Microsoft 365 Apps マクロを強制無効化するポリシーが適用されることになりました

Office 365 の Blog を確認していたのですが Microsoft 365 Apps において、マクロを強制的に無効化するポリシーが追加されることになったようです。

以下の図だとわかりにくいかもしれませんが、今までは信頼済みとなったドキュメントは管理者の設定にかかわらずマクロが有効な状態で開くことができたのですがその優先度が下がり、管理者が許可しなければマクロは無効な状態のままとなる。という動作になります。

https://techcommunity.microsoft.com/t5/office-365-blog/new-security-hardening-policies-for-trusted-documents/ba-p/3023465?WT.mc_id=M365-MVP-5002496

f:id:mohessu:20211231002808p:plain

3 のところで元々は 8 に遷移していた動作が上記の順序になるという内容です。

ちなみに信頼済みドキュメントとは、トラストセンター内にある信頼済みドキュメントのことですね。

2201 のバージョンでは以下のように例外として、管理者ポリシーが優先される旨が記されるようになりました。

f:id:mohessu:20211231004923p:plain

この変更の詳しい内容は以下の docs にも書かれているので、マクロの動作に関して制御を行われていた管理者の方は一度整理しておいたほうが良いかと思います。ユーザー側の判断でマクロを使ってもよいとしていた場合はこの変更が影響してきますね。

https://docs.microsoft.com/en-us/microsoft-365/security/active-content-in-trusted-docs?WT.mc_id=M365-MVP-5002496

なお、この機能は Insider では 2110 にて実装されており、 2022 年 2 月に最新チャネルに提供されるようです。

不用意にマクロファイルを開かないようにするという方向での改修となるため、ユーザーからの問い合わせを契機に例外とする流れでよいと思いますが、対処法は検討しておくのがよさそうです。

音楽:Go Go Cactus Man