Zenn
🔰

チームサイトのメンバーシップと権限について

2023/09/26に公開
SharePoint Online
tech

チームサイトの権限まわりで躓いたので整理。

サイトのメンバーシップを整理

SharePoint管理センターからサイトのメンバーシップを見ると、なにやら色んな種類がある。それぞれ何が違うのか、learnを読んでもしっくりこなかったので自分がわかりやすいよう整理。
① 所有者
② メンバー
③ サイト管理者
④ サイトの所有者
⑤ サイトのメンバー
⑥ サイトの訪問者

①所有者

サイトと紐づいているMicrosoft365グループの所有者。
サイト作成時に指定した"グループの所有者"がこれにあたる。

②メンバー

サイトと紐づいているMicrosoft365グループのメンバー。
※サイト作成時に指定した所有者は、自動的にそのグループのメンバーにもなるもよう。

…ここまではシンプル

①②は単純にMicrosoft365グループの所有者とメンバーを指しているだけ。
サイト右上に表示される「X人のメンバー」に表示されるのはまさにこの①②。
Microsoft365グループに含まれるユーザはサイトだけでなくグループリソース(グループのメールやチーム)にもアクセスすることができる。

③サイト管理者

④のサイト所有者より強い。サイト内最強。
フルコントロール権限に加え、検索、ごみ箱、サイトコレクション機能など多岐にわたり管理ができる。また、固有のアクセス権に関わらずサイト内のすべてのアイテムにアクセス可能。

▼サイト管理者でサイトの設定を開いた場合(「サイトコレクションの管理」「Microsoft Sdarch」がある)

④サイトの所有者

SharePointグループ "<サイト名> 所有者" に所属する人を指す。

▼サイトの所有者でサイトの設定を開いた場合(「サイトコレクションの管理」「Microsoft Sdarch」がなくサイト管理者よりもできることが少ないことがわかる)

⑤サイトのメンバー

SharePointグループ "<サイト名> メンバー" に所属する人を指す。

⑥サイトの閲覧者

SharePointグループ "<サイト名> 閲覧者" に所属する人を指す。
サイト内のみ有効な権限で、関連付けられているMicrosoft365グループやチームは無関係。

…ここまでの整理

④⑤⑥はMicrosoft365グループに加えSharePointグループの概念が絡んでくる。
サイトのアクセス許可から確認できるのがまさにこの④⑤⑥。

※③はMicrosoft365グループやSharePointグループに所属していなくともサイトにアクセスできるつよい人。

SharePointグループの整理

サイト内でのみ有効な権限グループで、既定ではアクセス許可レベル別に3つのグループが存在する。

アクセス
許可レベル		 【画面1】
サイトのアクセス許可画面		 【画面2】
管理センターの
メンバーシップ		 【画面3】
高度なアクセス
許可画面
フルコントロール サイト所有者 - フルコントロール サイトの所有者 <サイト名> 所有者
編集 サイトメンバ - 制限付き制御 サイトのメンバー <サイト名> メンバー
閲覧 サイト閲覧者 - 制御なし サイトの閲覧者 <サイト名> 閲覧者

【画面1】サイトのアクセス許可画面

【画面2】SharePoint管理センターのメンバーシップ

【画面3】高度なアクセス許可の設定画面

メンバーの表示の違いも混乱の元

Microsoft365グループに所属している人は、具体的なユーザ名ではなく"所有者全員"、"メンバー全員"といったそこに属する人全員がまとまって表現されている。それに対し、SharePointグループに直接追加されている人は具体的はユーザ名やグループ名で表示される。

どう管理するのがよいのか

サイトやサイト内コンテンツへのアクセス権付与方法は
・Microsoft365グループの編集
・SharePointグループの編集
・ライブラリやフォルダに固有のアクセス権を設定する
など色々あるが、公式な見解としてはMicrosoft365グループの編集で管理する方法が推奨とのこと(グループリソースとサイトのアクセス権に一貫性が生まれるため)。

Microsoft 365 グループまたはチームがサイトに接続されている場合、グループまたはチームの所有者はサイト管理者として自動的に含まれ、グループまたはチーム メンバーはサイト メンバーとして自動的に含まれます。 グループまたはチーム メンバーシップを使用してサイトのアクセス許可を管理することは、ユーザーにサイトに直接アクセス許可を付与するよりも推奨されます。 この方法を使用すると、グループリソースとチームリソース間のユーザーの管理と一貫性のあるアクセスが容易になります。

確かに色んな権限設定が入り混じると管理が大変になるのが容易に想像できる。
シンプルなサイト設計を心がけよう!

まとめ

SharePoint初心者だった過去の自分が躓いた箇所を整理した。当時こんな記事が読めたら嬉しかった(遠い目)。あの頃の自分と同じような初心者さんのお役に立てたら嬉しいです。

参考

https://learn.microsoft.com/ja-JP/sharepoint/site-permissions?WT.mc_id=365AdminCSH_spo

Discussion