サイトテンプレートへのアクセスのスコープ設定

[アーティクル]
04/08/2023

既定では、すべてのユーザーがサイトテンプレートを利用できます。また、特定のユーザーまたはグループだけが使用できるように、サイトテンプレートをスコープ設定することもできます。たとえば、会計部門では特定のサイトデザインが使用されている場合がありますが、そのサイトテンプレートを全員で共有することには意味がありません。

この記事では、特定のサイトテンプレートを表示できるユーザーとグループを制御する方法について説明します。

注:

SharePoint 管理ロールが割り当てられているユーザーには、スコープに関係なく、すべてのサイトテンプレートが表示されます。

サイトテンプレートに権限を付与する

サイトテンプレートを最初に作成したときは、すべてのユーザーがそれを利用できます。表示権限をサイトテンプレートに付与することができます。権限が付与されると、指定されたユーザーまたはグループ (プリンシパル) だけがアクセスできます。後続の API 呼び出しを使用することにより、より多くのプリンシパルに引き続き権限を付与できます。

注:

現在、スコープの処理は、メールが有効なセキュリティグループとユーザーに対してのみ実行できます。今後は、Microsoft 365 グループにもサポートを提供する予定です。

セキュリティグループに権限を付与する

次の例は、メールを有効にしたセキュリティグループの accounting (会計) だけがサイトテンプレートを表示および使用できるように、既存のサイトテンプレートをスコープ設定する方法を示しています。

Grant-SPOSiteDesignRights `
  -Identity db752673-18fd-44db-865a-aa3e0b28698e `
  -Principals ("accounting@contoso.sharepoint.com") `
  -Rights View

次の例で示すように、新しいサイトテンプレートを作成し、それと同時に権限を付与することができます。

Add-SPOSiteDesign `
  -Title "Scoped site design" `
  -Description "Scoped to only the accounting email security group" `
  -SiteScripts 256494cb-bd31-4f60-9eba-285308d7a863 `
  -WebTemplate 64 `
  -PreviewImageUrl "https://contoso.sharepoint.com/SiteAssets/scope-image.png" `
| Grant-SPOSiteDesignRights `
  -Principals ("accounting@contoso.com") `
  -Rights View

ユーザーに権限を付与する

サイトテンプレートに対する表示権限を Nestor (架空の Contoso サイトに所属するユーザー) に付与する方法の例を次に示します。

PS C:\> Grant-SPOSiteDesignRights `
         -Identity 44252d09-62c4-4913-9eb0-a2a8b8d7f863 `
         -Principals "nestorw@contoso.onmicrosoft.com" `
         -Rights View

サイトテンプレートに割り当てられている権限を表示する

権限を表示するには、Get-SPOSiteDesignRights コマンドレットを使用します。次の例では、このコマンドレットを使用する方法と、Nestor だけが表示権限を持つ場合の応答を示します。

PS C:\> Get-SPOSiteDesignRights 607aed52-6d61-490a-b692-c0f58a6981a1

DisplayName  PrincipalName                                      Rights
-----------  -------------                                      ------
Nestor Wilke i:0#.f|membership|nestorw@contoso.onmicrosoft.com   View

サイトテンプレートから権限を取り消す

任意のプリンシパルの権限を取り消すことができます。すべての原則の表示権限を取り消すと、サイトテンプレートは再びすべてのユーザーが使用できるようになります。

次の例では、メールが有効なセキュリティグループの accounting と、Nestor のアクセスを取り消しています。

Revoke-SPOSiteDesignRights `
  -Identity db752673-18fd-44db-865a-aa3e0b28698e `
  -Principals ("accounting@contoso.sharepoint.com","nestorw@contoso.onmicrosoft.com") `

次の方法で共有

サイトテンプレートへのアクセスのスコープ設定

サイトテンプレートに権限を付与する

セキュリティグループに権限を付与する

ユーザーに権限を付与する

サイトテンプレートに割り当てられている権限を表示する

サイトテンプレートから権限を取り消す

関連項目

その他のリソース

次の方法で共有

サイト テンプレートへのアクセスのスコープ設定

サイト テンプレートに権限を付与する

セキュリティ グループに権限を付与する

ユーザーに権限を付与する

サイト テンプレートに割り当てられている権限を表示する

サイト テンプレートから権限を取り消す

関連項目

その他のリソース

サイトテンプレートへのアクセスのスコープ設定

サイトテンプレートに権限を付与する

セキュリティグループに権限を付与する

サイトテンプレートに割り当てられている権限を表示する

サイトテンプレートから権限を取り消す