SharePoint Onlineでサイトやファイルの権限設定を誤って行ってしまうケースは少なくありません。特に「アクセス権の継承を解除」した後に意図しないユーザーを追加してしまったり、「すべてのユーザー」や「すべての社員」といったグループを誤って追加してしまったりするミスが発生しやすいポイントです。権限を付与した後でも、適切な手順で外すことは可能ですが、継承関係やユーザーの属するグループを正しく把握しないと、権限の削除が不完全になるリスクがあります。この記事では、SharePoint Onlineで誤って付与した権限を安全に削除するための具体的な手順、注意すべきポイント、管理者への確認依頼のタイミングを詳しく解説します。
【要点】この記事で確認すること
- 最初に見る場所: 権限が付与されたサイトまたはファイルの「アクセス許可」ページ。継承が解除されているか確認します。
- 切り分けの軸: 権限の継承が有効か無効か、付与元が直接追加かグループ経由か、自分がサイト所有者か一般メンバーかを軸に判断します。
- 注意点: 会社PCでは組織全体のセキュリティポリシーにより、サイト所有者以外が権限変更を禁止されている場合があります。その場合は管理者に連絡してください。
ADVERTISEMENT
目次
1. 権限を誤って付与してしまう典型的なケース
SharePoint Onlineでは、サイトの権限設定を誤って行うパターンがいくつかあります。代表的なものを挙げます。
- ケース1:継承を解除した後に意図しないユーザーを追加
サイトの「アクセス許可」から継承を解除し、特定のユーザーを編集権限で追加しようとして、誤って「すべての社員」を選択してしまった。 - ケース2:ドキュメントライブラリのセキュリティグループを間違えて選択
プロジェクトメンバーのグループを追加するつもりが、似た名前の別グループを選んでしまった。 - ケース3:ファイル単位で個別権限を付与したが、そのリンクを知らない第三者に共有してしまった
「リンクを知っているユーザー」で共有した後、そのリンクが外部に拡散されたことが判明した。 - ケース4:Azure ADグループをサイトに追加したが、そのグループに不要なメンバーが含まれていた
グループのメンバー構成を誤っており、結果的に不適切なアクセスを許している。
これらのケースはいずれも、権限の削除操作自体は可能ですが、影響範囲を正しく理解していないと、他のユーザーのアクセスまで遮断してしまう恐れがあります。次章では、具体的な確認手順と操作手順を説明します。
2. 権限削除前に行うべき確認手順
誤って権限を付与したことに気づいたら、まず以下の項目を確認してください。削除操作の前に現状を把握することが安全な対応の第一歩です。
2-1. 権限の継承状態を確認する
SharePointでは上位のサイトから権限を継承している場合、継承を解除しないと個別の変更ができません。継承が有効な状態で誤って権限を追加した場合、権限の削除は親サイトの設定に戻すことになります。逆に継承を解除した状態で権限を追加した場合は、そのオブジェクト(サイト、ライブラリ、フォルダー、ファイル)の直接の権限として設定されています。
- サイトの設定から「サイトのアクセス許可」を開き、「権限の継承」の状態を確認します。「一意のアクセス許可」と表示されていれば継承解除済み、「親からアクセス許可を継承」と表示されていれば継承中です。
- 継承が有効な場合、誤った権限は親サイトの設定によるものです。親サイトの所有者に連絡して修正を依頼するか、自分が親サイトの権限を持っている場合は親サイト側で変更します。
2-2. 権限が直接付与されているか、グループ経由かを確認する
SharePoint Onlineでは、ユーザーへの権限付与には「直接追加」と「グループ経由」の2種類があります。グループ経由で権限が付与されている場合、そのグループを削除しない限り、グループ内のユーザー全員の権限が残ります。誤って「すべての社員」グループを追加した場合、グループを削除すれば解決しますが、グループが他の用途でも使われている場合は、グループから特定のユーザーを除外する必要があります。
- アクセス許可ページで「該当のグループ」をクリックしてメンバー一覧を表示し、そのグループが他サイトでも使われていないかを確認します。
- グループが複数のサイトで共有されている場合、そのグループからユーザーを削除すると他のサイトの権限にも影響するため、慎重に判断します。
2-3. 自分が権限変更可能なロールか確認する
SharePointのサイト権限を変更できるのは、サイト所有者(フルコントロール)またはそれと同等の権限を持つユーザーのみです。「編集」権限ではアクセス許可の変更はできません。自分が変更できる状態かどうかを確認してください。
- サイトの「アクセス許可」ページで自分自身の権限レベルを確認します。フルコントロールがなければ、サイト所有者に変更を依頼する必要があります。
- テナント全体の管理者(グローバル管理者やSharePoint管理者)であれば、すべてのサイトを管理できますが、一般ユーザーは自分のサイトのみです。
3. 誤って付与した権限を削除する具体的な手順
確認が完了したら、実際に権限を削除します。以下の手順はSharePoint OnlineのモダンUI(インターネットブラウザ版)を想定しています。
- 該当サイトにアクセスし、右上の歯車アイコンから「サイトのアクセス許可」をクリックします。
サイトの設定メニューが開きます。ここで「サイトのアクセス許可」を選択してください。 - 「アクセス許可」ページで「詳細なアクセス許可設定」をクリックします。
従来のクラシックUIの権限管理画面が開きます。モダンUIでは直接削除できない場合があるため、このリンクからクラシックUIに切り替えます。 - 権限リストから、削除したいユーザーまたはグループのチェックボックスをオンにします。
一覧にはユーザー名、グループ名、権限レベルが表示されます。複数ある場合はまとめて選択できます。 - リボンメニューの「ユーザーアクセス許可の削除」をクリックします。
確認ダイアログが表示されるので、「OK」を押して削除を確定します。この操作は元に戻せないため、本当に削除してよいか十分に確認してください。 - 削除後、アクセス許可ページをリロードして、該当ユーザーが一覧から消えていることを確認します。
削除が反映されるまでに数分かかる場合があります。キャッシュが残っていることもあるので、ブラウザをリロードして確認しましょう。 - 必要に応じて、権限の継承状態を元に戻します。
継承を解除していた場合、元の権限に戻すには「親からのアクセス許可を継承」をクリックします。ただし、その操作でサイトのカスタム権限がすべてリセットされるため、他の意図した権限も消えてしまいます。注意して行ってください。
ファイル単位で権限を削除する場合も同様の操作ですが、ファイルの「詳細」メニューから「アクセス許可の管理」を開いて行います。
4. 削除操作でよくある失敗パターン
権限削除の操作にはいくつかの落とし穴があります。代表的な失敗パターンを以下にまとめます。
| 失敗パターン | 原因 | 対策 |
|---|---|---|
| 権限を削除したのに、該当ユーザーがまだアクセスできる | 別のグループ経由で権限が残っている、または継承元の権限が適用されている | ユーザーの属するグループをすべて洗い出し、継承元サイトも確認する |
| 誤って必要なユーザーまで削除してしまった | 複数のユーザーをまとめて選択して削除した際に、対象を誤った | 削除前に削除対象をメモしておく、または削除後すぐに元に戻せるようスナップショットを取る(ただし元に戻せないため、慎重に) |
| 「継承を解除」して権限を削除したが、その後継承を元に戻せない | 継承を解除した時点で他のカスタム権限も追加してしまい、継承を戻すとすべてのカスタム権限が消える | 継承を戻す前に、残したい権限をメモしておくか、継承を戻さずに個別に対処する |
| サイトの所有者ではないのに権限変更を試みてエラーになる | 編集権限または閲覧権限で操作した | サイト所有者に依頼するか、IT管理者に連絡する |
これらの失敗を避けるためには、削除操作の前に影響範囲を十分に確認し、必要であれば管理者やチームメンバーと相談してから行うことを推奨します。
5. 管理者に確認すべき情報と連絡時のポイント
自分で権限を削除できない場合や、影響が大きいと判断した場合は、IT管理者またはSharePoint管理者に連絡する必要があります。以下の情報を伝えると、スムーズに対応してもらえます。
- 誤って権限を付与したサイトのURL
正確なサイトのURLを伝えます。例えば「https://contoso.sharepoint.com/sites/projectX」のように記載します。 - 誤って追加したユーザー名またはグループ名
ユーザーのメールアドレスやグループ名を具体的に伝えます。「すべての社員」といった広いグループの場合はその旨を伝えます。 - 誤った権限レベル(閲覧、編集、フルコントロールなど)
どの権限レベルで追加したかを伝えます。多くの場合、編集権限での追加が問題になりやすいです。 - 権限を付与した日時(おおよそで可)
監査ログを確認する際に役立ちます。 - 削除を希望する旨と、対応の緊急度
すぐに削除が必要か、次回の定例作業でよいかを伝えます。
管理者はSharePoint管理センターのアクセス許可レポートや監査ログを使って、権限の付与状況を確認できます。また、大規模なテナントでは、権限変更の申請フローが定められている場合もあるので、そのルールに従ってください。
6. よくある質問(FAQ)
Q1. 誤って権限を付与したことに気づいたが、削除操作を元に戻せますか?
A. 権限の削除操作を元に戻す「Undo」機能はありません。削除する前に必ず確認してください。もし必要な権限を削除してしまった場合は、再度追加する必要があります。
Q2. 継承を解除せずに権限を削除したいが、親サイトの権限を変更する必要がありますか?
A. 継承が有効な状態で個別の権限を削除することはできません。親サイトのアクセス許可ページで権限を変更するか、継承を解除してから個別に設定します。親サイトの権限を変更すると、すべての子サイトに影響するため注意してください。
Q3. 「すべての社員」グループを誤って追加してしまいました。グループを削除すると、他のサイトでもアクセスできなくなりますか?
A. SharePointのセキュリティグループは組織全体のAzure ADグループと連携している場合があります。そのグループを削除すると、グループ自体がテナントから消えるわけではありませんが、サイトのアクセス許可リストから削除されます。ただし、グループが他のサイトでも使われている場合は、そのサイトの権限も消えるため、影響を確認してから行ってください。
Q4. ファイル単位の権限を削除したいが、多くのファイルに分散している場合の効率的な方法は?
A. ファイル単位の権限は一括で削除する機能が標準では提供されていません。PowerShellを使用するか、管理者に依頼してSharePoint管理センターのアクセス許可レポートから対応してもらう方法があります。
Q5. 権限を削除した後、そのユーザーがまだアクセスできるのはなぜですか?
A. キャッシュやレプリケーションの遅延が考えられます。数分待ってから再度アクセスしてみてください。それでもアクセスできる場合は、別のグループからの間接的な権限が残っている可能性があります。ユーザーの属するグループをすべて確認してください。
7. まとめ
SharePoint Onlineで誤って付与した権限は、適切な手順で安全に削除することができます。最初に権限の継承状態とグループ構成を確認し、自分が変更可能なロールであるかどうかを判断しましょう。削除操作はクラシックUIから行い、削除後は必ず反映を確認してください。どうしても対応できない場合は、管理者に状況を正確に伝えて依頼することが重要です。
権限の誤付与を防ぐためには、SharePointのアクセス許可の仕組みを正しく理解し、継承やグループの扱いに注意することが大切です。特に「すべての社員」や「すべてのユーザー」のような広範囲なグループを追加する場合は、一度停止して意図を確認する習慣をつけるとよいでしょう。
本記事で紹介した手順を参考に、誤った権限設定に迅速かつ安全に対処してください。組織の情報漏洩リスクを低減するためにも、権限管理は定期的に見直すことをお勧めします。
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Excel】文字が入っているセルの「個数」を数える!COUNTA関数の簡単な使い方
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Outlook】予定表の「祝日」が表示されない!最新カレンダーの追加と二重表示の修正手順
- 【Teams】画面共有時に「音声」も共有する方法!音が流れない時の設定手順
