背景:
阅读新闻

【Office 365】SharePoint Online における「すべてのユーザー」など既定グループの定義

  作者: 今日评论: [字体: ]

http://journal.simplesso.jp/arc/2020/

「すべてのユーザー」
「すべてのユーザー(membership)」
「すべてのユーザー(Windows)」
「外部ユーザー以外のすべてのユーザー」
「Company Administrator」

だが、Microsoft の公式資料からはこれらグループの定義について、明確な説明を見つけることができなかった。そこで、SR(サービスリクエスト)を経て Microsoft より正式な回答を頂くことができたので、以下に要約する。

すべてのユーザー

SharePoint Online で認識されている全ユーザー。外部ユーザーを含む。

すべてのユーザー(membership)

事実上「すべてのユーザー」と同義。厳密には「Office 365で認識されている」全ユーザーで、外部ユーザーを含み、かつ SharePoint Online のライセンスを持たないユーザーを含む。ただ、ライセンスがないユーザーはそもそも SharePoint サイトにアクセスできないため、実質として意味が無い。紛らわしいため利用しないことを推奨する。

すべてのユーザー(Windows)

Office 365 と企業内に設置された Active Directory を連携させる「ADFS」構成を組んだ場合に、この外部 Active Directory から取り込まれた SharePoint Online のユーザー全員を指すグループ。当然、外部ユーザーは含まない。重要なポイントとして「Office 365 で登録したユーザー」と「ADFS で取り込んだユーザー」は内部的に全く別のものとして扱われていることに留意。

外部ユーザー以外のすべてのユーザー

文字通り、外部ユーザー以外の SharePoint Online で認識されている全ユーザー。ユーザーの属性が ADFS でも Office 365 ネイティブ(Axure AD)でも区別されない。一般的な「社員全員に見てほしいが社外には出さないでほしい」情報については「すべてのユーザー」ではなく、このグループに閲覧権限をつけることをお勧めする。

Company Administrator

いわゆるシステム管理者グループ。Office 365で「全体管理者(グローバル管理者)」として指定されているユーザーが自動的に登録される。また、この Company Administrator は初期サイトコレクションである「チームサイト」において「サイトコレクションの管理者」として登録されている。

重要なポイントとして、このグループに所属するからといって自動的にすべてのコンテンツに対して管理権限を持つ訳ではないことに留意。いわゆるシステムアカウントとは異なる。ただし、全体管理者は SharePoint Online 管理センターで各サイトコレクションの「サイトコレクションの管理者」の設定を変更できるため、結果的に(間接的に)すべてのコンテンツを自由にすることができるようになっている。

参考:
SharePoint Online の既定の SharePoint グループ
SharePoint2013 権限付与の際の「すべてのユーザー」の違い

来源:
录入日期:[2020/06/29 14:57:00]
收藏 推荐 打印 | 录入:mikebai | 阅读:
文章评论      
正在加载评论列表...
评论关闭