SharePoint や Teams 上にあるフォルダーをファイルエクスプローラーと同期して運用していると、ついドラッグ&ドロップで意図せずファイルを「移動」してしまうトラブルが発生しがちです。大切なファイルが誤って削除されるリスクを低減するにはどうすれば良いのか、本記事では権限設定の具体的な方法から運用上の工夫まで詳しく解説します。
誤操作を防ぐための基本的な考え方
SharePoint や Teams では、裏側で SharePoint のドキュメントライブラリが使われています。ファイルエクスプローラーと同期した場合、同一フォルダー間でドラッグ&ドロップを行うと「移動」とみなされ、実質的に元のフォルダーからファイルが消えてしまいます。これを防ぐには以下のポイントを押さえる必要があります。
- SharePoint サイト上で「削除権限」をオフにする
- 専用の権限レベルを作り、それをユーザーに付与する
- 万が一、権限設定がグレーアウトする場合は管理者ロールを見直す
- ユーザー教育や運用面の工夫を凝らす
権限設定の概要
SharePoint には標準でいくつかの権限レベルがあります。代表的なものは下記の通りです。
| 権限レベル | 主な機能 |
|---|---|
| フル コントロール (Full Control) | サイト コレクション管理や権限の設定など、あらゆる操作が可能 |
| 編集 (Edit) | ファイルやフォルダーの作成、削除、編集などの操作が可能 |
| 閲覧 (Read) | 閲覧のみ。ファイルのアップロードや削除は不可 |
しかし標準の「編集」権限には「削除」機能も含まれています。これをカスタマイズすることで削除だけをできなくする、あるいは実質的に「移動操作」を行えなくすることが可能です。
「削除権限なし」のカスタム権限レベルを作成する手順
ステップ 1: サイトの権限設定画面に移動
まずは SharePoint サイトの「サイトの権限」画面を開きます。Teams であれば、該当チームの「ファイル」タブから「SharePoint で開く」を選んで SharePoint サイトへ遷移するとスムーズです。
サイトの権限ページを開いたら、右上または「設定(歯車アイコン)」→「サイトの権限」をクリックし、「詳細設定」(または「詳細な権限設定」)を選択します。
ステップ 2: 権限レベルの管理から新規作成
「詳細設定」(Advanced permissions settings) 画面の上部にある「権限レベルの管理」リンクをクリックすると、既存の権限レベルが一覧表示されます。その下部付近に「権限レベルの追加」(Add a Permission Level) というボタンがあるので選択します。
ステップ 3: 権限レベルに応じた操作範囲を選択
新しい権限レベルの名称は分かりやすく「編集 (削除権限なし)」などにします。そのうえで、具体的な権限のチェックボックスを必要に応じてオン/オフします。
最も重要なのは「アイテムの削除 (Delete Items)」のチェックを外すことです。これを外すことで削除操作が不可能になります。結果的に、ファイルエクスプローラー上でドラッグ&ドロップした場合でも削除が伴わなくなるため、「移動」操作が失敗し、実質的にコピーのみしかできなくなります。
| 設定項目例 | 説明 | 推奨設定 |
|---|---|---|
| アイテムの表示 (View Items) | ドキュメントやリスト項目を表示可能 | オン |
| アイテムの追加 (Add Items) | 新規ドキュメントやリスト項目を追加 | オン(必要なら) |
| アイテムの編集 (Edit Items) | 既存ドキュメントやリスト項目の内容を編集 | オン(必要なら) |
| アイテムの削除 (Delete Items) | ドキュメントやリスト項目を削除 | オフ |
| バージョンの管理 (Manage Versions) | ドキュメント ライブラリのバージョン管理機能を利用可能 | オン(組織の方針により調整) |
新しい SharePoint グループを作成し、カスタム権限を割り当てる
グループの作成
カスタム権限レベルを作成しただけではまだ誰にも適用されていません。次に新しいグループを作り、そこに先ほどの「編集 (削除権限なし)」権限レベルを割り当てます。
「サイトの権限」画面から「グループの作成」(Create Group) を選択し、グループ名を分かりやすく設定します。
グループに権限レベルを紐づける
グループ作成時、どの権限レベルを割り当てるか選べますので、先ほど作成した「編集 (削除権限なし)」を選択します。そのあと、メンバーになるユーザーを追加して保存すれば設定完了です。
ここで注意したいのが「既定のグループ」(Site Members など) と混在しないようにすることです。もし既定グループに「編集」の権限が与えられたままだと、そちらのほうが優先されて誤ってファイルを削除できるケースが出てきます。必ず、削除を禁止したグループのみを使うように運用してください。
権限がグレーアウトして変更できない場合
管理者ロールの確認
SharePoint サイトのオーナーやチームの所有者であっても、実際には組織全体(テナントレベル)での管理者権限が不足していると、カスタム権限の作成や編集がグレーアウトして行えないことがあります。
Office 365 管理センター、もしくは Entra (旧 Azure AD) ポータルで、自分のアカウントに「SharePoint 管理者」もしくは「グローバル管理者」のロールが割り当てられているか確認しましょう。
既定グループや既存権限の変更制限
また、既定で用意されている権限レベル(「フルコントロール」「編集」「閲覧」など)は削除や編集がロックされている場合があります。既定の権限レベルを直接編集するのではなく、新規でカスタム権限レベルを作るほうが安全かつ確実です。
ファイルエクスプローラー上の「移動」操作を無効化する考え方
Windows のドラッグ&ドロップの既定動作
Windows では、同じドライブ(または同じストレージ)内でドラッグ&ドロップをすると「移動」扱いになります。これが今回の問題の根本的な原因です。実質的には SharePoint と同期したフォルダーも同じストレージとみなされるため、移動操作がそのまま削除の結果につながってしまうケースがあるのです。
削除権限を外すことで移動を防ぐ
前述のように、削除権限を外したカスタム権限を付与すると、ドラッグ&ドロップの「移動」アクション自体が行えなくなる、またはエラーになって結果的にコピーしかできなくなります。
これによって「意図せず元のフォルダーからファイルがなくなる」というリスクを軽減できます。完全にドラッグ&ドロップを禁止する設定は Windows 側のレジストリをいじるなど高度な運用が必要となるため、SharePoint レベルで権限を絞るほうが一般的かつ安全です。
運用上の注意点とユーザー教育
ユーザーが誤操作しにくい周知活動
いくら権限設定を工夫しても、ユーザーがドラッグ&ドロップで操作する習慣を持っていれば、いつかはトラブルを起こす可能性があります。そのため、管理者側で以下の点を周知徹底するとさらに効果的です。
- Shift + ドラッグ&ドロップ で明示的に「コピー」扱いになることを教える
- Ctrl + C / Ctrl + V でのコピー&ペースト操作を推奨する
- Teams や SharePoint のブラウザー画面上での操作を習慣づける
誤削除が起きても復旧できる仕組み
万が一、ファイルが削除されてしまっても以下の方法で復元できる場合があります。
- ごみ箱 (Site Recycle Bin): SharePoint サイトには第一段階と第二段階のごみ箱があり、そこから復元可能
- バージョン履歴 (Version History): ドキュメントの過去バージョンを復元できる
- バックアップ ソリューション: 企業向けにはサードパーティツールなどを使い、さらに履歴を保持
こうした復旧策を整備することで、万一の場合に備えられます。
権限設定をより厳格にする高度なアプローチ
情報ガバナンスや保持ポリシーの活用
Microsoft 365 の中には、データ損失防止 (DLP) ポリシーや、Microsoft Purview (旧名 Compliance) によるリテンション ポリシー設定など、高度なガバナンス機能があります。これらを活用すれば削除自体を制限したり、一定期間はアイテムを完全削除できないようにしたりすることも可能です。
IRM(Information Rights Management)の活用
IRM (情報権利管理) を有効化すると、ドキュメントへの権限設定をさらに細かく制御できます。ただし、設定には全体管理者レベルの権限や追加のライセンスが必要となる場合があります。
IRM を有効にしていると、ドキュメントを印刷させない、編集させないなどの制限も実施可能ですが、組織の運用ルールとの整合性に注意が必要です。
PowerShell を用いた権限管理の一例
大量のサイトやライブラリに対して一括でカスタム権限レベルを作成・適用したい場合は、PowerShell (SharePoint Online Management Shell) を使う方法があります。以下のようなコード例でアプローチできます。
# SharePoint Online 管理モジュールをインポート
Import-Module Microsoft.Online.SharePoint.PowerShell -DisableNameChecking
# 管理者資格情報の取得
$cred = Get-Credential
# SharePoint 管理センター URL
$adminSiteUrl = "https://<テナント名>-admin.sharepoint.com/"
# 接続
Connect-SPOService -Url $adminSiteUrl -Credential $cred
# 対象サイト URL
$siteUrl = "https://<テナント名>.sharepoint.com/sites/YourSite"
# カスタム権限レベルの作成例
# 1) 既存の権限レベルをコピー (編集) -> 2) "削除"をオフに -> 3) 新権限レベルに保存
# 実際のスクリプトでは CSOM を用いて権限を操作する必要あり
# このスクリプトはあくまで概念例です
Write-Host "カスタム権限レベルの作成手順を自動化します(概念例)" 実際の実装にはもう少し複雑な手順が必要ですが、大量のサイトを扱う場合は手動では非効率なため、自動化も検討すると良いでしょう。
Teams と SharePoint の連携で注意すべき点
Teams 側でのフォルダー表示
Teams の「ファイル」タブは SharePoint ライブラリと連動しています。
Teams から操作するときはブラウザー操作が中心ですが、「同期」ボタンや「OneDrive に追加」ボタンでローカル PC と連携する人も多いでしょう。その場合、先述した通りドラッグ&ドロップによる誤操作が増える傾向があります。
チャンネルごとのフォルダー構成
Teams の標準チャンネルは SharePoint のライブラリ直下にフォルダーが作られます。複数のチャンネルを横断してファイルを管理する場合、ユーザーがフォルダー構成を意識しないと誤移動が起きやすいです。
権限設定で削除を禁止しているグループを設定していれば、予期せぬ移動や削除を大幅に減らすことができます。
トラブル事例と対処法
事例 1: 共有フォルダーから一部ファイルが消えた
- 原因: ファイルエクスプローラーでフォルダー内ドラッグ&ドロップにより移動扱いになった
- 対策: 「削除権限なし」のカスタム権限レベルを適用したグループへユーザーを移す
- 復旧方法: サイトのごみ箱からファイルを復元するか、バージョン履歴をたどる
事例 2: SharePoint オーナーなのに権限レベルを作れない
- 原因: 実はテナント管理者ロールを持っていないため、サイトコレクション管理が制限されていた
- 対策: Office 365 管理センターや Entra (旧 Azure AD) ポータルで「SharePoint 管理者」などのロールを付与
- 補足: 既定の権限レベルを編集できない仕様もあるため、常に新規カスタム権限を作成する方針が無難
事例 3: 削除ができなくなり運用に支障が出る
- 原因: すべてのユーザーに対して「削除権限なし」を適用していたため、本来不要なファイルも削除できなくなった
- 対策:「オーナー」や特定の管理担当者など、一部のユーザーには従来の「編集」や「フルコントロール」を付与
- ポイント: 利用者全員を同じ権限にするのではなく、最低限の管理者層を確保しておくことが重要
まとめ: 誤移動・削除を防ぐための最適解
SharePoint/Teams でフォルダーを同期しつつ安全に運用するには、「削除権限なし」などのカスタム権限レベルを用意してユーザーに付与するのがベストプラクティスです。これにより、ドラッグ&ドロップによる誤操作を「コピー」に限定し、重要ファイルの消失を防ぐことができます。
さらに、ユーザー教育として「Ctrl + C / Ctrl + V」でのコピー操作や、ブラウザー上での操作を推奨することで事故を減らせます。もし万が一削除や移動が起こっても、SharePoint のごみ箱やバージョン履歴で復元できるようにしておけば安心です。
――以上のように、単なる権限設定だけでなく、運用ルールやユーザーへの周知徹底を組み合わせることで、ファイルの誤移動・誤削除リスクを大きく低減できます。自組織に合った方法を取り入れ、業務効率とセキュリティを両立させていきましょう。
コメント