最近ちょっと SharePoint から離れてしまっていたのですが、セキュアブラウジングの方向性を加速させている中で、カスタムスクリプトの配置に一定の制約を設ける方向となったようです。
https://admin.microsoft.com/#/MessageCenter/:/messages/MC714186
このメッセージセンターの記述を読むと、 2024 年 11 月以降、カスタムスクリプトをアップロードする前に 24 時間のみ有効な制限解除設定を行う必要が生じるということでした。
実際、 SharePoint 管理センター上にあるアクティブサイトからサイトを選択し、設定画面に入ると左下にカスタムスクリプトの設定項目があるのですが、ここに入るとその動作が分かります。
許可済みに設定しても 24 時間以内に自動的にブロック済みに変わると書かれていますね。
一言でいうとサイトレベルでカスタムを有効にしている場合、間違えて悪意あるファイルがアップロードされてしまう危険が高い。と判断したのでしょう。
真相はわかりませんが、 Copilot for Microsoft 365 が活用されると引用元のサイトへのリンクがユーザーに提供されるので、その際に悪意のあるサイトを踏んでしまうというケースも出てくるので、そういった問題を最小化する戦略にも見えます。
まあサイトの更新前にこの許可を行ってからアップロードすればよいだけではあるので、本番環境へのリリース手順が整備されていれば大きな問題にもならないだろうという考え方もあるので、妥当な感じはしますよね。
もちろんアップロードが終わった後にこの設定がブロックとなってもスクリプトは動くのでリリース手順だけが大変になると思っておけばよさそう、、、、
と思っていたのですが、以下のサイトに現在は一部問題が発生すると書かれていました。
Modern Script Editor パーツを導入しているサイトでは動作しなくなることがあるということです。
現在調査中ということなので、この修正がリリースされるまでは注視しておくとよさそうです。
音楽:青い瞳
