Office 365 Groups/SharePoint セキュリティ グループの違いとは?

By: AvePoint

Office 365 Groups は、登場からコンスタントに機能を拡張し、人気を集めています。しかし、Office 365 Groups を使ってできることが増え、導入企業も増える中、一部層では扱い方や使い方に混乱がみられるのも確かです。

今回の記事では、このような混乱の根底にしばしばある 「Office 365 Groups と SharePoint セキュリティ グループはどう違うのか」 という疑問にこたえてみたいと思います。

Office 365 Groups:

Office 365 Groups が果たす役割をざっくりと一言でまとめると、「Office 365 の各種製品へのユーザー アクセス管理」 ということになるでしょう。

ユーザーがグループに参加すると、そのグループに紐づけられている Exchange、Planner、SharePoint、Microsoft Teams などへのアクセス権をまとめて得ることができます。

製品ごとに設定を行う必要がないため、Office 365 の強みのひとつであるアジャイルなコラボレーションを実行しやすくなる のが、最大のメリットといえるでしょう。

Office 365 Groups でできること:
• Office 365 の各種アプリケーションをまとめて管理するための単一のセキュリティ グループ/配布グループとして利用する

Office 365 Groups でできないこと:
• 既存の AD グループの中に Office 365 グループをネストする (個別ユーザーのみ)
• SharePoint で、明示的アクセス許可を利用してカスタマイズする
• 同じ SharePoint チーム サイトに対し、複数のOffice 365 グループを紐づける
• クラシック SharePoint サイトに紐づける (後から追加する場合を除く)

既定の SharePoint セキュリティ グループ:

名前が示すとおり、既定の SharePoint セキュリティ グループは、SharePoint サイトの枠内にのみ存在するグループです。セキュリティ グループは、主に SharePoint コンテンツに対するアクセス権限を細かく管理 したい際に使用されます。

SharePoint セキュリティ グループでできること:
• 入れ子型グループを利用できる
• サイト内部に、SharePoint とは異なる権限を持つ新規グループを作成できる

SharePoint セキュリティ グループでできないこと:
• Exchange や Planner など、他の Office 365 製品に紐づける

このように見てみると、Office 365 各製品の運用管理を実行する際に、Office 365 グループが非常に有用であることがよくわかります。その一方で、セキュリティ グループは SharePoint の運用管理上で重要な役割を担っていることも、また明白になるかと思います。

メンバーシップの差

もうひとつ留意すべき点としては、メンバーシップ権限の違いが挙げられます。既に上で説明したグループの性質の差は、そのままメンバーシップ管理の差にも反映されています。

Office 365 グループを利用するか、SharePoint グループを利用するか (もしくは何らかの形で組み合わせて利用するか) を決定する際には、以下の項目に照らし合わせて検討するのが最適です。

・既存の AD グループを利用する必要があるかどうか
・このグループに所属するユーザー同士で Office 365 製品を使ったコラボレーションをするかどうか
・SharePoint 環境内に、個別に権限管理を実行する必要のあるアイテムが存在するかどうか

Office 365 グループのメンバーができること:
既定の SharePoint コンテンツ にアクセスできる
• Exchange コンテンツにアクセスできる
Planner コンテンツ にアクセスできる
• 紐づけられた Microsoft Teams にアクセスできる
Office 365 グループのメンバーができないこと:
• 別の SharePoint 既定アクセス権限を使用しているアイテムへのアクセス (例: 社外秘書類など)

SharePoint セキュリティ グループのメンバーができること:
• SharePoint コンテンツの閲覧、編集、変更
SharePoint セキュリティ グループのメンバーができないこと:
• セキュリティ グループ経由で Exchange へのアクセス権限付与を受ける
• セキュリティ グループ経由で Microsoft Teams の会話へのアクセス権限付与を受ける
• セキュリティ グループ経由で Planner へのアクセス権限付与を受ける

まとめ:

Office 365 Groups は、Office 365 プラットフォーム上の複数のアプリやサービスに対するアクセス権限を管理する際に非常に便利です。

しかし、AD グループや最小単位権限に基づいて SharePoint コンテンツへのアクセス管理を行っている企業・組織の場合は、SharePoint コンテンツへのアクセス管理にはセキュリティ グループも便利に活用できます。

また、発行機能を使うシナリオや、既存の AD グループを利用した大規模なグループを対象にコンテンツを共有する場合は、セキュリティ グループを利用した従来型の SharePoint 権限管理方法が最適となる場合もあります。

各グループの特性をしっかり理解して、最適なグループを選びましょう。