SharePoint Online および OneDrive for Business の「アクセスが拒否されました」、「このサイトにアクセスするためのアクセス許可が必要です」、または 「ディレクトリ エラーにユーザーが見つかりません」

現象

SharePoint Online またはビジネス向け OneDrive を使用すると、次のいずれかのエラー メッセージが表示される。

  • アクセスが拒否されました。
  • このサイトにアクセスするには、アクセス許可が必要です。
  • ディレクトリ内にユーザーが見つかりません。

原因

これらのメッセージの 1 つを表示するシナリオは数多くあります。 最も頻繁な原因は、ユーザーまたは管理者のアクセス許可が正しく構成されていないか、まったく構成されていないことです。

解決方法

エラーが表示される領域に応じて、次の手順に従います。

SharePoint サイトにアクセスする場合

OneDrive サイトにアクセスする場合

外部ユーザーがサイトにアクセスしている場合

外部ユーザーが別のアカウントを使用して SharePoint Online の招待を承諾した場合のエラー

「アクセス要求」リストにアクセスする場合

共有フォルダにアクセスする場合

ユーザーが承認ワークフロー タスクを承認しようとする場合

SharePoint サイトにアクセスする場合

  1. ユーザーがサイトに対して持つ アクセス許可レベル (メンバー、所有者など) を決定し、 アクセス許可の確認機能を使用してアクセス許可を確認します。

    1. 権限の確認機能を使用するには、右上隅にある歯車アイコンを選択し、[サイトの設定] をクリックして User.aspx ページに移動します。 ポップアップで 、[高度なアクセス許可の設定] を選択します。

      たとえば、完全な URL は次のようになります。https://contoso.sharepoint.com/_layouts/15/user.aspx

    2. 上部のリボンで、[権限の確認]を選択します。

    3. [ユーザー/グループ] フィールドにユーザーの名前を入力し、[今すぐ確認] を選択します。

    4. ユーザーがサイトに対して持っているアクセス許可の種類と、そのユーザーが派生したセキュリティ グループ (該当する場合) が表示されます。

  2. ユーザーに適切なアクセス許可がない場合は、ファイルまたはサイトに対するアクセス許可をユーザーに付与します。

  3. ユーザーに引き続きエラー メッセージが表示される場合は、次の手順を使用してサイトから削除します。

    注意

    このオプションは、ユーザーが以前にサイト コレクションを参照した場合にのみ使用できます。 アクセスが許可されていても、サイトを訪問したことがない場合は、一覧に表示されません。

    1. サイトを参照し、URL の末尾に次の文字列を追加して URL を編集します。/_layouts/15/people.aspx?MembershipGroupId=0

      たとえば、完全な URL は次のようになります。https://contoso.sharepoint.com/_layouts/15/people.aspx/membershipGroupId=0

    2. 一覧からユーザーを選択し、[操作] メニューの [サイト コレクションからユーザーを削除]をクリックします。

    3. ユーザーにファイルまたはサイトへのアクセス許可を付与します。

OneDrive サイトにアクセスする場合

  • ユーザーが OneDrive サイトの所有者である場合:

    • この問題は、ユーザーが削除され、同じユーザー プリンシパル名 (UPN) で再作成された場合に最も頻繁に発生します。 新しいアカウントは、別のパスポート固有 ID (PUID) 値を使用して作成されます。 そのユーザーがサイト コレクションや自分の OneDrive にアクセスしようとしたときに、ユーザーの PUID は間違ったものになります。 もう 1 つのシナリオには、Active Directory 組織単位 (OU) とのディレクトリ同期が関連します。 ユーザーが既に SharePoint にサインインしている場合、現在 Office365 と同期されていない別の OU に移動し、SharePoint と再同期すると、この問題が発生する可能性があります。
      • この問題を解決するには、新しい UPN を削除し (存在する場合)、元の UPN を復元する必要があります。

        • 新しい UPN を削除するには、この資料の手順に従います。
        • 新しいユーザーが削除されたら、次の手順を使用して元のユーザーを復元できます。
      • 元のユーザーを復元できず、この状態のままの場合は、次の手順に従ってサポート要求を作成します。

        • に移動します https://admin.microsoft.com

        • 左側のナビゲーション ウィンドウで、[サポート]、[新しいサービス要求] の順に選択します。 これにより、画面の右側にある [ヘルプが必要] ウィンドウがアクティブになります。

        • 問題の 概要を説明する領域で、「OneDrive サイトの PUID の不一致」と入力します。

        • [サポートにお問い合わせください] を選択します。

          注意

          古い M365 管理センターを使用している場合は、そのフィールドが存在しないため、以下の「説明」の手順をスキップできます。

        • [説明] に「OneDrive サイトの PUID の不一致」と入力します。 残りの情報を入力し、[お問い合わせ] を選択します。

        • チケットが開かれたら、問題が起きている UPN と OneDrive の URL をサポートエージェントに提供してください。

  • ユーザーが別のユーザーの OneDrive サイトにアクセスしようとしている場合:

    • ユーザーがサイトに対して持つアクセス許可レベル (メンバー、所有者など) を決定し、 アクセス許可の確認機能を使用してアクセス許可を確認します。

      • アクセス許可の確認機能を使用するには、User.aspx に移動します。 たとえば、完全な URL は次のようになります。https://contoso-my.sharepoint.com/personal/admin_contoso_onmicrosoft_com/_layouts/15/user.aspx
      • 上部のリボンで、[権限の確認]を選択します。
      • [ユーザー/グループ] フィールドにユーザーの名前を入力し、[今すぐ確認] を選択します。
      • ユーザーがサイトに対して持っているアクセス許可の種類と、そのユーザーの派生元のセキュリティ グループ (該当する場合) が表示されます。
    • ユーザーに適切なアクセス許可がない場合は、ファイルまたはサイトに対するアクセス許可をユーザーに付与します。

    • ユーザーに引き続きエラー メッセージが表示される場合は、次の手順を使用してサイトから削除します。

      注意

      このオプションは、ユーザーが以前にサイト コレクションを参照した場合にのみ使用できます。 アクセスが許可されていても、サイトを訪問したことがない場合は、一覧に表示されません。

      • サイトを参照し、URL の末尾に次の文字列を追加して URL を編集します。/_layouts/15/people.aspx?MembershipGroupId=0
        たとえば、完全な URL は次のようになります。https://contoso-my.sharepoint.com/personal/admin_contoso_onmicrosoft_com/_layouts/15/people.aspx/membershipGroupId=0
      • 一覧からユーザーを選択し、[操作] メニューの [サイト コレクションからユーザーを削除]をクリックします。
      • ユーザーにファイルまたはサイトへのアクセス許可を付与します。

外部ユーザーがサイトにアクセスしている場合

  1. ユーザーがサイトに対して持つ アクセス許可レベル (メンバー、所有者など) を決定し、 アクセス許可の確認機能を使用してアクセス許可を確認します。

    1. 権限の確認機能を使用するには、右上隅にある歯車アイコンを選択して User.aspx ページに移動し、[ユーザーと権限] の下の [サイトの設定] をクリックして、[サイトの権限]を選択します。

      たとえば、完全な URL は次のようになります。https://contoso.sharepoint.com/_layouts/15/user.aspx

    2. 上部のリボンで、[権限の確認]を選択します。

    3. [ユーザー/グループ] フィールドにユーザーの名前を入力し、[今すぐ確認] を選択します。

    4. これで、ユーザーがサイトに対して持っているアクセス許可の種類と、どのセキュリティ グループ (該当する場合) を介してアクセス権が表示されます。

  2. ユーザーに適切なアクセス許可がない場合は、ファイルまたはサイトに対するアクセス許可をユーザーに付与します。

  3. それでもエラー メッセージが表示される場合は、次の手順を使用してサイトから削除してください。

    注意

    このオプションは、ユーザーが以前にサイト コレクションを参照した場合にのみ使用できます。 アクセスが許可されていても、サイトを訪問したことがない場合は、一覧に表示されません。

    1. サイトを参照し、URL の末尾に次の文字列を追加して URL を編集します。/_layouts/15/people.aspx?MembershipGroupId=0

      たとえば、完全な URL は次のようになります。https://contoso.sharepoint.com/_layouts/15/people.aspx/membershipGroupId=0

    2. 一覧からユーザーを選択し、[操作] メニューの [サイト コレクションからユーザーを削除] を選択します。

    3. ユーザーにファイルまたはサイトへのアクセス許可を付与します。

  4. 前の手順の後もアカウントにエラーが残っている場合は、M365 からゲスト アカウントを完全に削除することをお勧めします。

    1. https://admin.microsoft.comグローバル管理者または SharePoint 管理者としてにサインインします。

    2. 左側のウィンドウで、[ユーザー] > [ゲスト ユーザー] を順に選択します。

    3. [ユーザーの削除] を選択します。

    4. ユーザーを選択し、[選択する]、[削除する] を順にクリックします。 上記の操作が完了したら、ユーザーと共有しているサイト コレクションからアカウントが完全に削除されていることを確認します。

    5. サイトを参照し、URL の末尾に次の文字列を追加して URL を編集します。/_layouts/15/people.aspx?MembershipGroupId=0

      たとえば、完全な URL は次のようになります。https://contoso.sharepoint.com/_layouts/15/people.aspx/membershipGroupId=0

    6. 一覧からユーザーを選択し、[操作] メニューの [サイト コレクションからユーザーを削除]をクリックします。

    7. ユーザーにファイルまたはサイトへのアクセス許可を付与します。

外部ユーザーが別のアカウントを使用して SharePoint Online の招待を承諾した場合のエラー

この問題を解決するには、招待を承諾したアカウントを特定し、必要に応じて正しくないアカウントを削除してから、ユーザーをリソースに再招待します。

注: この記事の多くの例では、プレースホルダーとして <contoso> を使用します。 シナリオでは、 <contoso> には、組織用に使用するドメインが入ります。

外部ユーザーとしてアクセスできるアカウントを決定する

正しくない外部ユーザーとしてサイトにアクセスできる場合は、次の手順を実行します。

  1. 招待を承諾するために使用した外部ユーザーアカウントとしてサインインします。

  2. 右上隅のプロファイル画像をクリックし、[個人用設定] をクリックします。

  3. [アカウント] フィールドで、電子メールアドレスを確認します。 たとえば、 i:0#.f|membership|JonDoe@contoso.com。

    注意

    この例では、JonDoe@contoso.com はユーザーの招待を受け入れた電子メールアカウントです。

  4. アドレスが正しくない場合は、「誤った外部ユーザーアカウントを削除する」のセクションに移動します。

正しくない外部ユーザーとしてサイトにアクセスできない場合は、次の手順を実行します。

  1. SharePoint Online 管理者として、外部ユーザーと共有されていたサイト コレクションにサインインします。

  2. [設定] メニューの歯車アイコンをクリックし、[サイトの設定] をクリックします。

  3. [ユーザーと権限] セクションで [ユーザーとグループ] をクリックします。

  4. ブラウザー ウィンドウの URL の末尾で、 URL の people.aspx? 部分の後に MembershipGroupId=<number>MembershipGroupId=0 に置き換えて、Enter キーを押します。

  5. ユーザーの一覧で、外部ユーザーの名前を見つけます。 ユーザー名を右クリックし、ショートカットをコピーします。

  6. 新しいブラウザー ウィンドウまたはタブで、前の手順でコピーした URL をアドレス ボックスに貼り付けます。 URLの末尾に &force=1を追加し、Enter キーを押します。

  7. [アカウント] フィールドで、電子メールアドレスを確認します。 たとえば、i:0#.f|membership|JonDoe@contoso.com

    注意

    この例では、JonDoe@contoso.com はユーザーの招待を受け入れた電子メールアカウントです。

  8. アドレスが正しくない場合は、「誤った外部ユーザーアカウントを削除する」のセクションに移動します。

正しくない外部ユーザーアカウントを削除する

外部ユーザーはサイトコレクションごとにサイトコレクションから管理されます。 外部ユーザー アカウントは、アクセス権が与えられたアカウントの各サイト コレクションから削除する必要があります。 これは、Office 365 のバージョンに応じて、SharePoint Online のユーザー インターフェイスまたは SharePoint Online 管理シェルを使用して実行することができます。

Office 365 Small Business サブスクリプションの場合は、 SharePoint Online UI を使用します。 これを行うには、次の手順を実行します。

  1. Office 365 管理センターをhttps://portal.office.comにて参照してください。

  2. サービス設定で、組織全体の設定の管理をクリックします。

  3. 左側のメニューから [サイトとドキュメントの共有] をクリックし、[個々の外部ユーザーの削除] をクリックします。

  4. 削除する必要のある外部ユーザーを選択し、[削除] アイコンをクリックします。

他のすべてのサブスクリプションは、次の手順に従って SharePoint Online 管理シェルを使用する必要があります。

注意

このオプションは、Office Small Business (P) 組織には適用されません。

  1. SharePoint Online 管理シェルをダウンロードしてインストールします。 詳細については、SharePoint Online 管理シェルの概要を参照してください。

  2. SharePoint Online 管理シェルを起動します。

  3. 次の cmdlet を入力します。

    $cred = Get-Credential
    
  4. Windows PowerShell 資格情報が必要です」というダイアログボックスで、管理者アカウントとパスワードを入力し、[OK] をクリックします。

  5. SharePoint Online に接続し、次の cmdlet を入力します。

    Connect-SPOService -Url https://<contoso>-admin.sharepoint.com -Credential $cred
    
  6. 各サイト コレクションからユーザーを削除します。 次の cmdlet を入力し、 Enter キーを押します。

    $ExtUser = Get-SPOExternalUser -filter <account@contoso.com>
    

注意

この cmdlet では、 account@contoso.comを影響を受けるアカウントに置き換えます。 その後、ユーザーを削除するには、次の cmdlet を入力して Enter キーを押します:

 Remove-SPOExternalUser -UniqueIDs @($ExtUser.UniqueId)

次の手順では、外部ユーザーが SharePoint Online にアクセスする機能を削除します。 ただし、ユーザーは、他のユーザーの検索や SharePoint Online 管理シェルの Get-SPOUser cmdlet 内にも表示されます。 ユーザーを SharePoint Online から完全に削除するには、 UserInfo リストからユーザーを削除する必要があります。 これを実現するには、次の 2 つの方法があります。

  1. SharePoint Online の UI を使用します。 これを行うには、ユーザーが以前にアクセスしたサイトコレクションを参照し、次の手順を実行します。

    1. サイト コレクションで、 URL の末尾に次の文字列を追加して URL を編集します。

      _layouts/15/people.aspx/membershipGroupId=0
      

      たとえば、完全な URL は次のようになります。

      https://<contoso>.sharepoint.com/_layouts/15/people.aspx/membershipGroupId=0
      
    2. リストからユーザーを選択します。

    3. リボンから [ユーザー権限の削除] をクリックします。

  2. SharePoint Online 管理シェルを使用します。 SharePoint Online 管理シェルの使用方法の詳細については、SharePoint Online 管理シェルの概要を参照してください。

注意

このオプションは、 Small Business サブスクリプションには適用されません。

  1. SharePoint Online 管理シェルを起動します。

  2. 次の cmdlet を入力します。

    $cred = Get-Credential
    

    [Windows PowerShell 資格情報の要求] ウィンドウで、管理者アカウントとパスワードを入力し、[OK] をクリックします。

  3. SharePoint Online に接続し、次の cmdlet を入力します。

    Connect-SPOService -Url https://<contoso>-admin.sharepoint.com -Credential $cred
    
  4. 各サイト コレクションからユーザーを削除します。 それには、次の cmdlet を入力します。

    Get-SPOUser -Site https://<contoso>.sharepoint.com | FT –a
    

    返された結果に外部ユーザーのログイン名があることを確認します。 外部ユーザーとして、 Microsoft アカウントである場合は、"live.com#" というプレフィックスが存在する場合があります。

    次の cmdlet を入力します。

    Remove-SPOUser -Site https://<contoso>.sharepoint.com -LoginName live.com#jondoe@company.com
    

注意

live.com#jondoe@company.com をシナリオのユーザーに置き換えます。

次に、 Azure Active Directory からアカウントを削除する必要があります。 これを行うには、次の手順を実行します。

  1. Azure Active Directory PowerShell モジュールとその必須コンポーネントをダウンロードしてインストールします。 これについては、「Windows PowerShell を使用して Azure AD を管理する」を参照してください。

  2. Azure Active Directory PowerShell モジュールを開き、次のコマンドを実行します。

    Connect-MSOLService
    

    管理者の資格情報をダイアログボックスに入力します。

    Get-MsolUser -ReturnDeletedUsers -UnlicensedUsersOnly | ft -a
    
  3. 削除した外部ユーザーを検索し、表示されていることを確認します。

    Remove-MsolUser -RemoveFromRecycleBin -UserPrincipalName 'jondoe_contoso.com#EXT#@yourdomaint.onmicrosoft.com'
    

注意

jondoe_contoso.com#EXT#@yourdomain.onmicrosoft.com を、シナリオの特定のユーザーに置き換えます。

ブラウザーのキャッシュをクリアします。

SharePoint Onlineでは、ユーザー選択ウィンドウのを含め、いくつかのシナリオでブラウザーキャッシュを使用します。 ユーザーがシステムから完全に削除された場合でも、そのユーザーはブラウザ キャッシュに残っている場合があります。 ブラウザー キャッシュをクリアすると、この問題が解決します。 Internet Explorer でこの操作を行うには、「 閲覧履歴の表示と削除」の手順に従います。

キャッシュをクリアする場合は、[Cookie と Web サイトのデータ] オプションも選択してください。

外部ユーザーを再度招待する

これらの手順を実行した後、目的の電子メールアドレスを使用して、外部ユーザーをサイトに再招待します。 エンドユーザーが適切な電子メールアドレスを使用していることを確認するには、招待状のリンクをコピーし、それを InPrivate 参照セッションに貼り付けることをお勧めします。 これにより、招待を承諾するのにキャッシュされた資格情報を使用しないことを確実にします。

詳細

外部ユーザーの招待では、最初に送信された電子メールアドレスで承諾する必要はありません。 これは 1 回限りの招待です。 他のユーザーが招待を承諾した場合、または招待を受け入れたユーザーが招待を送信した電子メールアドレス以外のアカウントを使用してサインアップした場合、アクセス拒否メッセージが表示されることがあります。

たとえば、ユーザーが Microsoft アカウントを使用してブラウザーを介してサインインし、ユーザーがユーザーの電子メールアプリケーションでユーザーの外部ユーザーアカウントに対して電子メール招待状を受信したとします。 次に、ユーザーがリンクをクリックして招待を承諾します。 ただし、ユーザーのブラウザー Cookie に基づいて、ユーザーは誤った ID を使用して招待を誤って承諾しています。

ユーザーの外部ユーザー アカウントを使用してリソースにサインインすると、ユーザーがディレクトリ内に見つからないというエラーが表示されます。

「アクセス要求」リストにアクセスする場合

この問題を解決するには、ユーザーがサイト コレクションの管理者であるか、サイトの所有者グループのメンバである必要があります。 所有者グループには、アクセス要求リストにアクセスするためのアクセス許可も必要 です。 特定の構成に応じて、次のソリューションを使用します。

サイト コレクション管理者

影響を受けるユーザーがサイト コレクションの管理者である必要がある場合は、次のマイクロソフト Web サイトを参照して、サイトの管理者を管理する方法の詳細を確認してください。

サイト コレクション管理者の管理

サイトの所有者グループにユーザーを追加する

ユーザーをサイト所有者にする必要がある場合は、サイトの所有者グループにユーザーを追加する必要があります。 これを行うには、次の手順を実行します。

  1. サイトのアクセス許可を変更できるユーザーとして、影響を受けるサイトまたはサイト コレクションを参照します。 [設定] メニューの歯車アイコンをクリックし、[サイトの設定] をクリックします。

  2. [サイトの権限] をクリックします。

  3. サイトの 所有者グループをクリックします。

  4. [新規]を選択します。

  5. [共有] ダイアログ ボックスで、グループに追加するユーザーのユーザー アカウントを入力します。 次に、[共有]を選択します。

  6. テストして、ユーザーがリストにアクセスし、要求を承認または拒否できることを確認します。

所有者グループがアクセス要求リストへのアクセス許可を持っていることを確認します。

所有者グループが変更された場合、または アクセス要求の一覧から削除された場合は、リストの所有者グループのアクセス許可を追加する必要があります。 また、影響を受けるユーザーが所有者リストに含まれていることを確認する必要があります。 これを行うには、次の手順を実行します。

  1. 影響を受けるサイトのアクセス許可レベルの管理を持ち 、アクセス要求リスト (サイト コレクション管理者など) へのアクセス権も持つユーザーとして、Internet Explorer の[アクセス要求] リストを参照します。

  2. F12 キーを押して、F12 開発者ツール ウィンドウを開きます。

  3. [ネットワーク] タブを選択し、F5 キーを押してネットワーク トラフィックのキャプチャを有効にします。

  4. Internet Explorer の [アクセス要求] ページを更新します。 ページが読み込まれたら、Shift キーを押しながら F5 キーを押して、ネットワーク トラフィックのキャプチャを停止します。

  5. [開発者ツール] ウィンドウで、[URL] の一覧で最初の結果をダブル選択します。 この URL は "pendingreq.aspx" で終わります。

  6. [ 開発者ツール ] ウィンドウで、[応答本文] を選択します。

  7. [検索] ボックスに「pagelistid:」と入力し、Enter キーを押します。

    注意

    検索では、pageListId テキストが強調表示されます。

  8. pageListId の後に続く GUID をコピーします。 GUID は、次のように左中かっこ ( { ) 文字と右中かっこ (}) 文字の間になります。

    {GUID}

    注意

    GUID をコピーするときに、左中かっこと右中かっこの文字を含めます。 この GUID は、組織の SharePoint Online アクセス要求リストの識別子です。

  9. ブラウザのアドレス バーにhttps://<URL of affected site, or site collection>/_layouts/15/ListEdit.aspx?List=<{GUID}>を入力し、Enter キーを押します。

    注意

    このアドレスの <URL of affected site or site collection> は、アクセス要求を変更するサイト コレクションの URL を表します (たとえば、https://contoso.sharepoint.com)。 <{GUID}> は、手順 8 で入手した GUID を示します。

  10. [設定] ページで、[このリストのアクセス許可]を選択します。

  11. サイトの所有者グループが、アクセス要求の一覧に含まれていることを確認します。 サイト コレクションの所有者グループが存在しない場合は、[アクセス許可の付与] を選択し、[共有] ダイアログ ボックスでサイトの所有者グループの名前を入力 して、[共有]を選択します。

  12. 「サイトの所有者グループにユーザーを追加する」セクションの手順に従って、ユーザーが所有者グループに含まれていることを確認します。

詳細

この問題は、サイト コレクションの管理者またはサイト コレクションの所有者グループのメンバであるユーザーのみが、 アクセス要求リストで保留中の要求を承認または拒否するアクセス許可を持っているために発生します。 ユーザーがサイトの所有者グループのメンバーである場合、 アクセス要求リストにアクセスするには、Owners グループにもフル コントロールのアクセス許可が必要です。

アクセス要求を設定および管理する方法の詳細については、「 アクセス要求の設定と管理」を参照してください。

F12 開発者ツールの使用方法の詳細については、「F12 開発者ツールの使用」を参照してください。

共有フォルダにアクセスする場合

この問題を解決するには、状況に応じて、次のいずれかの方法を使用します。

  • 個々のファイルを共有するが、フォルダは共有しない。

  • サイト コレクションまたはサブサイト全体を共有します。

  • サイトに 制限付きアクセス ユーザーのアクセス許可のロックダウン モードが必要ない場合は、このサイト コレクション機能を無効にします。

    注意

    公開などの他の機能では、この機能が正しく動作する必要があります。

詳細

親フォルダーまたはサイトにアクセスできないユーザーとフォルダーを共有すると、SharePoint はユーザーに親アイテムへの制限付きアクセスを割り当てます。 具体的には、SharePoint を使用すると、ユーザーは親フォルダーやその他のアイテム (アクセス制限以外) へのアクセス許可を取得せずにフォルダーにアクセスできます。 ただし、 制限付きアクセス ユーザーのアクセス許可のロックダウン モードを有効にすると、他のアイテムに対して必要な制限付きアクセス許可が正しく動作しなくなるため、ユーザーはフォルダにアクセスできなくなります。

"制限付きアクセス" アクセスとは何ですか?

制限付きアクセスのアクセス許可レベルは異常です。 これにより、ユーザーまたはグループはサイト ページまたはライブラリを参照して、リスト全体を表示せずに特定のコンテンツ アイテムにアクセスできます。 たとえば、リストまたはライブラリ内の 1 つのアイテムを、ライブラリ内の他のアイテムを開いたり編集したりする権限を持たないユーザーと共有する場合、SharePoint は自動的に親リストへの制限付きアクセスを許可します。 これにより、共有した特定のアイテムがユーザーに表示されます。 つまり、 制限付きアクセスアクセス許可レベルには、ユーザーが必要なアイテムにアクセスするために必要なすべてのアクセス許可が含まれます。

制限付きアクセス ユーザーのアクセス許可のロックダウン モードを含むサイト コレクション機能の詳細については、「サイト コレクション機能を有効または無効にする」を参照してください。

ユーザーが承認ワークフロー タスクを承認しようとした場合

この問題を解決するには、関連するユーザーにワークフローの特定のタスク リストの編集権限を付与します。

さらに、ワークフローの一部としてアイテムを承認するユーザーは、 ワークフローの対象となる項目への読み取りアクセス権が必要です。

詳細

この動作は仕様です。 SharePoint 2010 承認ワークフロー タスクを承認しようとするユーザーが、 タスク リスト アイテムに対する編集権限しか持っていない場合、タスクのフォーム ページを表示できません。 ユーザーは、ワークフロー タスクリストへの読み取りアクセス権を少なくとも持っている必要があります。

承認ワークフローの詳細については、SharePoint 2010 の承認ワークフローの理解を参照してください。

SharePoint Online のアクセス許可レベルの詳細については、アクセス許可レベルについてを参照してください。

さらにヘルプが必要ですか? SharePoint コミュニティにアクセスしてください。