LoginSignup
14
12

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@Takashi_Masumori(益森 貴士)inMicrosoft Teams

Power Apps で作成したアプリ以外から SharePoint リストにアクセスさせたくない?

Last updated at Posted at 2023-01-23

はじめに

Power Apps でアプリを作成する際、アプリのデータソースとして SharePoint リストを利用する場合があります。

この際、例えば、何かの申請をするアプリにおいて、アプリを介して作成した申請データを他のユーザーに閲覧させたくない、他のユーザーが作成したデータの変更、削除がされるのを防ぎたいなどの理由により、作成したアプリ以外からは SharePoint リストにアクセスさせたくないという要望をいただくことがあります。
※アプリでは、上記のようなことができないように実装しておく

今回は、この観点でのアプローチについて整理してみました。

SharePoint リストのアクセス権の設定

今回は以下のようなサイト、リストを使って説明していきます。

image.png

まず、SharePoint リストのアクセス権制御方法についてです。既定のリストのアクセス許可は、所属するサイトのアクセス許可を継承します。例えば、以下のような感じです。

image.png

Power Apps で作成したアプリのデータソースとして SharePoint リストを使う、かつ、データの登録を行うアプリの場合、編集権限を与えるのが一般的かと思います。

image.png

仮に、SharePoint サイトの権限とリストの権限を分けたい場合は、以下の箇所から変更することも可能です。

image.png

以下の点に注意する必要があります。

いずれにせよ、編集の権限をつけた際は、既定では、新規のアイテムの登録ができ、また、他人が作成したレコードに対しても編集や削除ができてしまいます。

こちらを防ぐ方法としては、そもそも自分が作成したアイテムに対してしか権限を付与しないことです。

こちらについては、以下の箇所から設定変更できます。
既定では、"すべてのアイテム" となっているため、以下のように変更します。

image.png

こちらの設定をすると、リストにアクセスしても、自分が作成していないアイテムは表示されないことになります。
※サイトの管理者には表示されます

image.png

例えば、自分の部署の人が作成したアイテムは表示できるが、他部署の人が作成したアイテムは表示できないといった、きめ細やかなアクセス制御はできません。Dataverse の場合は可能です。

アクセス権はあるが、Power Apps で作成したアプリ以外からはアクセスさせたくない

何らかの理由で、このようなことを実現したい場合のアプローチについてです。

まず、SharePoint は情報共有基盤です。そのため、アクセス権がある場合、情報を見つけやすく、アクセスしやすくなるよう、様々な導線が引かれています。

そのため、これから紹介する方法を講じたとしても、Power Apps 以外から SharePoint リストにアクセスさせないようにすることは保証できません。また、今後のサービスのアップデートにより動作が変わる可能性もございます。

上記前提ではありますが、そもそも、SharePoint リストにアクセスする方法や、それをできるだけ塞ぐ方法について整理してみました。

SharePoint リストにアクセスする方法

正直色々あります。
まず、ブラウザから直接 SharePoint のアプリを選択する方法です。

image.png
こちらを選択すると、よくアクセスするサイト、フォローしているサイトなどが表示されます。
image.png

また、Microsoft 365 のトップページに最近利用したリストが表示されたり、アクセス権があれば、サイト、リスト、リストのアイテムなど、様々な検索結果にも表示されます。

image.png
image.png
image.png

また、Microsoft Lists アプリからもアクセス可能です。

image.png
image.png

そのため、一度でもアクセスされると、そこからアクセスを塞ぐのはかなり難しいため、そのような要件がある場合は、以下のようなアプローチが良いかと思います。

ただし、この場合も、サイトやリストの URL を知っていればアクセスできますし、あくまで、ベストエフォートでアクセスしにくくするという位置づけで捉えていただけたらと思います。

  • アプリ作成、テスト時点では、サイトやリスト作成した際、最低限の人にアクセス権を付与する
  • 後述するサイトやリストの設定を行っておく
  • アプリの利用範囲を拡大する際、サイトやリストのアクセス権を追加する

検索結果に表示させない

サイト、リスト、リストのアイテム等が検索結果に表示させないようにする方法は以下の通りです。それぞれ、既定の "はい" から "いいえ" に変更します。

<サイト側>
image.png
image.png
image.png

<リスト側>
image.png

上記設定を実施した結果、サイト、リスト、リストのアイテムなどが検索結果に表示されなくなりました。

image.png

設定変更後、反映されるまで多少タイムラグ (最大で 24 時間程度) がある場合があります。

サイトのフォローをさせないようにする

以下の設定より、リストが存在するサイトをフォローできなくすることができます。

image.png
image.png

設定をすると、フォローするための星印のアイコンが出てこなくなります。

image.png

既にフォローされているものを強制的に解除することはできません

14
12
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
14
12

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?