情シス仕事の備忘録

自身の備忘録を兼ねて、情シス仕事で役に立ちそうな情報を掲載しています

Microsoft Loop ワークスペース アクセス権&秘密度ラベル設定

法人向けMicrosoft 365のコラボレーションツール「Microsoft Loop」について、ワークスペース機能に対するアクセス権や秘密度ラベルの設定方法を紹介します。
通常Loopのワークスペースにユーザーを招待すると、そのユーザーはワークスペースの削除以外何でもできてしまうのですが、上記設定により機能を制限できます。プロジェクトの共同編集以外にも組織内マニュアル等、活用シーンが広がると思います。

・操作環境:
 ・OS:Windows 11
 ・Webブラウザー:Edge
・使用プラン:Microsoft 365 Business Premium

 

 

Microsoft Loopについて

Microsoft LoopはMicrosoft社が提供するコラボレーションアプリで、見た目や操作性はNotionによく似ています。プロジェクト管理や議事録管理などの共同作業や情報共有に役立ち、特に同社の他アプリとの連携機能に強みがあります。

Loopは以下三つの要素から構成されています。

  • Loopワークスペース:メンバー間の共同作業スペース
  • Loopページ:Loopを構成する様々なコンテンツ
  • Loopコンポーネント:Teams等、他のMicrosoft社アプリでLoopを使用する際の部品

Loopの機能については紹介記事が多数ありますので、ここでは割愛します。
※Loopの機能に関する分かりやすい紹介記事:
  Microsoft Loop カテゴリーの記事一覧 - みやもとメモ

また、Microsoft365経由でLoopを使用する場合のライセンスや提供機能は公式記事に掲載されています。365のBusiness StandardやPremiumは標準搭載されています。
※Microsoft365経由でのLoop利用に関する公式記事:
 Microsoft 365 サブスクリプション経由での Loop アクセス - Microsoft サポート

 

Loopワークスペースのアクセス権を設定する

Loopワークスペースはメンバーとして招待すると、ワークスペースの削除以外何でもできてしまいます。しかも、ワークスペース画面上では、招待したメンバーに対するアクセス権の設定項目が見当たりません。
プロジェクトのコラボレーションツールとして使うにはワークスペースの削除以外何でもできて良いと思いますが、組織内のオンラインマニュアルとして使うには少々厳しいと感じていました。普通、マニュアルの編集者のみ編集可とし、他のメンバーは閲覧のみ可としたいですよね。見た目や操作性はオンラインマニュアルの管理に適しているのではないかと感じていたため、勿体ないなぁと思っていました。

今回、Loopへの秘密度ラベルの設定について調べた際、Loopワークスペースに対してアクセス権を設定する箇所を見つけたので、これを試した結果をご紹介します(私が気付かなかっただけで、当初から機能提供されていたのかもしれませんが)。

 

ワークスペース上ではページ毎にアクセス権を設定する機能はありますが、ワークスペース全体のアクセス権を設定する機能はありません。

 

ワークスペース全体のアクセス権を設定するには、Microsoft 365管理センターからSharePoint管理センターにアクセスし、コンテナーメニューから操作します。
※Microsoft 365管理センター:https://admin.microsoft.com/#/homepage

以下画面はLoopの[Project-A]ワークスペースに招待された[User Bbb]さんの役割を変更しようとしているところです。
※コンテナー上で役割を変更しない限り、ワークスペース作成者はOwner、招待されたユーザーはManagerとなっています
※Ownerになっているユーザーを他の役割に降格しても、この画面上で元に戻すことができます。誰も管理できない状態にはなりませんのでご安心ください

 

なお、先ほどのコンテナーの画面にアクセスできない・役割を変更できない場合は、Microsoft Entra管理センターの対象ユーザーの[割り当てられたロール]において、[SharePoint Embedded管理者]かそれを包含するロール([グローバル管理者]など)の付与をお試しください。
※Microsoft Entra管理センター:Microsoft Entra admin center

 

コンテナー上の役割毎の、Loopワークスペースでの挙動確認の結果は以下の通りでした。

 

ユーザー招待・削除については、Loopワークスペース上で設定した場合はコンテナーに反映されますが、コンテナー上で設定した場合はLoopワークスペースに反映されませんでした。
また、上表の※印について、Loopワークスペース作成者は削除可(○)、招待したユーザーをOwnerに昇格した場合は削除不可(×)でした。
仕様が不完全なように感じますが、役割の設定変更によりLoopワークスペースのアクセス権限を変更できるのは、Loopの活用シーンが広がってありがたいと思いました。贅沢を言えば、Loopワークスペース画面上で、アクセス権の設定(最低限、通常アクセス/閲覧のみ可)ができるとなお良いですね。
※コンテナーのアクセス許可に関する公式記事:
 SharePoint 埋め込み認証と承認 | Microsoft Learn

 

コンテナー上で役割を[Reader]に降格したユーザーの挙動を紹介します。
画面上部に[読み取り専用]であることが表示され、実際にページを編集できないようになっています。
また、右上の[…>印刷とPDFのエクスポート]を選択しても、プレビューが表示されず、印刷やPDF化ができないようになっています。

 

Loopワークスペースに秘密度ラベルを設定する

この記事の投稿時点では、秘密度ラベルが構成された組織ではLoopの外部共有ができないようです。近日これができるようになれば、秘密度ラベルの設定によりLoopワークスペースに対して外部共有の制御が可能となる見込みです。
※Loopの外部共有に関する公式記事:
 Loop ワークスペースのストレージとアクセス許可の概要 | Microsoft Learn
※MS365 roadmap(loopで検索):Microsoft 365 Roadmap | Microsoft 365

 

Microsoft Purviewの秘密度ラベルの範囲と、Loopの各要素との関係性は以下の通りです。
・Loopページ、Loopコンポーネント⇒ファイルと他の資産
・Loopワークスペース⇒グループ&サイト
この例ではワークスペース全体に秘密度ラベルを設定するため、ラベル作成時の範囲設定では[グループ&サイト]を選択する必要があります。
※Microsoft Purview情報保護>秘密度ラベル設定画面:https://purview.microsoft.com/informationprotection/informationprotectionlabels/sensitivitylabels

※Microsoft Purview情報保護の設定例(対象はファイルとメール)は以前の記事で紹介しています。ご興味あればどうぞ

 

なお、秘密度ラベル作成時に[グループ&サイト]を選択できない場合は、以下公式記事のPowerShellによる設定が必要です。
設定時のスクリーンショットが取得できておらず、公式記事へのリンクの紹介だけになってしまいごめんなさい。

 

Loopワークスペース向けの保護設定項目を紹介します。
※Loopワークスペースへの秘密度ラベル設定に関する公式記事:
 Microsoft Loopで秘密度ラベルを使用する | Microsoft Learn

以下は秘密度ラベル作成時のグループとサイトの保護設定に関する画面です。現状秘密度ラベルが構成された組織では外部共有ができませんが、これができるようになると、秘密度ラベルに応じた制御が可能となる筈です。

 

以下はグループとサイトの保護設定に関する画面で、[プライバシーと外部ユーザーアクセス]を選択した場合の詳細設定画面です。メンバー追加や外部ユーザーのゲスト追加(今後)を制御することができます。

 

以下はグループとサイトの保護設定に関する画面で、[外部共有および条件付きアクセス]を選択した場合の詳細設定画面です。外部共有(今後)や非管理デバイスからのアクセスを制御することができます。

 

Loopワークスペースに対し、秘密度ラベルを設定する時の画面です。

 

同様に、コンテナー画面上からも秘密度ラベルの確認と設定変更ができます。

 

おわりに

Microsoft Loopは割と最近正式リリースされた機能のためか、現在も機能追加・機能改善が行われ、当初と比べると使い勝手がどんどん向上しています。組織で使用しているMicrosoft 365の中にLoopが含まれているのであれば、追加費用がかからないので、プロジェクト内・組織内での共同編集や情報共有の手段として検討してもよいのではないかと思います。