【OneDrive】部署異動で共有フォルダーのアクセスが変わらない時の権限継承確認

部署異動に伴い、OneDrive for BusinessやSharePointで共有されているフォルダーへのアクセス権限が自動的に変更されないケースがあります。例えば、異動前の部署のフォルダーに引き続きアクセスできてしまったり、新しい部署のフォルダーにアクセスできないといった問題です。このような状況は、多くの場合、SharePointの「権限継承」の設定が影響しています。本記事では、権限継承の仕組みを理解した上で、問題の原因を特定し、適切に対処する方法を解説します。

部署異動で起こるアクセス権限のトラブル例

部署異動時には、以下のようなトラブルがよく発生します。具体例として、営業部から企画部に異動したAさんのケースを考えてみましょう。

権限が残るケース

Aさんは異動後も営業部のSharePointサイトにアクセスできる状態が続いていました。原因は、営業部サイトのフォルダーごとに権限継承が解除され、個別にAさんのアカウントが追加されていたためです。グループから削除されても、その個別権限が残っている限りアクセス可能でした。

権限が付与されないケース

一方、新しい企画部のサイトにはアクセスできません。企画部のサイトは権限継承が有効で、親サイトから権限を継承していました。しかし、Aさんが所属する「企画部メンバー」グループが親サイトで権限を持っていない場合、サイト自体にアクセス権がありません。また、グループへの追加が遅れている可能性もあります。

このように、問題のパターンは「権限が残る」「権限が付与されない」の2つに大別できます。

権限継承とは何か

SharePointの権限モデル

SharePointでは、サイトやフォルダー、ファイルごとにアクセス許可を設定できます。デフォルトでは、子フォルダーやファイルは親サイトの権限を「継承」します。つまり、親サイトで「営業部メンバー」グループに「編集」権限を付与すれば、その配下のフォルダーやファイルにも自動的に同じ権限が適用されます。

継承の解除(ブレイク)とは

特定のフォルダーやファイルだけに異なる権限を設定したい場合、権限の継承を解除します。これを「権限のブレイク」と呼びます。継承を解除すると、そのオブジェクトは親から独立した独自の権限リストを持ちます。その後、個別にユーザーやグループを追加・削除できます。この状態では、親サイトでグループの変更があっても、継承解除されたフォルダーには影響しません。

部署異動のトラブルの多くは、この継承解除が原因で発生します。古い部署のフォルダーで継承が解除され、個別に追加された権限が残っているため、グループ変更が反映されないのです。

アクセス権限が変わらない原因を切り分ける

問題を解決するには、原因を3つの軸で切り分ける必要があります。

端末側の問題

ブラウザのキャッシュやOneDriveクライアントの同期状態が原因で、権限変更が反映されていないように見えることがあります。まずはブラウザのキャッシュをクリアし、OneDriveクライアントを再起動してみてください。また、SharePointサイトをシークレットウィンドウで開くのも有効です。

アカウント側の問題

Active DirectoryやAzure ADでのグループ変更が、SharePointに反映されるまでにタイムラグがあります。通常は数分から数時間ですが、状況によっては1日程度かかることもあります。ただし、それ以上経過しても変わらない場合は、権限設定自体に問題があると考えるべきです。

権限設定側の問題

最も多い原因は、前述の権限継承の解除です。特定のフォルダーやファイルで継承が解除され、独自の権限が設定されている場合、グループの変更は自動反映されません。以下の比較表を参考に、状況を判断してください。

比較項目	権限継承が有効な場合	権限継承が解除されている場合
グループ変更の反映	自動的に反映される	反映されない(個別対応が必要)
管理のしやすさ	一括管理で容易	個別管理が必要で煩雑
トラブル発生リスク	低い	高い(権限のばらつきが発生)
異動時の影響	グループ変更のみで対応可能	個別権限の削除が必要

この表から、権限継承が解除されていると、部署異動の度に手動で権限を調整しなければならないことがわかります。

自分で権限継承を確認する手順

アクセス権限が正しく継承されているかを確認するには、以下の手順を実行します。ただし、SharePointサイトの所有者またはメンバーでないとアクセス許可設定を変更できないため、確認のみ可能な場合もあることに注意してください。

1. Webブラウザで問題のSharePointサイト(チームサイトなど)を開きます。
2. 画面右上の歯車アイコン(設定)をクリックし、「サイトのアクセス許可」を選択します。
3. 「アクセス許可」画面で、「詳細なアクセス許可設定」をクリックします。
4. 表示された権限一覧で、親サイトからの継承状態を確認します。画面上部に「これらのアクセス許可は親から継承されています」と表示されていれば継承が有効です。親とは異なる権限が表示されている場合、継承が解除されています。
5. 特定のフォルダーについて確認したい場合は、そのフォルダーに移動し、フォルダーの「…」(その他)メニューから「アクセス許可の管理」を選択します。同様に継承状態が表示されます。
6. 継承が解除されている場合、どのユーザーやグループが独自に権限を持っているかをリストで確認できます。

この手順により、問題のフォルダーで権限継承が解除されているかどうかがわかります。継承が解除されている場合は、管理者に連絡して適切な対応を依頼しましょう。

管理者に連絡する前に確認すべきこと

確認すべき情報

管理者に問い合わせる前に、以下の情報を整理しておくとスムーズです。

• アクセスできるべきフォルダーと、実際にアクセスできないフォルダーのURL
• 権限継承の状態(上記の手順で確認した結果)
• 異動の日程と、問題に気づいた日時
• 所属するグループの変更が完了しているかどうか(人事システムやIT部門に確認)

管理者に伝えるべき内容

管理者には、権限継承が解除されている可能性があることを伝えてください。具体的には、「営業部サイトのプロジェクトフォルダーで権限継承が解除されており、個別に私のアカウントが追加されているようです。そのため、グループからの削除後もアクセスできてしまいます。」といった情報が有効です。

管理者側では、継承を再度有効にするか、独自権限を削除することで対応できます。ただし、継承を有効にするとそれまでの個別設定が全て削除されるため、他のユーザーへの影響を確認する必要があります。

よくある質問(Q&A)

Q1. 権限が反映されるまでにタイムラグはありますか?

A1. はい、あります。Active DirectoryやAzure ADの変更がSharePointに同期されるまで、通常は数分から数時間かかります。ただし、1日以上経過しても状況が変わらない場合は、権限設定自体に問題があると考えてください。

Q2. 自分で権限継承の解除を元に戻せますか?

A2. サイトの所有者権限があれば可能です。継承を有効に戻す操作は簡単ですが、それまでに設定された独自の権限がすべて削除されるため、他のユーザーに影響が出ることがあります。管理者に相談してから実施することをおすすめします。

Q3. 異動後、古い部署のフォルダーにアクセスできなくする最善の方法は?

A3. 基本的には、グループからユーザーを削除することでアクセス権がなくなります。しかし、権限継承が解除され個別に権限が追加されている場合は、その個別権限も削除する必要があります。管理者に依頼して、継承を有効にするか、個別権限を削除してもらいましょう。

Q4. OneDrive個人フォルダーでも同じ問題が発生しますか?

A4. OneDrive個人フォルダーは基本的に自分だけがアクセスできる場所であり、部署異動の影響は受けません。ただし、共有されているフォルダーについては、SharePointと同様に権限継承の仕組みが働くため、同様の問題が発生する可能性があります。

まとめ

部署異動時のアクセス権限トラブルは、SharePointの権限継承設定を確認することで原因を特定できます。端末やアカウントの問題ではなく、権限継承が解除されて個別権限が残っているケースが大半です。自分で確認できる範囲で問題の切り分けを行い、必要な情報を整理した上で管理者に連絡しましょう。権限設定の変更は管理者に依頼することを基本とし、勝手に操作しないように注意してください。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。