SharePointのアクセス権管理は、情報漏えいを防ぎながら円滑な情報共有を実現するための重要な機能です。しかし、サイト・ライブラリ・フォルダ・ファイルの4階層にわたる権限設定や、所有者・メンバー・閲覧者といった複数のグループ管理は、初めて担当する方にとって複雑に感じられることも少なくありません。
適切なアクセス権設定と継続的な管理は、組織の情報漏えいを防ぐ上で極めて重要な対策です。一方で、誤った権限付与や設定ミスは、機密情報の意図しない公開や、必要な資料にアクセスできないといったトラブルを引き起こします。
本記事では、SharePointの権限管理の基本構造から、実務で使える具体的な付与・変更・削除の手順、そしてトラブル発生時の対処法まで、体系的に解説します。権限の継承ルールや固有設定のリスク、運用のベストプラクティスを理解することで、安全かつ効率的なSharePoint運用を実現できます。
目次
SharePointアクセス権の基本構造と権限レベル一覧
SharePointの権限管理を理解するには、まず4階層の構造と標準的な権限レベルの種類を把握することが不可欠です。この章では、サイトからファイルに至る階層構造と、各権限レベルで可能な操作範囲を整理し、権限の継承という基本ルールを解説します。
SharePointの権限階層とは(サイト・ライブラリ・フォルダ・ファイル)
SharePointは、サイト、ライブラリ、フォルダ、ファイルの順に権限が継承される構造を持ちます。最上位のサイトレベルで設定した権限は、その配下のライブラリ全体に引き継がれ、さらにライブラリ内のフォルダやファイルにも適用されます。
この階層構造により、サイト全体に対して一括で権限を管理できる一方、特定のフォルダやファイルだけに個別の制限をかけることも可能です。たとえば、部署全体が閲覧できるサイトの中に、特定プロジェクトメンバーだけがアクセスできる機密フォルダを設けるといった運用が実現できます。
上位階層で設定した権限は、明示的に継承を停止しない限り、下位階層すべてに自動的に反映されます。そのため、サイトレベルで閲覧権限を持つユーザーは、特別な設定がなければそのサイト内のすべてのライブラリ・フォルダ・ファイルを閲覧できる状態になります。
権限レベルの種類と操作範囲の比較表
SharePointには、標準で6種類の権限レベルが用意されており、それぞれ実行可能な操作範囲が異なります。以下の表で、各権限レベルの主な特徴と操作範囲を比較します。
| 権限レベル | 主な操作範囲 | 想定される利用者 |
| フルコントロール | サイト設定の変更、権限管理、すべてのコンテンツの追加・編集・削除 | サイト管理者、IT部門 |
| デザイン | ページやテーマのデザイン変更、リストやライブラリの作成・削除 | サイトデザイン担当者 |
| 編集 | リスト・ライブラリのアイテム追加・編集・削除、リスト自体のカスタマイズ | 部署メンバー、プロジェクトメンバー |
| 投稿 | アイテムの追加・編集・削除(リスト自体のカスタマイズは不可) | コンテンツ投稿者 |
| 閲覧 | コンテンツの表示・ダウンロードのみ(編集不可) | 参照のみ必要なユーザー |
| 制限付きアクセス | 特定のアイテムへのアクセスに必要な最小限の権限(システムが自動付与) | システム管理用 |
「編集」と「投稿」の大きな違いは、リストやライブラリ自体のカスタマイズ権限の有無にあります。編集権限では列の追加やビューの作成といったライブラリ構造の変更が可能ですが、投稿権限ではアイテムの追加・編集・削除のみに制限されます。
フルコントロールと編集の違いも重要です。フルコントロールは権限管理やサイト設定の変更まで可能な最上位権限であり、編集権限では実行できない管理操作が含まれます。そのため、フルコントロールは最小限の管理者のみに付与すべきです。
権限の継承とは?親子関係の基本ルール
SharePointの権限管理において、継承は最も基本的かつ重要な概念です。デフォルトでは、すべてのライブラリ・フォルダ・ファイルは親階層の権限設定を自動的に引き継ぎます。
たとえば、サイトレベルで「営業部メンバー」に編集権限を付与すると、そのサイト内のすべてのライブラリ・フォルダ・ファイルに対して、営業部メンバーは編集権限を持つことになります。後から新しいライブラリを作成しても、自動的に同じ権限が適用されます。
管理の複雑化を防ぐため、権限設定は可能な限り上位階層での継承を基本とするのが望ましい運用方法です。継承を維持することで、人事異動や組織変更があった際にサイトレベルでの権限変更だけで全体に反映でき、メンテナンス工数を大幅に削減できます。
一方、継承を停止して個別に権限を設定すると、その階層以下は親の変更が反映されなくなります。そのため、固有の権限設定が必要な場合でも、本当に必要な最小限の範囲に留めることが重要です。
所有者・メンバー・閲覧者グループの違いとMicrosoft 365グループとの連動
SharePointサイトには、標準で「所有者」「メンバー」「閲覧者」という3つのグループが用意されています。この章では、各グループの役割と実務での使い分け、Microsoft 365グループやActive Directoryグループとの連動による効率的な管理方法を解説します。
所有者・メンバー・閲覧者の標準権限と実務での使い分け
SharePointサイトの標準グループには、あらかじめ権限レベルが割り当てられています。所有者グループにはフルコントロール、メンバーグループには編集、閲覧者グループには閲覧の権限が既定で設定されています。
サイト設定変更ができる「所有者」は、IT管理者や各部署の責任者など最小限の人数に絞るべきです。所有者は権限管理やサイト削除といった重要な操作が可能なため、不用意に多数のユーザーを追加すると、誤操作や不正な設定変更のリスクが高まります。
メンバーグループは、日常的にコンテンツを作成・編集する実務担当者を配置します。編集権限により、ドキュメントのアップロードや更新、リストアイテムの追加といった業務に必要な操作がすべて実行できます。
閲覧者グループは、情報を参照するだけで編集の必要がないユーザーを配置します。他部署のメンバーや外部パートナーなど、情報共有は必要だが変更権限は与えたくない相手に適しています。
Microsoft 365グループとSharePoint権限の連動の仕組み
Microsoft Teamsでチームを作成すると、自動的にMicrosoft 365グループとSharePointサイトが生成されます。このとき、Teamsのメンバー構成とSharePointサイトの権限が連動する仕組みになっています。
Teamsでメンバーを追加すると、対応するSharePointサイトにも自動的に編集権限が付与される点に注意が必要です。Teamsのチャネルでファイル共有を行う際、実体はSharePointのドキュメントライブラリに保存されるため、Teams上の操作がそのままSharePoint権限に影響します。
この連動により、Teamsでメンバー管理を行うだけでSharePoint側の権限も自動調整されるため、管理の手間は削減されます。一方で、Teams側で安易にメンバーを追加すると、意図せずSharePointの機密情報へのアクセス権を与えてしまう可能性があります。
Microsoft 365グループを利用する場合は、グループのメンバーシップ管理を慎重に行い、定期的に不要なメンバーが残っていないか確認することが重要です。もし「誰が何を見られるか」の管理が複雑になりすぎていると感じる場合は、NotePMのように、権限設定がシンプルで直感的に把握できるツールの活用も検討してみてください。
Active Directoryグループを使った効率的な権限管理
大規模組織では、Entra ID(旧Azure Active Directory)のセキュリティグループをSharePointの所有者・メンバー・閲覧者グループに登録する方法が効果的です。個人単位ではなくグループ単位で権限を管理することで、人事異動時のメンテナンス工数を大幅に削減できます。
たとえば、「営業部_編集者」「経理部_閲覧者」といった部署別のADグループを作成し、SharePointのメンバーグループや閲覧者グループに追加します。その後、人事異動で営業部に配属された新入社員をADグループに追加するだけで、自動的にSharePointの権限も付与されます。
大規模組織では、部署ごとのADグループをSharePointの閲覧者/メンバーグループに登録するのが定石です。この方法により、SharePoint側で個別にユーザーを追加・削除する必要がなくなり、Active Directory側の人事マスタと連動した一元管理が実現できます。
ただし、ADグループの命名規則や管理ルールを事前に整備しておかないと、グループが乱立して逆に管理が煩雑になる恐れがあります。組織全体で統一されたグループ管理ポリシーを策定することが、長期的な運用の鍵となります。
SharePointアクセス権の付与・変更・削除の具体的手順
この章では、Modern UIを使ったサイト全体や特定フォルダへの権限操作手順を、画面操作レベルで解説します。共有リンクの公開範囲設定や、権限の変更・削除時の注意点も含め、実務で必要な操作を網羅的に説明します。
サイト・ライブラリ・フォルダへの権限付与手順
1. サイト全体への権限付与
サイト全体に対してユーザーやグループを追加する場合は、サイトのホーム画面右上の歯車アイコンから「サイトの権限」を選択します。表示された権限管理画面で「メンバーを招待」または「アクセス許可の付与」をクリックし、追加したいユーザーのメールアドレスまたはグループ名を入力します。
権限レベルは「所有者」「メンバー」「閲覧者」の中から選択できます。必要に応じてメッセージを添えて招待することも可能です。招待を送信すると、対象ユーザーにメール通知が届き、サイトへのアクセスが可能になります。
2. 特定のライブラリやフォルダへの権限付与
特定フォルダのみ共有したい場合は、対象を選択して「共有」または「アクセス許可の管理」から設定を行います。ドキュメントライブラリ内で対象のフォルダにチェックを入れ、上部メニューの「共有」ボタンをクリックします。
共有ダイアログが表示されたら、ユーザーまたはグループを指定し、「編集可能」または「表示可能」の権限レベルを選択します。この操作により、そのフォルダのみに対する個別の権限が設定され、サイト全体の権限とは独立して管理されます。
権限付与時には、対象ユーザーと権限レベルが正しいか確認画面で必ず再確認し、誤操作による漏洩を防ぐことが重要です。特に機密情報を含むフォルダの場合は、共有前に上長の承認を得るなど、組織のセキュリティポリシーに従った運用を徹底してください。
共有リンクの発行と公開範囲の設定
SharePointでは、ファイルやフォルダを直接ユーザーに共有するだけでなく、共有リンクを発行して柔軟にアクセス制御することができます。共有リンクには「組織内のユーザー」「特定のユーザー」「リンクを知っている全員」など、複数の公開範囲設定が用意されています。
「リンクを知っている全員」設定は、意図せぬ拡散リスクがあるため社外共有時以外は原則控えるべきです。このリンクは、URLを知っている誰でもアクセスできるため、メールやチャットで転送された場合に想定外の相手に情報が渡る可能性があります。
社内メンバー間での共有には「組織内のユーザー」を選択し、特定の相手だけに限定したい場合は「特定のユーザー」を指定します。さらに、有効期限やパスワードによる保護を設定することで、セキュリティを強化できます。
共有リンクを発行する際は、「編集可能」「表示可能」の権限レベルも選択できます。閲覧のみを許可したい場合は必ず「表示可能」を選び、不要な編集権限を与えないようにしてください。
権限の変更・削除手順と注意点
既存ユーザーの権限レベルを変更する場合は、サイトまたはアイテムの「アクセス許可の管理」画面から対象ユーザーを選択し、権限レベルのドロップダウンメニューで変更後のレベルを選びます。たとえば、メンバーから閲覧者に変更することで、編集権限を剥奪して閲覧のみに制限できます。
権限を完全に削除する場合は、対象ユーザーを選択して「アクセス許可の削除」を実行します。ただし、親階層から継承された権限を削除するには、まずその階層で「継承の停止」を行う必要があります。継承されている権限は、継承元で削除しない限り個別に削除できません。
所有者グループの最後の1人はシステム保護により削除できないため、先に別の所有者を追加する必要があります。サイトから所有者が完全にいなくなると、権限管理ができなくなるため、SharePointはこの操作を防止しています。
権限変更後は、対象ユーザーが実際にアクセスできるかどうかを確認することが重要です。特に複数のグループ経由で権限が付与されている場合、意図した権限レベルになっているか「アクセス許可の確認」機能で検証してください。
権限の継承と固有設定(ページ・フォルダ・ファイル単位の制限)
特定のフォルダやファイルに独自の制限をかける「継承の停止」は、柔軟な権限管理を可能にする一方で、運用の複雑化を招くリスクもあります。この章では、継承停止の操作手順と、それに伴うリスク、そして管理を破綻させないためのベストプラクティスを解説します。
権限の継承を停止する手順と「高度なアクセス許可の設定」
特定のライブラリやフォルダで親階層とは異なる権限を設定するには、まず継承を停止する必要があります。対象のライブラリまたはフォルダを選択し、「アクセス許可の管理」画面を開きます。
Modern UIでは「継承の停止」ボタンが表示されない場合があるため、その際は「高度なアクセス許可の設定」リンクをクリックしてクラシック設定画面に移動します。クラシック画面では、リボンメニューの「アクセス許可の継承を中止」ボタンが利用できます。
継承を停止すると、親サイトで行った権限変更がそのアイテム以下には自動反映されなくなります。停止時点での権限がコピーされ、以降はそのアイテム独自の権限として管理されます。そのため、組織変更や人事異動があった際に、継承を停止した箇所は個別にメンテナンスが必要になります。
ライブラリ・フォルダ・ページごとの固有権限設定方法
継承を停止した後は、そのアイテムに対して独自の権限を設定できます。たとえば、機密情報を扱うフォルダは、継承を停止した上で特定のADグループのみに閲覧権限を付与して保護します。
具体的には、継承停止後の「アクセス許可の管理」画面で、不要なグループやユーザーを削除し、必要な相手だけを追加します。プロジェクトメンバー専用のフォルダであれば、プロジェクトメンバーのADグループに編集権限を付与し、他のユーザーはすべて削除します。
ページ単位でアクセス制限をかける場合も同様の手順です。SharePointのサイトページで、特定のページだけを限定公開したい場合は、そのページの「アクセス許可の管理」から継承を停止し、閲覧を許可するユーザーやグループを個別に設定します。
継承停止のリスクと運用上のベストプラクティス
固有の権限設定を多用すると、誰がどこにアクセスできるかの全体像が不明確になり、セキュリティリスクが高まります。継承を停止した箇所が増えるほど、権限の棚卸しや監査が困難になり、不要な権限が放置されたり、逆に必要な権限が付与されていなかったりする事態が発生しやすくなります。
固有設定を行った場合は、後任者が混乱しないよう設定理由と対象範囲を管理簿に記録しておくことが望ましいです。ExcelやSharePointリストで「継承停止箇所の一覧」を作成し、どのフォルダをなぜ固有設定にしたのか、誰が承認したのかを記録します。
定期的な権限レビューも重要です。少なくとも年に1回は、固有設定を行っている箇所を洗い出し、まだその設定が必要かどうかを確認してください。プロジェクト終了後も固有設定が残ったままになっているケースは多く、不要になった制限は継承に戻すことで管理負荷を軽減できます。
原則として、固有設定は本当に必要な最小限の範囲に留め、可能な限り上位階層での継承を維持することが、長期的に安全かつ効率的な運用を実現する鍵となります。
もし、階層が深くなるにつれて「継承の停止」が増え、管理が破綻しかけているなら、ツールの見直しも有効な手段です。NotePMは、複雑な階層構造を持たず、ノートやフォルダ単位で柔軟かつシンプルに権限を設定できるため、権限管理のミスによる情報漏えいリスクを大幅に低減できます。
SharePointアクセス権のトラブルシューティング(確認・削除できない・反映されない)
権限設定を行っても反映されない、削除ボタンが表示されない、といったトラブルは実務で頻繁に発生します。この章では、現在の権限状態を正確に確認する方法と、典型的なトラブルの原因と解決策をまとめます。
現在のアクセス権を確認する方法と権限レポートの見方
特定のユーザーが実際にどのような権限を持っているかを確認するには、「アクセス許可の確認」機能を使用します。サイトまたはアイテムの「アクセス許可の管理」画面で、リボンメニューまたは「詳細設定」から「アクセス許可の確認」を選択します。
「アクセス許可の確認」ボタンを使えば、複数のグループ経由で付与された複雑な権限も一目で判別できます。ユーザー名を入力すると、そのユーザーがどのグループに所属し、どの権限レベルを持っているかが一覧表示されます。
この機能は、「権限を付与したはずなのにアクセスできない」「削除したはずなのにまだアクセスできる」といったトラブルの原因究明に非常に有効です。複数の経路で権限が付与されている場合、意図しない権限が残っていることがあるため、必ずこの確認機能で実態を把握してください。
権限が削除できない・反映されない場合の原因と対処法
権限を削除しようとしても削除ボタンが無効になっている場合、主な原因は親階層からの継承です。継承されている権限は、その階層では削除できず、継承元で削除するか、継承を停止してから削除する必要があります。
所有者グループの最後の1人はシステム保護により削除できないため、先に別の所有者を追加する必要があります。SharePointは、サイトが管理不能になることを防ぐため、最低1人の所有者を常に維持するよう設計されています。
権限変更が反映されない場合は、ブラウザキャッシュの消去やシークレットモードでの再確認が有効な初期診断となります。特にModern UIでは、ブラウザのキャッシュにより古い権限情報が表示され続けることがあります。
また、権限の伝播には数分かかる場合があります。特に大規模なサイトや、複雑な継承構造を持つ環境では、変更が全体に反映されるまでに時間を要することがあります。変更直後にアクセステストを行う場合は、この点を考慮してください。
「制限付きアクセス」「アクセス要求」などの特殊ケースへの対処
権限一覧に「制限付きアクセス(Limited Access)」という権限レベルが表示されることがあります。これは、下位階層の特定アイテムへのアクセスを可能にするために、SharePointが自動的に付与する最小限の権限です。
制限付きアクセスは、下位階層へのアクセスを可能にするためにシステムが自動付与するもので、手動削除は不要です。たとえば、サイト全体へのアクセス権はないが、特定のフォルダだけに権限が付与されている場合、そのフォルダに到達するための経路として、上位階層に制限付きアクセスが自動的に設定されます。
ユーザーからアクセス要求が届いた場合は、サイトの所有者に通知メールが送信されます。所有者は、「サイトの設定」から「アクセス要求の設定」を開き、承認または拒否を行います。承認する場合は、適切な権限レベル(閲覧者または編集者)を選択してください。
アクセス要求機能は、ユーザーが自らアクセス権を申請できる便利な仕組みですが、承認フローが形骸化すると無秩序な権限付与につながります。承認時には、申請者の所属や業務上の必要性を確認し、本当に必要な権限のみを付与するよう徹底してください。
SharePointアクセス権管理のまとめ
ここまで、SharePointのアクセス権管理について、基本構造から具体的な操作手順、トラブルシューティングまでを解説してきました。最後に、安全かつ効率的な運用を実現するための重要な原則を整理します。
まず、クラウドサービス利用の基本原則として、業務上必要最小限の権限のみを付与する「最小権限の原則」を適用すべきです。過剰な権限付与は情報漏えいリスクを高めるだけでなく、誤操作による重要データの削除といった事故も招きます。
権限設定は可能な限り上位階層での継承を基本とし、固有設定は本当に必要な最小限に留めてください。継承を維持することで、組織変更時のメンテナンス工数が大幅に削減され、管理の複雑化を防げます。
個人単位ではなくグループ単位で権限を管理することも重要です。Active DirectoryやMicrosoft 365グループを活用し、部署やプロジェクト単位でグループを作成して権限を付与することで、人事異動時の対応が容易になります。
固有設定を行った箇所は、必ず管理簿に記録し、定期的にレビューしてください。設定理由と対象範囲を文書化しておくことで、後任者への引き継ぎがスムーズになり、不要な設定の放置を防げます。
SharePointの権限管理は、適切に運用すれば強力な情報セキュリティ対策となります。一方で、複雑な設定や無計画な固有設定の乱用は、逆にリスクを高める結果となります。もしSharePointの運用に限界を感じている場合は、日本企業の使いやすさに特化したNotePMなど、より直感的に管理できるナレッジ共有ツールの導入も検討してみてください。
アクセス権を管理しやすい『NotePM』がおすすめ
「NotePM」は、フォルダ単位やユーザー単位で細かくアクセス権限を設定できるため、必要な人だけが情報にアクセスできる環境を簡単に構築できます。
たとえば「閲覧のみ」「編集可能」「管理者権限」などを柔軟に設定できるため、情報漏洩リスクを回避しながらスムーズなアクセス管理が可能となっています。
「NotePM」の登録企業は12,000社を突破し、サービス継続率も99%と多くの企業に信頼されている情報共有ツールです。
まずは機能を体験してみたいという方向けに、すぐに試せる「30日間の無料トライアル」も提供しているので、自社の業務と合うか実際に利用してみてください。
なお、SharePointとNotePMの共通点や違いについては、以下の記事で解説しているので参考にしてみてください。
>関連記事:SharePointの概要・機能・独自性・料金などを徹底解説
アクセス権限の設定がしやすい情報共有ツール「NotePM」
情報共有ツール『NotePM』の導入事例
では、実際に「NotePM」を導入した企業の事例を2つ紹介します。
- 社内問い合わせの工数減少に成功|株式会社ADX Consulting
- 作業効率アップ、品質向上、コスト削減を実現|グリニッジ株式会社
それぞれ導入した経緯や効果などを見ていきましょう。
社内問い合わせの工数減少に成功|株式会社ADX Consulting
株式会社ADX Consultingは、「NotePM」を導入し、社内の問い合わせ対応の効率化に成功。具体的には、問い合わせ対応1件あたり半日かかっていたものが、30分に短縮され、工数削減に成功しました。
同社は、ERP(Enterprise Resource Planning)という数年単位の大きなプロジェクトを展開し、さまざまな知見が蓄積されても社内で共有されていませんでした。
また、同じようなマニュアルが複数のプロジェクト内で作成されたり、業務の属人化により、トラブルが発生した際に動ける人が限られてしまったりといったことも課題でした。
NotePMを導入後は、ナレッジの共有が進み、情報の属人化が解消されたことで、プロジェクトごとの知見が全社で共有されるようになりました。
また社内での問い合わせ工数を大幅に削減し、社員が自力で検索し不明点を解決できる仕組みを構築しました。
>関連記事:【導入事例】ナレッジ共有で社内問い合わせ対応工数が半日→30分に。コンサル会社の成長を支えるNotePMの活用方法 – 株式会社ADX Consulting
作業効率アップ、品質向上、コスト削減を実現|グリニッジ株式会社
グリニッジ株式会社は、「NotePM」を導入し、社内ナレッジの集約と検索性向上を実現しました。
具体的には、これまでSlackでの検索に時間を要していましたが、検索に強く情報が探しやすいNotePMを導入したことで、情報を探す手間を大きく削減できました。
また、問い合わせ時の情報検索もスピーディーになったことで、顧客問い合わせの対応速度が向上し、バックオフィス業務の属人化を解消したことも大きな成果と言えます。
NotePMに新入社員向けのマニュアルや社内規則なども集約したことで、新入社員向けのオリエンテーションの準備が楽になったとのことです。
>関連記事:【導入事例】NotePM×Slack連携で社内ナレッジの検索性を高めて業務の属人化を解消 – グリニッジ株式会社
アクセス権限の設定がしやすい情報共有ツール「NotePM」
SharePointのアクセス権限は適切に管理しよう
SharePointのアクセス権限を適切に管理することは、情報のセキュリティを保ちつつ、業務効率を向上させるために重要です。
たとえば、必要最低限の権限のみを付与し、定期的な見直しを行うことで、不正アクセスや情報漏洩のリスクを軽減できます。
また、NotePMのような情報共有ツールも活用すれば、アクセス権限管理の負担を軽減しながら、よりスムーズな情報共有を実現可能です。
SharePointを効果的に活用するためにも、適切にアクセス権限を管理し業務効率の向上と、セキュリティ面の強化を実現しましょう。
