SharePointは、チームや組織内での情報共有をスムーズにする、Microsoftのクラウド型プラットフォームです。しかし、適切なアクセス権限の設定を行わないと、情報漏洩や運用負担の増加などのリスクが発生します。
このような問題を防ぐためには、正しい権限設定と管理が不可欠です。本記事では、SharePointのアクセス権限の種類や設定手順、管理時のポイントをわかりやすく解説します。
SharePointのアクセス権限を適切に管理し、安全かつ効率的な業務を実現したい方は、ぜひ本記事を参考にしてみてください。
アクセス権限の設定がしやすい情報共有ツール「NotePM」
目次
SharePointの概要
SharePointは、Microsoftが提供するクラウド型の情報共有ツールです。チームや組織で文書やデータを共有し、共同作業を効率化できるため、さまざまな企業で活用されています。
ファイルの保存や編集、共有などが可能で、Microsoft 365と連携しながら業務を進められるだけでなく、社内ポータルサイトやコミュニケーションサイトの作成も可能です。
アクセス権限を細かい設定できるため、機密情報の管理や外部ユーザーとの共有も安全に行えるのが魅力です。
インターネット環境があれば、さまざまなデバイスからアクセス可能なため、複数人での同時編集やリモートワークにも適しています。
SharePointの主な機能や使い方は、以下の記事で詳しく解説しているので、あわせてご覧ください。
>関連記事:SharePointの主な機能と使い方|メリットや具体的な活用方法も解説
SharePointのアクセス権限の一覧
まずは、SharePointのアクセス権限の一覧を見ていきましょう。
| 権限の内容 | フルコントロール | デザイン | 編集 | 投稿 | 読み取り | 制限付きアクセス/表示のみ |
|---|---|---|---|---|---|---|
| 権限管理 | 〇 | ー | ー | ー | ー | ー |
| サイト作成 | 〇 | ー | ー | ー | ー | ー |
| グループの作成 | 〇 | ー | ー | ー | ー | ー |
| ページの追加・編集 | 〇 | 〇 | ー | ー | ー | ー |
| リストの追加・編集 | 〇 | 〇 | 〇 | ー | ー | ー |
| リスト・ドキュメントの作成と編集 | 〇 | 〇 | 〇 | 〇 | ー | ー |
| ドキュメントのダウンロード | 〇 | 〇 | 〇 | 〇 | 〇 | ー |
| リスト・ドキュメントの表示 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
「フルコントロール」は、サイトの所有者が持つ権限レベルで、すべての作業を行うことが許可されています。
SharePointの権限設定では、「フルコントロール(所有者)」「編集(メンバー)」「読み取り」が一般的に活用されます。
ただし、経理部門のサイトでは全員に「編集」権限を付与するといった、業務に応じた設定が重要です。
権限が複雑になると管理が難しくなるため、必要最小限に留めることも大切です。異なる権限が重複する場合、強い権限が優先される点に注意しましょう。
アクセス権限の設定がしやすい情報共有ツール「NotePM」
SharePointのアクセス権限の設定手順
続いて、SharePointのアクセス権限の設定手順を、以下のケース別に紹介します。
- アクセス権限を付与する場合
- アクセス権限を変更する場合
- アクセス権限を削除する場合
- アクセス権限を外部ユーザーに付与する場合
それぞれ具体的な内容を見ていきましょう。
アクセス権限を付与する場合
SharePointのアクセス権限を付与する場合は、以下の手順で設定します。
▼SharePointのアクセス権限を付与する手順
- サイトの管理者または権限を持つユーザーが操作を行う
- 「設定」→「サイトのアクセス許可」に移動し「ユーザーを招待」を選択する
- ユーザーまたはグループのメールアドレスを入力し、適切な権限レベル(閲覧、編集、フルコントロールなど)を選択する
- 「共有」または 「追加」をクリックしアクセス権を適用する
- 付与した後は権限が正しく適用されているか確認し必要ならテストアクセスを行う
アクセス権限を付与する際は、権限レベルは最小限にとどめ、不必要な権限を与えないようにしましょう。
また、個別ユーザーではなく、可能な限りグループ単位で付与することで、管理の手間を減らせる効果が期待できます。
アクセス権限を変更する場合
SharePointのアクセス権限を変更する手順は、以下のとおりです。
▼SharePointのアクセス権限を変更する手順
- 「設定」→「サイトのアクセス許可」から現在のユーザーまたはグループのリストを開く
- 変更したいユーザーまたはグループを選択し「権限の編集」を選択する
- 適切な権限レベル(閲覧、編集、フルコントロールなど)を選択し「保存」を選択する
- 変更が正しく適用されたか対象のユーザーでログインして動作を確認する
アクセス権限を変更する際は、不要な権限が付与されていないか確認し、過剰なアクセス権を制限しましょう。
権限変更の履歴を記録し、必要に応じてIT部門や管理者に報告することも重要です。
アクセス権限を削除する場合
SharePointのアクセス権限を削除する場合は、以下の手順で設定します。
▼SharePointのアクセス権限を削除する手順
- 「設定」→「サイトのアクセス許可」に移動し、削除対象のユーザーまたはグループを確認する
- 該当するユーザーやグループを選択し「削除」または「アクセス権を削除」を選択する
- 削除後に影響がないか確認し必要であれば代替の権限を設定する
- 削除した後、ユーザーが引き続きアクセスできないかテストし、適切に制限されているか確認する
アクセス権限を削除する場合は、削除履歴を記録し、不審な削除がないか定期的にチェックしましょう。
退職者やプロジェクト終了メンバーの権限は適宜削除し、不要なアクセスを防ぐことも重要です。
アクセス権限を外部ユーザーに付与する場合
SharePointのアクセス権限を外部ユーザーに付与する場合は、以下の手順で設定します。
▼SharePointのアクセス権限を外部ユーザーに付与する手順
- 組織のポリシーを確認し、外部共有が許可されているか事前に確認する
- 「設定」→「サイトのアクセス許可」に移動し「ユーザーを招待」を選択する
- 外部ユーザーのメールアドレスを入力し、最小限の権限レベル(表示のみ)を選択する
- 「外部ユーザーに編集権限を付与するか」必要な設定を慎重に決定する
- 共有リンクを発行する場合、リンクの有効期限やパスワード保護を設定する
外部ユーザーに権限を付与する場合は、まず最小限のレベルから選択し、情報管理を慎重に行うことが大切です。
また、外部ユーザーのアクセスを定期的に監査し、不要な権限を確認した際は適宜削除しましょう。
SharePointのアクセス権限設定時の注意点
SharePointのアクセス権限を設定する際の注意点は、以下のとおりです。
- 必要最低限のアクセス権限のみ付与する
- 定期的にアクセス権限を見直す
- 外部共有時のルールを明確にする
- アクセス権限の管理は各サイトの管理者に任せる
- グループごとに適したアクセス権限を付与する
上記の注意点は、業務の効率化や安全面の向上において重要なことなので、アクセス権限を設定する前に確認しておきましょう。
必要最低限のアクセス権限のみ付与する
SharePointのアクセス権限は、情報漏洩や不正アクセスを防ぐために、必要最低限に抑えることが重要です。
過剰な権限を与えると、意図しないユーザーが機密情報にアクセスするリスクが高まります。
とくに「フルコントロール」や「編集」権限の付与は慎重に行い、基本的には「閲覧」権限をベースにするのが安全です。
個別ユーザーに直接権限を付与せず、グループ単位でアクセス権限を管理すると運用が効率的になるでしょう。
定期的にアクセス権限を見直す
SharePointのアクセス権限は、一度設定したら終わりではなく、定期的に見直すことが大切です。
組織のメンバー変更やプロジェクト進行により、不要な権限を持ったユーザーが残ると、情報漏洩のリスクが高まります。
具体的には、少なくとも半年〜1年ごとにユーザーの役割や業務内容を照らし合わせて、適切な権限が維持されているか確認することが重要です。
とくに、退職者のアクセス権は速やかに削除し、確実に情報漏洩を防ぎましょう。
外部共有時のルールを明確にする
情報を外部共有する際のルールは明確に定めておくことが大切です。SharePointの外部共有機能は便利ですが、適切なルールを設けなければ情報漏洩のリスクが高まります。
具体的な対策として、共有リンクの設定は「リンクを知っている人がアクセス可能」ではなく「特定のメールアドレスを指定」にするのが望ましいでしょう。
組織のポリシーにもとづき、外部共有の可否を事前に決め、必要に応じて制限をかけることも重要です。
また、外部ユーザーのアクセス権限は一時的なものとし、一定期間後に自動削除する仕組みを導入すると安全性が向上します。
アクセス権限の管理は各サイトの管理者に任せる
SharePointのアクセス権限の管理は、中央のIT部門だけでなく、各サイトの管理者にも任せることで、IT部門の管理負担軽減が期待できます。
IT部門がすべての権限の管理を担うと、負担が増して対応が遅れるだけでなく、現場のニーズに合った設定が難しくなる可能性があるでしょう。
アクセス権限は、各部門やプロジェクトごとに管理者を設け、適切なメンバーが管理できる体制を作るのが理想的です。
管理者には適切なトレーニングを実施し、不適切な権限付与が行われないようガイドラインを整備することも重要です。
グループごとに適したアクセス権限を付与する
個別のユーザーに直接アクセス権限を付与するのではなく、状況に応じてグループ単位で管理することで、運用の手間を大幅に削減できます。
たとえば、経理部門には「編集」権限、全社向けの情報閲覧用グループには「読み取り」権限を設定すると、管理が容易になるでしょう。
個別に権限を付与すると、メンバーの異動や退職時の対応が煩雑になり、不要なアクセス権が残るリスクもあります。
グループごとに適切な権限を設定し、役職や業務内容の変更時にはグループ自体を見直すことで、セキュリティを保ちつつ柔軟に管理できます。
アクセス権を管理しやすい『NotePM』がおすすめ
「NotePM」は、フォルダ単位やユーザー単位で細かくアクセス権限を設定できるため、必要な人だけが情報にアクセスできる環境を簡単に構築できます。
たとえば「閲覧のみ」「編集可能」「管理者権限」などを柔軟に設定できるため、情報漏洩リスクを回避しながらスムーズなアクセス管理が可能となっています。
「NotePM」の登録企業は12,000社を突破し、サービス継続率も99%と多くの企業に信頼されている情報共有ツールです。
まずは機能を体験してみたいという方向けに、すぐに試せる「30日間の無料トライアル」も提供しているので、自社の業務と合うか実際に利用してみてください。
なお、SharePointとNotePMの共通点や違いについては、以下の記事で解説しているので参考にしてみてください。
>関連記事:SharePointの概要・機能・独自性・料金などを徹底解説
アクセス権限の設定がしやすい情報共有ツール「NotePM」
情報共有ツール『NotePM』の導入事例
では、実際に「NotePM」を導入した企業の事例を2つ紹介します。
- 社内問い合わせの工数減少に成功|株式会社ADX Consulting
- 作業効率アップ、品質向上、コスト削減を実現|グリニッジ株式会社
それぞれ導入した経緯や効果などを見ていきましょう。
社内問い合わせの工数減少に成功|株式会社ADX Consulting
株式会社ADX Consultingは、「NotePM」を導入し、社内の問い合わせ対応の効率化に成功。具体的には、問い合わせ対応1件あたり半日かかっていたものが、30分に短縮され、工数削減に成功しました。
同社は、ERP(Enterprise Resource Planning)という数年単位の大きなプロジェクトを展開し、さまざまな知見が蓄積されても社内で共有されていませんでした。
また、同じようなマニュアルが複数のプロジェクト内で作成されたり、業務の属人化により、トラブルが発生した際に動ける人が限られてしまったりといったことも課題でした。
NotePMを導入後は、ナレッジの共有が進み、情報の属人化が解消されたことで、プロジェクトごとの知見が全社で共有されるようになりました。
また社内での問い合わせ工数を大幅に削減し、社員が自力で検索し不明点を解決できる仕組みを構築しました。
>関連記事:【導入事例】ナレッジ共有で社内問い合わせ対応工数が半日→30分に。コンサル会社の成長を支えるNotePMの活用方法 – 株式会社ADX Consulting
作業効率アップ、品質向上、コスト削減を実現|グリニッジ株式会社
グリニッジ株式会社は、「NotePM」を導入し、社内ナレッジの集約と検索性向上を実現しました。
具体的には、これまでSlackでの検索に時間を要していましたが、検索に強く情報が探しやすいNotePMを導入したことで、情報を探す手間を大きく削減できました。
また、問い合わせ時の情報検索もスピーディーになったことで、顧客問い合わせの対応速度が向上し、バックオフィス業務の属人化を解消したことも大きな成果と言えます。
NotePMに新入社員向けのマニュアルや社内規則なども集約したことで、新入社員向けのオリエンテーションの準備が楽になったとのことです。
>関連記事:【導入事例】NotePM×Slack連携で社内ナレッジの検索性を高めて業務の属人化を解消 – グリニッジ株式会社
アクセス権限の設定がしやすい情報共有ツール「NotePM」
SharePointのアクセス権限は適切に管理しよう
SharePointのアクセス権限を適切に管理することは、情報のセキュリティを保ちつつ、業務効率を向上させるために重要です。
たとえば、必要最低限の権限のみを付与し、定期的な見直しを行うことで、不正アクセスや情報漏洩のリスクを軽減できます。
また、NotePMのような情報共有ツールも活用すれば、アクセス権限管理の負担を軽減しながら、よりスムーズな情報共有を実現可能です。
SharePointを効果的に活用するためにも、適切にアクセス権限を管理し業務効率の向上と、セキュリティ面の強化を実現しましょう。
