MENU
  1. ホーム
  2. SharePoint
  3. SharePointのモダン グループ徹底解説|Microsoft 365 グループの違いと外部共有のポイント

SharePointのモダン グループ徹底解説|Microsoft 365 グループの違いと外部共有のポイント

SharePoint

SharePointを活用するうえでよく耳にする「モダン グループ」。しかし、実際に「Microsoft 365 グループ」と「SharePoint グループ」の違いや管理方法を混同してしまい、設定や運用で戸惑う方も少なくありません。本記事では、それぞれのグループの特徴をわかりやすく整理し、効果的な活用ポイントや外部ユーザーの追加方法などもあわせて詳しく解説していきます。

目次
  1. モダン グループ(Microsoft 365 グループ)とSharePoint グループの概要
    1. Microsoft 365 グループ(モダン グループ)
    2. SharePoint グループ
  2. 「Office 365 グループ」と「Microsoft 365 グループ」の関係
  3. モダン グループ(Microsoft 365 グループ)のメンバー管理
    1. 1. Microsoft 365 管理センターでの管理
    2. 2. Outlook(グループ機能)からの管理
  4. SharePoint グループの管理
    1. SharePoint グループ編集の流れ
  5. 新規にモダン グループを作成し、外部ユーザーを追加する方法
    1. 外部共有の許可設定を確認する
    2. 実際の外部ユーザー追加手順
  6. 具体的なイメージ:権限とメンバーの組み合わせ表
  7. グループ管理におけるベストプラクティス
    1. 1. グループ名は組織の命名規則に従う
    2. 2. 外部共有ポリシーは事前に決定しておく
    3. 3. Teams利用の場合はTeams管理センターでチェック
    4. 4. SharePoint グループでサイト固有の追加ルールを設定
  8. 管理者視点での運用Tips
    1. 1. 定期的なグループクリーンアップ
    2. 2. PowerShellを活用した一括管理
    3. 3. 条件付きアクセスや認証強化の導入
  9. まとめ

モダン グループ(Microsoft 365 グループ)とSharePoint グループの概要

SharePointのモダンチームサイトを作成すると、自動的に生成される「モダン グループ」は、正式にはMicrosoft 365 グループと呼ばれ、旧称がOffice 365 グループです。このMicrosoft 365 グループはExchange(メール)やTeams、Plannerなど、Microsoft 365(旧Office 365)のさまざまなサービスとシームレスに連携し、メンバーのアカウントや権限を一元管理できます。一方で、サイトには同時に「[サイト名] Owners」「[サイト名] Members」「[サイト名] Visitors」といったSharePoint グループも作成されます。

Microsoft 365 グループ(モダン グループ)

Microsoft 365 グループは、企業全体で活用するさまざまなクラウドサービスの権限やメンバーシップを束ねる役割を持ちます。例えば、Teamsと連携してチャット、会議、ファイル共有を行う際にも、このグループに属するメンバー全員が自動的にアクセス権を取得するので、管理の手間が軽減されます。また、Outlook上でもグループ用のメールアドレスや共有カレンダーが用意されるため、やり取りをスムーズに進めることが可能です。

SharePoint グループ

一方のSharePoint グループは、基本的にそのサイト専用のアクセス制御を行う仕組みです。サイト単位で「閲覧のみ」「編集可能」などの権限を割り振りたい場合に利用されます。サイト作成直後に自動生成されるグループ名は、Microsoft 365 グループと同名になることも多いため、どちらを編集してよいかわからなくなるケースがよく発生します。混乱を避けるには、以下の点を押さえておくとよいでしょう。

  • Microsoft 365 グループは「テナント全体」に対してアカウント管理を行う
  • SharePoint グループは「サイトごと」に細分化された権限割り当てを行う

混乱しがちな命名例

例えば、新規に「Sales Team」というモダンサイトを作成したとします。このとき、自動的に「Sales Team」というMicrosoft 365 グループが作られ、さらにSharePoint上では「Sales Team Owners」「Sales Team Members」「Sales Team Visitors」といったグループが生成される、というイメージです。結果として、ユーザーは「『Sales Team』というグループが2つある」と感じてしまうわけです。

「Office 365 グループ」と「Microsoft 365 グループ」の関係

「Office 365 グループ」は旧称であり、現在は「Microsoft 365 グループ」に統一されています。基本的な機能や役割は変わっていないため、古いドキュメントやUI上で「Office 365 グループ」という表記を見つけても、現行の「Microsoft 365 グループ」と同等と考えて差し支えありません。

  • 旧称: Office 365 グループ
  • 新称: Microsoft 365 グループ
  • 用途: メール、Teams、SharePoint、PlannerなどMicrosoft 365全体でのメンバー管理

モダン グループ(Microsoft 365 グループ)のメンバー管理

モダンチームサイトを作成するときに割り当てたユーザー(所有者やメンバー)は、自動的にMicrosoft 365 グループのメンバーとして登録されます。しかし、作成後にメンバーを追加・削除したい場合、どこから操作すればよいのか迷うケースがあります。主な方法としては、以下の画面を利用します。

1. Microsoft 365 管理センターでの管理

管理者権限を持つユーザーの場合、Microsoft 365 管理センター(以前はOffice 365 管理センター)からグループの一覧にアクセスできます。該当グループを選択すれば、メンバーや所有者の追加・削除、グループの表示名変更など、さまざまな設定が行えます。

2. Outlook(グループ機能)からの管理

一般ユーザーでも、Outlookの「グループ」機能画面(ブラウザーでOutlookを開いた際の左ナビゲーションなど)にアクセスし、グループを選択することでメンバーの閲覧や追加が可能になる場合があります。ただし、テナントや組織のポリシーにより、この方法が制限されているケースもあります。

メンバー管理の手順例(Outlook画面)

  1. OutlookをWebブラウザーで開く
  2. 左側のフォルダー一覧から「グループ」を探し、目的のグループをクリック
  3. 右側か上部のグループ設定から「メンバーの表示」または「グループ設定の編集」を選択
  4. メンバーの「追加」「削除」「役割変更(所有者/メンバー)」を行う

SharePoint グループの管理

SharePoint グループは、あくまで対象サイトの権限管理を細かく調整するために使う仕組みです。メンバーの追加や削除を行う場合は、サイトの「設定」(歯車アイコン)→「サイト権限」からアクセスでき、以下のような画面で操作します。

  • [サイト名] Owners:基本的にサイトの管理者権限を持つグループ
  • [サイト名] Members:編集権限を持つメンバーが含まれるグループ
  • [サイト名] Visitors:読み取り専用権限のメンバーが含まれるグループ

SharePoint グループ編集の流れ

  1. サイトの画面右上にある歯車アイコン(設定)をクリック
  2. 「サイト権限」を選択
  3. 目的のSharePoint グループ(例:[サイト名] Members)をクリック
  4. 「グループのメンバーの表示/編集」からユーザー追加・削除を実施

このように、サイトごとの特定ユーザーだけに閲覧や編集を許可したい場合には、SharePoint グループを活用するのが有効です。一方、組織全体の連携サービスにメンバーを紐付けたい場合には、Microsoft 365 グループを調整する必要があります。

新規にモダン グループを作成し、外部ユーザーを追加する方法

新しくSharePointのモダンチームサイトを立ち上げると、自動的に対応するMicrosoft 365 グループが作成されます。このグループに外部ユーザー(取引先や顧客など、企業外のアドレス)を加えることができれば、共同作業の幅が広がります。しかし、外部ユーザーの追加は組織のポリシーやセキュリティ設定、管理者による外部共有の許可設定によって制限されることがあります。

外部共有の許可設定を確認する

外部共有が許可されていないと、外部メールアドレスをメンバーに追加してもエラーになったり、招待メールが送れなかったりします。管理者権限のあるユーザーは、Microsoft 365 管理センターやAzure Active Directory管理画面などで以下のような設定を確認しましょう。

  • 外部共有が許可されているか
  • 招待メールのドメイン制限がないか
  • ゲストアクセスが可能なグループ設定になっているか

実際の外部ユーザー追加手順

外部共有が許可されている場合、OutlookやMicrosoft 365 管理センターからグループにゲストユーザーとしてメールアドレスを追加できます。多くの場合、以下の手順となります。

  1. Microsoft 365 管理センター→「チームとグループ」→「アクティブなチームとグループ」を開く
  2. 目的のグループを選択し、「メンバーを追加」をクリック
  3. メールアドレス欄に外部ユーザーのアドレスを入力し、選択
  4. 権限(通常はメンバー)を設定し、「追加」を完了

具体的なイメージ:権限とメンバーの組み合わせ表

下記のような表で整理すると、Microsoft 365 グループとSharePoint グループの違いをイメージしやすくなります。

項目Microsoft 365 グループSharePoint グループ
対象範囲テナント全体
(メール、Teams、Plannerなど含む)		個別のSharePointサイトのみ
作成タイミングモダンチームサイト作成時に自動生成
(または手動でグループ作成)		モダンチームサイト作成時に自動生成
(Owners/ Members/ Visitors)
メンバー管理Microsoft 365 管理センター
Outlookのグループ機能など		SharePointサイトの設定画面
(サイト権限から操作)
外部ユーザー追加組織の設定で許可されていれば可能
(ゲストアクセス機能)		外部ユーザーの追加は
さらにサイト共有設定が必要

このように、Microsoft 365 グループは企業全体のコラボレーションサービスに関わる大枠のメンバーシップ管理であり、SharePoint グループはサイト単位の権限制御を補強する役割と考えるとわかりやすいでしょう。

グループ管理におけるベストプラクティス

ここでは、Microsoft 365 グループとSharePoint グループを効率的に活用するためのいくつかのベストプラクティスを紹介します。

1. グループ名は組織の命名規則に従う

モダンチームサイトを作成するとき、適当な名前を付けてしまうと後々混乱します。部署やチーム名、用途が明確になるような命名規則(例:Dept_Sales_Team、Proj_Marketing_2025など)を用意しておくと管理が楽になります。

2. 外部共有ポリシーは事前に決定しておく

外部ユーザーを追加する場合、どのようなドメインを許可するのか、ゲストユーザーがアクセスできる範囲などをあらかじめ決めておくのが望ましいです。機密情報が含まれるサイトへの外部アクセスを制限するなどの制御を行っておくと、セキュリティリスクを大きく下げられます。

3. Teams利用の場合はTeams管理センターでチェック

モダンチームサイトとTeamsは連携しやすく、一度Teamsのチームを作成すると自動的にMicrosoft 365 グループが作られます。Teams管理センターでグループのメンバーやチームの所有者設定を確認し、SharePointサイドの権限と整合性を取るようにしましょう。

4. SharePoint グループでサイト固有の追加ルールを設定

すでにMicrosoft 365 グループのメンバーになっているユーザーが、特定のドキュメント ライブラリやリストには閲覧のみしか権限を持てないようにしたい場合、SharePoint グループを使って限定的なアクセス権を付与する方法があります。詳細な権限管理が必要なときにこそ、SharePoint グループが役立ちます。

管理者視点での運用Tips

ここでは組織管理者・IT管理者の立場から、Microsoft 365 グループとSharePoint グループの運用をスムーズにするためのヒントをまとめてみました。

1. 定期的なグループクリーンアップ

チームやプロジェクトが終了して放置されたグループがあると、セキュリティリスクが高まります。グループが適切に使われているか、オーナーが存在するか、外部ユーザーがまだ必要かを定期的に監査し、不要なグループは削除やアーカイブを検討しましょう。

2. PowerShellを活用した一括管理

大規模な組織になるほど、Microsoft 365 管理センターのGUIだけでは管理が煩雑になりがちです。PowerShellを使用してグループの一覧をエクスポートしたり、メンバーの一括追加・削除を行ったりすることで、運用効率を高められます。たとえばExchange Online PowerShellを使って、以下のようなコードでグループ一覧を取得することが可能です。

#Exchange Onlineに接続
Import-Module ExchangeOnlineManagement
Connect-ExchangeOnline -UserPrincipalName admin@example.com

#Microsoft 365 グループ(Unified Group)の一覧を取得
$groups = Get-UnifiedGroup

#結果をCSVにエクスポート
$groups | Select-Object DisplayName,Alias,ManagedBy,AccessType | Export-Csv -Path "C:\GroupsList.csv" -NoTypeInformation

これにより、GUI上では確認しづらい細かな設定や、大量のグループ情報をまとめて把握できます。

3. 条件付きアクセスや認証強化の導入

外部ユーザーを含む場合は、データ漏えいリスクを軽減するためにも多要素認証(MFA)や条件付きアクセス(特定のIPアドレスのみ許可など)の導入を検討しましょう。Microsoft 365全体でセキュリティポリシーを設定しておけば、モダンチームサイトやTeams、Outlookメールなどを含め、一貫性のある保護が可能となります。

まとめ

  • モダン グループ(Microsoft 365 グループ)は、組織全体のクラウドサービスでメンバーを一元管理する仕組み で、TeamsやOutlook、Plannerなどに紐付いています。
  • SharePoint グループは、サイト単位のアクセス権限を細かく制御するための仕組み で、同じような名前が付くため混乱しやすい点に注意が必要です。
  • 外部ユーザーを含む共同作業を行いたい場合は、Microsoft 365 グループへのゲスト招待が可能かどうか(外部共有ポリシー)を管理者が設定しているかがポイントとなります。
  • グループ管理はMicrosoft 365 管理センターやOutlook、Teams管理センターなど複数の入り口があり、どこで何を設定するか を把握しておくとスムーズに運用できます。
  • 定期的なクリーンアップやPowerShellを活用した一括管理により、不要なグループや外部ユーザーアカウントが放置される事態を防ぐ ことが大切です。

しっかりとモダン グループとSharePoint グループの役割を理解したうえで、組織のポリシーに合った管理方法を確立すれば、日々の運用トラブルが減り、コラボレーションの効率が格段に向上します。ぜひ本記事の内容を参考に、快適で安全なSharePoint運用を実践してください。

SharePoint
権限管理 Microsoft 365 SharePoint 外部共有

コメント

コメントする

目次
  1. モダン グループ(Microsoft 365 グループ)とSharePoint グループの概要
    1. Microsoft 365 グループ(モダン グループ)
    2. SharePoint グループ
  2. 「Office 365 グループ」と「Microsoft 365 グループ」の関係
  3. モダン グループ(Microsoft 365 グループ)のメンバー管理
    1. 1. Microsoft 365 管理センターでの管理
    2. 2. Outlook(グループ機能)からの管理
  4. SharePoint グループの管理
    1. SharePoint グループ編集の流れ
  5. 新規にモダン グループを作成し、外部ユーザーを追加する方法
    1. 外部共有の許可設定を確認する
    2. 実際の外部ユーザー追加手順
  6. 具体的なイメージ:権限とメンバーの組み合わせ表
  7. グループ管理におけるベストプラクティス
    1. 1. グループ名は組織の命名規則に従う
    2. 2. 外部共有ポリシーは事前に決定しておく
    3. 3. Teams利用の場合はTeams管理センターでチェック
    4. 4. SharePoint グループでサイト固有の追加ルールを設定
  8. 管理者視点での運用Tips
    1. 1. 定期的なグループクリーンアップ
    2. 2. PowerShellを活用した一括管理
    3. 3. 条件付きアクセスや認証強化の導入
  9. まとめ