概要:サイトガバナンス、アクセス許可、およびサイト所有者との共有
Applies To
SharePoint Server サブスクリプション エディション SharePoint Server 2019 SharePoint Server 2016 SharePoint Server 2013 Enterprise Microsoft 365 の SharePoint SharePoint Foundation 2013 Microsoft 365 Small Business の SharePoint 21Vianet が運用している SharePoint Onlineこの記事は、サイトのガバナンス モデルのアイデアやベスト プラクティスの概要として利用します。 チーム サイトの所有者の場合、サイトのポリシー、プロセス、ロール、責任に対応するガバナンス モデルを作成します。 そのようなモデルを作成すれば、サイトの利用状況を管理できます。 たとえば、複数の人が同時にファイルを編集しないようにファイルのチェックアウトを要求したりできます。
注: 共有とアクセス許可のルールの多くは、SharePoint 管理者が決定します。 この記事は、サイトの所有者として制御できるものについて理解するための基本的なガイドとして使用します。 SharePoint 管理者と協力して、組織のガバナンス戦略を変更します。
サイトをサポートするための役割と責任
計画 と 構築 をしている間に役割と責任を定義することで、スタッフがチームに出入りした場合にサイトを整備したり再編成したりする必要性を軽減することができます。 サイトの管理には、ユーザー研修の計画、サイトの使用状況の監視、コンテンツの監査、サイトを管理するチーム メンバーへの期待事項の伝達などを検討する必要があります。
次のように優先順位を付けて、定義する必要があります。
-
サイト所有者のためのサイト研修: 新しいサイト所有者のために、基本的なナビゲーション、検索、文書管理に関する研修を提供します。
-
サイト サポート: 問題のトラブルシューティングを行って、SharePoint 管理者との連絡役を務める専門家を割り当てます。
-
サイトの作成と使用に関するガイドライン: 組織は多くの場合、会社の方針に則した形でサイトを作成します。 適切なガイドラインへの最新のリンクを提供し、サイト所有者やコンテンツ作成者が支援を必要とする場合に備えて、連絡先情報を提供します。
-
コンテンツの発行と監査: サイトの関連性を維持するために、必要に応じてサイトやページ コンテンツを監査する計画を立てます。 監査スケジュールを確立し、大規模なリストやライブラリのコンテンツ所有者を割り当てます。
既定の SharePoint グループ
役職 |
既定のアクセス許可レベル |
使用される対象 |
所有者 |
フル コントロール |
サイトの権限、設定、および外観を管理できる必要があるユーザー。 |
メンバー |
編集と投稿 |
サイトのコンテンツを編集できる必要があるユーザー。 アクセス許可レベルは、サイトの作成に使われたサイト テンプレートによって決まります。 |
閲覧者 |
読み取り専用 |
サイトのコンテンツを編集はできないが表示できる必要があるユーザー。 |
最新のサイト ガバナンス
最新の SharePoint では、サイトの作成に対する制御とオプションが増えるため、サイト ガバナンスは以前のバージョンよりも重要です。 organizationのガバナンスは、コンテンツに対してorganizationに必要な制御量によって異なります。これにより、サイトの作成とサイト所有者のガバナンスの詳細が決まります。 SharePoint 管理者は、セキュリティ要件、政府の規制、企業のブランド化、アクセシビリティ、研修ガイドラインに関するポリシーを理解するのに役立ちます。 サイト ガバナンス計画を作成する前に、SharePoint 管理者と協力して、組織のサイトの作成および使用に関するポリシーの詳細について確認してください。
最新の SharePoint サイトのナビゲーション構造
最も効果的な SharePoint サイトは、ユーザーが必要な情報を素早く見つけることができるので、見つけた情報を使用して意思決定をしたり、状況を確認したり、必要なツールにアクセスしたり、同僚と協力して問題を解決したりすることができます。 詳細については、「SharePoint でのサイト ナビゲーションの計画」 を参照してください。
情報のアーキテクチャの一部には、情報の分類が含まれる場合があります。 公開する情報の価値が企業にとって高い場合、特別なセキュリティが必要な場合、または、規制コンプライアンス ルールの対象になっている場合は、分類方法を設定して、慎重に管理する必要がある具体的なコンテンツの種類を特定することが考えられます。 情報を特定のリストやライブラリに整理したら、ガバナンス機能を使って、コンテンツの表示方法を管理 できます。
最新の SharePoint アーキテクチャは、変化する組織のニーズに柔軟に対応できるように設計されています。 最新の サイトは、hub サイト に関連付けることができます。 関連付けられているサイトは、ナビゲーションとブランド化をハブと共有します。 ハブ サイト所有者とサイト所有者が承認すると、関連付けられているサイトでハブのアクセス許可を共有することもできます。
サイトのナビゲーション構造を決定する場合は、次の点を考慮してください。
-
サイトにどのようなコンテンツを表示するか。 それはページ、リスト、ライブラリにどのように変換されるか。
-
情報をサイトにどのように表示するか。
-
サイトのユーザーはサイト内をどのように移動するか。
-
情報を特定の対象ユーザー向けにどのように設定するか。
-
検索をどのように構成して最適化するか。
最新のサイトで権限を管理する
組織の重要な情報の整合性、機密性、プライバシーは、サイトをどの程度安全にするか、特にサイトへのアクセス許可をだれに付与するかによって変わります。 最新のサイトでの権限の管理には、ユーザーとユーザーのグループの両方が関係しています。 最新のコミュニケーションおよびチーム サイトでの権限は、各サイトでさまざまなオプションを提供するサイト テンプレートから 取得されます。
コミュニケーション サイト は、Microsoft 365グループに関連付けられておらず、サイト所有者、サイト メンバー、サイト閲覧者の 3 つの既定の役割があります。
アクセス許可計画を立てる際に注意するいくつかのヒントを次に示します。
-
最低限の特権の原則に従う: 割り当てられた作業を実行するために必要な最低限のアクセス許可レベルをユーザーに付与します。
-
標準の既定グループを使用する: 最初から設定されている標準のグループ (メンバー、訪問者、所有者など) にユーザーを追加してアクセスを許可します。
-
コンテンツをセキュリティレベル別に区分することを検討する: 機密性の高いドキュメントは大きなライブラリ内に分散させて固有のアクセス許可で保護するのではなく、それらのドキュメント専用のサイトまたはライブラリを作成します。
役職別の最新のサイトアクセス許可
役職 |
アクセス許可レベル |
アクセス許可: |
サイトの所有者 |
フル コントロール |
サイト メンバーができることに加えて、所有者もできることは、次のとおりです。 サイト テーマの変更 ナビゲーション レイアウトの変更 サイトのロゴの変更 サイトの所有者の追加または削除 サイトのメンバー設定の編集 サイト閲覧者の追加または削除 サイト設定の編集 サイトの削除 Microsoft 365 グループの追加 サイトとハブの関連付け |
サイトのメンバー |
編集と投稿 |
リストの追加、編集、削除 ドキュメント ライブラリの追加、編集、削除 サイトのメンバーの追加または削除 ドキュメントの追加、編集、および削除 ページの追加、編集、および削除 ニュース投稿の追加、編集、および削除 ページ セクションの追加、編集、および削除 Web パーツの追加、編集、および削除 サイト ナビゲーションの追加、編集、および削除 テンプレートの作成または削除 サイトの利用状況メトリクスの表示 |
サイト閲覧者 |
読み取り専用 |
コンテンツの表示 |
サイト所有者向けのその他のリソース
サイト ガバナンス
すべてのサイトにおいて重要であっても気付かれないことが多い部分が、"ガバナンス モデル"、つまりグループのユーザーの SharePoint の使用方法を定める一連のポリシー、役割、責任、プロセス です。
多くの組織では、サーバーの全体管理やサイト コレクション レベルでガバナンス モデルを定めており、IT 部門やチームで作成して管理している場合もあります。 サイト所有者として、サイトのコレクションまたはファームにガバナンス モデルがすでに存在するかどうかを調べる必要があります。 その場合は、これを使用してサイト ユーザーをガイドしたり、特定の問題に対処するためのガバナンス モデルを追加で作成したりできます。 たとえば、従来のチーム サイトなど、サイト コレクション内のサブサイトの所有者の場合、サブサイトで固有の問題に対応できるように追加で独自のガバナンス モデルを 作成することをお勧めします。
サイトのガバナンス モデルにより、サイト ユーザーは、新しいサブサイト、リスト、またはその他のサイト コンテンツを作成するタイミングを簡単に把握できます。 記憶域を節約し、検索結果を正確に保つために、サブサイトおよびコンテンツが古くなった場合に確実に廃棄されるようにします。 ユーザーが適切なコンテンツにアクセスできるようにし、サブサイトの所有者に利用可能なテンプレートとテーマを通知することで、サイト全体のブランディングを常に同じ状態に保つことができます。 また、ユーザーが組織を離れるときや役割を変更するときに、サイト所有者の変更も容易にできます。
サイトに適したガバナンス モデルは、次の部分に焦点を当てる必要があります。
-
サイトの作成
-
アクセス許可の管理
-
情報のアーキテクチャ
-
サイトのライフサイクルと廃棄
-
記憶域の制限
-
情報の分類
-
カスタマイズ
-
データの保護
-
ナビゲーション
-
検索
-
サイトをサポートするための役割と責任
上記のリストの一部の部分は、サイト コレクションや組織レベルのガバナンス モデルで既に決定されているもの (サイトに使用できる記憶域、サイトの外観に適用できるカスタマイズなど) もあれば、チーム サイトの複雑さやユーザーの数によっては関係ないものも含まれている場合があります。 ただし、これらの問題について決定する必要がない場合でも、どのような決定が行われたのかを把握しておくことをお勧めします。 そうすれば、サイトのユーザーにそれを伝えたり、ポリシーを適切に適用したりできます。
サブサイトの作成
特定のプロジェクトで使うサブサイトをチーム メンバーがチーム サイトの下に作成できるようにすることができます。
新しいサブサイトを作成できることはグループにとって大きな利点ですが、無制限にサイトを作成すると収拾が付かなくなるおそれがあります。 サブサイトが制限されずに急増すると、問題が発生する可能性があります。 たとえば、次のような場合です。
-
ユーザーが適切なサブサイトを見つけたり、適切なサブサイトがあるかどうかを確認したりすることが困難になる。
-
複数のサブサイトで情報が重複して、高価な記憶域を使い果たし、必要な管理作業が重複する。
-
古い情報が (場合によっては何年もの間) サブサイトに存在し、検索結果に表示される。 どのバージョンの情報が正しいかを特定することが困難になる。
-
多くのサブサイトに対するアクセス許可の管理が煩雑になり、ユーザーが本来はアクセスする必要のない情報に誤ってアクセス可能な場合がある。
-
従業員がグループを離れると、その従業員が作成したサブサイトが放置されるため、他のサイト ユーザーに混乱を招き、検索結果の精度が落ちることがある。
次の分野に対応するサイト作成のポリシーを設定すると、時間と労力を節約できます。
-
サブサイトを作成できるユーザー。
-
新しいサブサイトを事前に承認する必要があるかどうか。 承認が必要な場合は、承認の条件と承認を行うユーザー。
-
新しいサブサイトで確立されたテンプレートとテーマを使用する必要があるかどうか。
-
サイトにどのくらいの量の情報を格納するか。 つまり、サーバーのディスク領域をどのくらい使う可能性があるか。
-
サイトにナビゲーションの計画を追加するルール。
-
情報を削除またはアーカイブするまでサブサイトに保存する期間。
詳細については、「Create a site or subsite(サイトまたはサブサイトの作成)」を参照してください。
アクセス許可の管理
組織の重要な情報の整合性、機密性、プライバシーは、サイトをどの程度安全にするか、特にサイトへのアクセス許可をだれに付与するかによって変わります。
サイトへのアクセス許可の付与や制限は "アクセス許可の管理" と呼ばれ、サイト所有者の最も重要な責任の 1 つです。
アクセス許可計画を立てる際に注意するいくつかのヒントを次に示します。
-
権限を最小限に抑えるという原則に従います。割り当てられた作業を実行するために必要な最低限のアクセス許可レベルをユーザーに付与します。
-
最初から設定されている標準のグループ (メンバー、訪問者、所有者など) にユーザーを追加してアクセスを許可します。 大部分のユーザーをメンバー グループまたは訪問者グループのメンバーにし、所有者グループのユーザー数を制限します。
-
アクセス許可継承を使って、簡潔でわかりやすい階層を作成します。 つまり、ユーザー個人にアクセス許可を付与しないようにし、グループ単位で付与します。 可能な場合は、固有のアクセス許可を使用せずに、チーム サイトからサブサイトにアクセス許可を継承します。
-
コンテンツを整理してアクセス許可の継承を活用します。セキュリティ レベル別にコンテンツのセグメント化を検討し、機密性の高いドキュメントは大きなライブラリ内に分散させて固有のアクセス許可で保護するのではなく、それらのドキュメント専用のサイトまたはライブラリを作成します。
アクセス許可の設定方法については、「SharePoint のアクセス許可レベルについて」または「コンテンツの特定の部分に対するアクセスの制御」を参照してください。
情報のアーキテクチャ
サイトの情報のアーキテクチャは、書籍の目次に似ており、そのサイトの情報 (Web ページ、ドキュメント、一覧、データ) が整理され、サイトのユーザーに表示されます。 多くの場合、情報のアーキテクチャは、サイト コンテンツを階層的に表した一覧、検索キーワード、データ型などの概念で記録されます。
情報のアーキテクチャを作成するには、サイトに表示する情報の分析が必要です。 たとえば次のような質問を使って情報のアーキテクチャを作成できます。
-
サイトにどのようなコンテンツを表示するか。 コンテンツをサブサイト、リスト、ライブラリなどにどのように変換するか。
-
情報をサイトにどのように表示するか。
-
サイトのユーザーはサイト内をどのように移動するか。
-
情報を特定の対象ユーザー向けにどのように設定するか。
-
検索をどのように構成して最適化するか。
情報のアーキテクチャの一部には、情報の分類が含まれる場合があります。
扱う情報の価値が企業にとって高い場合、情報に特別なセキュリティが必要な場合、または、法令準拠ルールの対象になっている場合は、分類方法を設定して、慎重に管理する必要がある具体的なコンテンツ タイプを特定することが考えられます。
情報を特定のリストやライブラリに整理したら、ガバナンス機能を使って、コンテンツの管理方法を管理できます。 次に例を示します。
ファイルのチェックアウトを必須にする
ファイルのチェックアウトが必要な場合は、ファイルがチェックインされるまでそのファイルを編集できるのは1人だけであることを確認してください。 ドキュメントのチェックアウトを要求すると、複数の人が同時に変更を加えることができなくなり、編集の競合が発生し、混乱が生じる可能性があります。 チェックアウトを要求すると、チームメンバーがファイルをチェックインするときにコメントを追加するように促すこともできるので、各編集の変更点をより簡単に追跡できます。 詳しくは、ファイルのチェックアウトを要求するライブラリーのセットアップを参照してください。
バージョンをトラッキングする
以前のバージョンのファイルを保存する必要がある場合、ライブラリでファイルのトラック、保存、復元を行うことができます。 すべてのバージョンを同じ方法でトラックすることができます。 また、新しい章をマニュアルに追加した場合など、一部のバージョンをメジャー バージョンとして指定し、誤植の修正など、一部のバージョンをマイナー バージョンとして指定することもできます。 記憶域の容量を管理するために、各種類のバージョンを保存する数を選択することもできます。 バージョン管理の詳細については、「How does versioning work in a list or library? (一覧またはライブラリのバージョン管理のしくみ)」を参照してください。
ドキュメントの承認を必須に指定することができます。 ドキュメントは、適切なアクセス許可を持つユーザーが承認または拒否するまで、保留中の状態になります。 ドキュメントを承認する前に、ドキュメントを表示できるユーザー グループを制御することもできます。 この機能は、他のユーザーが表示する前に完了しておく必要がある重要なガイドラインや手順がライブラリに含まれている場合に役に立ちます。 ドキュメントの承認の詳細については、「Require approval of items in a site list or library (サイト一覧またはライブラリの項目の承認を必須にする)」を参照してください。
ライブラリは RSS テクノロジをサポートしているので、ワークグループのメンバーに対して、統一された場所にあるニュースや情報の自動的な送信、表示、更新、またはフィードを行うことができます。 RSS テクノロジを使用すると、ライブラリ内に保存されたファイルが変更された場合など、ライブラリに変更があったときにアラートを受信することができます。 RSS フィードを使用すると、ワークグループのメンバーは、変更があったファイルをまとめた一覧を表示できます。 また、メール アラートを作成して、ファイルが変更されたときに通知を受けることもできます。 RSS フィードの詳細については、「RSS フィードを管理する」を参照してください。
ドキュメントライブラリまたはコンテンツタイプは、ドキュメントの承認や検閲の管理など、ビジネスプロセスに対して組織が定義した作業手順を使用できます。 あなたのグループは、ワークフローと呼ばれるビジネスプロセスをドキュメントに適用できます。ワークフローはドキュメントの承認や翻訳など、順番に実行する必要があるアクションを指定します。 ワークフローは、一連のアクションまたはタスクを介してドキュメントまたはアイテムを移動する自動化された方法です。 デフォルトでは、ライブラリに対し3つのワークフローがあります。[承認] - ドキュメントを一定のグループに割り振り承認を求めます。 [フィードバックの収集]:ドキュメントをフィードバックのために一定のグループに割り振り、そして編集物として作業を開始する人に返します。そして[署名収集]は、電子署名を集まるためドキュメントを一定のグループに割り振ります。 ワークフローの詳細については、SharePointに含まれるワークフローの概要をご参照ください。
ワークシート、プレゼンテーション、ドキュメントなど、グループが複数種類のファイルを使用している場合、複数のコンテンツ タイプを有効にして定義することで、ライブラリの機能を拡張することができます。 コンテンツ タイプを定義すると、複数のライブラリ全体で柔軟性と一貫性が向上します。 各コンテンツ タイプには、テンプレートだけでなく、ワークフロー プロセスも指定できます。 また、テンプレートは、書式や定型文を設定する場合や、部門名や契約番号など、同じ種類のドキュメントに適用するプロパティを設定する場合の起点として利用することができます。 コンテンツ タイプの詳細については、「Introduction to content types and content type publishing (コンテンツ タイプとコンテンツ タイプ発行の概要)」を参照してください。
機密性の高いファイルのグループがあり、ドキュメントの使用履歴を把握したい場合は、ファイルの変更、コピー、削除など、イベントの "監査" のトラッキングを有効にするポリシーを定義できます。 監査の設定の詳細については、「サイト コレクションの監査設定を構成する」を参照してください。
サイトのライフサイクルと廃棄
ドキュメント ワークサイトやディスカッション サイトなどのサイトは、サイトが役に立たなくなった後も放置されることが多く、貴重な記憶域が圧迫されたり検索結果の精度が落ちたりします。 サイトやそのコンテンツを確認するスケジュール (少なくとも年 1 回) を設定して、残す価値があるかどうかを確認することをお勧めします。
また、組織の大規模なガバナンス モデルでも放置されたサイトを監視している場合があるので、注意することをお勧めします。 たとえば、90 日間使用されていないサイトを管理者が自動的に削除する可能性があります。 このような削除が行われる場合、サイト所有者にはメールで警告が送信されます。 ライフサイクルと廃棄ポリシーの詳細については、「Site closure policies」(サイトのクローズ ポリシー) を参照してください。
記憶域の制限
管理者は、グループで使用できるディスク記憶域のサイズを制限できます。 記憶域に制約があるかどうかを確認し、制約がある場合は、サイト、ページ、ライブラリ間で記憶域を配分する方法を決める必要があります。
SharePoint Server では、ドキュメント ライブラリにアップロードできる 1 つのドキュメントのサイズは既定で 50 MB に制限されています。 また、既定では、チーム サイトの所有者は記憶域がクォータの 90% に達すると通知を受け取ります。
制限内容を把握したら、バージョンや監査のトラッキングなどの機能を使用して、制限の範囲内でサイトを運用することができます。
検索
コンテンツは、サイト、リスト、ライブラリ、Web パーツ、リストの列など、さまざまな場所に表示されます。 既定では、サイトを検索すると、そのすべてのサイトのコンテンツおよびページが検索結果に表示されます。
サイトの所有者は、サイトのコンテンツを検索結果に表示するかどうかを指定できます。 サイトのコンテンツを検索結果に表示しないようにすると、そのサイトの下にあるすべてのサブサイトのコンテンツについても検索結果への表示がブロックされます。
既定では、アクセス許可が制限されたコンテンツは、そのコンテンツを閲覧するアクセス許可がないユーザーの検索結果に表示されません。 制限されたコンテンツが検索結果に表示されるように変更できますが、ユーザーはアクセス許可がないコンテンツを開くことはできません。
データの保護
バックアップ機能と回復機能で、不慮の損失からデータを保護します。 バックアップの頻度と、回復の速度やレベルは、管理者が設定します。 サイト内のコンテンツを復元する方法については、「ごみ箱のアイテムの復元の詳細」 を参照してください。