Teamsの裏側にできるSharePointチームサイトのアクセス権限などを調べてみた

Office 365 動作仕様 : 2018.09.17 Monday
Teams(とか Groupsとか Plannerとか)を作成すると 自動的に「Office 365グループ」と「SharePointチームサイト」ができます。Teamsの裏側にできる「SharePointチームサイト」、SharePoint的に どのようになっているかを解析してみました。

まず、SharePointチームサイトのURLは、「https://(TENANT).sharepoint.com/sites/(O365GROUP_NAME)/」という形式になります。サイトのURLに「_layouts/15/settings.aspx」を付加してアクセスすると、サイトの設定画面が表示されます。
Teams SharePoint Site Settings

サイトの設定画面では 外観、サイト機能の管理、記憶域メトリックスなどの管理メニューはありますが 「アクセス権限のメニュー」がありません。

サイトのURLに「_layouts/15/user.aspx」を付加してアクセスすると、サイトの権限画面が表示されます。
Teams SharePoint Site User Permissions

サイトの権限画面で 解るのは (1)から(5)の5つです。
(1) サイトコレクション管理者には、Office365グループのアドレスが設定される。
(2) サイトの所有者は、空っぽ。
(3) サイトのメンバーには、Office365グループのアドレスが設定される。
(4) サイトの閲覧者は、空っぽ。
(5) アクセス要求の設定は、以下の通り

チェック:サイトと個別のファイルおよびフォルダーの共有をメンバーに許可します。
チェック:メンバーが、他のユーザーをサイト メンバー グループ (O365GROUP_NAME) メンバー に招待することを許可します。メンバーがサイトを共有できるようにするには、この設定を有効にする必要があります。
チェック:アクセス要求の許可
チェック:(O365GROUP_NAME) の管理者

Teams SharePoint Site Access Request Settings

(1)から(4)のアクセス権限設定では、Office365グループのアドレスに含まれるユーザーアカウントは、サイトコレクション管理者権限(フルコントロール)を持つので「何でもできる」状態です。Teams側や SharePointチームサイト側で 色々と管理メニューを抑制したりして 「使えない風」にはなっているので 大きな事故は起きないとは思いますが。

(5) アクセス要求の設定では、ユーザーがユーザーを招待できてしまいます...ボトムアップ型のサイト運用であれば問題ないのですが、トップダウン型やセキュリティが重視される企業・チームの場合では 「個々のユーザー教育」で 不必要な人を招待しないように徹底する必要があるかと。
また、アクセス権限がないユーザーが 何かしらの方法でURLを知り サイトにアクセスして要求すると、Office365グループのアドレス宛てにメールが送信されます。こちらも 正当なユーザーを招待するのであれば問題ないのですが、アクセス権限の範囲が簡単に拡大してしまうので注意が必要かと。



【最近の投稿記事】



SharePoint Online
Office 365/SharePoint Online事始め,ライセンス
Office 365やるってよ |  MSサイトでプランを勉強 |  TechNetでプランを勉強 |  E5プラン | 
Office 365/SharePoint Online関連の書籍
できる Office 365 |  誰でもできる! Office365導入ガイド |  ひと目でわかる SharePoint Server 2016 |  Office 365 ビジネス活用28の事例 |  Office 365 サイトカスタマイズ&開発編 |  ひと目でわかる PowerApps |  ひと目でわかる Azure Information Protection | 
Office 365製品、サービス
sway, cortana, delve |  Office Online制限 |  SharePoint 2016 RC |  アーキテクチャ |  Connections, Listings, Invoicing |  Microsoft 365 Roadmap |  Bookings | 
SharePoint Online リスト/ライブラリ(クラシック)
標準 リスト/ライブラリ |  アンケート(Survey) |  画像ライブラリ |  ニュースフィード |  日英サイト間でリストデータ移行 |  ライブラリ ドラッグ&ドロップ |  ライブラリ ファイル一覧出力 |  リスト外観変更 |  Explorer URL |  ディスカッション掲示板 |  注目リンク |  OneDrive 通知メール送信 |  OneDrive バージョン履歴 |  アイテムはレコードです |  イベントのエクスポート |  既定ビュー破損 |  バージョン管理の改悪Update |  複数行テキストのリッチテキスト | 
SharePoint Online Webパーツ(クラシック)
標準 Webパーツ |  スクリプトエディタ |  RSSビューア |  フィルタWebパーツ |  XsltListViewWebPart |  グラフ表示パーツ |  サイトフィード(ニュースフィード)データ出力 | 
SharePoint Online リスト/ライブラリ/ページ(モダン)
ドキュメントライブラリ(Preview) |  複数ファイルダウンロード |  リスト・ライブラリ切替有無 |  ナビゲーション |  サイトのロゴ |  コマンドバー |  リスト ビュー |  リスト フォーム |  ホームページ設定 |  列の書式設定(Column Formatting) |  Seattle から Oslo そして Modernへ |  Webパーツページの管理は使えない |  サイドリンクバーの有効化 |  Webブラウザ幅に応じた表示 |  ページ タイトルと画像 |  ページ コピーとメール送信 |  リストビュー Filter |  ページのコメント |  モダンを強制する方法 |  リンクの取得(制限付きリンク) |  発行用ハイパーリンク列はモダンで動かない |  ビュースタイル |  モダン/クラシック混在設計のコツ |  モダン ナビゲーション設計 |  選択肢の追加不可 |  お知らせ表示の方法 |  SharePointページ |  集計値列の日付表示不正 |  いいね! コメント 表示回数 |  ナビゲーションの要素 |  ビューのカラム間隔 |  フォルダ名の禁則文字 |  連絡先,案件管理,DataSheetView形式カスタム |  あとで読むために保存(Save for later) |  UPLOADメッセージ |  ビューの書式設定 |  リストアイテムの印刷 |  2回目のニュース投稿 |  タイトルの領域 |  ビューの列幅指定 |  ダウンロードを禁止する |  サイトページ列追加 |  ページ セクション背景 |  ニュースを投稿するボタン |  コマンドバー PowerApps / Flow | 
SharePoint Online Webパーツ/テーマ(モダン)
サイトページ作成とWebパーツ一覧 |  リスト、ライブラリ |  埋め込み |  ファイルビューア― |  リンク |  クイックリンク |  画像ギャラリー |  強調表示されたコンテンツ |  ヒーロー(Hero) |  クイック グラフ (Quick chart) |  テキスト(Text) |  画像 (Image) |  外観の変更 テーマ |  イベント(Events) |  クイックリンクの順番入替 |  Webパーツが大幅に減少!? |  外観の変更 |  リストWebパーツ不具合 |  クイックリンクのアイコン |  クイックリンクのレイアウト |  画像ギャラリーのレイアウト |  ドキュメントのチェックアウト表示 |  コードスニペット(Code snippet) |  カレンダー表示 |  マークダウン |  PowerApps |  カウントダウンタイマー | 
SharePoint Online サイト(モダン)
サイトメールボックス |  標準 サイト |  サイトコレクション機能 |  サイト情報 |  サイトテンプレートの運用 |  サイトの訪問者 |  サイト情報のサイト削除リンク |  チームサイトテンプレート |  コミュニケーションサイト テンプレート |  ハブサイト |  モダンUIスキャナー |  サイト・リスト構成 |  サイトデザイン |  サイト設定・機能の差異 |  新しいサイトロゴ | 
SharePoint Online 検索機能
検索の対象 |  検索されたくないファイル |  注目サイト |  検索結果カスタマイズ | 
SharePoint Online 外部共有
外部ユーザー共有 |  外部共有サイト、外部ユーザー |  外部ユーザー削除 Remove-SPOExternalUser |  外部ユーザーの定義とライセンス付与の要否 |  共有の設定オプションが増えた |  サイトコレクション共有設定 | 
SharePoint Online 移行
Notes情報表示 |  Notesデータ移行 |  Sharegateインストール |  Sharegateファイル移行 | 
SharePoint Online カスタマイズ
IE11開発者ツール |  Osloとの戦い |  Style動的変更 |  リダイレクトページ |  IEとChrome |  ボタン名の変更 |  フロー Flow |  注目リンク カスタマイズ |  アンケート 列設定 変更 |  アンケート Excelエクスポート項目 変更 |  ダウンロード禁止のアクセス許可レベル | 
SharePiont PnP PowerShell
PnPの概要 |  テナントバージョン取得 | 
SharePiont + PowerApps
PowerAppsリンク集 | 
SharePiont Online 動作仕様
制限値が気になる |  記憶域とサーバーリソース |  プロファイル画像 |  IsDlg効かず |  プレゼンス表示 |  利用状況レポート |  データ容量管理 |  ごみ箱の日数 |  サイドリンクバー |  直打ちURL |  ユーザープロファイル |  Access app 廃止 |  アクセス要求の設定 |  ページリンク、クラシック表示を終了 |  お知らせタイルとエクスペリエンスバージョン |  クォータ警告と共有設定を一括取得 |  SharePoint Online 10 GB/User増量 |  SharePoint管理センター |  アクセス要求の設定 |  ファイルアップロードの宛先ライブラリ |  SharePoint管理センター Preview |  データ移行ツール |  サイトページ機能 |  SharePointホームページ |  管理者の業務範囲 |  記憶域の管理 |  クォータの増量要求 |  クラシックモード制限の無効化 | 
SharePiont Online 不具合
Webページ破損 |  サイトコレクション削除 |  おすすめ エラー |  外観変更エラー |  プロジェクトサイトテンプレート ProjectSummaryWebPartエラー |  発行インフラストラクチャー機能 Trouble |  ダウンロード最小化戦略の問題点 |  日時がSeattle時間になる問題 |  サイトコレクション削除後の保存期間 |  Webパーツコマンドバー文字が重なる |  日本語対応がひどい | 
Office 365 動作仕様
OneDrive概要 |  OneDrive設定 |  OWAエラー画面 |  新しい Office 365管理センターUI |  Office 365メッセージ |  OneNote同期/ファイル |  Office 365サイト |  Office 365監査ログ |  Project Web App |  機能更新とエラー画面 |  Outlook Webのメッセージ |  Office 365 ホーム |  OneDrive削除アクティビティメール |  Projectホームページ |  Teamsチームサイトのアクセス権限 |  O365管理センター メニュー |  ASPX,HTMLファイル表示差異 |  Teamsデスクトップクライアント設定 |  Office Online自動保存と自動編集 |  Microsoft Search |  OneDriveページパラメータ |  SharePoint+Teams+O365グループ |  Officeアプリアイコン | 

SharePoint全般
SharePoint概要
SharePointとは? |  アーキテクチャ |  サイトテンプレート |  リストテンプレート |  Webパーツ |  アクセス権限 |  SharePoint用語集 | 
SharePoint構築 Tips
リスト名(URL) |  ライブラリ名(URL) |  フィールド名(内部名) |  ビュー名(ファイル名) |  リストテンプレート(ワークフロー削除) |  大きなリストの問題 |  アイテム一覧の列幅 |  機能とWebパーツ |  フィールドデータ型 |  禁則文字 |  隠しリスト表示 |  管理パス |  サイト内の列 |  サポート期限 |  PDFをブラウザで開く |  URLエンコード・デコード |  日時の絶対値表示 |  エクスプローラーで開く |  パブリック・個人用ビュー | 
SharePoint開発 Tips
開発の概要 |  開発者ダッシュボード |  MSDN URL |  RESTインターフェイス |  ページパラメータ IsDlg |  ビジュアルアップグレード |  機能(Feature) |  2010開発者向けの資格 |  2013開発者向けの資格 |  ページパラメータ contents |  リソースファイル |  リスト/ライブラリGUID |  テーマ |  トレースログ |  PowerShell文字コード |  SharePoint Framework | 
search this site.
SharePoint Online書籍
できる Office 365 |  誰でもできる! Office365導入ガイド |  ひと目でわかる SharePoint Server 2016 |  Office 365 ビジネス活用28の事例 |  Office 365 サイトカスタマイズ&開発編 |  ひと目でわかる PowerApps |  ひと目でわかる Azure Information Protection | 


SharePointモダン リスト
ドキュメントライブラリ(Preview) |  複数ファイルダウンロード |  リスト・ライブラリ切替有無 |  ナビゲーション |  サイトのロゴ |  コマンドバー |  リスト ビュー |  リスト フォーム |  ホームページ設定 |  列の書式設定(Column Formatting) |  Seattle から Oslo そして Modernへ |  Webパーツページの管理は使えない |  サイドリンクバーの有効化 |  Webブラウザ幅に応じた表示 |  ページ タイトルと画像 |  ページ コピーとメール送信 |  リストビュー Filter |  ページのコメント |  モダンを強制する方法 |  リンクの取得(制限付きリンク) |  発行用ハイパーリンク列はモダンで動かない |  ビュースタイル |  モダン/クラシック混在設計のコツ |  モダン ナビゲーション設計 |  選択肢の追加不可 |  お知らせ表示の方法 |  SharePointページ |  集計値列の日付表示不正 |  いいね! コメント 表示回数 |  ナビゲーションの要素 |  ビューのカラム間隔 |  フォルダ名の禁則文字 |  連絡先,案件管理,DataSheetView形式カスタム |  あとで読むために保存(Save for later) |  UPLOADメッセージ |  ビューの書式設定 |  リストアイテムの印刷 |  2回目のニュース投稿 |  タイトルの領域 |  ビューの列幅指定 |  ダウンロードを禁止する |  サイトページ列追加 |  ページ セクション背景 |  ニュースを投稿するボタン |  コマンドバー PowerApps / Flow | 
ひと目でわかるOffice 365ビジネス活用28の事例 SharePoint Server 2016対応版 (マイクロソフト関連書)

SharePointモダン Webパーツ
サイトページ作成とWebパーツ一覧 |  リスト、ライブラリ |  埋め込み |  ファイルビューア― |  リンク |  クイックリンク |  画像ギャラリー |  強調表示されたコンテンツ |  ヒーロー(Hero) |  クイック グラフ (Quick chart) |  テキスト(Text) |  画像 (Image) |  外観の変更 テーマ |  イベント(Events) |  クイックリンクの順番入替 |  Webパーツが大幅に減少!? |  外観の変更 |  リストWebパーツ不具合 |  クイックリンクのアイコン |  クイックリンクのレイアウト |  画像ギャラリーのレイアウト |  ドキュメントのチェックアウト表示 |  コードスニペット(Code snippet) |  カレンダー表示 |  マークダウン |  PowerApps |  カウントダウンタイマー | 
ひと目でわかるOffice 365サイトカスタマイズ&開発編 SharePoint Server 2016対応版

SharePointモダン サイト
サイトメールボックス |  標準 サイト |  サイトコレクション機能 |  サイト情報 |  サイトテンプレートの運用 |  サイトの訪問者 |  サイト情報のサイト削除リンク |  チームサイトテンプレート |  コミュニケーションサイト テンプレート |  ハブサイト |  モダンUIスキャナー |  サイト・リスト構成 |  サイトデザイン |  サイト設定・機能の差異 | 
ひと目でわかる SharePoint Server 2016




ひと目でわかるPowerAppsノンコーディングでのビジネスアプリ作成入門 (マイクロソフト関連書)

SharePoint情報サイト
Tech community(SharePoint)
SharePoint Developer Center
Support Team Blog
SharePoint Technical Note
ILLUMINATE JAPAN Blog
AvePoint Japan Community
idea.toString();
からめもぶろぐ。
Office 365 & PowerX
SPeed LAND 365
Art-Break:Tech


   風水吉凶方位 |  奇門遁甲 |  金運神社 |  金運本 |  水族館 |  仏像 |  論語 |  般若心経 |  庭園 |  二十四節気 |  菜根譚 | 
   SharePoint活用 |  OneNote活用 |  サーバー監視 |  イベントログ |  IT資産管理 |  技術TIPS