SharePointのアクセス権限?種類や設定方法を分かりやすく説明

SHARE

SharePointの「アクセス権限」を徹底解説:種類から設定方法、注意点まで分かりやすく

SharePoint(シェアポイント)は、企業の様々な情報が集まるデジタルなオフィス空間のようなものです。この空間の中で、「誰が」「どの情報に」「何ができるのか」を制御するのが「アクセス権限」の役割です。この設定を誤ると、機密情報が意図せず外部に流出したり、逆に必要な資料が見つけられず業務が滞ったりする事態を招きかねません。

「アクセス権限」と聞くと、少し複雑に感じるかもしれませんが、その基本的な考え方と設定方法を理解すれば、安全かつ効率的な情報共有が可能になります。本記事では、SharePointのアクセス権限について、その種類から具体的な設定手順、そして運用上のベストプラクティスまでを、初心者の方にも分かりやすく丁寧に解説していきます。

SharePointのアクセス権限、その基本概念

SharePointのアクセス権限は、階層的な構造と「最小権限の原則」という考え方が重要です。

アクセス権限の「階層」を理解する

SharePointのアクセス権限は、以下のような大きなまとまりから、より細かい単位へと「継承」されていくのが基本的な考え方です。

サイトコレクション(最上位):

  • SharePoint環境全体の最も大きな管理単位です。通常、各部署やプロジェクトごとに独立したサイトコレクションが作成されます。
  • ここでの権限設定は、配下のすべてのサイト、ライブラリ、ファイルに影響を与えます。

サイト

  • サイトコレクション内に作成される個々のサイト(例:営業部サイト、経理部サイト、〇〇プロジェクトサイトなど)です。
  • サイトごとにメンバーや権限を設定できますが、デフォルトではサイトコレクションの権限を継承します。

ドキュメントライブラリ / リスト:

  • サイト内に存在する、ファイルを保存する「ドキュメントライブラリ」や、情報を一覧表示する「リスト」(例:顧客リスト、備品管理リストなど)です。
  • デフォルトでは親のサイトの権限を継承します。

フォルダー / アイテム(ファイル):

  • ドキュメントライブラリ内の「フォルダー」や、個々の「ファイル」(アイテム)です。
  • 最も詳細な単位での権限設定が可能ですが、通常は親のフォルダーやライブラリの権限を継承します。

この階層構造を理解することで、どこで権限を設定すれば最も効率的かを判断できるようになります。

「最小権限の原則」が鉄則

アクセス権限を設定する上で、最も重要な考え方の一つが「最小権限の原則」です。

これは、「ユーザーには、その職務を遂行するために必要な最低限のアクセス許可のみを与えるべきである」というセキュリティの原則です。

例えば、資料を閲覧するだけで良い人に「編集」権限を与えてしまったり、特定のプロジェクトのメンバーではない人に、そのプロジェクトサイトへのアクセス権限を与えてしまったりすると、情報漏洩や誤操作によるデータ破損のリスクが高まります。常に「このユーザーは、この情報に対して、何ができれば業務が成立するか」という視点で権限を判断することが重要です。

SharePointの「アクセス許可レベル」の種類

SharePointには、あらかじめ定義されたいくつかの「アクセス許可レベル」があり、それぞれ特定のアクションのセットを持っています。これを理解することで、ユーザーに適切な権限をスムーズに付与できます。

代表的なアクセス許可レベル

SharePoint Online(Microsoft 365)でよく使われる、主要なアクセス許可レベルは以下の通りです。

閲覧(Visitor / 訪問者)

  • できること: サイトやドキュメント、リストの内容を「見る」ことができます。ファイルのダウンロードも可能です。
  • できないこと: 内容の変更、ファイルの追加、削除、設定変更などはできません。
  • 用途: 情報共有ポータルサイトの閲覧者、プロジェクトの進捗を確認するだけの人など、主に情報を参照するユーザーに適しています。

編集(Member / メンバー):

  • できること: サイトやドキュメント、リストの内容を「閲覧」できるのはもちろん、ファイルの「追加」「編集」「削除」、リストアイテムの「追加」「変更」「削除」が可能です。
  • できないこと: サイト自体の設定変更、ユーザー権限の管理、サイトの削除などはできません。
  • 用途: 共同で文書を作成したり、ファイルをアップロード・更新したりするチームメンバーに付与するのが一般的です。

フルコントロール(Owner / 所有者):

  • できること: サイトのすべてを管理できる最も強力な権限です。サイトのコンテンツ(ファイル、リストなど)の変更はもちろん、サイトの設定変更、ユーザーのアクセス許可管理、サイトの削除なども可能です。
  • できないこと: SharePoint管理センターでの全体的な設定(SharePoint管理者のみ可能)はできません。
  • 用途: サイトの運用責任者や、サイト全体の管理を行うユーザーに付与します。この権限を持つユーザーは、セキュリティ上の影響が大きいため、数を最小限に留めるべきです。

 

その他のアクセス許可レベル(デフォルト)

上記以外にも、デフォルトでいくつかの許可レベルが存在します。

投稿

「閲覧」に加えて、アイテム(ファイルやリストの項目)を追加・編集・削除できますが、サイトの特定のビュー(表示形式)を変更する権限など一部の権限が「編集」より少ない場合があります。モダンSharePointでは「編集」とほぼ同等に扱われることが多いです。

デザイン

サイトのレイアウトやデザインを変更できる権限です。開発者やデザイナー向け。

制限付きアクセス

特定の共有リソース(例えば、共有された一つのファイル)にのみアクセスを許可する際に、自動的に付与されることがあります。サイト全体へのアクセスを許可せず、限定的なアクセスを許可するためのものです。

【ポイント】

特別な理由がない限り、上記3つの主要なアクセス許可レベル(閲覧、編集、フルコントロール)を理解しておけば、日々の運用には十分対応できます。

 

アクセス権限の具体的な設定方法

では、実際にユーザーにアクセス権限を付与する手順を見ていきましょう。最も一般的で推奨される方法は、SharePointサイトにメンバーとして招待するか、共有リンクを利用することです。

方法1:SharePointサイトにメンバーとして招待する(推奨)

この方法は、特定のチームや部署のメンバー全員と、サイト内のコンテンツをまとめて共有したい場合に最適です。サイトにメンバーとして追加されたユーザーは、そのサイト内のファイルやリストに自動的にアクセスできるようになります。

共有したいSharePointサイトを開く:共有したいファイルや情報が置かれているSharePointサイトにアクセスします。

「メンバーを追加」または「サイトのアクセス許可」をクリック

  • モダンサイトの場合、通常は画面右上に「メンバーを追加」ボタンがあります。これをクリックするのが最も簡単な方法です。
  • または、サイトの右上にある歯車アイコン(設定)をクリックし、「サイトのアクセス許可」を選択します。

ユーザーまたはグループを追加し、権限レベルを選択する

  • 「メンバーを追加」から行う場合: 追加したいユーザーの名前やメールアドレスを入力し、付与したい権限レベル(例:サイトメンバー [編集]、サイト所有者 [フルコントロール]、サイト閲覧者 [閲覧])を選択して「追加」をクリックします。
  • 「サイトのアクセス許可」から行う場合: 「メンバーの招待」または「共有」を選択し、ユーザー名やメールアドレスを入力して権限レベルを選択し、「追加」または「共有」をクリックします。
  • 【最も重要なポイント】: 個々のユーザー名を入力する代わりに、Microsoft 365グループやセキュリティグループ(会社のActive Directoryグループ)を指定すると、管理が非常に楽になります。例えば、「経理部」というMicrosoft 365グループを「経理部サイトのメンバー(編集)」として追加すれば、経理部に所属する全メンバーが自動的にサイトにアクセスできるようになり、人事異動があってもグループのメンバーシップを更新するだけで済みます。

 

方法2:共有リンクを作成して共有する(特定のファイル/フォルダー向け)

特定のファイルやフォルダーだけを、一時的に特定のユーザーやグループと共有したい場合に便利な方法です。ただし、リンクの誤送信や無制限な拡散には細心の注意が必要です。

共有したいファイルまたはフォルダーを選択

SharePointサイトのドキュメントライブラリで、共有したいファイルまたはフォルダーの左にある丸いチェックボックスをクリックして選択します。

「共有」ボタンをクリック

画面上部(または右クリックメニュー)に表示される「共有」ボタンをクリックします。

リンクの設定を確認・変更する

共有ダイアログが表示されたら、上部に表示されるリンクの種類をクリックして設定を変更します。ここが非常に重要です。

内部ユーザーとの共有では、通常以下のいずれかを選択します。

「組織内のユーザーがリンクを持つと表示できる」:リンクを知っている組織内の誰もがアクセスできます。社内全体に広く周知したいが、サイト全体を共有するほどではない場合に便利です。ただし、リンクが拡散する可能性も考慮し、機密性の高い情報には適しません。

「組織内の特定のユーザー」:あなたがメールアドレスなどで指定した、組織内の特定のユーザーだけがアクセスできます。より厳密な共有を行いたい場合に適しています。リンクの有効期限やパスワード設定(外部共有時)もここで設定できます。

  • 共有したい権限レベル(例:「編集を許可」または「閲覧を許可」)を選択します。通常、デフォルトでは「編集を許可」になっていることが多いので、必要に応じて「閲覧を許可」に変更しましょう。
  • 「適用」をクリックして設定を確定します。

共有相手を指定して送信、またはリンクをコピーする

  • 直接メールで送信する場合:共有したい内部ユーザーの名前またはメールアドレスを入力し、必要であればメッセージを追加して「送信」をクリックします。この方法だと、相手に共有リンクが記載されたメールが自動で送られます。
  • リンクをコピーして自分で共有する場合:「リンクをコピー」ボタンをクリックすると、生成された共有リンクがクリップボードにコピーされます。このリンクをTeamsのチャットや社内メールなどに貼り付けて、共有したい内部ユーザーに送ります。

方法3:高度なアクセス許可設定(特定のグループや詳細設定向け)

より詳細な権限管理や、カスタムグループの作成、あるいは「権限の継承を中止」して固有の権限を設定する場合に利用します。

  1. サイトの歯車アイコン(設定)をクリックし、「サイトのアクセス許可」を選択します。
  2. 表示された画面で、下部にある「高度なアクセス許可の設定」をクリックします。
  3. ここで、既存のSharePointグループの確認、新しいグループの作成、ユーザーへの直接権限付与、そして「権限の継承を中止」といった詳細な操作が可能です。

 

アクセス権限の「継承」と「固有のアクセス許可」(応用編)

SharePointのアクセス権限管理を理解する上で、最も重要な概念の一つが「継承」と「固有のアクセス許可」です。

アクセス許可の「継承」:デフォルトの仕組み

SharePointサイト、ドキュメントライブラリ、フォルダー、ファイルは、通常、親要素からのアクセス許可を「継承」します。

  • メリット: 管理がシンプルになります。例えば、サイトのメンバーに設定されたユーザーは、自動的にそのサイト内のすべてのドキュメントライブラリやファイルにアクセスできるようになります。個々のファイルに権限を設定する手間が省け、統一されたアクセス管理が可能です。

 「権限の継承を中止」と「固有のアクセス許可」:例外的な設定

しかし、特定のフォルダーやファイルだけを、親サイトとは異なる権限で管理したい場合があります。例えば、チームサイト内に「人事情報」というフォルダーがあり、これだけは特定の人事担当者しかアクセスできないようにしたい、といったケースです。

「権限の継承を中止」

  • 特定のドキュメントライブラリ、フォルダー、またはファイルを選択し、その親から継承しているアクセス許可を「中止(Break Inheritance)」することができます。
  • 中止すると、そのアイテムは親からのアクセス許可を受けなくなり、「固有のアクセス許可(Unique Permissions)」を持つ状態になります。
  • 継承を中止した時点では、親から引き継いだ既存の権限はそのまま残っています。

固有のアクセス許可を設定する:

  • 継承を中止した後、不要な権限を持つユーザーやグループを削除し、そのアイテムにのみアクセスを許可したいユーザーやグループを新たに追加し、適切な権限レベルを付与します
  • これにより、そのアイテムだけが、独自のアクセスルールを持つことになります。

【注意点とベストプラクティス】

「権限の継承を中止」は、できる限り避けるべきです。なぜなら、サイト内で「固有のアクセス許可」を持つアイテムが増えれば増えるほど、誰が何にアクセスできるのかが把握しにくくなり、管理が非常に複雑になるからです。

推奨されるアプローチ:

  • もし、特定の機密性の高い情報がある場合は、その情報専用の新しいSharePointサイトを作成し、そのサイト全体でアクセス権限を厳密に管理するのが、最もシンプルで安全な方法です。
  • どうしても特定のフォルダーやファイルで固有の権限が必要な場合は、その数を最小限に留め、変更内容と理由を必ずドキュメントに残し、定期的に棚卸しを行うようにしましょう。

 

SharePointのアクセス権限管理のベストプラクティス

SharePointを安全かつ効率的に運用するためには、以下のベストプラクティスを実践することが非常に重要です。

「最小権限の原則」を徹底する

常に「必要な人に、必要なものだけ、必要な権限で」という考え方を貫きましょう。不必要な権限はセキュリティリスクの温床です。

ユーザーに直接権限を付与しない(グループ活用):

  • 個々のユーザーに直接権限を付与すると、ユーザーが増えたり異動が発生したりした際に、権限の変更・削除作業が非常に煩雑になります。
  • Microsoft 365グループやセキュリティグループ、またはSharePointグループを活用し、グループに対して権限を付与することで、管理の手間を大幅に削減できます。例えば、「〇〇プロジェクトメンバーズ」というグループを作成し、そのグループに「編集」権限を与え、メンバーの追加・削除はそのグループで行うようにします。

「権限の継承」を基本とする:

  • サイト全体、またはドキュメントライブラリ単位で基本的な権限を設定し、その下のフォルダーやファイルには権限を継承させるのが最も管理しやすい方法です。
  • 「固有のアクセス許可」は最後の手段と考えるべきです。

定期的な棚卸しと見直し:

人事異動や組織変更があった際、プロジェクトが終了した際など、定期的にサイトやドキュメントライブラリ、そして付与されているアクセス権限を棚卸しし、不要な権限は速やかに削除しましょう。年に一度や半年に一度など、定期的なレビューサイクルを設けることを推奨します。

共有リンクの設定に注意を払う:

共有リンクは便利ですが、特に「リンクを知っている組織内の全員がアクセスできる」設定や、外部共有時の「匿名アクセス」リンクは、情報漏洩のリスクを伴います。リンクの有効期限やパスワード保護を適切に設定し、必要がなくなればすぐにリンクを無効化する習慣をつけましょう。

ユーザーへの教育と周知:

SharePointの利用ルール、特に「どこに何を保存すべきか」「共有する際の注意点」など、基本的なアクセス権限の考え方について、ユーザーに繰り返し教育し、周知徹底することが不可欠です。

 

まとめ

SharePointのアクセス権限管理は、単なる設定作業ではありません。それは、企業の情報を安全に保ち、従業員がスムーズに共同作業を行うための「生命線」であると言っても過言ではありません。

複雑に感じるかもしれませんが、基本となる「階層」「アクセス許可レベル」「最小権限の原則」、そして「グループ活用」を理解し、実践することで、あなたのSharePoint環境はより安全で、より使いやすいものになるでしょう。このガイドが、皆さんのSharePoint活用の一助となれば幸いです。

前の記事

Power Automateの欠点は何?デメリットは?
Power Automateの欠点は何?デメリットは?

次の記事

Power Automate と Teams の連携方法は?分…
Power Automate と Teams の連携方法は?分かりやすく説明