サイト テンプレートへのアクセスのスコープ設定

  • [アーティクル]

既定では、すべてのユーザーがサイト テンプレートを利用できます。 また、特定のユーザーまたはグループだけが使用できるように、サイト テンプレートをスコープ設定することもできます。 たとえば、会計部門では特定のサイト デザインが使用されている場合がありますが、そのサイト テンプレートを全員で共有することには意味がありません。

この記事では、特定のサイト テンプレートを表示できるユーザーとグループを制御する方法について説明します。

注:

SharePoint 管理 ロールが割り当てられているユーザーには、スコープに関係なく、すべてのサイト テンプレートが表示されます。

サイト テンプレートに権限を付与する

サイト テンプレートを最初に作成したときは、すべてのユーザーがそれを利用できます。 表示権限をサイト テンプレートに付与することができます。 権限が付与されると、指定されたユーザーまたはグループ (プリンシパル) だけがアクセスできます。 後続の API 呼び出しを使用することにより、より多くのプリンシパルに引き続き権限を付与できます。

注:

現在、スコープの処理は、メールが有効なセキュリティ グループとユーザーに対してのみ実行できます。 今後は、Microsoft 365 グループにもサポートを提供する予定です。

セキュリティ グループに権限を付与する

次の例は、メールを有効にしたセキュリティ グループの accounting (会計) だけがサイト テンプレートを表示および使用できるように、既存のサイト テンプレートをスコープ設定する方法を示しています。

Grant-SPOSiteDesignRights `
  -Identity db752673-18fd-44db-865a-aa3e0b28698e `
  -Principals ("accounting@contoso.sharepoint.com") `
  -Rights View

次の例で示すように、新しいサイト テンプレートを作成し、それと同時に権限を付与することができます。

Add-SPOSiteDesign `
  -Title "Scoped site design" `
  -Description "Scoped to only the accounting email security group" `
  -SiteScripts 256494cb-bd31-4f60-9eba-285308d7a863 `
  -WebTemplate 64 `
  -PreviewImageUrl "https://contoso.sharepoint.com/SiteAssets/scope-image.png" `
| Grant-SPOSiteDesignRights `
  -Principals ("accounting@contoso.com") `
  -Rights View

ユーザーに権限を付与する

サイト テンプレートに対する表示権限を Nestor (架空の Contoso サイトに所属するユーザー) に付与する方法の例を次に示します。

PS C:\> Grant-SPOSiteDesignRights `
         -Identity 44252d09-62c4-4913-9eb0-a2a8b8d7f863 `
         -Principals "nestorw@contoso.onmicrosoft.com" `
         -Rights View

サイト テンプレートに割り当てられている権限を表示する

権限を表示するには、Get-SPOSiteDesignRights コマンドレットを使用します。 次の例では、このコマンドレットを使用する方法と、Nestor だけが表示権限を持つ場合の応答を示します。

PS C:\> Get-SPOSiteDesignRights 607aed52-6d61-490a-b692-c0f58a6981a1

DisplayName  PrincipalName                                      Rights
-----------  -------------                                      ------
Nestor Wilke i:0#.f|membership|nestorw@contoso.onmicrosoft.com   View

サイト テンプレートから権限を取り消す

任意のプリンシパルの権限を取り消すことができます。 すべての原則の表示権限を取り消すと、サイト テンプレートは再びすべてのユーザーが使用できるようになります。

次の例では、メールが有効なセキュリティ グループの accounting と、Nestor のアクセスを取り消しています。

Revoke-SPOSiteDesignRights `
  -Identity db752673-18fd-44db-865a-aa3e0b28698e `
  -Principals ("accounting@contoso.sharepoint.com","nestorw@contoso.onmicrosoft.com") `

関連項目