IT Hands-on Lab

小規模組織向けIT環境の構築・運用に役立つ情報を、ハンズオン形式で紹介しています。

トップ > MS365&Entra > 【Microsoft Loop】ワークスペース アクセス権&秘密度ラベル設定
最終更新日

【Microsoft Loop】ワークスペース アクセス権&秘密度ラベル設定

MS365&Entra インフラ

Microsoft Loop ワークスペース アクセス権&秘密度ラベル設定

法人向けMicrosoft 365のコラボレーションツール「Microsoft Loop」について、ワークスペース機能に対するアクセス権や秘密度ラベルの設定方法を紹介します。
通常Loopのワークスペースにユーザーを招待すると、そのユーザーはワークスペースの削除以外何でもできてしまうのですが、上記設定により機能を制限できます。プロジェクトの共同編集以外にも組織内マニュアル等、活用シーンが広がります。
  • 操作環境:
    • OS:Windows 11
    • Webブラウザー:Edge
  • 使用プラン:Microsoft 365 Business Premium

 

 

Microsoft Loopについて

Microsoft LoopはMicrosoft社が提供するコラボレーションアプリで、見た目や操作性はNotionによく似ています。プロジェクト管理や議事録管理などの共同作業や情報共有に役立ち、特に同社の他アプリとの連携機能に強みがあります。

 

Loopは以下三つの要素から構成されています。

  • Loopワークスペース:メンバー間の共同作業スペース
  • Loopページ:Loopを構成する様々なコンテンツ
  • Loopコンポーネント:Teams等、他のMicrosoft社アプリでLoopを使用する際の部品

 

Loopの機能については紹介記事が多数ありますので、ここでは割愛します。
また、Microsoft365経由でLoopを使用する場合のライセンスや提供機能は公式記事に掲載されています。365のBusiness StandardやPremiumは標準搭載されています。

 

Loopワークスペース アクセス権設定

Loopワークスペースはメンバーとして招待すると、ワークスペースの削除以外何でもできてしまいます。しかも、ワークスペース画面上では、招待したメンバーに対するアクセス権の設定項目が見当たりません。
プロジェクトのコラボレーションツールとして使うにはワークスペースの削除以外何でもできて良いですが、組織内のオンラインマニュアルとして使うには少々厳しいと感じていました。普通、マニュアルの編集者のみ編集可とし、他のメンバーは閲覧のみ可としたいですよね。見た目や操作性がオンラインマニュアルの管理に適しており、権限設定が理由で活用しないのは勿体ないなと思っていました。
今回、Loopへの秘密度ラベルの設定について調べた際、Loopワークスペースに対してアクセス権を設定する箇所を見つけたので、これを試した結果をご紹介します(私が気付かなかっただけで、当初から機能提供されていたのかもしれませんが)。

 

ワークスペース上ではページ毎にアクセス権を設定する機能はありますが、ワークスペース全体のアクセス権を設定する機能はありません。

図表2-1 ワークスペースのページ毎のアクセス権設定

図表2-1 ワークスペースのページ毎のアクセス権設定

 

図表2-2 ワークスペース全体のアクセス権設定

図表2-2 ワークスペース全体のアクセス権設定

 

ワークスペース全体のアクセス権を設定するには、Microsoft 365管理センターからSharePoint管理センターにアクセスし、コンテナーメニューから操作します。
以下画面はLoopの[Project-A]ワークスペースに招待された[User Bbb]さんの役割を変更しようとしているところです。

*コンテナー上で役割を変更しない限り、ワークスペース作成者はOwner、招待されたユーザーはManagerとなっています
*Ownerになっているユーザーを他の役割に降格しても、この画面上で元に戻すことができます。誰も管理できない状態にはなりませんのでご安心ください

図表2-3 SharePoint管理センターのコンテナーでのアクセス権設定

図表2-3 SharePoint管理センターのコンテナーでのアクセス権設定

 

なお、図表2-3のコンテナーの画面にアクセスできない場合や役割を変更できない場合は、Microsoft Entra管理センターの対象ユーザーの[割り当てられたロール]において、[SharePoint Embedded管理者]かそれを包含するロール([グローバル管理者]など)の付与をお試しください。

図表2-4 Entra管理センターのコンテナー管理に関するロール設定

図表2-4 Entra管理センターのコンテナー管理に関するロール設定

 

コンテナー上の役割毎の、Loopワークスペースでの挙動確認の結果は以下の通りでした。

役割 記事の閲覧 記事の追加,編集,削除,復元 記事の印刷,PDF化 ユーザー招待 ユーザー削除 ワークスペース削除
Owner ○/×(*)
Manager × ×
Writer × ×
Reader × × × × ×
図表2-5 コンテナーの役割毎のLoopワークスペースの挙動

 

ユーザー招待・削除については、Loopワークスペース上で設定した場合はコンテナーに反映されますが、コンテナー上で設定した場合はLoopワークスペースに反映されませんでした。
また、上表の*印について、Loopワークスペース作成者は削除可(○)、招待したユーザーをOwnerに昇格した場合は削除不可(×)でした。
仕様が不完全なように感じますが、役割の設定変更によりLoopワークスペースのアクセス権限を変更できるのは、Loopの活用シーンが広がってありがたいと思いました。贅沢を言えば、Loopワークスペース画面上で、アクセス権の設定(最低限、通常アクセス/閲覧のみ可)ができるとなお良いですね。

 

コンテナー上で役割を[Reader]に降格したユーザーの挙動を紹介します。
画面上部に[読み取り専用]であることが表示され、実際にページを編集できないようになっています。
また、右上の[…>印刷とPDFのエクスポート]を選択しても、プレビューが表示されず、印刷やPDF化ができないようになっています。

図表2-6 Readerに設定されたユーザーでのLoopワークスペースの挙動

図表2-6 Readerに設定されたユーザーでのLoopワークスペースの挙動

 

Loopワークスペース 秘密度ラベル設定

この記事の投稿時点では、秘密度ラベルが構成された組織ではLoopの外部共有ができないようです。近日これができるようになれば、秘密度ラベルの設定によりLoopワークスペースに対して外部共有の制御が可能となる見込みです。

図表3-1 Loopワークスペースへの外部共有に関する公式記事

図表3-1 Loopワークスペースへの外部共有に関する公式記事

 

Microsoft Purviewの秘密度ラベルの範囲と、Loopの各要素との関係性は以下の通りです。

  • Loopページ、Loopコンポーネント⇒ファイルと他の資産
  • Loopワークスペース⇒グループ&サイト

 

この例ではワークスペース全体に秘密度ラベルを設定するため、ラベル作成時の範囲設定では[グループ&サイト]を選択する必要があります。

*Microsoft Purview情報保護の設定例(対象はファイルとメール)は以前の記事で紹介しています。ご興味あればどうぞ

図表3-2 Purview秘密度ラベルの設定(範囲)

図表3-2 Purview秘密度ラベルの設定(範囲)

 

なお、秘密度ラベル作成時に[グループ&サイト]を選択できない場合は、以下公式記事のPowerShellによる設定が必要です。
設定時のスクリーンショットが取得できておらず、公式記事へのリンクの紹介だけになってしまいごめんなさい。

 

Loopワークスペース向けの保護設定項目を紹介します。

 

以下は秘密度ラベル作成時のグループとサイトの保護設定に関する画面です。現状秘密度ラベルが構成された組織では外部共有ができませんが、これができるようになると、秘密度ラベルに応じた制御が可能となる筈です。

図表3-3 Purview秘密度ラベルの設定(グループとサイトの保護設定)

図表3-3 Purview秘密度ラベルの設定(グループとサイトの保護設定)

 

以下はグループとサイトの保護設定に関する画面で、[プライバシーと外部ユーザーアクセス]を選択した場合の詳細設定画面です。メンバー追加や外部ユーザーのゲスト追加(今後)を制御することができます。

図表3-4 Purview秘密度ラベルの設定(プライバシーと外部ユーザーアクセス設定)

図表3-4 Purview秘密度ラベルの設定(プライバシーと外部ユーザーアクセス設定)

 

以下はグループとサイトの保護設定に関する画面で、[外部共有および条件付きアクセス]を選択した場合の詳細設定画面です。外部共有(今後)や非管理デバイスからのアクセスを制御することができます。

図表3-5 Purview秘密度ラベルの設定(外部共有と条件付きアクセスの詳細設定)

図表3-5 Purview秘密度ラベルの設定(外部共有と条件付きアクセスの詳細設定)

 

Loopワークスペースに対し、秘密度ラベルを設定する時の画面です。

図表3-6 Loopワークスペースでの秘密度ラベル設定

図表3-6 Loopワークスペースでの秘密度ラベル設定

 

同様に、コンテナー画面上からも秘密度ラベルの確認と設定変更ができます。

図表3-7 SharePoint管理センターのコンテナーでの秘密度ラベル設定

図表3-7 SharePoint管理センターのコンテナーでの秘密度ラベル設定

 

2025/06/25追記:Loopの外部共有について

図表3-1で「秘密度ラベルが構成された組織ではLoopの外部共有ができません」と説明しました。しかし、2025年6月確認時点で、秘密度ラベルが構成された組織でもLoopの外部共有ができるようになっていましたので紹介します。

 

ワークスペースの外部共有

画面イメージはワークスペースを外部共有したときの挙動です。
外部共有先はEntraのゲストとして登録しておく必要があります(未登録だと左の画面で選択できません)。

図表4-1 Loop外部共有(ワークスペース招待設定)

図表4-1 Loop外部共有(ワークスペース招待設定)

 

*以降は外部共有先の操作になります

Entraのゲストユーザーに招待メールが届いていますので、 [Join Workspace]からアクセスしてみます。

図表4-2 Loop外部共有(ワークスペース招待メール受信)

図表4-2 Loop外部共有(ワークスペース招待メール受信)

 

招待されたワークスペースに問題なくアクセスできました。

図表4-3 Loop外部共有(ワークスペースアクセス完了)

図表4-3 Loop外部共有(ワークスペースアクセス完了)

 

ページの外部共有

画面イメージはワークスペース内のページリンクを外部共有のしたときの挙動です。

 

外部共有先はEntraのゲストとして登録しなくても選択できます。未登録のユーザーで試してみます。

図表4-4 Loop外部共有(ページリンクのアクセス設定)

図表4-4 Loop外部共有(ページリンクのアクセス設定)

 

ワークスペースに招待した時は招待メールが自動送信されましたが、ページのリンク共有に関しては招待メールは自動送信されないようです。リンクをコピーして外部共有先にこれを通知します。

*以降は外部共有先の操作になります

外部共有先からWebブラウザーでこのリンクにアクセスしてみます。

図表4-5 Loop外部共有(ページリンク取得,アクセス試行)

図表4-5 Loop外部共有(ページリンク取得,アクセス試行)

 

[サインイン]画面で指定したメールアドレスを指定します。
このメールアドレス宛に確認コードが届きますので、これをコピーします。

図表4-6 Loop外部共有(ページリンク確認コード受信)

図表4-6 Loop外部共有(ページリンク確認コード受信)

 

[コードの入力]画面で確認コードをペーストし、[サインイン]を選択します。
[アクセス許可の要求者]画面で[承諾]を選択します。

図表4-7 Loop外部共有(ページリンク確認コード入力)

図表4-7 Loop外部共有(ページリンク確認コード入力)

 

共有されたリンク先のページに問題なくアクセスできました。

図表4-8 Loop外部共有(ページリンクアクセス完了)

図表4-8 Loop外部共有(ページリンクアクセス完了)

 

おわりに

Microsoft Loopは割と最近正式リリースされた機能のためか、現在も機能追加・機能改善が行われ、当初と比べると使い勝手がどんどん向上しています。組織で使用しているMicrosoft 365の中にLoopが含まれているのであれば、追加費用がかからないので、プロジェクト内・組織内での共同編集や情報共有の手段として検討してもよいのではないかと思います。

 

 

当ブログ内の関連記事

elmgrn.hatenablog.com