Microsoft 365(Entra ID)とSharePoint APIを使用して、SharePoint上のフォルダの権限をプログラムで変更する方法についての質問がありました。特に、フルコントロールの所有者を閲覧のみに変更することは可能かどうか、また、Entra IDによって自動的に作成されるグループの権限変更に関して疑問が持たれています。この記事では、この問題を解決するための方法を詳しく解説します。
Entra IDとSharePointの権限モデル
SharePointの権限設定は、ユーザーやグループに対するアクセスレベルを管理する重要な要素です。Microsoft 365のEntra IDを使ってSharePointのグループを作成することが多く、グループには「所有者」や「編集者」、「閲覧者」などの異なる権限が設定されています。一般的に、SharePointグループの所有者は、他のユーザーに対して権限を設定したり、グループ管理を行ったりすることができます。
フルコントロールから閲覧に変更する方法
あなたが言及した「フルコントロールを外す」問題は、基本的にプログラムを通じて可能です。SharePoint API(Graph API)を使用して、グループの権限設定を変更することができます。ただし、特にEntra IDで作成された「最新グループの所有者」は、手動での変更ができないことがあります。これは、Microsoft 365の管理者設定による制限であり、APIでの権限変更が難しくなる場合があります。
認識が正しいかどうか
あなたの認識はおおむね正しいです。前者の「SharePointグループの所有者」は、通常は手動で権限を変更することができますが、後者の「最新グループの所有者」は、フルコントロールの権限を保持し続けることが多いため、プログラムからの変更が制限されている場合があります。Entra IDによるグループの管理には、Microsoft 365管理者権限が関与するため、その範囲内で権限変更が行われます。
後者の所有者も閲覧のみへ変更する方法
後者の「最新グループの所有者」に関しては、手動での変更ができない場合でも、プログラムを通じて権限を閲覧のみに変更する方法は理論的には存在します。ただし、Entra IDやMicrosoft 365管理者の設定に依存するため、これを実現するには追加の管理者権限や設定の調整が必要となる場合があります。Graph APIで権限を変更することはできますが、その前提として、Microsoft 365の管理者アカウントの設定が影響します。
まとめ
SharePointグループの権限変更について、前者の「SharePointグループの所有者」は手動で変更可能であり、APIを通じてフルコントロールから閲覧への変更も可能です。しかし、後者の「最新グループの所有者」については、Entra IDやMicrosoft 365管理者設定によって制約を受けるため、プログラムでの変更が難しい場合があります。そのため、権限変更を確実に実行するためには、管理者権限の確認と、必要に応じて設定の調整が求められます。
コメント