SharePointを利用していると、サイトやリスト、ライブラリの各アイテムに対して個別に権限を設定する「固有の権限」が増えていくことがあります。これは管理を複雑にし、権限の見直しが困難になる原因です。特に、複数の部門やプロジェクトで共有しているサイトでは、知らないうちに数百もの固有の権限が設定されていることも珍しくありません。本記事では、固有の権限が増えすぎた場合の確認方法と、安全に親の権限を継承する状態に戻す手順を解説します。不要な固有の権限を整理することで、セキュリティと管理効率を向上させてください。
【要点】この記事で確認すること
- 最初に見る場所: サイト設定の「サイトの権限」画面で、権限の継承状況を一覧表示できるかどうかです。
- 切り分けの軸: 固有の権限が設定されている対象(サイト全体、リスト/ライブラリ、アイテム)を特定し、それぞれが本当に必要かどうかを判断します。
- 注意点: 継承を戻すと、それまで個別に設定していた権限はすべて失われます。削除したい権限グループやユーザーが他で使われていないか、事前に確認することが重要です。
ADVERTISEMENT
目次
なぜ固有の権限が増えるのか、その原因と問題点
SharePointでは、サイト、リスト、フォルダー、アイテムの各レベルで親の権限を継承するか、独自の権限を設定するかを選べます。この「継承の解除」を繰り返すと、固有の権限が増殖します。具体的な原因としては、以下のようなケースが考えられます。
- プロジェクトごとにフォルダー単位で権限を分けている:同じドキュメントライブラリ内で、部署ごとにフォルダーを作り、それぞれに別の権限グループを割り当てると、フォルダーごとに継承が解除されます。
- 特定のユーザーだけに一時的にアクセス権を付与した:アイテム単位で「共有」機能を使い、個別のユーザーに権限を付与すると、そのアイテムの権限が固有になります。
- 過去の管理者が細かく権限を設定した:前任者が「このファイルは関係者以外に見せたくない」と個別に権限を設定した結果、何百もの固有の権限が発生している場合があります。
これらの固有の権限が増えすぎると、どのユーザーがどのリソースにアクセスできるのか把握しづらくなり、セキュリティホールの原因になります。また、定期的な監査やレポート作成にも支障をきたします。そのため、定期的に権限の継承状況を確認し、不要な固有の権限は親の権限に戻すことが望ましいです。
固有の権限を確認する方法
まずは、現在どのオブジェクトで権限の継承が解除されているのかを確認します。SharePointには専用のレポート機能はありませんが、以下の手順で個別に確認できます。
サイト全体の権限継承状況を確認する
- サイトの右上にある歯車アイコンをクリックし、「サイトの設定」を開きます。
- 「ユーザーと権限」セクションの「サイトの権限」をクリックします。
- リボンメニューに「権限の継承」が表示されている場合、そのサイト自体は親の権限を継承しています。表示されない場合は、すでに固有の権限が設定されています。
- 継承が解除されている場合、リボンに「親の権限を継承」というボタンが現れます。このボタンで親の権限に戻せますが、サイトレベルで戻すと下位の継承解除もすべて解除されるため注意が必要です。
リストやライブラリの権限継承状況を確認する
- 対象のリストまたはライブラリを開きます。
- リボンの「リスト」または「ライブラリ」タブをクリックし、「リストの設定」または「ライブラリの設定」を開きます。
- 「権限と管理」セクションにある「このリストの権限」または「このドキュメント ライブラリの権限」をクリックします。
- 画面に「このリスト/ライブラリは親の権限を継承しています。」と表示されていれば、継承中です。「固有の権限」と表示されている場合は、継承が解除されています。
- リボンに「親の権限を継承」ボタンが表示されていれば、それをクリックすることで継承を戻せます。
フォルダーやアイテムごとに確認する
リストやライブラリ内の特定のフォルダーやアイテムの権限を確認するには、そのアイテムのコンテキストメニュー(三点リーダー)から「管理」→「権限の管理」を選択します。ここでも、親の権限を継承しているかどうかが表示されます。アイテムごとに確認するのは手間がかかるため、後述するPowerShellやサードパーティツールを使うと効率的です。
継承に戻す手順と注意点
不要な固有の権限を削除し、親の権限を継承する状態に戻す手順を説明します。操作は「サイトの権限」、もしくは各リスト/ライブラリ/アイテムの権限画面で行います。
サイトレベルで継承に戻す
- 「サイトの設定」→「サイトの権限」を開きます。
- リボンの「親の権限を継承」をクリックします。
- 確認ダイアログが表示されるので、「OK」をクリックします。これにより、サイト自体の固有の権限が削除され、親サイト(またはサイトコレクション)の権限を継承します。ただし、この操作はサイトのすべての子オブジェクト(リスト、ライブラリ、アイテム)の固有の権限もまとめて継承に戻します。
注意:サイトレベルで継承を戻すと、そのサイト以下で設定されていたすべての固有の権限が失われます。意図せずアクセス権を削除してしまう可能性があるため、事前に必要な権限を別のグループにまとめるなどしてから実行してください。
リスト/ライブラリレベルで継承に戻す
- 該当のリストまたはライブラリの設定画面で「このリストの権限」を開きます。
- リボンの「親の権限を継承」をクリックします。
- 確認ダイアログが表示されたら「OK」をクリックします。
この操作では、そのリスト/ライブラリ以下のフォルダーやアイテムの固有の権限もすべて削除され、親の権限に統一されます。リストやライブラリ単位で権限を管理したい場合は、このレベルで継承を戻すことで、アイテムごとの個別権限を一掃できます。
特定のアイテムのみ継承に戻す
もし、特定のアイテムだけ固有の権限を削除したい場合は、そのアイテムの「権限の管理」画面を開き、「親の権限を継承」をクリックします。ただし、多数のアイテムに個別に設定されている場合は、この方法では非効率です。代わりに、リスト/ライブラリレベルで継承を戻すか、後述の一括処理を検討してください。
ADVERTISEMENT
一括で権限の継承を解除・戻すためのPowerShell活用
多数のアイテムやリストに個別に設定された固有の権限を一括で確認・修正するには、PowerShellを使う方法が有効です。SharePoint Online管理シェル(PnP PowerShell)を使用します。以下は、サイトコレクション内のすべてのリストで権限の継承が解除されているものを取得し、親の権限に戻すスクリプトの例です。
# サイトに接続
Connect-PnPOnline -Url "https://tenant.sharepoint.com/sites/yoursite"
# すべてのリストを取得
$lists = Get-PnPList -Includes HasUniqueRoleAssignments
foreach ($list in $lists) {
if ($list.HasUniqueRoleAssignments) {
Write-Host "継承解除中: $($list.Title)"
# 継承を戻す
Set-PnPList -Identity $list.Id -BreakRoleInheritance:$false
}
}このスクリプトは、すべてのリストの固有の権限を強制的に継承に戻します。アイテムレベルまで対象にする場合は、さらにループを追加する必要があります。実行前に必ずテスト環境で動作確認し、影響範囲を把握してください。
失敗パターンと管理者への確認事項
権限の継承を戻す際によくある失敗と、その回避方法を紹介します。
| 失敗パターン | 原因 | 対策 |
|---|---|---|
| 継承を戻したらアクセス権が消えた | 戻した先の親サイトに、必要なユーザーやグループが含まれていなかった。 | 戻す前に、親サイトの権限に該当ユーザーが含まれているか確認する。 |
| 誤ってすべての権限を削除してしまった | サイトレベルで継承を戻した結果、サブサイトの固有権限もまとめて削除。 | 影響範囲を事前に確認し、バックアップとして権限のエクスポートを行う。 |
| 継承を戻すボタンがグレーアウトしている | ユーザーに管理者権限がない、またはサイトコレクションの管理者権限が必要。 | SharePoint管理者に連絡して権限を付与してもらう。 |
管理者に確認すべきポイントをまとめます。
- 現在のサイトコレクションの管理者は誰か。
- 権限を戻した場合に影響を受けるユーザーやグループの一覧を事前に取得できるか。
- リストやライブラリ単位で権限を管理したい場合、代替手段としてSharePointグループの再構成が可能か。
- 一括変更の前に、影響を最小限にするためのメンテナンス時間の設定が必要か。
よくある質問(FAQ)
- Q. 固有の権限を削除しても、元に戻せますか?
- A. 一度「親の権限を継承」を実行すると、以前の固有の権限は失われます。元に戻すには、再度権限を手動で設定する必要があります。そのため、操作前に権限のバックアップ(画面のスクリーンショットや権限のエクスポート)を推奨します。
- Q. リスト内の一部のアイテムだけ固有の権限を残したい場合はどうすれば?
- A. リストレベルで継承を戻さず、残したいアイテムのみ継承を維持します。ただし、管理が複雑になるため、可能であれば別のライブラリに分けるか、フォルダー単位で権限を設定する方法を検討してください。
- Q. SharePoint管理センターから一括確認する方法はありますか?
- A. SharePoint管理センターには、権限の継承状況を一覧表示する機能はありません。ただし、セキュリティとコンプライアンスセンターの「アクセス許可のレポート」を使用すると、サイトコレクション単位で権限サマリーを取得できますが、継承の状態までは詳細に出ません。PowerShellやサードパーティツール(ShareGate、Metalogixなど)を使うのが現実的です。
- Q. 誰かが共有機能でアイテムに権限を付与した場合も、固有の権限になりますか?
- A. はい、「共有」リンクを使って特定のユーザーにアクセス権を付与すると、そのアイテムの権限が親と異なる場合、固有の権限として扱われます。このような意図しない権限の増加を防ぐには、サイトの共有設定で「共有リンクの種類」を制限することを検討してください。
まとめ
SharePointの固有の権限が増えすぎると、管理の複雑化やセキュリティリスクが生じます。定期的に権限の継承状況を確認し、不要なものは親の権限に戻すことで、シンプルで安全な権限構造を維持できます。特に、サイトやリストレベルで継承を戻す場合は、影響範囲を十分に検討し、事前に関係者に連絡することが大切です。PowerShellを活用すれば、多数のアイテムを一括して処理することも可能です。この記事で紹介した手順を参考に、適切な権限管理を実践してください。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する