既定の SharePoint グループ
既定の SharePoint グループは、サイト (以前は "サイト コレクション" と呼ばれる) を作成すると自動的に作成されます。 既定のグループでは、SharePoint の既定のアクセス許可レベル (SharePoint ロールとも呼ばれます) を使用して、ユーザーに権限とアクセス権を付与します。 これらのグループが持つアクセス許可レベルは、ユーザーが持つ必要がある一般的なアクセス レベルを表します。 SharePoint サイトにユーザーを追加するときに開始する良い場所です。
管理者は追加のグループを作成して、特定のビジネス ニーズに合わせて調整できます。 SharePoint グループを設計して設定する方法を決定することは、サイトとサイトのコンテンツのセキュリティに影響を与える重要な決定です。
SharePoint のアクセス許可の理解と設定に関する情報へのリンクを次に示します。
既定の SharePoint グループのアクセス許可レベル
SharePoint グループを使用すると、個々のユーザーではなく一連のユーザーのアクセスを制御できます。 SharePoint グループは通常、多数の個々のユーザーで構成されます。 また、Microsoft Entraセキュリティ グループ (Microsoft 365 または Microsoft Entra ID で作成) を保持することも、個々のユーザーとセキュリティ グループを組み合わせて保持することもできます。
各 SharePoint グループには、アクセス許可レベルがあります。 アクセス許可レベルは、単に、Open、View、Edit、Delete などの個々のアクセス許可のコレクションです。 グループ内のすべてのユーザーは、グループのアクセス許可レベルを自動的に持ちます。 organizationの複雑さ、またはニーズに応じて、ユーザーを任意の数のグループに編成できます。
各サイト テンプレートには、一連の SharePoint グループが関連付けられています。 サイトを作成すると、サイト テンプレートが使用され、SharePoint によってサイトの正しい SharePoint グループセットが自動的に作成されます。 グループの特定のコレクションは、選択したテンプレートの種類によって異なります。
たとえば、次の表は、チーム サイト用に作成されたグループとアクセス許可レベルを示しています。
| SharePoint グループ | 既定のアクセス許可レベル | チーム サイトに適用されます |
|---|---|---|
| 承認者 | 承認する | 不要 |
| デザイナー | デザイン、制限付きアクセス | 不要 |
| 階層管理者 | 階層の管理 | 不要 |
| <サイト名> メンバー | 編集 | はい |
| <サイト名> 所有者 | フル コントロール | はい |
| <サイト名> 訪問者 | 読み取り | はい |
| 制限付き閲覧者 | 制限付き読み取り | いいえ |
| スタイル リソース閲覧者 | 制限付きアクセス | 不要 |
| 簡易展開ユーザー | 投稿 | 不要 |
| 翻訳マネージャー | 制限付きアクセス | 不要 |
SharePoint グループの推奨される用途
次の表では、標準サイト テンプレートを使用してサイトを作成するときに作成される SharePoint グループについて説明します。 テーブルには、グループごとに推奨される使用方法も示されています。
| Group Name | 権限レベル | このグループは、 |
|---|---|---|
| 承認者 | 承認する | このグループのメンバーは、ページ、リスト アイテム、およびドキュメントを編集および承認できます。 |
| デザイナー | Design | このグループのメンバーは、サイト内のリスト、ドキュメント ライブラリ、ページを編集できます。 デザイナーはマスター ページ ギャラリーでマスター ページとページ レイアウトを作成でき、マスター ページと CSS ファイルを使用して各サブサイトの動作と外観を変更できます。 |
| 階層管理者 | 階層の管理 | このグループのメンバーは、サイト、リスト、リスト アイテム、およびドキュメントを作成できます。 |
| Owners | フル コントロール | サイトのアクセス許可、設定、外観を管理できる必要があるユーザーをPeopleします。 |
| メンバー | 編集または投稿 | サイト コンテンツを編集できる必要があるユーザーをPeopleします。 アクセス許可レベルは、サイトの作成に使用されたサイト テンプレートによって異なります |
| 閲覧者 | 読み取り | Peopleサイト コンテンツを表示できる必要がありますが、編集することはできません。 |
| 制限付き閲覧者 | 制限付き読み取り | ページとドキュメントを表示できるが、バージョンやアクセス許可を表示できないユーザーをPeopleします。 |
| スタイル リソース閲覧者 | 制限付き読み取り | このグループのPeopleには、スタイル ライブラリとマスター ページ ギャラリーへのアクセスが制限されています。 |
| 簡易展開ユーザー | 投稿 | これらのユーザーは、クイック展開ジョブ (コンテンツ展開) をスケジュールできます。 |
| 閲覧者 | 表示のみ | これらのユーザーはコンテンツを表示しますが、編集またはダウンロードすることはできません。 |
特殊な SharePoint グループ
"外部ユーザーを除くすべてのユーザー" は、Microsoft 365 管理センターには表示されない特殊なグループであり、"会社の管理者" はグループのように機能しますが、Microsoft Entra IDの役割です。
外部ユーザーを除くすべてのユーザーorganizationに追加されたすべてのユーザーは、自動的に "外部ユーザーを除くすべてのユーザー" のメンバーになります。 Microsoft 365 グループに接続されたチーム サイトの "外部ユーザーを除くすべてのユーザー" に付与される既定のアクセス許可は変更できないことに注意してください。 グループに接続されたチーム サイトが "パブリック" に設定されている場合、"外部ユーザーを除くすべてのユーザー" には既定のアクセス許可レベル "編集" があります。 グループに接続されたチーム サイトが "プライベート" に設定されている場合、"外部ユーザーを除くすべてのユーザー" を "サイトのアクセス許可" を使用してサイトに手動で追加できます。 グループに接続されたチーム サイトのプライバシー設定を変更するには、[設定] アイコンを選択し、[ サイト情報] を選択します。
会社の管理者 このグループには、グローバル管理者ロールが割り当てられているすべてのユーザーが含まれます。 このロールとそのMicrosoft Entra IDでのアクセス許可の詳細については、「会社の管理者」を参照してください。 organizationのルート サイトは、プライマリ管理者として "会社の管理者" で作成されます。
サイト管理者
| 説明 | Microsoft 365 の SharePoint | SharePoint Server |
|---|---|---|
| このグループを使用できるユーザー | はい | はい |
サイトには複数のサイト管理者を含めることができますが、プライマリ管理者は 1 人のみである必要があります。 サイト管理者は、他の管理者を追加または削除できます。 サイト管理者は、サイト ルートとサイト内のすべてのサブサイトを完全に制御でき、すべてのサイト コンテンツを監査できます。
SharePoint Server では、サイトを作成するときにサイト コレクション管理者を指定します。
SharePoint の管理者
| 説明 | Microsoft 365 の SharePoint | SharePoint Server |
|---|---|---|
| このグループを使用できるユーザー | はい | いいえ。既定ではです。 特別なインストールが必要です。 |
Microsoft 365 の SharePoint には、SharePoint 管理者もいます。SharePoint 管理者は、 SharePoint 管理センター または PowerShell を使用して、すべてのサイトの設定を管理できます。 Microsoft 365 のグローバル管理者には、SharePoint 管理者のアクセス許可もあります。SharePoint 管理者ロールの詳細については、「 Microsoft 365 の SharePoint 管理者ロールについて」を参照してください。
SharePoint Server を使用している場合は、SharePoint 管理者または SharePoint 管理センターがありません。