m365jp.net

SHD / MC Checker

MC1218747 | Power Apps C Content Security Policy enforcement for Power Apps code apps

MC1218747 | Power Apps C Content Security Policy enforcement for Power Apps code apps
Classification stayInformed
Last Updated 01/17/2026 00:52:19
Start Time 01/17/2026 00:51:52
End Time 02/17/2026 00:51:52
Message Content Starting on January 26, 2026, we will introduce strict Content Security Policy (CSP) enforcement for Power Apps code apps (preview). CSP is a security feature that protects apps from malicious content by restricting which external sources an app can access.

How does this affect me?
After January 30, 2026, Power Apps code apps that call assets outside of Power Apps domains will have those requests blocked by default. The code app will play, but these assets called from an external source will not load.

Please visit How to: Configure Content Security Policy (preview) – Power Apps for more information about the default CSP configuration.

What action do I need to take?
To enable your code app to call assets from external sources, you will need to allowlist any required external sources using the CSP configuration settings in the Power Platform admin center.

To prepare for this change, we recommend you configure CSP by using Power Platform admin center and follow the steps below. We recommend taking these steps if you are unsure about what your CSP configuration should be, and your code app is business critical:

  1. Temporarily toggle off the Enforce content security policy setting.
  2. Toggle on the Enable reporting setting.
  3. Test which sources need to be added to your allowlist after the enforcement date of January 30, 2026.
  4. Add the required sources to your allowlist.
  5. Toggle on the Enforce content security policy setting.

If your app does not need to call external assets or is not business critical, leave CSP enforcement enabled and enable reporting mode to monitor policy violations and proactively configure CSP.

Please contact Microsoft Support if you need further assistance.
Machine Translation 2026年1月26日より、Power Appsコ`ドアプリ(プレビュ`版)にして格なコンテンツセキュリティポリシ`(CSP)の制を毪筏蓼埂CSPは、アプリがアクセスできる外部ソ`スを制限することで意のあるコンテンツからアプリを守るセキュリティC能です。

これが私にどう影するのでしょうか?
2026年1月30日以降、Power Appsドメイン外のYbを呼び出すPower Appsコ`ドアプリは、デフォルトでそのリクエストがブロックされます。コ`ドアプリは再生されますが、外部ソ`スから呼び出されたこれらのアセットはiみzまれません。

デフォルトのCSPO定のについては、 How to: Content Security Policy (preview) – Power Apps をごEください。

どんなを取ればいいのでしょうか?
コ`ドアプリで外部ソ`スからYbを呼び出すには、Power Platform管理センタ`のCSPO定で 必要な外部ソ`スをS可リスト する必要があります。

この涓浃à毪郡帷 Power Platform管理センタ`を使用してCSPをO定し 、以下の手にうことをお幛幛筏蓼埂CSPのO定に迷いがあり、コ`ドアプリがビジネス的に重要な龊稀⒁韵陇违攻匹氓驻蛱い啶长趣颏幛幛筏蓼埂

  1. 一r的に Enforceコンテンツセキュリティポリシ` のO定をオフにしてください。
  2. 蟾妞蛴郡摔工 」O定をオンに切り替えてください。
  3. 2026年1月30日の施行日以降にS可リストに追加すべき情笤搐试^してください。
  4. 必要な情笤搐蛟S可リストに追加してください。
  5. Enforce Content Security policy 」O定をオンにしてください。

アプリが外部Ybを呼び出す必要がない龊悉浈鹰弗庭股现匾龊稀CSP制を有郡摔筏郡蓼蕖欹荸`トモ`ド を有郡摔 てポリシ“反をOし、CSPをeO的にO定してください。

さらにお困りの龊悉稀Microsoftサポ`トまでおい合わせください。
Post Views: 12

m365jp.net