次の方法で共有


移行アクセス許可ガイダンス

特にネストされたフォルダーが深い階層にある場合は、OneDrive または SharePoint への移行を計画する際に、3つの主要な番号を認識しておく必要があります。 つまり、(1) SharePoint 固有のアクセス許可スコープの数、(2) 役割の割り当て数、および (3) リストまたはライブラリ内のアイテムの合計数です。

アクセス許可: 継承と一意

継承されたアクセス許可は、既定値としてルートサイトコレクションレベルで設定され、そのサイトコレクション内の他の場所とオブジェクトに適用されます。 一意のアクセス許可は、ルートに設定されているものとは異なる (または "中断" する) 他のすべてのアクセス許可です。 SharePoint では、アイテムレベルまですべての固有のアクセス許可を設定できます。

1 つのアイテムでも、サイト内の任意のレベルで新しいユーザー アカウントまたはグループへのアクセスを許可することで継承を解除するたびに、新しい一意のセキュリティ "スコープ" ID を作成します。 この範囲は、合計制限に対する固有のアクセス許可としてカウントされます。 ライブラリ (またはリスト) には、50,000 を超える一意のセキュリティ スコープを含めることはできません。

サイト階層

一意のセキュリティ スコープの数がリスト ビューのしきい値を超えると、パフォーマンスに影響する可能性がある、追加の SQL server ラウンド トリップが発生します。 移行時には、ライブラリごとの一意のスコープ数を 5000 個未満にしておくことをお勧めします。

役割の割り当て

ロールの割り当ては、ユーザー、SharePoint オブジェクト (Web、リスト、ファイル) とロール (デザイン、フル コントロール、投稿など) の間のマッピングです。 役割の割り当ては、特定のユーザーまたはグループと、そのアクセス許可レベルが適用されるスコープ (リスト、フォルダー、アイテムなど) に対して、役割の定義 (アクセス許可レベル) を結合します。

セキュリティ スコープごとに許可されるロールの割り当ての最大数は 5,000 です。

アイテムの制限

ライブラリ (またはリスト) に 100,000 を超える項目 (ファイルとフォルダーまたはリスト アイテム) が含まれている場合、リスト自体に対するアクセス許可の継承を解除することはできません。 新しい SharePoint セキュリティ スコープの作成の一部として更新または削除できるアイテムは 100,000 個に制限されています。

100,000 を超える子 (ファイル、フォルダー、リスト、その他のオブジェクト型など) を持つ構造体を移行する場合は、この制限を超えないように複数のフェーズでセキュリティをインポートして移行を再構築する必要があります。 そのしきい値に達した場合、VROOM invite、REST 共有リンク、またはその他のアクセス許可変更関数呼び出しは、HTTP 429 スロットルをトリガーします。 アクセス許可は更新されません。 他のスロットルとは異なり、100,000 というハード制限に達したので、待機してもう一度試しても状況は解決されません。

Microsoft 365 用の SharePoint のサービス制限の詳細については、「SharePoint の制限」を参照してください。

アイテム数が 100,000 未満のフォルダー

ライブラリ (またはリスト) の項目数が 100,000 未満で、一意のスコープが 50,000 未満の場合は、Migration API を使用して移行し、一意のスコープを適用して、必要に応じて継承を中断する項目が 100 K 未満のフォルダーを作成できます。

アイテム数が 100,000 を超えるフォルダー

10万個を超えるアイテムが含まれているフォルダーがある場合は、次のいずれかの方法をお勧めします。 リストまたはその他のオブジェクトの種類を含む、ソースまたはルートフォルダー内にあるアイテムの数を確認します。 10 万アイテムより大きいフォルダー構造をスキャンして特定します。

方法 1: ソースレイアウトを再構築する

最初の方法は、ソースレイアウトを再構築することです。

たとえば、25 万アイテムの 1 つのフォルダーをルートの 4 つのフォルダーに分割して、各フォルダーのアイテム数が 10 万未満になるようにします。 ユーザーが引き続きコンテンツを追加し、ここで変更を加えると仮定して、まだ "成長する余地" があります。

この構造に、5 万個を超える一意のスコープが存在しないことを確認してください。値は 5000 より小さくなります。

この例では、ソースで構造を、それぞれ 10 万未満のアイテムを持つ A、B、C、D の 4 つのフォルダーに分割します。 その後、移行を実行します。 詳細については、次の図を参照してください。

階層 ABCD

注:

移行時に考慮する必要があるその他の制限があります。 詳細については、「 SharePoint の制限」を参照してください。

方法 2: 移動先のレイアウトを作成して制限を超えないようにする

別の方法は、移行前に移行先で一意のスコープを適用し、ソースのレイアウトを維持することです。

例: ソース フォルダーには 250,000 個のアイテムがあります。 移行先となる場所で、フォルダー A、B、C、D を作成し、一意のスコープおよびスコープ ID を適用します。 これにより、継承は失われます。 その後、コンテンツの移行を続行します。 移行が完了するまでエンド ユーザーにアイテムを共有させたくない場合は、Migration API を使用してコンテンツとスコープを移行しますが、スコープを NULL に設定して使用できないようにします。 すべてのコンテンツおよび増分移行が完了したら、適切なスコープを適用します。

増分移行が完了した後で、スコープを以前に NULL に設定した場合に限り、フォルダー A、B、C、D を個別に再適用することができます。 スコープを再適用するときは、階層の最下位レベルから始めて、フォルダーのサイズを評価します。

ユーザーがチェックアウトしたファイルに対するアクセス許可を更新しようとすると、REST 共有リンクまたはその他の権限変更関数は有効になりません。 最後に、SharePoint サイトまたは OneDrive の場所が移行時にアクティブに使用されている場合、そのサイト、ユーザー、またはドキュメントに適用される既存のアクセス許可が適用されます。

例: サイトで既に定義されている既存のユーザーへのアクセスのみを許可するサイトのアクセス許可を変更しようとして、ファイルまたはフォルダーに追加しようとしているユーザーにサイト自体に対するアクセス許可がまだない場合、アクセス許可の呼び出し (VROOM 招待など) は変更できません。