退職者から業務を引き継いだ直後から、SharePointの共有権限に関する再認証の通知が増えたという経験はないでしょうか。再認証とは、権限の継続的な利用を確認するためにユーザーに定期的なアクションを求める仕組みで、適切に管理しないと業務に支障をきたすことがあります。本記事では、退職者のアカウントが原因で再認証が増加するメカニズムと、サイトの所有者変更および保持期限の確認方法について詳しく解説します。原因を特定し、適切な対処を行うための手順を具体的に示しますので、SharePointの運用担当者や引き継ぎを受けた方はぜひ参考にしてください。
【要点】この記事で確認すること
- 最初に見る場所: SharePoint管理センターの「アクセス権限管理」と「サイト所有者」設定。退職者のアカウントがサイト所有者やグループ所有者になっていないか確認します。
- 切り分けの軸: 再認証が増えた原因が「退職者アカウントの状態変化」か「共有ポリシーの変更」か、または「アイテム保持期限の影響」かを切り分けます。
- 注意点: 退職者のアカウントを安易に削除すると、権限継承が壊れるリスクがあります。必ず所有者の変更を先に行い、Microsoft 365管理センターでアカウントの無効化や削除を実施してください。
ADVERTISEMENT
目次
再認証が増加する主な原因と仕組み
SharePointの共有権限再認証は、権限が付与されたユーザーに対して定期的にアクセス権の正当性を確認するMicrosoft 365のセキュリティ機能です。退職者から引き継いだ後に再認証が増える場合、以下のような原因が考えられます。
退職者アカウントの無効化・削除に伴う影響
退職者が組織を離れると、管理者は通常アカウントを無効化または削除します。このとき、退職者のアカウントがSharePointサイトの所有者やメンバーグループの所有者として設定されていると、権限継承が不安定になり、残されたユーザーに対して再認証要求が頻発することがあります。例えば、サイトの「所有者」グループに退職者のアカウントが含まれている場合、そのグループ自体が無効なプリンシパルを参照するため、権限評価に失敗し再認証がトリガーされます。
共有ポリシーと保持期限の関係
SharePoint Onlineでは、アイテムごとに保持期限(Retention Policy)を設定できます。保持期限が切れると、アクセス権の再評価が必要となるため、再認証が発生します。引き継ぎ時に保持期限が適切に設定されていないと、期限切れが重なり大量の再認証通知が送られることがあります。また、退職者が以前に共有したファイルの保持期限が短い場合、期限到来ごとに権限確認が必要になります。
外部共有設定の変更
退職者が外部ユーザーとファイルを共有していたケースでは、その外部ユーザーの再認証も増加する可能性があります。組織の共有ポリシーが変更されたり、外部ユーザーの有効期限が近づくと、再認証が求められます。
原因を特定するための確認手順
再認証増加の原因を切り分けるには、以下の手順で確認を進めてください。
手順1: 退職者アカウントの状態を確認
- Microsoft 365管理センター(https://admin.microsoft.com)にアクセスし、[ユーザー] > [アクティブユーザー] を開きます。
- 退職者のユーザー名を検索し、アカウントが「無効」または「削除済み」になっているか確認します。もし「アクティブ」のままなら、直ちに管理者に連絡して無効化を依頼します。
- アカウントがすでに削除済みの場合、そのユーザーの以前の権限設定がゴーストとして残っている可能性があります。この場合はSharePoint管理センターで直接権限を確認する必要があります。
- SharePoint管理センター(SharePoint管理センター)を開き、[サイト] > [アクティブなサイト] から対象のサイトを選択します。
- サイトのプロパティで[権限] タブを開き、サイト所有者を確認します。退職者の名前が表示されている場合は、変更が必要です。
- さらに [サイトグループ] をクリックし、「所有者」「メンバー」「閲覧者」グループのメンバー一覧を開きます。退職者のアカウントが含まれていないか確認します。
手順3: 共有アイテムの保持期限を確認
- 対象サイトのドキュメントライブラリで、再認証が頻発しているアイテムを特定します。
- アイテムを右クリックし、[詳細] > [情報] > [保持期限] を確認します。保持期限が設定されていないか、またはデフォルト値のままであれば、ポリシーの見直しを行います。
- 保持期限が設定されている場合、その期間が短すぎないか確認します。目安として30日以上を推奨します。
手順4: 共有ポリシー全体を確認
- SharePoint管理センターの [ポリシー] > [共有] を開きます。
- 組織レベルの共有設定で「ユーザーによる外部共有の許可」や「期限付き共有」が有効になっていないか確認します。これらの設定が原因で再認証が増えることがあります。
- 特に「外部ユーザーの有効期限」が設定されている場合、期限が近づくと再認証が発生します。
所有者変更の具体的な手順
退職者がサイト所有者になっている場合、速やかに新しい所有者に変更する必要があります。以下の手順を参考にしてください。
サイトコレクションの所有者を変更
- SharePoint管理センターで対象サイトを開き、[権限] タブを選択します。
- [サイト所有者の管理] をクリックし、現在の所有者一覧を表示します。
- 退職者のアカウントを削除し、引き継ぎ先の担当者を追加します。このとき、複数の所有者を設定しておくと冗長性が高まります。
- 変更を保存すると、新しい所有者に通知が送信されます。ただし、権限が完全に反映されるまでに数分かかる場合があります。
- 念のため、新しい所有者がサイトにアクセスできることを確認し、必要に応じて再認証が停止したか観察します。
サイトグループの所有者を変更
- サイトの設定から [サイトの権限] > [詳細な権限設定] に移動します。
- 「所有者」グループをクリックし、グループのメンバー一覧を開きます。
- 退職者を削除し、新しいメンバーを追加します。グループ所有者は別途設定できるため、必要に応じて変更します。
- グループのメールアドレスが設定されている場合、退職者のメールが使われていないか確認し、必要なら更新します。
ADVERTISEMENT
保持期限の確認と適切な設定
保持期限は、SharePointのアイテムが自動的に削除されるまでの期間を定義しますが、権限の再認証にも影響を与えます。適切な値を設定することで、不要な再認証を減らせます。
保持期限の確認場所
保持期限はサイトレベルまたはアイテムレベルで設定できます。確認するには、アイテムのプロパティ画面を開き、「情報」タブの「保持期限」セクションを参照します。リストやライブラリの設定で既定値を確認することもできます。
推奨設定値
業務に応じて変わりますが、一般的な目安として以下の表を参考にしてください。
| アイテムの種類 | 推奨保持期限 | 再認証への影響 |
|---|---|---|
| 通常のドキュメント | 90日~180日 | 期限が短いと頻繁に再認証が発生します。 |
| 長期保存が必要な契約書 | 1年~3年 | 長期設定で再認証回数を抑制できます。 |
| 一時的な共有ファイル | 30日以下 | 短期間の共有では再認証が少なく、期限切れ後に自動削除されます。 |
保持期限は、セキュリティと利便性のバランスを考慮して決定しましょう。あまりに長い期限は情報漏洩のリスクを高め、短すぎると再認証が増えます。
失敗パターンと管理者への確認事項
よくある失敗パターン
- 退職者のアカウントを放置: アカウントを無効化せずに放置すると、権限のゴーストが残り、再認証が止まらないだけでなく、セキュリティリスクも発生します。
- 所有者変更前にアカウント削除: 退職者がサイト所有者の場合、彼らのアカウントを先に削除してしまうと、サイトの所有者が不在になり、管理画面から権限変更ができなくなる可能性があります。必ず所有者変更を先に行ってください。
- 保持期限を無視: 再認証が増えた原因が保持期限にある場合、期限を適切に設定しないと根本解決になりません。すべてのアイテムに同じ期限を設定するのではなく、重要度に応じて使い分けましょう。
管理者に確認すべきポイント
- 組織全体の共有ポリシー(外部共有の許可、期限付き共有の有効/無効)を確認してください。ポリシーが原因で再認証が増えている場合、管理者しか変更できません。
- 退職者アカウントの完全な削除スケジュールを確認します。Azure ADでは、削除後30日間は復元可能なゴースト状態が続くため、その間権限が残る場合があります。
- アイテム保持ポリシー(コンプライアンスポータルで設定する保持ラベルなど)が適用されていないか確認します。これらはSharePointの保持期限とは別に動作することがあります。
よくある質問(FAQ)
Q. 退職者のアカウントがまだアクティブですが、すぐに無効化すべきですか?
A. はい。ただし、サイト所有者になっている場合は、先に所有者を変更してから無効化または削除してください。順序を誤ると管理者でもサイトにアクセスできなくなるリスクがあります。
Q. 再認証のメールが大量に届きますが、すべてに対応する必要がありますか?
A. 原因を特定することが優先です。まずは退職者関連の権限を一掃し、保持期限を見直すことで大半の再認証は解消されます。それでも減らない場合は、共有ポリシーや外部ユーザーの状態を確認してください。
Q. サイトの所有者を複数人に設定しても問題ありませんか?
A. 問題ありません。むしろ推奨されます。複数の所有者を設定することで、一人が退職しても権限管理が継続できます。ただし、全員がアクティブなアカウントであることを確認してください。
Q. 保持期限の設定を変更すると、すでに共有中のアイテムに影響しますか?
A. 影響します。変更は既存アイテムにも適用されます(非同期で反映)。期限を延ばすと再認証が減り、短縮すると逆に増える可能性があるため、変更前に影響範囲を評価しましょう。
まとめ
退職者からの引き継ぎ後にSharePointの共有権限再認証が増えた場合、まず退職者のアカウント状態とサイトの所有者設定を確認することが重要です。所有者変更を適切に行い、保持期限を業務に合わせて設定することで、多くの再認証問題は解決できます。また、定期的な権限監査を実施し、退職者アカウントが残っていないか確認する運用フローを整えましょう。再認証はセキュリティ維持のための機能である一方、適切に管理しないと業務効率を低下させるため、この機会にSharePointの権限管理を見直してみてください。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】メール本文が「文字化け」して読めない!エンコード設定の変更と修復手順