[SharePoint Online] ルートサイトの置き換え
[SharePoint Online] サイトの利用状況について

Chrome 80 上ではサイトが動作しなくなる可能性

以下は Microsoft 365 管理センターに届いていたメッセージです。

2020-02-02_22-44-46

管理者以外では知らない方もいらっしゃると思うので、一部補足も含め下記に記載しておきます。

==================================

2020年2月4日にリリース予定のChrome 80 安定リリース では、Cookie 処理方法が変更されます。悪意のある Cookie の追跡を防ぐことを目的にしているとのこと。新しい処理方法は 2020年2月17日週から順次展開される予定のようです。

この話は基本的にWeb開発者が把握しておくべき話です(が、対応によってはユーザーにも影響がでます)。クロスサイト Cookie を管理している場合に注意しなくてはいけません。具体的にはSameSite値が宣言されていない Cookie は SameSite=Lax として扱われ、SameSite=None;Sucure 設定がされているものだけが外部サイトにアクセスできるようになるとのこと。

詳細は下記の情報を参照してください。

[関連情報]

ということで、Chrome は既定のWebサイトとクッキーの動作方法を変更するため、これに先駆けてMicrosoft は Microsoft 3 65 スイート(Office Online, Power BI など)を更新するそうです。2020年2月4日までに製品およびサービスに対してこの変更に対処するとのこと。

Microsoft 365 側は対処するとのことですが、自社開発アプリなども例外ではなく、事前準備せずにいる場合に遭遇する可能性がある問題は次の通り。

  • アプリケーション内の認証が失敗する、もしくはループする可能性
  • クロスドメイン Cookie に依存する基幹系アプリケーションが壊れる可能性
  • 他の組織が実行する組織内のSaaSアプリを使っている場合に動作が停止してしまう可能性

そこで、Microsoft 社は書くアプリを検証して問題があれば修正する時間をとることを推奨しています。

  • Chrome のベータをダウンロードし、SameSite フラグを有効にして検証する
  • 必要に応じてSameSite=None フラグを設定するように更新すること

また、グループポリシーを使って、確実な動作が担保できるまで Chrome 内の変更を無効化することも考慮に入れておきましょう、とのこと。

ADFS またはWebアプリケーションプロキシを使用している方は Windows の更新プログラムの展開が必要であり、今後、オンプレミスのExchange Server, SharePoint Server, Skype for Business クライアントも更新プログラムが提供されるようです。

システム管理者の方は下記のリンク先を一読することをお勧めします。

Chrome バージョン80以降のお客様の web サイトと Microsoft のサービスおよび製品への影響

コメント

コメントの確認

コメントのプレビュー

プレビュー中です。コメントはまだ投稿されていません。

処理中...
コメントを投稿できませんでした。エラー:
コメントを投稿しました。コメントは記事の投稿者が承認してから表示されます。 さらにコメントを投稿する

入力された文字と数字は画像と一致していません。再度入力してください。

最後に、下の画像の中に見える文字と数字を入力してください。これはプログラムを使ってコメントを自動的に投稿するのを防ぐために行われています。

画像を読み取れない場合は 別の画像を表示してください。

処理中...

コメントを投稿

コメントは記事の投稿者が承認してから表示されます。

アカウント情報

(名前とメールアドレスは必須です。メールアドレスは公開されません。)