2026年3月1日より、Microsoft は SharePoint Online においてコンテンツ セキュリティ ポリシー(CSP)の適用を開始します。
これにより、組織で設定されている Learn365 Webパーツに影響が出る可能性があります。
CSP とは?SharePoint Onlineでの仕組み
Content Security Policy(CSP) とは、「どの場所(URL)からスクリプトの読み込みを許可するか」を定義する一連のセキュリティ ルールです。
Learn365 Web パーツが外部スクリプトを読み込もうとすると、ブラウザはまずそのサイトの Content Security Policy(CSP)ルールを確認します。
スクリプトの読み込み元が許可されている場合、通常どおり読み込まれます。
許可されていない場合、読み込みはブロックされ、ブラウザーのコンソールにエラーが記録されます。
Learn365 でのCSPの適用方法
Microsoft ヘルプセンターの記事では、、CSPの適用方法としていくつかの方法が紹介されていますが、Learn365 では「オプション 1」 を使用しています。
この方法では、Learn365のインストール時に、以下の基本ドメインが SharePoint 管理センターの「信頼済みソース」一覧に自動的に追加されます。
- 商用テナント(Commercial Tenant):https://assets.365.systems/assets/js/
- 米国政府テナント(US Government Tenant):https://assets.usgcc365.systems/assets/js/
カスタム Web パーツや SharePoint Framework(SPFx)拡張機能を使用している場合は、以下の URL も自動的に信頼済みソースとして追加されます。
- 商用テナント向け Learn365 カスタムWebパーツ:https://addons.365.systems/assets/
- 政府テナント向け Learn365 カスタムWebパーツ:https://addons.usgcc365.systems/assets/
- コンプライアンスサービス(共通):https://compliance.365.systems/assets/
CSP適用により Learn365 Webパーツが表示されない場合の対応方法
この操作に必要なロール:SharePoint 管理者 または Microsoft 365 グローバル管理者
手順:
1.Learn365 Web パーツが表示されないページを開きます。
2.ブラウザーの開発者ツール(コンソール)を確認し、CSP違反に関するエラーと、エラーの原因となっているURLを確認します。
3.SharePoint 管理センターへ移動します。
4.左側のナビゲーション バーで「詳細設定」> 「スクリプト ソース」を選択します。「Trusted script sources」ページが開き、Source expression 列に信頼されたソースが一覧で表示され、、それぞれの状態(Status)と変更日(Modified)が確認できます。
5.スクリプトを読み込んでいるすべてのサイトが、一覧に含まれているか確認します。
6.エラーの原因となったスクリプトの送信元が信頼できるものであると確認できる場合は、必要に応じてそのURLを「信頼済みソース」の一覧に追加します。