Office 365 の「グループ」機能 をSharePoint Onlineで使ってみた

この投稿はOffice 365 Advent Calendar 2015に参加しています。

 

今回は、Office 365の新?機能である「グループ」機能(Groups)について
SharePoint Online のアクセス権限設定で使えるかを調べてみました。

なお、ここでは上記の機能を「Office 365 グループ」と書くことにします。
(どうやらコレが一般的なようなので)

※注意:本内容は2015年12月13日時点で私個人が動作確認したものです。
マイクロソフトからの公式情報としては出されていないものも含まれますので、
今後同じような動作をしなくなる可能性があります。 あらかじめご了承ください。

Office 365 グループそのものについての説明は、
もくだいさんが先日のAdvent Calendar 10日目の投稿でとても詳しく解説されているので、
ここでは割愛させていただきます。 是非そちらをご覧ください!

一応ざっくりとだけ説明しておくと、
Office 365 上で作成・使用できるグループで
メンバーで共通のメール(スレッド)・予定表・ファイル(OneDrive for Business)、ノート(OneNote)が使えるというものです。
2015-12-12_081944_2

 

さて、SharePointのアクセス権限設定で使用できるグループといえば
ActiveDirectoryの「セキュリティグループ(ドメイングループ)」と
SharePoint固有の「SharePointグループ」の2種類があります。
※参考サイト:概要: 権限を使ったユーザー アクセスの制御

これらと同じような使い方で、Office 365 グループがSharePointサイトのアクセス権限設定に使えるかをみてみます。

まず、SharePointサイトに「閲覧」の権限のみを持っているユーザーでサイトにアクセスすると
当然ながら、閲覧権限しかないので当然ドキュメントの追加などはできません。
2015-12-12_084119

 

このユーザーをOffice 365 グループのメンバーに追加します。
2015-12-12_083537
 ↓
2015-12-12_083556
そして、SharePointのサイトの権限設定画面(詳細)を開いて、
ログインユーザーをメンバーに入れておいたOffice 365 グループに
「アクセス許可の付与」から「投稿」の権限を付与します。
2015-12-12_094549

ちなみに、このユーザー選択ダイアログでの注意点として
Office 365 グループは日本語の名前では検索ヒットしませんでした(通常のユーザーはできる)
グループのID(…@xxx.onmicrosoft.com等の@より前の部分)でしか検索できないようです。

 

「共有」をクリックして設定を保存すると、一覧に「テスト用グループ」が追加されました。
2015-12-12_095347
(種類は「ドメイングループ」となっているのでADグループと解釈されているようですが、これについては後で少し触れます)

では、設定したアクセス権限が正しく動作するのかを検証してみましょう。
先ほど設定したOffice 365 グループのメンバーになっているアカウントで
SharePointサイトにサインインし直します。

すると、ドキュメントの投稿に関するメニューが操作可能になっていて
実際にファイルのアップロードもできました。
2015-12-12_095940

2015-12-12_112214
つまり、Office 365 グループに付与されたSharePointサイトへのアクセス権限が
正しく動作しているということになります!

念のため、このユーザーアカウントのSharePointでの「権限の確認」を見てみると
Office 365 グループ経由で付与されていることも確認できます。
2015-12-12_100835

 

なお、私が調べた限りではありますが(2015/12/13現在)、
公式情報として「Office 365 グループをSharePoint Onlineで使える」と明記したものを見たことがないので、
あくまで“現状は使える”という状況なので、本運用するのはまだ尚早かなと思います。
(ちなみに検証したのは「先行リリース」がONのテナントです)

また、
「今でもADグループとSharePointグループの二つあって使い分けとかよくわからないのに
さらに種類が増えたら余計にややこしい」
という意見もあるかもしれません(汗)。

ただ、Office 365 グループはそれ自体(メール・予定表・ファイル等)だけでも活用が期待され、
SharePoint Online で使うか否かに関わらず今後作らていく可能性は高いので、
「Office 365 グループを作ったけど同じメンバーで使うサイトを作りたい」といったシーンで
そのOffice 365 グループがそのまま使えるというのは、
わざわざSharePoint用にグループをまた作る手間が省けるので良いことだと、個人的には思います。

さらに、Office 365 グループの特徴(メリット)は
・SharePointグループはSharePoint内でしか使えないし、メールアドレスも持てない
・ADグループはSharePointユーザー側では管理しづらい
といった既存の2種類のグループの欠点を補える面があるのではと思います。

なので、これがプレリリース段階?で終わらずに
正式な機能として実装されることを期待しています(笑)

ちなみに、先ほどの「権限の確認」画面で
SharePointに設定されたOffice365 グループの内部IDのようなものが チラッと見えていました。
個人的には、この中に含まれている
「federateddirectoryclaimprovider」(Federated Directory Claim Provider ?) となっているのが
何を意味しているのか(どうゆう仕組みになってるのか)が、なんとなく気になってます。
(ちなみにADグループのこの部分は「rolemanager」)

が、それはまた別の機会にということで。

今回は以上になります。

広告