SharePointサイトを運用していると、サイトコレクション管理者やサイト管理者が複数存在する状況は珍しくありません。しかし、全員が同じ権限を持っていると、意図しない設定変更や権限の削除、コンテンツの誤削除など、運用上のリスクが高まります。特に組織内の共有サイトでは、誰がどの操作を担当するのかを明確にしておかないと、トラブル発生時の責任の所在が不明瞭になりがちです。本記事では、複数の管理者がいるSharePointサイトで役割を適切に分けるための考え方を、具体的な手順や失敗例を交えて解説します。
【要点】この記事で確認すること
- 最初に見る場所: サイトの「サイトのアクセス許可」画面で現在の管理者と権限グループを確認すること。
- 切り分けの軸: サイトコレクション管理者とサイト管理者の違い、さらにカスタムグループを作成して「設計」「運用」「コンテンツ管理」といった業務ごとに権限を分けること。
- 注意点: 会社PCで勝手に変更しないほうがよい設定として、親サイトからの権限継承を解除する前に上位の権限設計を確認すること。また、SharePoint管理センターで設定する「サイトコレクション管理者」は組織全体のポリシーに影響するため、勝手に変更せずにIT部門へ確認すること。
ADVERTISEMENT
目次
複数管理者が引き起こす問題とは
SharePointサイトに複数の管理者を設定すること自体は、運用の柔軟性を高めるために有効です。しかし、役割を明確にせずに全員が「フルコントロール」権限を持つと、以下のような問題が発生しやすくなります。
意図しない設定変更
例えば、ある管理者が誤ってサイトの「アクセス許可の継承」を解除し、独自の権限設定を追加したとします。別の管理者が知らずにそのサイトを管理しようとすると、権限が複雑になり、誰が何にアクセスできるのか把握できなくなります。また、サイトのテーマやナビゲーションを頻繁に変更されると、利用者が混乱します。
セキュリティリスクの増大
管理者権限を持つユーザーが増えるほど、なりすましや内部不正のリスクも高まります。特に退職者や異動者のアカウントが適切に無効化されていない場合、そのアカウントを悪用されてサイトの情報が漏洩する可能性があります。
責任の曖昧さ
トラブルが発生したときに「誰が設定を変更したのか」が分からないと、復旧作業が遅れます。監査ログを確認すれば追跡は可能ですが、権限が広く分散しているほど調査に時間がかかります。
役割を適切に分けるには、まずSharePointの権限モデルを正しく理解する必要があります。大きく分けて以下の3つの階層があります。
| 権限階層 | 説明 | 主な管理対象 |
|---|---|---|
| サイトコレクション管理者 | サイトコレクション全体に対する最高権限。SharePoint管理センターから設定する。 | サイトコレクションの作成・削除、クォータ設定、監査設定、リサイクルビン管理など。 |
| サイト管理者 | 個別のサイトに対するフルコントロール権限。サイトのアクセス許可画面から追加できる。 | リスト・ライブラリの管理、ページ編集、権限付与、サイトのデザイン変更など。 |
| メンバー(編集権限) | リストやライブラリへの追加・編集・削除が可能。 | コンテンツの作成・編集、ドキュメントのアップロード、ワークフローの開始など。 |
これらの階層に加えて、SharePointでは「アクセス許可レベル」という細かい権限セットがあります(フルコントロール、デザイン、編集、投稿、読み取りなど)。役割を分ける際には、このアクセス許可レベルを組み合わせてカスタムグループを作成すると柔軟な運用が可能です。
役割分担の実践的なパターン
では、具体的にどのような役割を設定すればよいでしょうか。代表的な3つのパターンを紹介します。
パターン1:設計管理者とコンテンツ管理者の分離
大規模なチームサイトなどで、サイトの構造設計(ナビゲーション、列、コンテンツタイプなど)を変更できる人を「設計管理者」、実際のファイルやリストアイテムの管理だけを行う人を「コンテンツ管理者」として分けます。設計管理者には「フルコントロール」権限、コンテンツ管理者には「デザイン」権限(または独自に作成した「コンテンツ管理”権限レベル)を割り当てます。
パターン2:部門ごとの管理者を置く
例えば、営業部サイトと開発部サイトがあり、それぞれに部門の管理者を1名ずつ設定します。各管理者は自分の部門サイトに対するフルコントロール権限を持ちますが、他の部門サイトへのアクセスは制限されます。これにより、影響範囲を最小限にできます。
パターン3:監査専用の読み取り専用管理者を追加する
コンプライアンスや監査の目的で、サイトの設定やコンテンツを閲覧のみできる「監査管理者」を追加するケースです。この役割には「読み取り」権限レベルを割り当てますが、監査ログを参照するために「サイトコレクション監査」の権限を追加したカスタム権限レベルを作成することもあります。
役割を設定する具体的な手順
それでは、実際にSharePointサイトで役割を設定する手順を説明します。ここではサイトコレクション管理者の追加と、カスタムグループを使った役割分割を例に取ります。
- サイトコレクション管理者を確認する: SharePoint管理センターにアクセスし、該当のサイトコレクションを選択します。「設定」タブから「サイトコレクション管理者」を確認します。既存の管理者を把握します。
- 新しいサイトコレクション管理者を追加する: 必要に応じて「サイトコレクション管理者を追加」をクリックし、ユーザーまたはセキュリティグループを指定します。通常は2〜3名に抑え、IT部門の担当者などに限定します。
- サイトのアクセス許可画面を開く:
- 新しいグループを作成する: 「アクセス許可の詳細設定」→「グループの作成」を選択します。グループ名を「設計管理者」、「コンテンツ管理者」などと設定し、対応する権限レベル(例:フルコントロール、デザイン)を割り当てます。
- グループにメンバーを追加する: 各グループに適切なユーザーまたはセキュリティグループを追加します。このとき、個別ユーザーを直接追加するのではなく、Active Directoryセキュリティグループを使うと管理が楽になります。
- 各役割の権限を再確認する:
よくある質問と失敗パターン
Q: サイト管理者が多すぎて、誰が何をしているか分からない。
A: まずサイトのアクセス許可画面で「サイト管理者」グループのメンバーを確認し、必要最低限に絞りましょう。それ以外のユーザーはメンバーグループや閲覧者グループに移すことを検討します。また、定期的に管理者名簿を更新する運用ルールを決めてください。
Q: カスタム権限レベルを作ると後で混乱しそう。
A: 確かにカスタム権限レベルは管理工数が増えます。最初から用意されている「デザイン」「編集」「投稿」などの権限レベルで足りる場合はそれを使い、どうしても不足する場合だけカスタムを作成することをおすすめします。カスタム権限レベルを作成するときは、必ず「説明」フィールドに用途や作成日を記入しておくと後で役立ちます。
失敗パターン: 親サイトからの権限継承を解除する前に上位の権限設計を確認しない
子サイトで権限継承を解除して独自の管理者を設定した場合、その後親サイトの権限が変更されても子サイトには反映されません。結果として、組織全体のアクセス制御に穴が生じる可能性があります。必ず上位サイトの権限設計を確認し、必要ならば親サイトでも役割を分けてから子サイトの継承を解除してください。
まとめ
SharePointで複数の管理者がいるサイトでは、役割を明確に分けることで設定の混乱やセキュリティリスクを防げます。まずサイトコレクション管理者とサイト管理者の権限階層を理解し、業務ごとに適切な権限レベルを割り当ててグループ化することが重要です。手順としては、既存の管理者を棚卸しし、カスタムグループを作成してメンバーを追加し、権限継承の設定を再確認してください。定期的な見直しと監査ログの活用も忘れずに行いましょう。適切な役割分担により、SharePoint運用の効率と安全性を高めることができます。
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Excel】文字が入っているセルの「個数」を数える!COUNTA関数の簡単な使い方
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Outlook】予定表の「祝日」が表示されない!最新カレンダーの追加と二重表示の修正手順
- 【Teams】画面共有時に「音声」も共有する方法!音が流れない時の設定手順
