SharePoint Onlineでドキュメントライブラリを運用していると、フォルダーごとに異なる権限を設定する場面があります。例えば、部署ごとにアクセス範囲を分けたり、特定のプロジェクトフォルダーだけを外部と共有するケースです。しかし、フォルダー数が増えると、どのフォルダーにどのユーザーがアクセスできるのか全体像を把握するのが難しくなります。権限の誤設定は情報漏洩や業務遅延の原因となるため、定期的な確認が欠かせません。本記事では、SharePointでフォルダーごとの権限差を一覧で確認する具体的な手順を、複数の方法で解説します。
【要点】この記事で確認すること
- 最初に見る場所: SharePointサイトの「サイトの権限」設定画面から各フォルダーの権限継承状態を確認します。
- 切り分けの軸: フォルダーが親の権限を継承しているか、固有の権限を持っているかを判別します。一覧レポートでは「継承元」の列が重要です。
- 注意点: 会社PCで勝手にPowerShellモジュールをインストールできない場合があります。その場合はブラウザ上の「権限レポート」機能やMicrosoft 365管理センターの利用を検討してください。
ADVERTISEMENT
目次
フォルダー権限の確認が必要なケース
次のような状況では、フォルダーごとの権限を一覧で確認することが求められます。
- 新入社員や異動者が増え、アクセス権限を見直すタイミング
- 監査やコンプライアンス対応で、誰がどのフォルダーにアクセスできるか証明する必要がある
- フォルダー構造を変更する前に、現状の権限を把握しておきたい
- 特定のユーザーに過剰な権限が付与されていないかチェックしたい
こうしたケースでは、単一フォルダーの権限確認だけでは不十分で、ライブラリ全体の権限マップを俯瞰する必要があります。
権限の継承と固有権限の基本
SharePointの権限は「継承」が基本です。最上位のサイトで設定した権限は、サブサイトやドキュメントライブラリ、さらにはフォルダーやファイルにまで引き継がれます。フォルダー単位で「権限の継承を解除」すると、そのフォルダーと配下のアイテムに固有の権限を設定できます。一覧で確認する際には、この継承状態を正しく把握することが肝心です。親サイトの権限を変更すると、継承しているフォルダーの権限も連動して変わりますが、固有権限を持ったフォルダーは影響を受けません。
権限の継承解除によるリスク
継承解除を多用すると、権限管理が複雑化し、後から誰が何を見られるのか把握しづらくなります。また、誤って継承を解除したまま運用を続けると、意図しないユーザーにフォルダーが公開される可能性があります。一覧確認の目的は、こうしたリスクを可視化することにあります。
フォルダー権限を一覧で確認する3つの方法
ここでは、ブラウザの標準機能、PowerShell、サードパーティツールの3つのアプローチを紹介します。それぞれの特徴を理解し、環境に合った方法を選んでください。
方法1:ブラウザの「権限レポート」機能を使う
SharePoint Onlineには、サイトの権限をCSVとしてダウンロードできる標準機能が用意されています。このレポートにはフォルダーごとの権限情報も含まれます。手順は以下の通りです。
- 権限を確認したいSharePointサイトにアクセスし、画面右上の歯車アイコン(設定)をクリックします。
- 「サイトの権限」を選択します。
- リボンメニューの「権限レポート」をクリックし、「レポートのダウンロード」を選びます。
- ダウンロードされたCSVファイルをExcelで開きます。シートには「URL」「ユーザー/グループ」「権限レベル」「継承元」などの列があります。
- 「継承元」列をフィルターし、「固有の権限」と表示されている行が継承解除されたフォルダーです。このフィルターだけで該当フォルダーを抽出できます。
この方法は追加のツールが不要で、SharePoint管理者でなくても実行できる場合があります。ただし、ライブラリ内のすべてのフォルダーが出力されるわけではなく、権限が設定されているアイテムのみが表示される点に注意してください。
より詳細な権限情報を取得したい場合や、大量のサイトを管理する場合はPowerShellが有効です。SharePoint PnP PowerShellモジュールを使用します。事前に管理者がモジュールをインストールしている必要があります。以下はサンプルスクリプトです。
- 管理者権限でPowerShellを起動し、
Connect-PnPOnline -Url "https://yourtenant.sharepoint.com/sites/yoursite" -Interactiveを実行して認証します。 - ドキュメントライブラリ名を指定して、すべてのフォルダーの権限を取得します。例:
$library = Get-PnPList -Identity "Documents" - フォルダーをループ処理し、
Get-PnPFolder -List $library -Includes RoleAssignmentsで各フォルダーの権限を取得します。 - 取得したデータをCSVに出力します。
$results | Export-Csv -Path "permissions.csv" -NoTypeInformation - 出力されたCSVをExcelで開き、必要な列(フォルダー名、ユーザー、権限レベル)を抽出して一覧を作成します。
この方法では、継承状態に関わらずすべてのフォルダーの権限を取得できます。ただし、PowerShellの実行ポリシーやモジュールのインストール制限がある場合は、会社のIT部門に確認してください。
方法3:サードパーティの権限管理ツール
市販のSharePoint権限管理ツール(例:ShareGate、Metalogixなど)を利用すると、GUIで視覚的に権限の一覧を確認できます。これらのツールは多くの場合、試用期間が用意されています。手順は製品によって異なりますが、共通して「権限レポート」機能を使い、フォルダー単位のレポートを生成できます。大量のサイトを抱える企業では導入を検討する価値があります。
ADVERTISEMENT
各方法の比較表
| 比較項目 | ブラウザ標準レポート | PowerShell | サードパーティツール |
|---|---|---|---|
| 難易度 | 低い | 中程度 | 低い~中程度 |
| 情報の詳細度 | 権限のあるアイテムのみ | 全フォルダー取得可能 | 非常に詳細 |
| 実行環境の制限 | ブラウザのみ | PowerShell実行可能なPC | 専用ソフトのインストール |
| 費用 | 無料 | 無料(モジュールは無料) | 有料(試用あり) |
| 推奨シーン | 単発の簡易確認 | 定期的なレポート生成 | 大規模な権限管理 |
失敗パターンと注意点
失敗パターン1:ブラウザレポートにフォルダーが表示されない
権限レポートをダウンロードしても、意図したフォルダーが含まれていないことがあります。これは、そのフォルダーが親の権限を継承しており、固有の権限を持っていないためです。レポートには「固有の権限」を持つアイテムのみが出力される仕様です。継承フォルダーの権限を確認したい場合は、親サイトまたはライブラリの権限を参照する必要があります。この制限を理解せずに「権限がない」と誤解しないようにしてください。
失敗パターン2:PowerShellスクリプトが権限エラーで停止する
PowerShellで権限を取得する際、スクリプトの実行中に「アクセスが拒否されました」というエラーが発生することがあります。原因は、実行ユーザーにサイトコレクション管理者権限がないことや、モジュールのバージョンが古いことです。事前に以下の点を確認してください。
- 自分がサイトコレクションの管理者権限を持っているか(所有権限がないとすべての権限情報を取得できません)。
- SharePoint PnP PowerShellモジュールが最新版であるか(
Update-Module SharePointPnPPowerShellOnlineで更新可能)。 - 会社のセキュリティポリシーでPowerShellの実行が制限されていないか(スクリプト実行ポリシーがRemoteSignedなどになっている必要があります)。
失敗パターン3:サードパーティツールの試用期間が切れる
サードパーティツールの試用版を使っている場合、期間終了後にレポートが出力できなくなります。一覧確認が業務に不可欠な場合は、継続的なライセンス購入か、無料の方法(ブラウザレポートやPowerShell)に切り替える計画を立ててください。
管理者に確認すべき情報
フォルダー権限の一覧確認をスムーズに進めるために、事前に以下の情報を管理者に問い合わせておくとよいでしょう。
- 自分が確認したいサイトの「サイトコレクション管理者」権限を持っているか。なければ代替のユーザーアカウントを用意してもらう必要があります。
- PowerShellモジュール(SharePoint PnP)のインストールが許可されているか、また実行ポリシーの変更が可能か。
- 会社として権限レポートを定期的に取得する運用ルールがある場合、そのフォーマットや保存場所の指定があるか。
- 外部共有が有効なフォルダーがある場合、レポートに外部ユーザーが含まれる可能性があるので、情報取り扱いの注意点を確認する。
これらの情報を事前に把握しておくことで、権限確認作業が滞りなく進みます。
よくある質問
Q1. 権限レポートに表示される「継承元」の列の意味は?
「継承元」列には、そのフォルダーが権限を引き継いでいる親オブジェクトのURLが表示されます。値が空欄または「固有の権限」と表示されている場合は、そのフォルダーが独自の権限設定を持っていることを示します。継承元が表示されているフォルダーは、親の権限設定をそのまま使用しているので、個別の権限変更はできません。
Q2. サブサイトやドキュメントライブラリ単位でも同じ方法で権限を確認できますか?
はい、できます。ブラウザの権限レポートはサイト全体の権限を出力するため、サブサイトやライブラリも含まれます。PowerShellの場合は、接続するサイトやリストを変えることで任意の範囲を対象にできます。サードパーティツールも同様にサイト階層全体をスキャンできます。
Q3. 権限レポートを定期的に自動生成する方法はありますか?
PowerShellスクリプトをタスクスケジューラに登録することで、定期的にレポートを生成・保存できます。また、サードパーティツールの多くはスケジュール実行機能を備えています。ブラウザ標準機能には自動化機能がないため、繰り返し行う場合はPowerShellまたはツールの利用を検討してください。
まとめ
SharePointでフォルダーごとの権限差を一覧で確認する方法として、ブラウザの標準レポート、PowerShell、サードパーティツールの3つを紹介しました。小さなサイトや単発の確認であればブラウザレポートで十分ですが、大規模な権限管理や定期レポートが必要な場合はPowerShellや専用ツールが有効です。どの方法を選ぶにしても、権限の継承状態を正しく理解することが重要です。定期的な権限の棚卸しを行い、セキュリティリスクを未然に防ぎましょう。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する