサイトを開く
  2. ヘッダー右にある[設定]アイコン(歯車)をクリックし、[サイトの設定]を選択
  3. ページが開いたら[サイトの権限]をクリックすると現在の権限設定状況が表示される
  4. 権限を変更したいユーザーにチェックを入れ、左上にあるリボンの[ユーザー権限の編集]をクリック
  5. ページが開いたら、新たに設定する権限のチェックボックスを選択し、[OK]をクリックする
  6. ヘッダー右にある[設定]アイコン(歯車)をクリックし、[サイトの設定]を選択してページを開き、[サイトの権限]をクリックして権限が変更されているか確認する

権限を削除する

最後にサイトのアクセス権限を削除する方法を紹介します。こちらも同様にフルコントロール(所有者)権限が必要です。

  1. フルコントロール(所有者)権限でSharePointサイトを開く
  2. ヘッダー右にある[設定]アイコン(歯車)をクリックし、[サイトの設定]を選択
  3. ページが開いたら[サイトの権限]をクリックすると現在の権限設定状況が表示される
  4. 権限を削除したいユーザーにチェックを入れ、左上にあるリボンの[ユーザー権限の削除]をクリック
  5. 次のページで削除内容を確認し、[OK]をクリック
  6. ヘッダー右にある[設定]アイコン(歯車)をクリックし、[サイトの設定]を選択してページを開き、[サイトの権限]をクリックして権限が削除されているか確認する

メンバー以外の外部に共有する方法

SharePointサイトに保存したファイルは、サイトに対する権限を付与されたグループのメンバーだけがアクセス可能です。
しかし、外部スタッフとのプロジェクトがある場合など、状況によってはアクセス許可を持たないユーザーと一時的に特定のファイルやフォルダーを共有した方が、効率的というケースもあるでしょう。そんな場合、SharePointグループのメンバー以外にもレベルに応じたアクセス権限を付与することが可能です。
その手順を紹介します。

  1. SharePoint管理センターにアクセスし、外部ユーザーに共有したいサイトの共有設定を開く
  2. 共有ページにある外部共有の選択肢のうち「新規および既存のゲスト」のラジオボタンを選択して、[保存]をクリック。管理センターは閉じる
  3. 次に共有を予定しているSharePointサイトへアクセスし、ヘッダー右にある[設定]アイコン(歯車)をクリックし、[サイトのアクセス許可]を選択
  4. メニューが開いたら[サイトの共有]を選択し、開いた入力枠に共有したい外部ユーザーのメールアドレスを入力し、[追加]をクリック
  5. 外部ユーザーに招待メールが送られ、ログインすれば共有可能に

SharePointの権限設定以外の機能について、ご紹介した記事をご用意しております。ぜひご覧ください。
SharePointで社内ポータルや公開サイトを構築! 作成方法や特徴を解説

img-light

適切にアクセス制御して活用しよう

Microsoftのお役立ち情報を知って喜ぶ男女

SharePointのアクセス権限の種類やその設定方法について紹介しました。権限設定はSharePointグループで行うとメンバーの把握と管理がしやすいため、おすすめの方法です。
また、外部スタッフと協業してプロジェクトを進めているときに、メールでデータのやり取りをしている場合、常に誤送信や情報流出の危険にさらされ、データのバージョン管理も難しくなります。こんな場合もSharePointを活用すれば、セキュリティ対策を取りながら、データも一元化することが可能です。

適切に権限設定すれば活用が広がるSharePoint。今回ご紹介した機能以外で、SharePointのデータ管理など運用に課題を感じている場合は、マイクロソフト社のパートナー企業であるテクバンがお役に立ちます。ぜひ一度お問い合わせください。
テクバンのSharePoint Online導入/運用支援サービスについてはこちらから。

※本記事の内容は2024年11月時点のものです。Microsoft製品の仕様や利用環境は変更する場合があります。

当たり前に使ってきたアプリケーションで
ビジネスをさらに飛躍させるヒントをお伝えします。

商品について問い合わせる