[Introduction]

We’re introducing the ability for SharePoint admins to delegate management of Restricted Access Control (RAC) policies to site admins. This change provides more flexibility while maintaining strong security and governance. By allowing site admins to manage RAC directly on their sites―with required justification for changes―organizations can reduce administrative overhead while improving accountability and auditability.

[When this will happen:]

General Availability (Worldwide, GCC, GCC High, DoD): We began rolling out in mid-March 2026 and expect to complete by late April 2026.

[How this affects your organization:]

Who is affected:

• SharePoint Online admins
• Site admins in tenants where delegation is enabled
• A Microsoft 365 Copilot (Premium) or SharePoint Advanced Management license is required to use this feature.

What will happen:

• By default, delegation of
  RAC management is turned off.
• When enabled by a SharePoint admin:
  • Site admins can manage Restricted Access Control directly from the Site information panel.
  • Site admins must provide a justification when updating RAC policies.
• RAC continues to restrict site access to a defined set of users using:
  • Microsoft 365 groups, or
  • Microsoft Entra security groups
• No changes occur to existing sites or policies unless delegation is explicitly enabled.

What you can do to prepare:

• No action is required to receive this update.
• SharePoint admins should consider the following steps to prepare for their organization: 

1. Evaluate whether delegation aligns with your security model.
2. Enable delegation using Set-SPOTenant -DelegateRestrictedAccessControlManagement $true.
3. Verify delegation status at any time by running: Get-SPOTenant | Select-Object DelegateRestrictedAccessControlManagement
• Update internal documentation and communicate expectations to site admins.

Learn more: Delegate Management of Restricted Access Control to Site Admins | Microsoft Learn

[Compliance considerations:]

[はじめに]

SharePoint管理者が 制限付きアクセス制御(RAC)ポリシ`の管理をサイト管理者に委任できるC能を毪筏蓼埂￥长涓摔瑜辍瑜耆彳性がありつつ、固なセキュリティとガバナンスもS持されます。サイト管理者が自分のサイト上でRACを直接管理できるようにすることで、必要な涓握毙预虻盲乒芾砉芾恧呜担をXpし、h明任とO摔慰尚预蛳蛏悉丹护毪长趣扦蓼埂

[いつ起こるか:]

一般稼P(世界、GCC、GCC High、DoD): 2026年3月中旬 に展_を_始し、 2026年4月下旬までに完了する予定です。

[これがあなたのMにどのような影を与えるか:]

影を受ける人物:

• SharePoint Online管理者
• 委任が有郡圣匹圣螗饶冥违单ぅ裙芾碚
• このC能を使用するには Microsoft 365 Copilot(Premium) または SharePoint Advanced Managementライセンス が必要です。

今後の展_:

• デフォルト では、
  RACの管理はオフになっています。
• SharePoint管理者によって有炕丹欷龊:
  • サイト管理者は 、サイト情 パネルから直接制限アクセス制御を管理できます。
  • サイト管理者はRACポリシ`を更新するHに正当な理由を提示しなければなりません。
• RACは引きAき、以下を用いて指定されたユ`ザ`群にサイトアクセスを制限しています。
  • Microsoft 365 グル`プ、または
  • Microsoft Entra セキュリティグル`プ
• 委任が明示的に有炕丹欷皮い胜は蓼辍⒓却妞违单ぅ趣浈荪辚珐`に涓悉辘蓼护蟆

浃韦郡幛摔扦毪长:

• このアップデ`トを受け取るためには、何のアクションも必要ありません。
• SharePoint管理者は、Mのために以下の浈攻匹氓驻视すべきです。 

1. 委任があなたのセキュリティモデルに合っているかどうかをu筏皮坤丹ぁ
2. Set-SPOTenant -DelegateRestrictedAccessControlManagement $trueを使って委任を有郡摔筏皮坤丹ぁ
3. いつでも委任の状Bを以下のように_Jできます: Get-SPOTenant | Select-Object DelegateRestrictedAccessControlManagement
• 社内ドキュメントの更新と、サイト管理者への期待事の贿_。

はこちら: 制限付きアクセス制御の管理をサイト管理者に委j |Microsoft Learn

[コンプライアンス上の考]事:]