この記事は、Office 365 Advent Calender 2018 (12/15) に参加しています。
Wordpress から Qiita への移行第 1 弾なので、ちょっとまとめとく。
- 2017 年は、OneDrive の Log あつめ – CollectSyncLogs.bat
- 2016 年は、OneDrive for Business の Troubleshooting の基本
- 2015 年は、PowerShell を使って、Office 365 で利用しているすべてのサイト コレクションの使用容量を表示する
今年は、Teams をメインの社内のコラボレーション ツールとして使ってきたので、その時に基本機能のとして提供されていなかった、チャネル毎にアクセス権を変えてみたので、その共有です。
私は社内でエンジニアの教育を担当することが多く、その際の受講生とのやり取りをすべて Teams でやってきました。
- 講座で使うファイルの共有
- 連絡のやりとり
- 講座の事前・事後アンケート
- 講座内の Q&A
- その他
そんな時、講師と受講生の立場からすると、講師が共有するファイルやサンプル コードなどは、みんなが使うものなので読み取りのみで、編集はさせたくないわけです。
でも、Teams からの設定だけでは、下記のようにメンバーのアクセス権を細かく設定できません。
今回は例として、一般チャネルの "ファイル" タブのアクセス権を、講師 (所有者) は編集可能にして、受講生 (メンバー) には読み取りのみのアクセス権にできるようにしてみます。
まずは、"ファイル" タブを見ると、右端に "SharePoint で開く" ボタンがあるので、こちらをクリックします。
すると、次のように SharePoint Online のドキュメント ライブラリが開きます。
あとは、このドキュメント ライブラリのアクセス権を見ていきます。
この "要素技術実習 IoT on LPWA (これはサイト名) メンバー" の中には、チームを作成した時に作られる Office 365 Group アカウントが入っています。これを、"(サイト名)メンバー" から "(サイト名) 閲覧者" に移してあげればよさそうですが、これをやってしまうと SharePoint Online でメンバーがアクセスする他のサービスの利用にも影響ができてしまいます。
でも、このあたりで権限を変えればできそうな雰囲気ですね。
そこで、もう一度 SharePoint Online のドキュメントを見てみると、ドキュメント ライブラリには、Genral (一般) というフォルダーと、その他チャネル毎にフォルダーができています。
この、フォルダー毎にアクセス権を管理すればよさそうです。
そこで、ライブラリ内の個別のフォルダー毎にアクセス権をつけるために、[サイトのコンテンツと構造] という設定サイトを使います。
この設定は、SharePoint Server 発行インフラストラクチャがアクティブ化されたサイトコレクション機能である場合にのみ使用できるのですが、URL 直打ちでも利用できます。
_layouts/15/ の後ろに "sitemanager.aspx" を直接入力します。
(テナント名).sharepoint.com/sites/(サイトコレクション名)/_layouts/15/sitemanager.aspx
すると、ちょっと懐かしいような、モダンじゃない UI の "サイトのコンテンツと構造" が表示されます。
"General" フォルダーにマウスカーソルを合わせて ▼ をクリックして、"権限の管理" を選択します。
あとは、このフォルダーのアクセス権を固有のアクセス権にするために、権限の継承を中止します。
これで、このドキュメント ライブラリ内にある、一般チャネル用の "General" フォルダーに固有の権限をつけることができます。
今回は、講師は Teams 全体のフルコントロール持たせてもいいし、メンバーを閲覧にすればいいので (閲覧と編集の両方がある場合は編集が優先されるので)、まず、
- "(サイト名) 所有者" グループに、講師のアカウントを追加
- "(サイト名) 閲覧者" グループに、メンバーグループに入っていた Office 365 グループを追加。
- "(サイト名) メンバー" グループをこの権限から削除
これで、完了です。
Teams の一般チャネルの "ファイル" タブ (= SharePoint Online のドキュメント ライブラリ内の "General" フォルダー) は、講師はファイルの編集ができて、他のメンバーは閲覧のみとなります。
"General" フォルダーのみ固有の権限にしてるので、他のチャネルのファイル タブや操作に影響はありません。
Teams はリリースされた時から、Office 365 の様々な機能をうまく活用したサービスだなー、と思っていました。特に第一印象としては、SharePoint Online と Groups のフロントエンド アプリという位置付けで考えてて、今回の設定の裏付けとしては、下記の Microsoft のドキュメントを参考にしていました。
How SharePoint Online and OneDrive for Business interact with Microsoft Teams
https://docs.microsoft.com/en-us/microsoftteams/sharepoint-onedrive-interact
今年の OTA Hirofumi さんの投稿で紹介されていた、 Microsoft Ignite 2018 BRK3118 – Microsoft Teams architecture update を観て、Teams の Logical Architecture と High Level Architecture は、関係性がわかりやすくてすごく参考になりました。また、他の機能のアクセス権を変更する時にどのあたりを確認すればよいかわかるのでこれは、当面のリファレンスになりそうです。
また、このあたりのチャネル毎にアクセス権を変えたいとかのリクエストは、Microsoft の Teams の User Voice にもあったので、こんなことしなくても (Slack みたいに) UI から個別に管理できるようにしてほしい!って人は、ぜひ Vote しましょう!
Support for Private Channels
https://microsoftteams.uservoice.com/forums/555103-public