SharePointサイトで活用するユーザーグループ

今回はSharePointサイトで利用するユーザーグループについて紹介します。

あるSharePointサイトについて、ユーザーAは閲覧のみ許可、ユーザーBは記事投稿も許可、ユーザーCはページ編集も許可…というように、異なるアクセス権限を設定したいことはよくあります。少ないユーザー数であれば、1人1人のユーザーにアクセス許可を設定することも可能ですが、ユーザー数が多くなってくると1人1人にアクセス許可を設定するのは煩雑になってきます。

そこで、グループを定義して、グループAは閲覧のみ、グループBは投稿も許可…というように設定し、個々のユーザーについてはどのグループに所属するかだけ設定すれば、アクセス権限の設定をすっきりとまとめることができます。

ただし、Office 365で利用するグループには、いくつかの異なる種類がありますので、注意が必要です。また、契約プランによって、使えるグループの種類が異なります。

グループの種類

Office 365とSharePointサイトで使うグループの種類には、大別してSharePointでだけ使用するグループと、Active Directoryのグループがあります。

(1)SharePointグループ

SharePointで定義するグループです。最も簡単に使えますが、あくまでSharePointの枠内でしか使えません。たとえば、SharePoint OnlineとExchange Onlineで同じグループを使うことはできません。また、サイトコレクションを越えてグループを設定することもできません。

SharePointグループには、サイトコレクションのトップレベルのSharePointサイトに対するグループ設定と、ユーザーが個別に作成したSharePointサイトに対する設定の2種類のグループ設定を利用できます。トップレベルのサイトに対するユーザーグループは、サイト管理者と、サイト管理者から権限を委任されたユーザーだけが設定できます。各ユーザーが作成したサイトに関しては、サイトの所有者と所有者から権限を委任されたユーザーが設定できます。

SharePointサイトにあらかじめ用意されている「~の閲覧者」「~の所有者」などは、SharePointグループです。

今回紹介するのは、このSharePointグループです。SharePointサイトの管理権限を他のユーザーに委任するときなどに便利です。

(2)セキュリティグループと配布グループ

Office 365では明示的にActive Directoryが表面に出ることはほとんどありませんが、実際にはWindows Azure上でActive Directoryが稼働し、Office 365のユーザーアカウントやアクセス権を管理しています。セキュリティグループと配布グループは、ともにActive Directoryのグループです。Active DirectoryやExchange Serverの管理経験があれば、なじみの深いグループでしょう。Active Directoryで管理するグループですので、Office 365のサービス全体にわたって効果のあるグループであり、また、Office 365のEプランでオンプレミスのドメインコントローラーと同期しているときは、ドメインコントローラーで設定したグループをそのままOffice 365でも使用できます(なお、SharePointの権限設定として、配布グループは使えません。配布グループはExchange Onlineで利用するグループです)。

セキュリティグループは、主に共有フォルダのアクセス許可管理など、権限の許可や拒否に使用します(Windows Serverに標準で用意されているAdministratorsやUsersなどはセキュリティグループの一種です)。

配布グループはメールのルーティングに使用します。配布グループにはグループメールアドレスを設定します。そのメールアドレスに着信したメールは、グループのメンバー全員に配信します。メーリングリストに似た機能と言えるでしょう(厳密にはメーリングリストとは異なり、あくまでメールアカウントの集合体です)。

セキュリティグループの機能と配布グループの機能を合わせた、メールが有効なセキュリティグループもあります。

ただし、セキュリティグループやメールが有効なセキュリティグループを使用できるのは、Office 365ではActive Directoryとの統合機能をサポートしているMプラン(Midsize Business)とEプラン(Enterpriseプラン)のみです。Active Directoryとの統合機能をサポートしていないスモールビジネス向けのPプランでは利用できません(Pプランでも配布グループは利用できます)。MプランやEプランでは、Office 365管理センターでセキュリティグループを作成できます。

Eプランのセキュリティグループ作成画面

SharePointグループをトップレベルサイトに作成

SharePointのトップレベルサイトに対するグループの作成手順を紹介します。トップレベルサイトに対する設定は、SharePointサイト管理者が設定します。

(1)管理者アカウントでOffice 365にサインインし、「管理者」をクリックして、サービス設定から「組織全体の設定と更新を管理」をクリックします。

サービス設定から「組織全体の設定と更新を管理」をクリック

(2)サービス設定では、「サイトとドキュメントの共有」がSharePoint Onlineに対する管理メニューです。「サイトとドキュメントの共有」をクリックし、「チームサイトの設定の管理」をクリックします。

「サイトとドキュメントの共有」をクリックし、「チームサイトの設定の管理」をクリック

(3)「ユーザーとグループ」をクリックします。

「ユーザーとグループ」をクリック

(4)サイドバーメニューの「グループ」から「その他...」をクリックして、サイトの設定から「新規」をクリックします。

サイトの設定から「新規」をクリック

(5)グループ名、設定する権限等を入力または選択し、最後に「作成」をクリックします。ここでは、例として「投稿者」というグループ名にして、投稿権限のチェックボックスをオンにしています。

設定する権限等を入力または選択し、最後に「作成」をクリック

(6)サイドバーメニューで作成したグループ名をクリックすると、そのグループのメンバー(ユーザー)一覧を表示します。このグループにメンバーを追加するときは「新規」をクリックします。

グループにメンバーを追加するときは「新規」をクリック

(7)グループに追加するユーザーアカウント(メールアドレス)を入力し、必要に応じてメッセージを入力します。「共有」をクリックすると、グループにそのユーザーをメンバーとして追加し、また、グループに参加した旨のメールを送信します。

グループに追加するユーザーアカウント(メールアドレス)を入力し、「共有」をクリックすると、グループにそのユーザーをメンバーとして追加

(8)新しいメンバーが追加されました。

メンバーが追加された

(9)グループにメンバーとして新しく追加されたユーザーには、管理者から、メンバーに追加された旨のメールが届きます。

追加されたユーザーには、管理者からメールが届く