SharePoint Onlineでドキュメントライブラリ内の特定フォルダーにだけアクセスできず、「アクセス拒否」や「許可がありません」と表示される現象は、組織内で頻繁に発生するトラブルの一つです。この問題の多くは、フォルダー単位で権限の継承が切断され、意図しないアクセス許可設定が行われていることが原因です。権限継承の仕組みを理解していないと、どこを確認すればよいか迷ってしまいます。本記事では、特定フォルダーだけアクセス拒否になるケースに焦点を当て、権限継承の切断を確認する具体的な手順や対処方法を詳しく解説します。
【要点】この記事で確認すること
- 最初に見る場所: アクセス拒否となるフォルダーの権限設定画面で、上部に「権限の継承」の状態が表示されているかを確認します。
- 切り分けの軸: フォルダー単体の権限継承が切断されているかどうか。上位フォルダーやライブラリ全体の権限が正しいかを比較することで、問題の範囲を特定します。
- 注意点: 会社のSharePoint管理者でない場合は、権限継承の変更(特に再継承)は管理者に依頼する方が安全です。誤った操作で他のユーザーのアクセス権を失わせるリスクがあります。
ADVERTISEMENT
目次
権限継承の切断とは
SharePointのサイトやライブラリ、フォルダーは、デフォルトでは上位のオブジェクトから権限を継承します。つまり、サイトの権限設定がそのままライブラリやフォルダーに引き継がれます。しかし、特定のフォルダーだけに異なるアクセス権を設定したい場合、権限の継承を切断し、そのフォルダー独自のアクセス許可(固有の権限)を設定することができます。この状態を「権限の継承が切断されている」と呼びます。切断後、そのフォルダーは親からの権限変更の影響を受けなくなり、独立した権限管理が可能になります。
継承と切断の概念
継承中のフォルダーは、親フォルダーやライブラリの権限をそのまま使用します。そのため、親でユーザーのアクセス権を変更すると、子フォルダーにも即座に反映されます。一方、切断されたフォルダーは親の権限から独立し、そのフォルダー単体で権限を管理します。この性質により、継承切断後に親の権限が変更されても切断されたフォルダーの権限には影響しません。トラブルが発生するのは、この切断状態を管理者が意図せず設定してしまった場合や、過去に設定したカスタム権限が残っている場合です。
切断が発生する原因
主な原因としては、以下のようなシナリオが考えられます。
- 特定のプロジェクトメンバーのみにアクセス権を付与するために、フォルダーの継承を切断し、独自のグループを追加したが、後でその設定を元に戻し忘れた。
- 以前の管理者がフォルダー単位で権限を細かく設定したが、現在の運用と合わなくなった。
- サードパーティの移行ツールやPowerShellスクリプトで権限設定を行った際に、意図せず継承が切断された。
- ユーザーが誤って「固有の権限」を有効にしてしまった(ただし通常は管理者権限が必要な操作です)。
アクセス拒否になるフォルダーの権限継承状態を確認する手順
特定フォルダーの権限継承が切断されているかどうかを確認するには、以下の手順を実行します。この操作は、少なくともそのフォルダーに対する編集権限が必要です。自分に権限がない場合は、管理者に依頼してください。
- ブラウザでSharePoint Onlineにサインインし、問題のフォルダーが含まれるドキュメントライブラリを開きます。
- アクセス拒否となるフォルダー名の右側にある縦三点リーダー(その他操作)をクリックし、「管理」→「アクセス許可」を選択します。フォルダーにアクセスできない場合は、ブラウザのアドレスバーに直接URLを入力してアクセスし、同様に操作してください。
- アクセス許可ページが開きます。画面上部に「このフォルダーは親から権限を継承しています」または「このフォルダーには固有のアクセス許可があります」と表示されます。継承が切断されている場合は「固有のアクセス許可があります」と表示され、さらに「権限の継承を解除する」というリンクが表示されません(既に解除済みのため)。
- 一覧に表示されているユーザーやグループを確認します。親ライブラリから継承されているはずのグループ(例:「メンバー」「閲覧者」)が表示されていない場合、または親とは異なるグループが設定されている場合は、継承が切断されています。
- さらに詳しく確認したい場合は、同じライブラリ内の他の正常にアクセスできるフォルダーのアクセス許可ページも開き、表示内容と比較します。正常なフォルダーでは「親から権限を継承しています」と表示され、グループの一覧がライブラリのものと一致するはずです。
この比較により、問題のフォルダーのみ継承が切断されていることが明確になります。もし親フォルダーやライブラリ自体も継承が切断されている場合は、より広範囲な権限問題が疑われます。
権限継承が切断されている場合の対処法
継承切断が確認できたら、そのフォルダーへのアクセス権を適切に設定するか、再度親の権限を継承させるかを選択します。以下の2つの方法が一般的です。
権限を継承させる(元に戻す)方法
フォルダーを親の権限設定に戻したい場合は、そのフォルダーのアクセス許可ページで「権限の継承」を再度有効にします。手順は次のとおりです。
- アクセス拒否フォルダーのアクセス許可ページを開きます(上記手順と同様)。
- リボンメニューから「権限の継承」タブをクリックし、「親の権限を継承する」ボタンをクリックします。
- 確認ダイアログで「OK」をクリックします。これにより、そのフォルダーに設定されていた固有の権限はすべて削除され、親ライブラリの権限設定が適用されます。
この操作は、フォルダーに対するフルコントロール権限が必要です。また、固有の権限を削除すると、そのフォルダーだけにアクセスできていたユーザーがアクセスできなくなる可能性があるため、事前に関係者に連絡してください。
カスタム権限を設定する方法
フォルダーの継承を切断したまま、適切なアクセス権を付与する場合は、以下の手順でグループやユーザーを追加または削除します。
- アクセス許可ページで「アクセス許可の付与」をクリックし、必要なユーザーやグループを追加します。
- 不要なエントリ(特に「すべてのユーザー」や「すべての認証ユーザー」など広範囲なグループ)が含まれていないか確認し、必要に応じて削除します。
- 親ライブラリの権限設定を参考に、同じレベルのアクセス権(読み取り、編集、フルコントロールなど)を割り当てます。
権限設定後、実際にアクセス拒否になっていたユーザーで動作確認を行い、問題が解決したか検証してください。
ADVERTISEMENT
失敗パターンと注意点
権限継承の切断に関するトラブルでよくある失敗や注意点をまとめます。
- 再継承後の影響を見落とす: 権限を親に継承させると、そのフォルダーだけに設定していた特別な権限がすべて消えます。以前はアクセスできていたユーザーがアクセスできなくなる可能性があるため、影響範囲を事前に確認しましょう。
- 親自体が継承切断されている場合: ライブラリやサイト自体が継承切断されていると、フォルダーを親に継承させても期待した権限にならないことがあります。その場合はまず親の権限設定を確認し、必要に応じて親も継承させるか、適切な権限を設定します。
- 権限の重複: ユーザーが複数のグループに所属しており、フォルダーの固有権限で直接追加されている場合、拒否エントリが優先されることがあります。アクセス許可ページで「拒否」の設定がないかも確認してください。
- アクセス拒否の原因がキャッシュにある場合: 権限設定を変更しても、ブラウザのキャッシュやOfficeアプリケーションのキャッシュが古い情報を保持していると、一時的にアクセス拒否が続くことがあります。シークレットウィンドウで試すか、Officeアプリケーションのキャッシュをクリアしてください。
管理者へ確認すべきこと
自身で権限変更ができない場合や、問題の切り分けに時間がかかる場合は、SharePoint管理者に以下の情報を伝えるとスムーズです。
| 確認項目 | 具体的な情報 |
|---|---|
| 問題のフォルダーURL | アクセスできないフォルダーの完全なURLをコピーして伝えます。 |
| アクセス拒否になるユーザーアカウント | 自分だけでなく、他のユーザーも同様の症状かどうかも報告します。 |
| 権限継承の状態 | アクセス許可ページで「固有のアクセス許可」と表示されるかどうかを確認しておきます。 |
| 期待するアクセス権 | 誰に対してどのレベルのアクセス権(読み取り/編集)を期待しているかを明確にします。 |
| 変更履歴 | 最近権限設定を変更したかどうか、どのような操作を行ったかを伝えます。 |
よくある質問
Q1. アクセス拒否フォルダーに管理者でもアクセスできません
管理者であっても、継承切断時の権限設定で管理者が除外されているとアクセスできません。サイトコレクション管理者は強制的にすべてのコンテンツにアクセスできるわけではなく、フォルダー単位の権限が優先されます。その場合は、サイトの上位管理者(テナント管理者など)に連絡して、権限を修正してもらう必要があります。
Q2. 権限継承を元に戻した後、なぜかアクセスが復旧しない
親ライブラリ自体も継承が切断されている可能性があります。また、ユーザーが直接フォルダーに追加された「拒否」エントリが残っている場合、継承を戻しても拒否が優先されることがあります。アクセス許可ページで「拒否」の有無を確認し、あれば削除してください。
Q3. すべてのフォルダーで継承切断を一括で確認する方法はありますか
SharePoint管理センターやPowerShellを使用して、サイト全体の権限継承状態をスキャンできます。たとえば、SharePoint Online Management ShellのGet-PnPFolderコマンドレットとGet-PnPPropertyを組み合わせて、フォルダーのHasUniqueRoleAssignmentsプロパティを確認します。管理者権限が必要な操作ですので、管理者に依頼してください。
まとめ
特定フォルダーだけアクセス拒否になる問題は、権限継承の切断が原因であることがほとんどです。まずは該当フォルダーのアクセス許可ページで継承状態を確認し、親との違いを比較することが第一歩です。継承が切断されていれば、親に戻すか、適切な固有権限を再設定することで解決できます。権限変更は影響範囲が大きいため、可能であれば管理者と相談しながら進めてください。日頃から権限設定の変更履歴を残しておくと、トラブルシューティングがスムーズになります。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】メール本文が「文字化け」して読めない!エンコード設定の変更と修復手順