SharePointの「アクセス権限」って何?種類から設定方法まで徹底解説!
「この会社の資料は誰でも見ていいのかな?」「このフォルダーは特定のメンバーだけに見せたいんだけど、どうすればいいの?」「SharePointで情報漏洩が起きないか心配…」
SharePoint(シェアポイント)は、組織のデジタル情報を集めて、みんなで共有したり一緒に作業を進めたりするための大切な場所です。まるで会社の中にある、たくさんの部屋や棚、引き出しが集まったデジタルなオフィス空間のようなものです。この空間の中で、「誰が」「どの情報に」「何ができるのか」というルールを決めるのが、「アクセス権限」の役割です。この設定を間違えると、会社の秘密の情報がうっかり外に漏れてしまったり、逆に必要な資料が見つけられず仕事が滞ってしまったりする、といった大きな問題につながりかねません。
「アクセス権限」という言葉を聞くと、少し難しく感じるかもしれませんが、その基本的な考え方と設定方法をしっかり理解すれば、安全でスムーズな情報共有が実現できます。
SharePointのアクセス権限ってどんなもの?基本的な考え方
SharePointのアクセス権限を正しく理解し、管理するためには、いくつかの基本的な考え方を把握しておくことが大切です。これは、あなたが情報を整理し、誰にどんな権限を与えるかを決める上での土台となります。
サイトの権限は段階的に決まっていく
SharePointにおけるアクセス権限は、大きなまとまりから小さな単位へと段階的に設定できる階層構造を持っています。まず、一番大きなまとまりを「サイトコレクション」と呼び、これは会社全体の情報や、特定の大きな部署の情報などをまとめて管理する場所になります。そのサイトコレクションの中に、個別のウェブサイトとして「サイト」(例えば「営業部サイト」や「〇〇プロジェクトサイト」など)が存在します。さらにサイトの中には、ファイルを保管する「ドキュメントライブラリ」や、情報を一覧で管理する「リスト」(例えば「備品管理台帳」や「タスク管理表」など)といった場所があります。これらのドキュメントライブラリやリストの中には「フォルダー」があり、そして最終的には「個々のファイルやリストの項目」まで細かく権限を調整できるのです。まるで、ビルの入り口から始まり、フロア、部屋、棚、そして個々の書類へと細かく管理するようなイメージで考えてみてください。
上の権限が下に自動で伝わる「継承」の仕組み
この階層構造において、非常に大切な仕組みが「継承」です。これは、上の階層で設定されたアクセス許可が、原則として自動的に下の階層(例えば、サイトの権限がその中のドキュメントライブラリやファイルに)に引き継がれるという考え方です。たとえば、あるSharePointサイト全体にアクセス許可を与えれば、そのサイト内にある全てのドキュメントライブラリやファイルも、自動的にその許可の対象となるわけです。この「継承」のおかげで、管理者の方は、一つずつ手動で細かい設定をする手間が省け、基本的な管理がシンプルに保たれることになります。特別な理由がない限り、この継承の仕組みをそのまま利用することが、管理を楽にするための基本的なルールです。
誰が何ができるかの「アクセス許可レベル」
「誰が何ができるか」という具体的な操作の許可は、「アクセス許可レベル」という形で定義されています。SharePointには、あらかじめいくつかのアクセス許可レベルが用意されており、これらを理解しておくと、ユーザーに適切な権限をスムーズに与えることができます。
- 閲覧(Visitor / 訪問者):この許可レベルを持つ人は、SharePointサイトやドキュメント、リストに保存された情報の内容を「見る」ことができます。ファイルをダウンロードすることも可能です。しかし、内容を変更したり、新しいファイルを追加したり、既存のファイルを削除したり、サイトの設定を変えたりすることは一切できません。これは、情報共有ポータルサイトの閲覧者や、プロジェクトの進捗を確認するだけで良い人など、主に情報を参照するユーザーに適した権限です。
- 編集(Member / メンバー):この許可レベルを持つ人は、サイトやドキュメント、リストの内容を「閲覧」できるのはもちろん、ファイルの「追加」「編集」「削除」、リスト項目の「追加」「変更」「削除」といった操作が可能です。しかし、サイト自体の設定を変更したり、他の人のアクセス許可を管理したり、サイトを削除したりすることはできません。これは、共同で文書を作成したり、ファイルをアップロード・更新したりするチームメンバーに付与するのが一般的な権限です。
- フルコントロール(Owner / 所有者):この許可レベルを持つ人は、SharePointサイトのすべてを管理できる最も強力な権限です。サイトのコンテンツ(ファイル、リストなど)の変更はもちろん、サイトの設定変更、他のユーザーのアクセス許可の管理、サイトの削除なども可能です。これはサイトの運用責任者や、サイト全体の管理を行うユーザーに付与する権限であり、セキュリティ上の影響が非常に大きいため、この権限を持つ人の数は最小限に留めるべきです。
これらの主要なアクセス許可レベルを理解しておけば、日々のSharePoint運用には十分対応できます。
アクセス権限を「設定する」具体的なやり方
それでは、実際にSharePointでユーザーやグループにアクセス権限を付与する具体的な手順を見ていきましょう。多くの場合、SharePointサイトにメンバーとして招待する方法を使うのが最も一般的で簡単です。
方法1:サイトにメンバーとして招待する(最もおすすめの方法)
この方法は、特定のチームや部署のメンバー全員と、サイト内のコンテンツをまとめて共有したい場合に最もおすすめです。サイトにメンバーとして追加されたユーザーは、そのサイト内のファイルやリストに自動的にアクセスできるようになります。
- 共有したいSharePointサイトを開く: アクセス許可を与えたいファイルや情報が置かれているSharePointサイトにアクセスします。
- 「メンバーを追加」または「サイトのアクセス許可」をクリック:モダンサイトの場合、通常は画面の右上に「メンバーを追加」というボタンがあります。これをクリックするのが最も簡単な方法です。
または、サイトの右上にある歯車アイコン(設定)をクリックし、表示されるメニューから「サイトのアクセス許可」を選択することでも同じ画面に進めます。
- ユーザーまたはグループの名前を入力し、権限レベルを選ぶ:「メンバーを追加」画面、または「サイトの共有」画面が表示されますので、アクセス許可を与えたいユーザーの名前やメールアドレスを入力します。もし、Microsoft 365グループ(例えばTeamsのチーム名と同じグループ)やセキュリティグループ(会社のIT部門が管理するユーザーのまとまり)がある場合は、そのグループ名を指定することもできます。
次に、そのユーザーやグループに付与したいアクセス許可レベルを選びます(例えば、「サイトメンバー [編集]」や「サイト閲覧者 [閲覧]」など)。
- 招待メッセージを添えて、追加する:必要であれば、簡単な招待メッセージを書き添えます。内容を確認したら「追加」または「共有」ボタンをクリックします。この操作によって、指定されたユーザーに招待メールが自動的に送信され、彼らはそのメールのリンクからサイトにアクセスできるようになります。
方法2:ファイルやフォルダーを個別に共有する(特定の情報向け)
特定のファイルやフォルダーだけを、一時的に特定のユーザーやグループと共有したい場合に便利な方法です。ただし、リンクの扱いには細心の注意が必要です。
- 共有したいファイルまたはフォルダーを選ぶ:SharePointサイトのドキュメントライブラリで、共有したいファイルまたはフォルダーの左にあるチェックボックスをクリックして選択します。
- 「共有」ボタンをクリック:ファイルを選択すると、画面上部のメニューバーに「共有」ボタンが表示されますので、これをクリックします。あるいは、ファイルを右クリックして「共有」を選ぶことでも同じダイアログが開きます。
- リンクのアクセス許可の種類を設定する(最も重要!):「共有」ダイアログが表示されたら、上部に表示されるリンクの種類(デフォルトでは「組織内のユーザーがリンクを持つと表示できる」など)をクリックし、設定を変更します。ここが最も重要で、セキュリティに直結する部分です。
- 「リンクを知っているすべてのユーザー」: このリンクを知っている人なら誰でも、サインインなしでファイルにアクセスできます。これは、組織外の人も含まれるため、非常にリスクが高い設定です。機密性の低い情報や、一時的に多数の人に配布したい情報に限定して、慎重に利用すべきです。
- 「[あなたの組織名] のユーザー」: あなたの組織のMicrosoft 365アカウントを持つユーザーのみが、サインインしてアクセスできます。社内メンバーなら誰でもアクセス可能で、社内全体に共有したいが、外部に漏れたら困るような情報に適しています。
- 「特定のユーザー」: あなたがメールアドレスで指定した、特定のユーザーだけが、サインインしてアクセスできます。組織内外のユーザーを問わず指定できます。共有相手を厳密に管理できるため、最もおすすめされるセキュリティの高い共有方法です。次に、そのリンクを持つ人がファイルに対して「何ができるか」という許可レベルを選びます。「編集を許可」を選べば内容変更が可能になり、「閲覧可能」を選べば見るだけになります。設定が終わったら、「適用」ボタンをクリックします。
- 共有相手にリンクを送る:「適用」をクリックすると、共有ダイアログに戻ります。「宛先」フィールドに共有したい相手の名前やメールアドレスを入力し、「送信」ボタンをクリックすれば、自動で招待メールが送られます。あるいは、「リンクをコピー」ボタンでリンクをコピーし、自分でメールやTeamsのチャットに貼り付けて送ることも可能です。
方法3:高度なアクセス許可設定を使う(より詳細な管理向け)
SharePointサイトの権限をさらに詳細に管理したい場合や、カスタムグループを設定したい場合に利用する方法です。
- サイトのアクセス許可設定に進む: SharePointサイトの右上にある歯車アイコン(設定)をクリックし、「サイトのアクセス許可」を選択します。
- 「高度なアクセス許可の設定」へ: 表示された画面の下部にある「高度なアクセス許可の設定」というリンクをクリックします。
- グループの確認と操作: この画面では、既存のSharePointグループ(「所有者」「メンバー」「閲覧者」など)を確認したり、そのメンバーを管理したりできます。「アクセス許可の付与」ボタンから個々のユーザーやグループに直接権限を与えることも可能ですが、前述の通り、これは管理が複雑になる傾向があるため、できる限りグループを活用するのが賢明です。また、ここから「権限の継承を中止」といった、特定のドキュメントライブラリやフォルダーへの個別権限設定を行うこともできます。
細かい権限設定の注意点とおすすめの方法
アクセス権限を細かく設定することは可能ですが、思わぬ落とし穴にはまらないよう、いくつかの注意点を理解し、適切な管理方法を実践することが、SharePointを長期的に安定して利用する上で非常に大切です。
気をつけるべきこと
- 管理が複雑になりすぎる問題: これが最も大きな落とし穴であり、管理者にとって大きな負担となります。ユーザー一人ひとり、またはファイル一つひとつに権限を設定していくと、「誰が何にアクセスできるのか」という全体像を把握するのが非常に難しくなります。これにより、セキュリティ上の穴を生んだり、誤って必要以上のアクセス許可を与えてしまったりする原因になります。例えば、人事異動や退職者が出た際に、何十、何百という個別設定を一つずつ確認して修正する必要が生じ、管理担当者の負担が跳ね上がることになります。
- システムパフォーマンスへの影響: アクセス許可の継承を停止したアイテムがSharePointサイト内に非常に多くなると、SharePointのシステムがユーザーがアクセスするたびに、より複雑な権限チェックを行う必要が出てきます。これにより、サイトの表示やファイルの読み込み速度が低下する可能性があり、利用者が「SharePointが遅い」と感じる原因にもなりかねません。
- 思わぬアクセス許可や拒否: 個別の権限設定が複雑になると、管理者の設定ミスや、設定意図とは異なる権限の重複や欠落が発生しやすくなります。その結果、「なぜかこの人は見えてしまう」「この人はアクセスできるはずなのに、なぜか拒否される」といった、トラブルシューティングが非常に困難な問題の原因となります。これは、日々の業務に支障をきたす可能性もあります。
「グループ」活用のベストプラクティス:管理をシンプルに保つために
管理の複雑化や将来的なトラブルを防ぐためには、個々のユーザーに直接権限を付与するのではなく、「グループ」を活用することが最も強く推奨されるベストプラクティスです。
- Microsoft 365グループの活用を最優先にする(特にTeamsを利用している組織):もしあなたの組織でMicrosoft Teamsを利用しているなら、その裏側にある「Microsoft 365グループ」がSharePointサイトと密接に連携しています。例えば、Teamsのチームにメンバーを追加すれば、自動的にそのSharePointサイトのメンバー(編集権限など)にもなるんです。これの何が便利かというと、TeamsやOutlookなどのグループ管理とSharePointの権限管理が連動するため、管理が非常に楽になるという点です。ユーザーをグループに追加・削除するだけで、SharePointの権限も自動で同期されます。具体的なやり方としては、SharePointサイトの「メンバーを追加」機能を使う際に、個々のユーザー名を入力する代わりに、既存のMicrosoft 365グループ名(例えば「営業部全員」や「〇〇プロジェクトチーム」)を入力して追加します。
- SharePointグループも効果的に使う:各SharePointサイトには、標準で「サイト所有者」「サイトメンバー」「サイト閲覧者」といったSharePointグループが用意されています。これらのグループにユーザーを追加することで、まとめて権限を付与できます。良い点としては、SharePoint内で直接グループメンバーを管理できるため、シンプルで分かりやすいということです。具体的なやり方としては、SharePointの「歯車アイコン(設定)」から「サイトのアクセス許可」へ進み、「高度なアクセス許可の設定」を選びます。そこで既存のグループにメンバーを追加したり、必要であれば新しいSharePointグループを作成して、それに対して権限を付与したりできます。
- セキュリティグループ(Azure ADグループ)の利用も検討する:もしあなたの組織のIT部門が、Active Directory(またはAzure AD)でユーザーグループを一元的に管理しているなら、その「セキュリティグループ」をSharePointの権限に利用するのも非常に強力です。良い点としては、組織全体のユーザー管理体制をそのままSharePointの権限管理に適用できるため、一貫性があり、大規模な環境で特に有効です。具体的なやり方としては、上記の手順5の「ユーザー/グループを入力」欄に、IT部門が管理しているセキュリティグループの名前を入力して追加します。
権限管理の理想的な進め方
- 基本は「サイト」単位で権限を設定する: ほとんどのユーザーは、所属する部署やプロジェクトのサイト単位で「メンバー(編集)」または「閲覧者」の権限を持つように設定します。これが一番シンプルで、管理の基本になります。
- 特別な機密情報は「別のサイト」で管理する: サイトのメンバー全員には見せたくないような、特に機密性の高い情報(例えば、人事部の社員評価資料、役員会議の極秘議事録、特定の顧客との機密保持契約書など)は、別の独立したSharePointサイト(サイトコレクション)を新たに作成し、そのサイトのメンバーを厳選して権限を付与する方法を検討しましょう。これにより、権限管理がシンプルになり、誤って情報が漏れるリスクも格段に低くなります。
- どうしてもフォルダー単位で細かくしたい場合(最小限に、そしてグループで): やむを得ず、今回解説したようにフォルダー単位で権限を細かく設定する必要がある場合は、その数を最小限に留めるようにしてください。そして、個々のユーザーに直接権限を付与するのではなく、必ず特定の「グループ」(Microsoft 365グループ、SharePointグループ、セキュリティグループ)を作成し、そのグループに対して権限を付与するようにしましょう。変更内容とその理由を必ず記録に残し、定期的に権限を見直す(棚卸しする)運用ルールを設けることも非常に大切ですし、これが長期的な安定運用には欠かせません。
まとめ
SharePointでユーザーごとに権限を細かく付与する方法は存在し、特定の目的には非常に有効です。しかし、その最大の落とし穴は「管理の複雑化」であるということを、常に心に留めておく必要があります。
「最小権限の原則」を守り、「ユーザーに直接ではなく、グループに対して権限を付与する」というベストプラクティスを徹底すること。そして、「権限の継承中止」は必要最小限に留め、可能であれば別のサイトで情報を分離するという考え方が、安全かつ効率的なSharePoint運用には不可欠です。
