今回は、Teamsのチームで[会話] および [ファイル] にてファイルをアップロードやダウンロードを禁止する方法をご紹介していきたいと思います。
Teamsの記憶域や "General"フォルダも関連しますので、触れておきたいと思います。
■ Teams の記憶域について
Microsoft Teams にてチームを作成しますと、これに紐づく Office 365 グループが生成されます。
この Office 365 グループの中に Office 365 グループ サイト と呼ばれる SharePoint Online サイトが生成されており、チームにアップロードするファイルは、この Office 365 グループ サイトの記憶域に保存される動作となっております。
※TeamsでアップロードしたファイルやOneNoteのアイテムなどがSharePointサイトのドキュメントに格納されます。
■General フォルダについて
Microsoft Teams の [会話] および [ファイル] にてファイルを添付またはアップロードした場合、紐づけられている Office 365 グループ サイトのドキュメント ライブラリ内にある "General" というフォルダーに当該のファイルが保存されます。
※チャネル名に対応するフォルダーが作成されますため、チームに新たにチャネルを作成されている場合には [General] 以外のフォルダーに格納されます。
なお、サイトのドキュメントにアップロードしたアイテムは、Teamsの[ファイル]に同期されない動作でございますが、[General]フォルダにアップロードすることで、Teamsに同期されます。
[チャット]でアイテムをアップロードした場合は、OneDrive for Business に格納されます。
■Teamsにて、ファイルのアップロードとダウンロードを制限する方法
Microsoft Teams にてファイルのアップロードやダウンロードを制限するには、ファイルが保存される場所にて、ファイルのアップロードやダウンロード権限をはく奪することで可能です。
Microsoft Teams の [会話] および [ファイル] にてファイルを添付またはアップロードした場合、紐づけられている Office 365 グループ チームサイトのドキュメント ライブラリ内にある "General" というフォルダーに当該のファイルが保存されます。
そのため、ファイルのアップロードやダウンロードを禁止するには、"General" フォルダーにて権限のコントロールを行うことでできます。
なお、Microsoft Teams の [チャット] にて、ファイルをアップロードした場合、アップロードしたユーザーの OneDrive for Business にファイルが保存されます。
OneDrive for Business はユーザーそれぞれがフルコントロール権限を持つ所有者であるため、チャットにてアップロードやダウンロードを制限するには、各ユーザーの OneDrive for Business ごとに権限の設定が必要となります。
以下に、SharePoint Online サイトに保存されたファイルの編集、ダウンロード、削除を禁止し、閲覧のみとする方法につきまして手順をご紹介していきます。
-
"閲覧のみ" のアクセス許可レベルについて
既定の "閲覧のみ" のアクセス許可レベルは、ファイルのアップロード、編集、ダウンロード、削除を禁止し、ファイルの閲覧のみが許可されたアクセス許可レベルとなります。
しかしながら、Microsoft Teams のチーム、および Office 365 グループ作成時に自動生成される SharePoint Online サイトでは、既定で "閲覧のみ" のアクセス許可レベルが無効となっており、権限の管理画面において非表示となっております。
そのため、権限の管理画面において "閲覧のみ" のアクセス許可レベルを表示するためには、機能を有効化していただくか、アクセス許可レベルをカスタマイズし、"閲覧のみ" と同等のアクセス許可レベルを作成していただく必要がございます。
-
"閲覧のみ" 権限を有効にする
以下の手順にて機能を有効化していただくことで、権限の管理画面において "閲覧のみ" のアクセス許可レベルが選択可能となります。
1) "閲覧のみ" のアクセス許可レベルを有効にしたいサイトにアクセスします。
※ Teams からアクセスする場合は、[チーム名 > 一般] の右側 "…" [その他のオプション] から [SharePoint で開く] をクリックします。
2) 該当サイトの画面右上歯車マーク [設定] から [サイト情報] をクリックします。
3) "サイト情報の編集" 画面 [保存] ボタンの下、[すべてのサイト設定を表示] をクリックします。
4) "サイト コレクションの管理" セクション内の [サイト コレクションの機能] をクリックします。
5) "SharePoint Server Enterprise サイト コレクション機能" の [アクティブ化] をクリックします。
※ クリック後アクティブ化の終了まで少々時間がかかる場合があります。
6) "状態" が "アクティブ" になり、ボタンが [非アクティブ化] に切り替わると完了です。
-
権限を変更する
チーム紐づく SharePoint Online サイトでは、既定で <サイト名> メンバーという SharePoint グループ内に、チームに紐づく Office 365 グループが予めメンバーとして設定されております。
<サイト名> メンバー グループには [編集] 権限が付与されておりますため、既定ではグループ内のすべてのユーザーは [編集] 権限を有する状態となります。
以下の手順では一例として、ファイルの保存先であるライブラリを固有の権限に設定し、<サイト名> メンバー グループの権限を [編集] から [閲覧のみ] に変更する方法をご案内いたします。
1) "閲覧のみ" 権限をユーザーに付与するサイトにアクセスします。
2) 該当サイトの画面右上歯車マーク [設定] から [サイト コンテンツ] をクリックします。
3) [ドキュメント] をクリックします。
4) [General] フォルダー右横の三点リーダーをクリックします。
5) [共有] をクリックし、表示されるポップアップの画面右上の […] をクリックし、[アクセス許可を管理] をクリックします。
6) [詳細設定] をクリックします。
7) 画面上部の [権限の継承を中止] をクリックします。
※ 上位ディレクトリから権限が継承されなくなりますので、ご留意ください。
8) <サイト名> メンバー グループ のチェックボックスをオンにし、画面上部の [ユーザー権限の編集] をクリックします。
9) [編集] のチェックボックスをオフにし、[閲覧のみ] のチェックボックスをオンにします。
10) 画面下部の [OK] をクリックします。
該当ユーザーが Teams の [ファイル] タブにアクセスすると、アイテムを選択時に [↓ ダウンロード] ボタンは表示されますが、実際にダウンロードを行うとエラーになる動作を確認してます。
-
ファイルの編集 / ダウンロードの制限の注意点
SharePoint Online では、ユーザーが可能な操作は、管理者よりユーザーに設定された権限によって制限されております。
ファイルのアップロードや編集、ダウンロードや削除を禁止する権限としては、"閲覧のみ" 権限がございますが、すべてのファイル種別で編集やダウンロードが制限できるわけではありません。
"閲覧のみ" 権限のユーザーがファイルを操作すると、SharePoint Online サーバー側に実装されているファイル ハンドラー (Office Online) 機能がファイルの種類を判別し、ファイル ハンドラー (Office Online) での表示に対応したファイルについてはブラウザー上でファイルが開かれ、ダウンロードは実行できない動作となります。
※ 該当のライブラリが "クライアント アプリケーションで開く" 設定になっている場合も同動作となります。
したがいまして、これらの種類のファイルにアクセス許可レベル "閲覧のみ" で権限を付与されているユーザーがアクセスすると、ブラウザー上でファイルを表示することは可能でも、ファイルのメニューに [ダウンロード] が表示されず、ダウンロードを実行することはできません。
また、Office Online での表示に対応していないファイル、および画像や動画、テキスト ファイルなどについては、上記のファイル ハンドラーによる制御が実行されないため、"閲覧のみ" の権限のユーザーもダウンロードが可能となります。