部署の再編や担当者の異動に伴い、SharePoint上の部署フォルダーを別の管理者に移管する機会は少なくありません。しかし、フォルダーには複数のユーザーやグループが複雑な権限設定でアクセスしていることが多く、移管時に権限を正しく引き継がないと、業務に支障をきたしたり、情報漏洩のリスクが生じたりします。本記事では、部署フォルダーを移管する際に必要な「権限の棚卸し」と「所有者の確認」について、具体的な手順と注意点を解説します。
【要点】この記事で確認すること
- 最初に見る場所: 対象フォルダーの「アクセス許可」設定画面と、サイト全体の「サイトのアクセス許可」画面です。継承の状態を確認してください。
- 切り分けの軸: フォルダー単位の個別権限とサイト全体の権限グループのどちらで管理されているかを区別します。また、所有者(フルコントロール)とメンバー(編集・閲覧)の役割を明確にします。
- 注意点: 会社PCで勝手に権限を変更すると、意図しないアクセス不能や情報漏洩につながります。必ず現在の管理者やIT部門と連携し、移管計画を立ててから作業してください。
ADVERTISEMENT
目次
1. 移管前に確認すべき権限の基礎
SharePointの権限は、サイト、フォルダー、アイテムの各レベルで設定可能です。一般的に、部署フォルダーはサイトの一部として作成され、サイト全体の権限を継承している場合と、フォルダー固有の権限を設定している場合があります。移管作業では、まずこの継承の状態を正しく把握することが第一歩です。
SharePointの権限は階層構造を持ちます。最上位はサイトコレクション、その下にサイト、ページ、ドキュメントライブラリ、フォルダー、アイテムと続きます。各レベルで「アクセス許可の継承」を解除すれば、個別に権限を設定できます。部署フォルダーの移管では、フォルダーレベルで継承が解除されているかどうかが重要な判断基準となります。
継承と明示的な権限
多くの部署フォルダーは、サイトの「メンバー」グループに所属するユーザーが編集でき、他のユーザーは閲覧のみといったシンプルな設定になっています。しかし、プロジェクトごとにフォルダー単位で権限を変えている場合、継承が解除され、個別のアクセス許可が設定されています。移管の際には、この継承解除の状態をすべて洗い出し、新しい管理者のもとで適切な権限設定を再構築する必要があります。
2. 現在の権限設定を棚卸しする手順
権限の棚卸しは、以下の手順で行います。この作業はサイト所有者またはサイトコレクション管理者の権限が必要です。もし自分に権限がない場合は、管理者に依頼してください。
- 対象のSharePointサイトにアクセスし、右上の歯車アイコンから「サイトのアクセス許可」を開きます。ここでサイト全体の所有者、メンバー、閲覧者のグループと、各グループに含まれるユーザーを確認します。
- 移管対象のフォルダーに移動し、フォルダー名の右にある「…」(その他)メニューから「アクセス許可の管理」を選択します。ここでフォルダーが親の権限を継承しているか、固有の権限を持っているかを確認します。
- もし「アクセス許可の継承」が解除されている場合、そのフォルダーに設定されているすべてのアクセス許可エントリ(ユーザー・グループと権限レベル)をリストアップします。Excelなどに書き出して記録しておくとよいでしょう。
- サブフォルダーがある場合は、各サブフォルダーでも同様に継承状態を確認します。特に深い階層では継承解除が複数箇所に及んでいることがあります。
- 作成したリストをもとに、現在の所有者(フルコントロールを持つユーザー)が誰かを特定します。所有者はサイトレベルのグループ「所有者」に所属している場合と、フォルダー固有のフルコントロール権限を持つユーザーがいる場合があります。
- 最後に、不要なユーザーやグループ(退職者や異動者)が権限を持っていないか確認します。移管を機に棚卸しを行い、セキュリティを強化するチャンスです。
3. 所有者と管理者の確認方法
部署フォルダーの「所有者」は、そのフォルダーに対するフルコントロール権限を持つユーザーです。移管後は新しい所有者にその権限を引き継ぐ必要がありますが、まずは現在の所有者を正確に把握しなければなりません。
サイトコレクション管理者とサイト所有者
SharePointには、サイトコレクション全体を管理する「サイトコレクション管理者」と、個別サイトの「サイト所有者」という役割があります。サイト所有者は、「サイトのアクセス許可」画面で確認できる「所有者」グループに所属しています。このグループはサイト全体のフルコントロールを持ち、フォルダーの管理も可能です。一方、フォルダー固有の権限でフルコントロールを与えられているユーザーも「所有者」として扱われますが、サイト所有者とは異なり、そのフォルダー内のみの管理権限です。
フォルダー固有の所有者設定
フォルダーレベルで継承が解除され、個別に「フルコントロール」権限が設定されているユーザーがいる場合は、そのユーザーもフォルダーの実質的な所有者といえます。移管の際は、このようなユーザーに対しても新しい所有者への権限移行または削除の判断が必要です。ただし、フォルダー固有のフルコントロール権限はサイト全体の権限と競合することがあるため、混乱を避けるためにも、移管後はサイト所有者グループのみで管理することを推奨します。
ADVERTISEMENT
4. 部署フォルダー移管時の権限移行パターン
実際の移管では、状況に応じて以下のような権限移行パターンが考えられます。それぞれの特徴を比較し、自部署に合った方法を選んでください。
| パターン | 概要 | メリット | デメリット |
|---|---|---|---|
| サイト所有者の変更 | サイトの「所有者」グループから旧管理者を削除し、新管理者を追加します。継承されたフォルダーは自動的に新しい所有者が管理できるようになります。 | 最もシンプルで、継承が解除されたフォルダーが少ない場合に適しています。管理工数が少なく済みます。 | フォルダー固有の権限が多数ある場合、権限の不整合が生じる可能性があります。また、新旧管理者が同時に存在する期間の調整が必要です。 |
| 権限のコピー | フォルダー固有の権限設定をそのまま新しい所有者にコピーします。古い所有者の権限は削除するか、アクセスを制限します。 | 既存の権限構造をほぼ維持できるため、業務への影響が最小限です。 | 手作業でコピーが必要なため、フォルダー数が多いと工数がかかります。また、設定ミスが起こりやすいです。 |
| 権限の再設定 | 移管を機に、フォルダー全体の権限を見直し、新しい所有者のもとで新しい権限グループを再作成します。不要な権限は一掃します。 | セキュリティが向上し、長期的な管理体制が整います。不要なユーザーを排除できます。 | 再設定作業と移行期間中のアクセス制限が発生する可能性があります。事前の調整が不可欠です。 |
5. よくある失敗パターンと対策
実際の移管では、以下のような失敗がよく報告されています。事前に把握しておけば、同じ過ちを避けられます。
継承を間違って解除してしまう
移管作業中に誤ってフォルダーの継承を解除し、親サイトの権限が適用されなくなってしまうケースがあります。これを防ぐには、変更を加える前にすべての継承状態を記録し、変更後もすぐに確認できるようにしておくことが重要です。また、作業は必ずテスト環境で練習してから本番に臨んでください。
グループアカウントの移行漏れ
権限リストにグループ(例:部署名-Group)が含まれている場合、そのグループのメンバー構成が移管後も適切かどうかを確認しなければなりません。グループ自体が部署専用でなくなる場合、グループの見直しも必要です。特に、グループに外部ユーザーが含まれている場合は注意が必要です。
外部ユーザーの権限放置
部署フォルダーにゲストユーザー(外部ユーザー)がアクセスしている場合、移管後にそのユーザーが不要になっていないか確認します。放置すると、情報漏洩のリスクが高まります。移管を機に、外部ユーザーの権限を削除または更新することを推奨します。
6. 管理者へ確認・依頼すべきポイント
自分だけで権限の棚卸しや変更ができない場合は、IT管理者やサイトコレクション管理者に依頼する必要があります。依頼の際には、以下の情報を整理して伝えるとスムーズです。
- 移管対象のサイトURLとフォルダーパス: 具体的な場所を明示します。
- 現在の所有者と新しい所有者のユーザー名: 両者のユーザープリンシパル名(メールアドレス)を伝えます。
- 権限の棚卸し結果: 継承解除の有無や個別権限のリストを添付します。
- 希望する移行パターン: 上記の3パターンからどれを選ぶか、またはカスタマイズしたい場合はその要望を記載します。
- 移行スケジュールと影響範囲: 業務停止が必要かどうか、どの程度のダウンタイムが許容されるかを共有します。
7. よくある質問(FAQ)
Q1. 移管後に古い所有者がアクセスできなくなってしまいました。どうすればいいですか?
A. 古い所有者の権限を削除した場合、アクセスはできなくなります。もし一時的にアクセスが必要であれば、期間を限定して「閲覧」権限などを付与することを検討してください。また、移管前に必ず古い所有者にデータをバックアップしてもらうよう案内しましょう。
Q2. フォルダー固有の権限が多数あって、すべてを洗い出すのが大変です。効率的な方法はありますか?
A. PowerShellスクリプトやサードパーティ製のツールを使うと、一括で権限情報をエクスポートできます。ただし、会社のポリシーによっては使用が制限される場合があるため、事前にIT部門に確認してください。手動でも、フォルダーをトップダウンでたどりながら継承解除の有無をチェックするのが確実です。
Q3. 新しい所有者をサイト所有者グループに追加しただけでは、古い所有者がまだアクセスできるのはなぜですか?
A. 新しい所有者を追加しても、古い所有者が削除されていなければ、両方がアクセス権を持ち続けます。移管の完了は、古い所有者を権限から削除した時点です。ただし、古い所有者がフルコントロールを持っているため、サイト所有者グループから削除する前に、古い所有者のデータ移動などが完了していることを確認してください。
まとめ
部署フォルダーの移管は、単に所有者を変更するだけでなく、権限の棚卸しと継承状態の確認が不可欠です。まずはフォルダーごとのアクセス許可をリストアップし、現在の所有者を明確にした上で、適切な移行パターンを選択してください。作業中は誤った権限変更による業務影響を防ぐため、必ず関係者と連絡を取りながら進めましょう。この記事で紹介した手順を参考に、安全かつスムーズな移管を実現してください。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】メール本文が「文字化け」して読めない!エンコード設定の変更と修復手順