権限の管理サービス

権限の管理サービスを構成することにより、ビジネス ユーザー用の権限管理サービス要求のテンプレートを定義することができます。ビジネス ユーザーに対し、SharePoint グループおよび権限の管理を許可することを選択できます。

設定 内の 要求の管理 グループで [サービス] をクリックすると、サービスの作成・管理を開始します。

権限の管理 サービスの作成・編集画面で、以下の設定を構成します。

^*注意: すべてのタイプのサービスに共通するサービス設定については、共通サービス設定 を参照してください。

1.   範囲 – ツリーを展開し、指定のコンテナーまたはサイト コレクションを選択します。ビジネス ユーザーは、このサービス要求を送信して、選択した範囲内の SharePoint オブジェクト (サイト コレクション レベルからフォルダー / ドキュメント / アイテム レベルまで) の権限を管理することができます。

SharePoint Online コンテキストを使用してサービス要求範囲を自動的に設定する を選択することもできます。このチェックボックスを選択すると、サービス要求範囲で SharePoint Online コンテキストを取得・使用します。サイト情報カード アプリ パーツまたは AvePoint Cloud Governance アプリ ページから開始された要求で、サイト情報カードまたは AvePoint Cloud Governance アプリ ページが存在するサイトの URL が取得されます。サイト URL は自動的に要求範囲として使用されます。以下のオプションのいずれかを選択します。

•    ビジネス ユーザーが URL を編集することを許可する – サイト URL が自動的にテキスト ボックスに入力され、要求者は URL を編集することができます。

•    ビジネス ユーザーに読み取り専用として表示する – サイト URL が読み取り専用として表示され、要求者は URL を編集することができません。

•    ビジネス ユーザーから隠す – サイト URL は、要求者から隠されます。

2.   ユーザー選択フィルター プロファイル – 要求者が指定するユーザーまたはグループを制限する場合、ユーザー選択フィルター プロファイルを選択します。

•    SharePoint グループの所有者およびメンバーを追加する

•    ユーザーまたはグループに権限を付与する

モタン Cloud Governance 管理センター > 管理 > プロファイル & テンプレート でユーザー選択フィルター プロファイルを作成することができます。詳細については、ユーザー選択フィルター プロファイルの構成 を参照してください。

3.   ユーザー / グループの範囲 – 要求者が上で選択した範囲内の特定の SharePoint オブジェクトに関するユーザー・グループの権限を管理する方法を選択します。ドロップダウン リストから以下のオプションのいずれかを選択します。

•    ユーザーとグループ – 要求者がユーザーおよび Microsoft Entra グループの権限を管理することができます。

•    ユーザーのみ – 要求者がユーザーの権限のみを管理することができます。

•    グループのみ – 要求者が Microsoft Entra グループの権限のみを管理することができます。

以下のオプションのいずれかを選択し、権限を管理するユーザー・グループの範囲を定義します。

•    すべてのユーザー / グループを許可する – ビジネス ユーザーはすべてのユーザーまたは Microsoft Entra グループの権限を管理することができます。

•    すべてのユーザーを許可する – ビジネス ユーザーはすべてのユーザーの権限を管理することができます。

•    ピアおよび直属の部下 / 部下を許可する – ビジネス ユーザーは要求者によって管理されているユーザー、および要求者と同じ役職名を持っているユーザーの権限を管理することができます。

•    直属の部下 / 部下を許可する – ビジネス ユーザーは要求者によって管理されているユーザーの権限を管理することができます。

^*注意: ユーザーとグループ または グループのみ を選択する場合、Microsoft Entra グループのメンバーを表示する かどうかを選択することもできます。このオプションを有効にすると、要求者は要求フォームで Microsoft Entra グループのメンバーを表示することができます。

4.   排除する権限 – 指定したアクセス許可レベルを要求ページから除外する かどうかを選択します。このオプションを選択すると、該当するチェックボックスを選択してアクセス許可レベルを選択します。ビジネス ユーザーが権限を付与・編集する場合、または SharePoint グループを作成する場合、選択したアクセス許可レベルはビジネス ユーザーに対して利用不可となります。

排除する権限を持つオブジェクトを非表示にする を選択することもできます。要求フォームでは、要求範囲への権限が除外するアクセス許可レベルであるユーザー、Microsoft Entra グループ、または SharePoint グループは表示されません。

^*注意: 表示されているアクセス許可レベルは、設定 > SharePoint アクセス許可レベルの管理 から取得されます。カスタム アクセス許可レベルを持っている場合は、先に SharePoint アクセス許可レベルの管理 でアクセス許可レベルを追加してください。

5.   SharePoint グループ管理のオプション – 要求者が SharePoint グループを管理する方法を選択します。以下のオプションを有効にすることができます。

•    SharePoint グループを作成する

•    SharePoint グループを削除する

•    SharePoint グループ設定を管理する

•    SharePoint グループのメンバーを管理する

SharePoint グループを作成する または SharePoint グループ設定を管理する チェックボックスを選択する場合、以下の設定を実行します。

a.   グループの所有者 – 以下のロールのいずれかを入力して、グループの所有者として割り当てます。既定では、$要求者 がグループ所有者として指定されます。

o  $要求者

o  $要求者のマネージャー

o  $サイト コレクションのメイン連絡先

o  $サイト コレクションのサブ連絡先

o  $サイト コレクションのメイン管理者

o  $サイトのメイン連絡先

o  $サイトのサブ連絡先

ビジネス ユーザーに対して、要求フォームでこのフィールドの構成を許可するかどうかを選択します。選択肢は以下のとおりです。

o  IT 管理者毎に割り当てる – このサービスで指定したユーザー ロールは SharePoint グループのグループ所有者として割り当てられます。ビジネス ユーザーに読み取り専用として表示する または ビジネス ユーザーから隠す を選択します。

o  ビジネス ユーザー毎に割り当てる – ビジネス ユーザーがこのサービスの要求を送信する際に、ユーザーをグループ メンバーとして割り当てることを可能にします。

b.   グループのメンバーシップを表示できるユーザー – グループのメンバーシップを表示できるユーザーを グループのメンバー または すべてのユーザー から選択します。

c.    グループのメンバーシップを編集できるユーザー – グループのメンバーシップを編集できるユーザーを グループの所有者 または グループのメンバー から選択します。

グループのメンバーシップを表示できるユーザー および グループのメンバーシップを編集できるユーザー のオプションをこのサービス要求に適用するか、ビジネス ユーザーがこのサービス要求を送信する際に、設定の構成を可能にするかを選択します。選択肢は以下のとおりです。

o  IT 管理者毎に割り当てる – ここで選択したオプションはこのサービスの要求に適用されます。ビジネス ユーザーに読み取り専用として表示する または ビジネス ユーザーから隠す を選択します。

o  ビジネス ユーザー毎に割り当てる – ビジネス ユーザーがこのサービスの要求を送信する際に、オプションの選択を可能にします。

d.   このグループに対する参加 / 脱退要求を許可する – ビジネス ユーザーに対し、SharePoint 内のグループへの参加 / 脱退を要求することを許可するかどうかを選択します。はい または いいえ を選択します。

e.   要求を自動的に承認する – 上の グループに対する参加 / 脱退要求を許可する フィールドで はい を選択した場合、要求の自動承認を許可するかどうかを選択する必要があります。はい または いいえ を選択します。

f.    以下のメール アドレスにメンバーシップ要求を送信 – 要求を自動的に承認する フィールドで いいえ を選択した場合、テキスト ボックスにメンバーシップ要求を受信するメール アドレスを入力します。

このグループに対する参加 / 脱退要求を許可する、要求を自動的に承認する、以下のメール アドレスにメンバーシップ要求を送信 のオプションをこのサービスの要求に適用するかどうかを選択します。選択肢は以下のとおりです。

o  IT 管理者毎に割り当てる – ここで選択したオプションはこのサービスの要求に適用されます。ビジネス ユーザーに読み取り専用として表示する または ビジネス ユーザーから隠す を選択します。

o  ビジネス ユーザー毎に割り当てる – ビジネス ユーザーがこのサービスの要求を送信する際に、オプションの選択を可能にします。

SharePoint グループのメンバーを管理する オプションを選択すると、新しいメンバーに招待メールを送信する かどうかを選択できます。このオプションを選択する場合、通知メールの送信に使用するメール テンプレートをドロップダウン リストから選択します。

6.   権限管理のオプション – ビジネス ユーザーが権限を管理する方法を選択します。以下のオプションを有効にすることができます。

•    権限の付与 – ビジネス ユーザーが権限をユーザー、SharePoint グループ、Microsoft Entra グループ、Microsoft 365 グループに付与することができます。

•    権限の編集 – ビジネス ユーザーがユーザー、SharePoint グループ、Microsoft Entra グループ、Microsoft 365 グループの権限を編集することができます。

•    権限の削除 – ビジネス ユーザーがユーザー、SharePoint グループ、Microsoft Entra グループ、Microsoft 365 グループの権限を削除することができます。

•    権限継承の中止 – ビジネス ユーザーが要求範囲の権限継承を解除することができます。

•    固有権限の削除 – ビジネス ユーザーが要求範囲から固有権限を削除し、親から権限を継承することができます。

権限の付与 チェックボックスを選択する場合、以下の権限タイプのいずれかを選択する必要があります。

•    永久アクセス許可 – 選択したユーザー / グループに永久アクセス許可を付与します。

•    一時アクセス許可 – 選択したユーザー / グループに一時アクセス許可を付与します。

ビジネス ユーザーに対し、要求フォームで権限タイプの選択を許可するかどうかを選択します。選択肢は以下のとおりです。

•    IT 管理者毎に割り当ている – ここで選択した 永久アクセス許可 または 一時アクセス許可 オプションはこのサービスの要求に適用されます。

•    ビジネス ユーザー毎に割り当てる – ビジネス ユーザーに対して、永久アクセス許可 または 一時アクセス許可 の選択を許可します。

一時アクセス許可 オプションを選択する場合、一時アクセス許可の設定 を構成することもできます。

•    既定の期間の指定 – テキスト ボックスに数値を入力し、ドロップダウン リストから 日間、週間、か月間、年間 を選択します。

•    一時アクセス許可 が IT 管理者によって割り当てられる場合は、以下のオプションのいずれかを選択します。

o  ビジネス ユーザーに期間の指定を許可する – 既定の期間に関係なく、ビジネス ユーザーがこのサービス要求を送信する際に、権限の有効期間を入力することができます。権限の最大有効期間を設定する必要があります。テキスト ボックスに数値を入力し、ドロップダウン リストから 日間、週間、か月間、年間 を選択します。

o  ビジネス ユーザーが要求できる期間は既定の期間のみとする – このサービスの要求を送信する際に、権限の有効期間を既定の期間のみとします。ビジネス ユーザーが権限の有効期間を変更することができません。

•    一時アクセス許可 がビジネス ユーザーによって割り当てられる場合は、権限の最大有効期間を設定することができます。権限の有効期間を次の日数以下で指定 を有効化し、テキスト ボックスに数値を入力し、ドロップダウン リストから 日間、週間、か月間、年間 を選択します。

•    権限の有効期限を、権限が付与されたユーザーに通知する – このチェックボックスを選択し、通知を送信する失効前の期間を定義します。テキスト ボックスに数値を入力し、ドロップダウン リストから 日間、週間、か月間、年間 を選択します。通知メールを送信するためのメール テンプレートを選択します。

•    要求者にサイト コレクション管理者ロールの割り当てを許可する – このオプションを有効にすると、要求者が要求フォームで一時権限を付与する際に、サイト コレクション管理者ロールをユーザーに割り当てることができます。

永久アクセス許可 または 一時アクセス許可 のいずれかを選択しても、新しいユーザーに招待メールを送信する を有効にすることができます。その後、方法を選択して招待メールを構成します。

•    メール テンプレートを選択する – 選択したメール テンプレートから招待メールが送信されます。

•    招待メールをカスタマイズする – 該当するテキスト ボックスに 件名 および 個人用メッセージ を入力して、招待メールをカスタマイズします。

ビジネス ユーザーに対して、要求フォームでこのフィールドの構成を許可するかどうかを選択して、以下のオプションを選択することができます。

•    IT 管理者毎に割り当てる – このサービスで構成した 新しいユーザーに招待メールを送信する 設定は、このサービスの要求に適用されます。ビジネス ユーザーに読み取り専用として表示する または ビジネス ユーザーから隠す を選択します。

•    ビジネス ユーザー毎に割り当てる – ビジネス ユーザーがこのサービスの要求を送信する際に、設定の構成を可能にします。

7.   サービス設定の構成完了後、以下のオプションのいずれかを選択します。

•    画面左側の矢印アイコンをクリックすると、前の手順に戻って構成を確認・変更することができます。

•    [保存] をクリックすると、構成をすべて保存し、サービス管理 ページに戻ります。

•    [保存してアクティブ化] をクリックすると、構成をすべて保存し、このサービスをアクティブにします。この作業の完了後、ユーザーはこのサービス要求を送信できるようになります。

•    [キャンセル] をクリックすると、構成を保存せずに サービス管理 ページに戻ります。