Teamsでチームを作成すると、自動的にSharePointサイトがプロビジョニングされます。このサイトの権限は、Teamsのメンバーシップと連動しているため、管理者が意図しないアクセス権が付与されていることがあります。特に、プロジェクトメンバーの離脱や部署変更のタイミングで、権限の棚卸しが必要になります。この記事では、Teamsから作成されたSharePointサイトの権限構造を理解し、適切に見直す手順を解説します。
【要点】この記事で確認すること
- 最初に見る場所: Teamsチームのメンバー一覧とSharePointサイトのアクセス許可設定画面
- 切り分けの軸: Office 365グループ経由の権限と、サイト直接の権限の違い
- 注意点: グループからメンバーを削除すると、関連するすべてのリソース(SharePoint、Planner、OneNoteなど)のアクセス権が失われるため、影響範囲を確認してから操作する
ADVERTISEMENT
目次
Teamsで新しいチームを作成すると、Microsoft 365 グループが作成され、そのグループに紐づくSharePointサイトが自動生成されます。このサイトは、チームの「ファイル」タブで表示されるドキュメントライブラリの実体であり、チームメンバーはサイトに対してエディターまたはメンバー権限を持ちます。また、Teamsのプライベートチャンネルを作成すると、そのチャンネルごとに独立したSharePointサブサイトが作成され、権限はそのチャンネルのメンバーのみに制限されます。
チームサイトとプライベートチャンネルサイト
通常のチームサイト(標準チャンネルを含む)は、Office 365グループのメンバー全員がアクセスできます。一方、プライベートチャンネルサイトは、そのチャンネルに追加されたメンバーのみがアクセス可能で、グループ全体のメンバーシップとは別に管理されます。そのため、権限見直しの際には、標準チャンネルとプライベートチャンネルを区別して確認する必要があります。
権限の基本構造
Teamsから作成されたSharePointサイトの権限は、主に2つのレイヤーで構成されます。1つはOffice 365グループのメンバーシップに基づく間接的な権限、もう1つはSharePointサイトのアクセス許可設定で直接付与される権限です。グループメンバーはサイトに対して「メンバー」レベルの権限(編集可能)を持ち、グループ所有者は「所有者」レベルの権限(フルコントロール)を持ちます。ただし、SharePointサイトの設定で直接ユーザーを追加すると、そのユーザーはグループメンバーでなくてもアクセスできるようになります。
Office 365グループとサイト権限の関係
Office 365グループのメンバーは、SharePointサイトの「メンバー」グループに自動的に追加されます。同様に、グループの所有者はサイトの「所有者」グループに追加されます。この同期は自動的に行われるため、Teamsのチームメンバーを変更すると、SharePointサイトの権限も連動して変わります。しかし、SharePointサイト上で直接権限を追加・変更した場合は、グループのメンバーシップと一致しないケースが発生します。
権限を確認する手順
実際に権限を確認し、見直す手順を以下に示します。操作はSharePointサイトの管理者権限(所有者)が必要です。
- TeamsからSharePointサイトのURLを取得する: Teamsの対象チームで「ファイル」タブを開き、右上の「SharePointで開く」をクリックします。ブラウザでSharePointサイトが開き、URLが表示されます。
- サイトのアクセス許可設定を開く: SharePointサイトの歯車アイコンから「サイトの権限」を選択します。または、画面右上の「アクセス許可」リンクをクリックします。
- 権限レベルの一覧を確認する: 「権限」ページで「詳細設定」をクリックし、サイトの所有者、メンバー、訪問者の各グループを確認します。特に「メンバー」グループに想定外のユーザーがいないか確認します。
- Office 365グループのメンバーシップを確認する: Teamsのチーム管理画面から、またはOutlookのグループ機能を使って、グループのメンバー一覧を表示します。グループメンバーとSharePointサイトのメンバーグループが一致しているか比較します。
- プライベートチャンネルのサイト権限を確認する: もしプライベートチャンネルがある場合、そのチャンネルの「ファイル」タブから「SharePointで開く」をクリックし、サブサイトの権限設定を個別に確認します。プライベートチャンネルサイトは独自のアクセス許可を持っています。
- 直接付与された権限がないか確認する: 詳細設定画面で「アクセス許可のレベル」を確認し、「直接アクセス許可」が付与されているユーザーがいないかチェックします。直接権限はグループメンバーシップと無関係に追加されているため、見落としがちです。
ADVERTISEMENT
権限見直しのポイント
権限を見直す際には、グループ経由の権限と直接権限の違いを理解しておくことが重要です。以下の比較表を参考に、適切な管理方法を選択してください。
| 権限の種類 | 管理場所 | 特徴 | 見直し時の注意 |
|---|---|---|---|
| Office 365グループ経由 | Teamsのチーム管理、Outlookグループ | グループメンバーの追加/削除で自動同期。SharePoint以外にもPlanner、OneNoteなどに影響 | グループから削除するとすべての関連サービスからアクセスできなくなるため、影響範囲を事前に確認 |
| SharePoint直接権限 | SharePointサイトのアクセス許可設定 | グループメンバー以外に個別に権限を付与できる。継承を解除したフォルダやアイテム単位でも設定可能 | グループ管理と二重管理になりやすい。定期的に棚卸しをしないと不要な権限が残る |
実際の運用では、グループ経由の権限を基本とし、直接権限は例外として管理することをお勧めします。ただし、プロジェクトごとに外部ゲストを一時的に参加させる場合などは、直接権限の利用も検討してください。
権限見直しの具体的な判断基準
以下のような状況では、権限の見直しを実施してください。
- チームメンバーの異動や退職が発生した場合
- プロジェクトが終了し、メンバー構成を変更する場合
- セキュリティ監査やコンプライアンス要件が変更された場合
- SharePointサイトのアクセス許可で「すべてのユーザー」や「組織全体」が設定されている場合
よくある失敗パターン
権限見直しの際にありがちなミスを2つ紹介します。
グループから削除したのにアクセスできる
これは、SharePointサイト上で直接権限が付与されている場合に発生します。例えば、過去にゲストユーザーをサイトのメンバーグループに直接追加した後、グループから削除しても、直接権限が残っていればアクセス可能です。この問題を防ぐには、権限確認手順で直接権限を必ずチェックし、不要なものは削除します。
プライベートチャンネルの権限がわからない
プライベートチャンネルは、親チームのメンバーであっても、そのチャンネルに追加されていないとアクセスできません。権限確認の際に、プライベートチャンネルの存在を忘れてしまうと、情報漏えいや権限不足の原因になります。Teamsで各チャンネルのアイコンに鍵マークが付いているかどうかで判断し、該当するチャンネルは個別に確認します。
管理者へ依頼する情報
もし自分がサイトの所有者でない場合、または権限変更に必要な権限がない場合は、SharePoint管理者やTeams管理者に依頼する必要があります。依頼時には以下の情報を伝えるとスムーズです。
- 該当するTeamsチーム名およびSharePointサイトのURL
- 現在の権限で問題になっているユーザーアカウント(例:不要なユーザー、アクセス権が不足しているユーザー)
- 希望する権限変更の内容(例:◯◯ユーザーをグループから削除、△△ユーザーに読み取り権限を直接付与)
- 変更による影響範囲の懸念事項(例:関連する他のサービスへの影響)
よくある質問(FAQ)
Q1: Teamsのメンバーを削除しても、SharePointサイトに残っているユーザーがいます。なぜですか?
A1: そのユーザーはSharePointサイトに直接権限が追加されている可能性があります。サイトのアクセス許可設定で直接権限を確認し、必要に応じて削除してください。
Q2: プライベートチャンネルのSharePointサイトにアクセスできません。どうすればいいですか?
A2: プライベートチャンネルサイトは、そのチャンネルのメンバーのみアクセスできます。Teamsでチャンネルに追加されているか確認し、追加されていない場合はチャンネル所有者に追加を依頼してください。
Q3: SharePointサイトの権限をグループと同期させたいのですが、どうすればいいですか?
A3: 通常は自動同期されていますが、直接権限が付与されていると同期が崩れます。直接権限をすべて削除し、グループメンバーシップのみで管理するように設定してください。また、サイトの「アクセス許可の継承」が解除されていないか確認し、継承を再度有効にすることも検討してください。
まとめ
Teamsから作成されたSharePointサイトの権限を見直すには、まずOffice 365グループのメンバーシップとSharePoint直接権限の違いを理解することが重要です。権限確認の手順に従って、グループとサイトの両方の設定をチェックし、不要なアクセス権を特定します。特にプライベートチャンネルや直接権限は見落としがちなので注意してください。定期的な棚卸しと、グループ経由の権限管理を基本とすることで、安全で効率的な運用が可能になります。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する