SharePoint Onlineはドキュメント共有とチームサイト作成によって組織の情報共有を促進できるサービスです。法人向けOffice 365プランの中で、Business Essentials、Business Premium、Enterprise E1、Enterprise E3およびEnterprise E5がそのすべての機能を利用できます。
あるいは、SharePoint Onlineをサポートしていないプランでも、スタンドアロン(単体サービス)として導入すれば、上記5つのプラント同じように利用できます。
今回は、このSharePoint Onlineのアクセス権管理についての説明です。SharePoint Onlineでは管理者がユーザーごとにアクセス権限を設定でき、管理権限を与えることもできます。それによいってセキュリティを維持したり、管理負担を分散して効率良い運用を目指せるのです。
SharePoint Onlineの権限レベルとその範囲
まずは、SharePoint Onlineに数ある権限レベルと権限が及ぶ範囲について紹介します。
≪フルコントロール≫
使用可能なすべてのSharePoint Onlineの権限が含まれます。規定では、この権限レベルは所有者グループには割り当てられません。さらに、この権限レベルのカスタマイズと削除は不可能です。
≪デザイン≫
リストとドキュメントライブラリの作成、ページ編集、サイトテーマ、枠線、スタイルシートの適用が行えます。この権限レベルが自動的に割り当てられるSharePointグループはありません。
≪編集≫
リストの追加、編集および削除ができます。リストアイテムとドキュメントの表示、追加、更新および削除も可能です。規定では、この権限レベルはSharePointのメンバーグループに割り当てられます。
≪投稿≫
リストアイテムとドキュメントの表示、追加、更新および削除ができます。
≪読み取り≫
既存のリストとドキュメントライブラリで、ページとアイテムの表示およびドキュメントのダウンロードができます。
≪制限付きアクセス≫
この権限レベルはユーザーやグループに直接割り当てることはできません。代わりに、1つのアイテムに対して編集やアクセス許可を割り当てると、対象の 1 つのアイテムが含まれるサイトやライブラリなど、その他の必要な場所に制限付きアクセスが自動的に割り当てられます。
≪承認≫
ページ、リストアイテムおよびドキュメントの編集と承認ができます。規定では承認者グループにこの権限レベルが割り当てられます。
≪階層の管理≫
チームサイトを作成し、ページ、リストアイテムおよびドキュメントを編集できます。規定では、この権限レベルは階層管理者グループに割り当てられます。
≪制限付き読み取り≫
ページとドキュメントを表示できます。過去のバージョンやユーザーの権限は表示できません。
≪表示のみ≫
ページ、アイテムおよびドキュメントを表示できます。サーバ側のファイルハンドラーを備えたドキュメントはブラウザで表示でき、ダウンロードはできません。ビデオ、PDF、PNGなどのファイルはサーバ側でファイルハンドラーを備えていない種類の場合、引き続きダウンロードできます。
以上のように、SharePoint Onlineの権限レベルは細部まで設定できるため、組織のセキュリティ対策を細かく講じられます。
SharePointグループの権限レベルについて
SharePoint Onlineには標準で適用できる3つのグループがあります。各グループにはあらかじめ特定の権限レベルが付与されているため、権限設定を簡素化できます。
≪閲覧者≫
- 開く
- アイテム、バージョン、ページおよびアプリケーションページの表示
- ユーザー情報の参照
- 通知の作成
- セルフサービスサイトの作成の使用
- リモートインターフェイスの使用
- クライアント統合機能の使用
≪メンバー≫
- アイテムの表示、追加、更新および削除
- リストの追加、編集および削除
- バージョンの削除
- ディレクトリの参照
- 個人ユーザーの情報編集
- 個人用ビューの管理
- 個人用Webパースの追加、更新および削除
≪フルコントロール≫
- 使用可能なすべての権限レベル
これらのSharePointグループは標準で備わっているものなので、Office 365およびSharePoint Online導入時は、まず活用してみてください。
サイトコレクション管理者の追加および削除の方法
サイトコレクションというのは、トップレベルサイトを基準に構成されるサイト全体を指します。たとえば、チームサイト下にいくつかのサブサイトがある場合、それらすべてを含めて一つのサイトコレクションになります。
一つのひとつのサイトコレクションには管理者を追加できます。社内ポータルの数が増えたりテストサイトなども運用していると、SharePoint Online管理者一人では負担が大きくなってしまうためです。サイトコレクション管理者を設定すれば、サイトコレクションごとに管理者を置き、負担を分散できます。ここでは、その追加および削除の方法について紹介します。
≪サイトコレクション管理者を追加および削除する≫
テナント管理者またはSharePoint Online管理者のアカウントで「Office 365」にサインインします。画面左上にあるアプリランチャーをクリックし、表示されたリストから「管理者」を選択します。
Office 365管理センターが表示されるので、左ウィンドウで「管理センター」「SharePoint」の順にクリックしましょう。
管理者を追加および削除したいサイトコレクションをポイントして、その前にあるチェックボックスにチェックを入れます。選択したらリボンにある「所有者」をクリックし、表示された「管理者の管理」を選択します。
「管理者の管理」ページが表示されたら、「サイトコレクション管理者(プライマリ)」ボックスにプライマリ管理者に設定したいユーザー名を入力するか削除します。同様に、「サイトコレクションの管理者」ボックスにも管理者に設定したいユーザー名を入力するか削除します。「名前の確認」をクリックしてユーザー名が有効であることを確認したら、最後に「OK」をクリックしてサイトコレクション管理者の追加および削除を完了します。
まとめ
Office 365ユーザーが増えていくと、管理者の負担が倍増していきます。そのため、SharePoint Onlineで管理者負担を分散して、効率良く適切な管理を実現しましょう。ちなみにSharePoint Online以外にも、Exchange OnlineやSkype for Businessなど、それぞれのサービスで管理者設定が可能です。
