ユーザーのグループを作成、変更する

グループとは、Microsoft Project Web App で同じセキュリティ要件を持つユーザーのコレクションです。ユーザーをグループに追加すると、個々のアクセス権の管理に必要な時間を大幅に短縮することができます。

Project Web App では、セキュリティ グループ情報を、組織内のユーザー情報や他の処理が格納されている Active Directory ディレクトリ サービスに同期することもできます。この機能を、多数のユーザーの手動追加、電子メール アドレスなどのユーザー情報の更新、システムへのアクセスが不要になったユーザーの無効化などの面倒な作業に役立てることができます。

このトピックの内容

グループを作成する

Active Directory とグループを同期する

グループを作成する

  1. サイドリンク バーの [サーバー設定] をクリックします。

  2. [サーバー設定] ページの [グループの管理] をクリックします。

  3. 次のいずれかの操作を行います。

    • 新しいグループを作成するには、[グループの管理] ページの [新しいグループ] をクリックします。

    • グループを修正するには、[グループ名] 列のグループ名をクリックして、この手続きの残りの手順を実行します。

  4. [グループ情報] セクションで、グループの名前と説明を入力します。

    • ヒント: Active Directory サービス内で関連するグループを検索するには、[グループの検索] をクリックします。

  5. [ユーザー] セクションの [利用可能なユーザー] ボックスで、そのグループに所属するユーザーの名前を選択し、[追加] をクリックします。使用可能なすべてのユーザーを追加するときは、[すべて追加] をクリックします。

    • 注: ユーザーは、所属するすべてのグループのアクセス許可を自動的に継承します。

  6. [カテゴリ] セクションの [利用可能なカテゴリ] ボックスで、そのグループがアクセスできる分類を選択して、[追加] をクリックします。利用可能なすべてのカテゴリを追加する場合は、[すべて追加] をクリックします。

  7. [選択した項目軸] ボックスのそれぞれのカテゴリに対して、そのグループ メンバーがそのカテゴリにアクセスするときのアクセス権を選択します。[グローバル アクセス権] セクションでは、次に示すそれぞれのアクセス権に対するチェック ボックスをオンにします。

    • 許可     そのグループに明示的にアクセス権を許可するときに、このチェック ボックスをオンにします。

    • 拒否     そのグループに明示的にアクセス権を拒否するときに、このチェック ボックスをオンにします。

      注記: 

      • [許可] も [拒否] もオフの場合、そのユーザーはそのカテゴリにはアクセスできませんが、別のところで明示的にアクセス権を与えられている場合 (たとえば、ユーザーの追加や修正の処理中に) はアクセスできます。

      • 通常は、ユーザー レベルではなくグループ レベルでアクセス権を設定する必要がありますが、そのグループのアクセス権で対応できない特定のアクセス権を設定するユーザーには、グローバル アクセス権を使用します。

      ヒント: アクセス権をすばやく設定するときは、テンプレートを使用できます。[テンプレートに対する権限の設定] ボックスで、そのグループに適用するセキュリティ テンプレートを選択して、[適用] をクリックします。

  8. [グローバル アクセス権] セクションでは、グループに対するグローバル アクセス権を選択します。これは、グループに割り当てられた分類のアクセス権を超える、グループ メンバーのアクセス権です。

    Project Server でセキュリティ権限が機能する方法」のビデオをご覧ください。

Active Directory とグループを同期する

セキュリティ グループが Active Directory の同じ名前のグループと自動的に同期するように、Project Web App を設定できます。

  1. サイドリンク バーの [サーバー設定] をクリックします。

  2. [サーバー設定] ページの [グループの管理] をクリックします。

  3. [グループの管理] ページの [Active Directory 同期オプション] をクリックします。

  4. [スケジュール] セクションでは、更新の頻度を選択し、更新を開始する日時を選択します。

  5. 同期のプロセス中にそれまで非アクティブだったユーザーを検出し、それらのユーザーを自動的に有効にする場合は、[現在無効になっているユーザーが同期中に Active Directory で見つかった場合、自動的に再有効化する] チェック ボックスをオンにします。

  6. [保存] をクリックします。Active Directory との同期を即時に開始するには、[保存して今すぐ同期] をクリックします。

注: グループを Active Directory 内の別のグループと関連付けるには、[グループの管理] ページでそのグループをクリックします。[グループ情報] セクションで、[グループの検索] をクリックします。

ページの先頭へ

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×