SharePoint Onlineでサイトの管理を任され、自分はサイト所有者のグループに追加されているのに、メンバーの追加やアクセス許可の変更ができないという経験はありませんか。多くのユーザーが「サイト所有者=すべての権限を持っている」と誤解しがちですが、実際には権限の階層や管理の範囲によって操作できる内容が制限されます。この記事では、なぜサイト所有者なのに権限を変更できないのか、その原因を切り分ける方法と、必要な管理者権限を見直すポイントを詳しく解説します。
【要点】この記事で確認すること
- 最初に見る場所: 自分が属しているSharePointグループ(所有者/メンバー/閲覧者)と、サイトコレクション管理者に登録されているかを確認します。
- 切り分けの軸: 端末側の問題か(ブラウザキャッシュなど)、アカウント側の問題か(権限不足)、管理設定側の問題か(テナントポリシーや継承設定)を切り分けます。
- 注意点: 会社PCでは、テナント全体の設定やサイトコレクション管理者の変更は自分で行わず、必ず管理者に依頼してください。誤った操作で全社のアクセス権が損なわれる可能性があります。
ADVERTISEMENT
目次
SharePoint Onlineには複数の管理レベルが存在します。最上位はテナント管理者(グローバル管理者やSharePoint管理者)、その下にサイトコレクション管理者(現在はサイト管理者とも呼ばれます)、さらにその下に各サイトグループ(所有者、メンバー、閲覧者)があります。多くの場合、「サイト所有者」というのはサイトグループ内の「所有者」メンバーシップを指しますが、このグループはサイトレベルの管理権限を持つものの、サイトコレクション全体の設定やテナントレベルの制限を変更できるわけではありません。
例えば、サイト所有者グループに追加されていても、サイトコレクション管理者に指定されていなければ、アクセス許可の継承を解除したり、サブサイトの権限を直接管理できないケースがあります。また、テナント管理者が特定の操作を制限している場合、サイト所有者であっても権限変更がブロックされます。まずはこの権限階層を理解することが問題解決の第一歩です。
サイト所有者なのに権限を変更できない主な原因
原因は大きく分けて三つあります。以下でそれぞれを詳しく説明します。
原因1: サイトグループの「所有者」と「サイトコレクション管理者」の違い
SharePointサイトには、既定で「所有者」「メンバー」「閲覧者」のグループがあります。この「所有者」グループに入っている人は、そのサイト内での管理操作(たとえばリストの作成やサイトのデザイン変更)は行えますが、サイト全体のアクセス許可の変更には必ずしも十分ではありません。特に、サイトコレクション管理者(従来のサイトコレクション管理者)として明示的に追加されていないと、以下の操作が制限されます。
- 他のユーザーを所有者グループに追加する操作(招待はできても権限の昇格ができない)
- アクセス許可の継承を解除する操作
- サイトコレクションの機能設定(ハブサイトの関連付けなど)
実際に「アクセス許可を変更しようとすると『操作を完了できません』と表示される」という事象は、この権限不足が原因であることが多いです。
原因2: 継承の解除やアクセス許可の制限
親サイトから権限を継承しているサブサイトでは、親サイトの所有者が権限を管理します。サブサイトで独自の権限を設定したい場合は、継承を解除する必要があります。しかし、継承を解除する操作自体がサイトコレクション管理者にしか許可されていない場合もあります。また、継承を解除した後でも、親サイトの設定により「メンバーの追加を制限する」ようなポリシーが有効になっていると、サイト所有者であっても操作できません。
原因3: テナントレベルの設定による制限
組織全体のSharePoint管理ポリシーとして、ユーザーによるアクセス許可の変更を禁止している場合があります。たとえば、外部共有の制限や、サイト作成権限の制限と同様に、権限変更の操作を許可された管理者のみに限定する設定が可能です。この設定はテナント管理者がSharePoint管理センターから行います。その場合、サイト所有者であっても権限変更はできず、管理者に依頼するしかありません。
権限変更できない場合の確認手順
以下の手順で、自分がサイト所有者でありながら権限変更できない原因を切り分けてください。操作はすべてブラウザ上で行います。
- サイトのアクセス許可画面を開く – 問題のサイトにアクセスし、右上の歯車アイコンから「サイトの権限」を選択します。そこに表示される「権限」ページで、自分がどのグループに属しているか確認します。「所有者」のグループに表示されていれば、サイト所有者グループのメンバーです。
- サイトコレクション管理者を確認する – 同じ権限ページで「サイトコレクション管理者」のリンク(または詳細設定)をクリックします。表示された一覧に自分の名前があるか確認します。ここに名前がない場合、あなたはサイトコレクション管理者ではありません。
- 継承状態を確認する – サブサイトの場合は、そのサイトの権限ページで「権限の継承」の状態を確認します。「親から権限を継承しています」と表示されていれば、権限変更は親サイトの所有者またはサイトコレクション管理者にしかできません。
- ブラウザのキャッシュやシークレットモードを試す – まれにブラウザの問題で権限変更が表示上できないことがあります。別のブラウザやシークレットモードで再度試してみてください。
- テナント管理者に問い合わせる – 上記をすべて確認しても権限変更できない場合、テナント全体のポリシーで制限されている可能性が高いです。その場合は、SharePoint管理センターを操作できる管理者に状況を説明し、対応を依頼します。
この手順で原因が特定できない場合は、エラーメッセージのスクリーンショットを添えて管理者に連絡するとスムーズです。
状況別の権限比較表
以下の表は、各ロールが持つ権限の違いをまとめたものです。自分の状況に当てはめて確認してください。
| 権限操作 | サイト所有者グループ | サイトコレクション管理者 | テナント管理者 |
|---|---|---|---|
| メンバーの追加・削除 | 可能(ただしポリシー制限がある場合は不可) | 常に可能 | 常に可能 |
| 所有者グループへのユーザー追加 | 通常不可能(サイトコレクション管理者のみ) | 可能 | 可能 |
| アクセス許可の継承解除 | 不可能 | 可能 | 可能 |
| サイトコレクション管理者の変更 | 不可能 | 不可能(テナント管理者のみ) | 可能 |
この表からわかるように、「サイト所有者」グループのメンバーであっても、サイトコレクション管理者でなければ不可能な操作が多数あります。自分がサイトコレクション管理者かどうかをまず確認することが重要です。
管理者に依頼すべき設定と注意点
もし自分で権限変更がどうしても必要な場合、管理者に依頼して設定を変更してもらう必要があります。以下に依頼の際のポイントをまとめます。
テナント管理者が行うべき設定
テナント管理者はSharePoint管理センターにアクセスし、「アクセス許可」または「ポリシー」のセクションで、ユーザーによるアクセス許可の変更を許可する設定を確認できます。デフォルトでは多くの組織で制限がかかっているため、必要なユーザーに対しては個別にサイトコレクション管理者権限を付与するか、ポリシーを緩和する検討が必要です。ただし、セキュリティの観点から、すべてのユーザーに開放するのではなく、信頼できる一部のユーザーだけに権限を与える運用が推奨されます。
サイトコレクション管理者を追加する方法
サイトコレクション管理者は、SharePoint管理センターの「アクティブなサイト」一覧から該当サイトを選択し、「権限」タブで「管理者」を追加することで設定できます。この操作はテナント管理者またはグローバル管理者しか行えません。サイト所有者グループのメンバーだけでは追加できない点に注意してください。
失敗パターンとして、自分がサイト所有者グループに追加されているからと勘違いして、管理者に「サイト所有者にしてほしい」と依頼するケースがありますが、実際には「サイトコレクション管理者」への追加が必要であることを明確に伝える必要があります。具体的には「サイトURLを伝え、そのサイトのサイトコレクション管理者として追加してほしい」と依頼すると正確です。
よくある質問
Q: サイトの「所有者」グループに自分がいるのに、メンバーを追加できません。なぜですか?
A: サイト所有者グループに所属していても、そのサイトのサイトコレクション管理者でない場合、メンバーの追加は可能でも所有者グループへの昇格操作などに制限があります。また、テナントポリシーで一般ユーザーによるメンバー追加自体が禁止されている可能性もあります。まずはサイトコレクション管理者として登録されているか確認してください。
Q: サブサイトで権限を変更したいのですが、親サイトの管理者にしかできません。どうすればいいですか?
A: サブサイトで独自の権限を設定するには、まずそのサブサイトの権限継承を解除する必要があります。しかし、継承解除はサイトコレクション管理者しか行えません。したがって、親サイトのサイトコレクション管理者に依頼して継承解除をしてもらい、その後サブサイトの所有者グループに自分を追加してもらう必要があります。
Q: 以前は権限変更できていたのに、突然できなくなりました。何が原因ですか?
A: 考えられる原因として、テナント全体のポリシーが変更された、または自分のアカウントがサイトコレクション管理者から削除された可能性があります。管理者に確認してください。また、ブラウザのキャッシュやCookieの問題で権限画面が正しく表示されないこともありますので、一度シークレットモードで試してみてください。
まとめ
サイト所有者グループに所属していても、すべての権限変更操作が行えるわけではなく、サイトコレクション管理者であるかどうかが重要な判断基準です。原因を切り分けるには、まず自分がサイトコレクション管理者に追加されているかを確認し、次に権限の継承状態やテナントポリシーを確認します。問題が解決しない場合は、管理者に正しい情報(サイトURLと必要な権限)を伝えて依頼しましょう。権限の階層を理解しておくことで、無駄な問い合わせを減らし、スムーズなサイト運用につながります。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順