権限の付与サービス

権限の付与サービスを構成することにより、ビジネス ユーザー用の権限付与サービス要求のテンプレートを定義することができます。権限の付与先となる指定サイトおよびライブラリ内のユーザーを選択することができます。

設定 内の 要求の管理 グループで [サービス] をクリックすると、サービスの作成・管理を開始します。

権限の付与 サービスの作成・編集画面で、以下の設定を構成します。

^*注意: すべてのタイプのサービスに共通するサービス設定については、共通サービス設定 を参照してください。

1.   範囲 – ツリーを展開し、該当するチェックボックスを選択して指定のノードを選択します。

以下のオプションを有効にすることもできます。

•    SharePoint Online コンテキストを使用してサービス要求範囲を自動的に設定する – このチェックボックスを選択すると、サービス要求範囲で SharePoint Online コンテキストを取得・使用します。サイト情報カード アプリ パーツまたは AvePoint Cloud Governance アプリ ページから開始された要求で、サイト情報カードまたは AvePoint Cloud Governance アプリ ページが存在するサイトの URL が取得されます。サイト URL は自動的に要求範囲として使用されます。以下のオプションのいずれかを選択します。

o  ビジネス ユーザーが URL を編集することを許可する – サイト URL が自動的にテキスト ボックスに入力され、要求者は URL を編集することができます。

o  ビジネス ユーザーに読み取り専用として表示する – サイト URL が読み取り専用として表示され、要求者は URL を編集することができません。

o  ビジネス ユーザーから隠す – サイト URL は、要求者から隠されます。

•    ビジネス ユーザーに対して、オブジェクトの権限継承の解除を許可する – このチェックボックスを選択すると、ビジネス ユーザーは要求範囲が親からの権限を継承している場合に、権限継承の停止を選択することができます。

2.   ユーザーの選択 – 権限の付与先となるユーザーを指定します。選択肢は以下のとおりです。

•    すべてのユーザー / グループを許可する – このオプションを選択すると、ビジネス ユーザーは選択した範囲内のすべての SharePoint Online ユーザーおよびセキュリティ グループに権限を付与することができます。

•    ピアおよび直属の部下 / 部下を許可する (SharePoint Online 標準インスタンス ユーザーのみが使用可能) – このオプションを選択すると、ビジネス ユーザーは、要求者によって管理されているユーザーおよび要求者と同じ役職名を持っているユーザーに、権限を付与することができます。

•    直属の部下 / 部下を許可する (SharePoint Online 標準インスタンス ユーザーのみが使用可能) – このオプションを選択すると、ビジネス ユーザーは、要求者によって管理されているユーザーに権限を付与することができます。

必要に応じて、要求者を既定ユーザーとして設定する チェックボックスを選択し、権限の付与要求を開始する際に要求者を既定ユーザーとして追加します。

^*注意: 社外のユーザーへの権限付与は、該当するサイト コレクションのサイト コレクション ポリシー内または SharePoint Online 内の共有設定に依存しています。

3.   権限の有効期間 – 選択したユーザー / グループの権限が持続する期間を選択します。

•    永久アクセス許可 – 選択したユーザー / グループに永久アクセス許可を付与します。

•    一時アクセス許可 – 選択したユーザー / グループに一時アクセス許可を付与します。

このサービスに権限の有効期間オプションを割り当てるか、ビジネス ユーザーがこのサービス要求を送信する際に、権限の有効期間の選択を可能にするかを選択します。選択肢は以下のとおりです。

•    IT 管理者毎に割り当てる – ここで構成した権限の有効期間オプションは、権限の付与サービス要求に適用されます。

•    ビジネス ユーザー毎に割り当てる – ビジネス ユーザーに対して、権限有効期間オプションの構成を許可します。

一時アクセス許可 を選択する場合、一時アクセス許可の設定 を構成する必要があります。

•    権限の有効期間が IT 管理者によって割り当てられる場合、テキスト ボックスに数値を入力し、ドロップダウン リストから 日間、か月間、年間 を選択して、権限の有効期間を定義する必要があります。以下のオプションから選択します。

o  ビジネス ユーザーに期間の指定を許可する – 既定の期間に関係なく、ビジネス ユーザーがこのサービス要求を送信する際に、権限の有効期間を入力することができます。ビジネス ユーザーが要求できる権限の最大有効期間を定義する必要があります。テキスト ボックスに数値を入力して、ドロップダウン リストから 日間、か月間、年間 を選択します。

o  ビジネス ユーザーが要求できる期間は既定の期間のみとする – このサービスの要求を送信する際に、既定の期間は固有オプションとなります。ビジネス ユーザーは権限の有効期間を変更することができません。

•    権限の有効期間がビジネス ユーザーによって割り当てられる場合、以下の設定を構成することができます。

o  既定の期間の指定 – テキスト ボックスに数値を入力し、ドロップダウン リストから 日間、か月間、年間 を選択して、権限の既定の有効期間を定義します。

o  権限の有効期間を次の日数以下で指定 – ビジネス ユーザーが要求できる権限の最大有効期間を定義します。このチェックボックスを選択し、テキスト ボックスに数値を入力して、ドロップダウン リストから 日間、か月間、年間 を選択します。

必要に応じて、権限の有効期限を、権限が付与されたユーザーに通知する を選択することもできます。このチェックボックスを選択すると、通知を送信する失効前の期間を定義することができます。数値を入力し、ドロップダウン リストから 日間、か月間 を選択します。

4.   権限の付与 – 選択したユーザーおよびグループに付与する権限を指定します。

•    SharePoint グループにユーザーを追加する – ユーザーをこのグループに追加して、ユーザーにグループ権限を付与します。

•    ユーザーにアクセス許可を直接付与する – ユーザーに指定の権限を直接割り当てます。

このサービスで権限の付与オプションを割り当てるか、ビジネス ユーザーがこのサービス要求を送信する際に、権限付与オプションの選択を可能にするかを選択します。選択肢は以下のとおりです。

•    IT 管理者毎に割り当てる – ここで構成した権限付与オプションは、権限の付与サービス要求に適用されます。

•    ビジネス ユーザー毎に割り当てる – ビジネス ユーザーに対して、権限付与オプションの構成を許可します。

必要に応じて、指定したアクセス許可レベルを要求ページから除外する チェックボックスを選択して、アクセス許可レベルを選択します。要求者がユーザー権限を付与する場合、選択したアクセス許可レベルはアクセス許可レベル リストから除外されます。要求者がユーザーを SharePoint グループに追加する場合、選択したアクセス許可レベルを含むグループは表示されません。

^*注意: 表示されているアクセス許可レベルは、AvePoint Cloud Governance 設定 > SharePoint アクセス許可レベルの管理 から取得されたものです。

5.   メールの送信 – 新しい権限が付与される際に、ユーザーにメールで通知するかどうかを選択します。新しいユーザーに招待メールを送信する チェックボックスを選択すると、テンプレートとしてメールの件名と個人用メッセージを入力することができます。

このサービスでメールの送信オプションを割り当てるか、ビジネス ユーザーがこのサービス要求を送信する際に、メール送信オプションの選択を可能にするかを選択します。選択肢は以下のとおりです。

•    IT 管理者毎に割り当てる – ここで構成したメールの送信オプションは、権限の付与サービス要求に適用されます。ビジネス ユーザーに読み取り専用として表示する または ビジネス ユーザーから隠す を選択します。

•    ビジネス ユーザー毎に割り当てる – ビジネス ユーザーに対して、メール送信オプションの構成を許可します。

6.   サービス設定の構成完了後、以下のオプションのいずれかを選択します。

•    画面左側の矢印アイコンをクリックすると、前の手順に戻って構成を確認・変更することができます。

•    [保存] をクリックすると、構成をすべて保存し、サービス管理 画面に戻ります。

•    [保存してアクティブ化] をクリックすると、構成をすべて保存し、このサービスをアクティブにします。この作業の完了後、ユーザーはこのサービス要求を送信できるようになります。

•    [キャンセル] をクリックすると、構成を保存せずに サービス管理 画面に戻ります。